특별한 장소 또는 행위로부터의 접속에 대한 로그파일을 조사한다. last, syslog, 프로세스 로그와 그밖에 다른 로그들을 조사한다. 방화벽 또는 라우터에 의한 로그 기록이 있을 경우 조사한다. setuid, setgid 파일을 조사한다. 침입자는 종종 추후에 루트권한으로 접속하기 위해 /bin/sh 또는 /bin/time과 같은 백도어 파일을 남겨둔다. 다음의 방법으로 setuid, setgid 파일을 찾는다. # find / -user root -perm -4000 -print # find / -group kmem -perm -2000 -print NFS/AFS 마운트 시스템에서는 다음과 같은 명령어를 이용한다. #find / -user root -perm -4000 -print -xdev set..

삼바 서버 설정하기 1. 삼바 패키지 설치 먼저 Samba를 설치합니다. sudo yum -y install samba 2. 삼바 관련 포트 개방 방화벽이나 AWS의 경우는 Security Group에 Samba관련 포트 설정을 추가합니다. 외부에서 Samba에 액세스 할 수 있도록 다음 포트 inbound을 열어 둡니다. · UDP 137 번 포트 : NetBIOS 이름 서비스 (이름 등록 등) 용 · UDP 138 번 포트 NetBIOS 데이터 그램 서비스 (검색 등) 용 · TCP 139 번 포트 : NetBIOS over TCP (파일 / 인쇄 서비스 등) 용 (리눅스용) · TCP 445 번 포트 : 직접 호스트 SMB (파일 / 인쇄 서비스 등) 용(윈도우용) 3. 삼바 유저 설정 먼저 일반유..