이번 문제는 해커가 침입해서 어떤 파일을 변경했는데 그걸 찾는거다
다행히 예전에 백업해둔게 있어서 그것과 비교를 해서 틀린것을 찾아내면 된다.
/usr/sbin/ 디렉토리가 의심된다고한다
/backup//usr/sbin/ 안에 백업 파일이 있다
우선 cksum 명령을 써야하는데 cksum이란 체크섬(32-bit checksum CRC)값과 파일의 바이트수를 보여주는 거다.
어쨌든 이걸 이용해 cksum /usr/sbin/* > q 이렇게 해놓으면
q파일안에 sbin디렉토리안에 모든 파일의 체크섬값이 들어간다.
이렇게 백업파일도 똑같이 생성후 비교 명령어인 diff 명령을 통해 비교를 해봤다
그런데 다 틀리다고 나오는것이다 -_-;;
알고봤더니 2개의 파일은 서로 경로가 달라 cksum결과값에 경로가 다르게 나오니
전부 틀리다고 나오는것이다;
그래서 결국엔 vi에디터로 /backup 이란 글자를 모조리 지워줬다 -_-;
(vi안에서 한글자 지우기 : x, 한단어 지우기 : wd)
좀 노가다스럽지만 그래도 이렇게 지운후에 비교를 해보니
다른값이 딱 보여서 그것을 쓰니 끝.
다행히 예전에 백업해둔게 있어서 그것과 비교를 해서 틀린것을 찾아내면 된다.
/usr/sbin/ 디렉토리가 의심된다고한다
/backup//usr/sbin/ 안에 백업 파일이 있다
우선 cksum 명령을 써야하는데 cksum이란 체크섬(32-bit checksum CRC)값과 파일의 바이트수를 보여주는 거다.
어쨌든 이걸 이용해 cksum /usr/sbin/* > q 이렇게 해놓으면
q파일안에 sbin디렉토리안에 모든 파일의 체크섬값이 들어간다.
이렇게 백업파일도 똑같이 생성후 비교 명령어인 diff 명령을 통해 비교를 해봤다
그런데 다 틀리다고 나오는것이다 -_-;;
알고봤더니 2개의 파일은 서로 경로가 달라 cksum결과값에 경로가 다르게 나오니
전부 틀리다고 나오는것이다;
그래서 결국엔 vi에디터로 /backup 이란 글자를 모조리 지워줬다 -_-;
(vi안에서 한글자 지우기 : x, 한단어 지우기 : wd)
좀 노가다스럽지만 그래도 이렇게 지운후에 비교를 해보니
다른값이 딱 보여서 그것을 쓰니 끝.
'공부 > sis문제풀이' 카테고리의 다른 글
| 정보보호 기술 훈련장 관리방어 공간 10번문제 (0) | 2007.10.04 |
|---|---|
| 정보보호 기술 훈련장 관리방어 공간 9번문제 (0) | 2007.10.04 |
| 정보보호 기술 훈련장 관리방어 공간 7번문제 (umask 설명) (0) | 2007.10.04 |
| 정보보호 기술 훈련장 관리방어 공간 6번문제 (0) | 2007.10.04 |
| 정보보호 기술 훈련장 관리방어 공간 5번문제 (0) | 2007.10.03 |