hacking 해킹
hacking 해킹
- 접속실패 로그확인 :
last -f /var/log/btmp - 접속성공 로그확인 :
last -f /var/log/wtmp
root:~$last //최근 접속정보
root:~$last userid //사용자 접속 정보
root:~$last -t YYYYMMDDHHMMSS //지정일자 이전에 접속한 정보
root:~$last -n //원하는 행의 수만큼 출력
root:~$last -R //IP주소를 제외한 정보
root:~$last -a //IP주소를 열의 마지막에 출력
root:~$last -d //외부 접속 정보만을 출력
패스워드 변경
sudo passwd root
포트확인
netstat -ntlpnetstat -nulp- 위 명령어들은 잘 안되네 무한대기
- 명령어가 안될경우
apt install net-tools으로 우선 넷툴부터 설치 - man nmap
- 위 명령도 작동안함
계정 확인
cat /etc/passwd
비번없는 계정 확인
cat /etc/shadow
실행중인 프로세스 확인
ps -ef
1차 조치
- 패스워드 변경
- 패스워드 기록된 파일에서 패스워드 삭제
- 직접 생성하지 않은 파일을 모두 삭제
- 추후 차도를 보고 (접속기록 등) 이어서 작성