내 쉘 기록에서 이러한 명령을 발견했습니다. 나는 그것들을 입력한 기억도 없고 그들이 무엇을 하는지도 모릅니다. 글쎄, 나는 그 명령이 무엇인지, more무엇을 하는지 알고 있지만 netstat다른 명령을 구문 분석할 수는 없습니다.
합법적으로 보입니까? 아니면 걱정해야 합니까?
more /etc/passwd
cut -d: -f1,3 /etc/passwd | egrep ':[0-9]{4}$' | cut -d: -f1
awk -F: '$3 >= 1000 && $1 != "nobody" {print $1}' /etc/passwd
netstat
find /etc /var -mtime -2
du -h / | grep '[0-9\.]\+G'^C
내 추측으로는 누군가가 passwd 파일을 찾고 있는 것 같습니다. 새로운 사용자가 추가되는 것은 보이지 않지만 확실하지 않습니다!
답변1
이것들은 그 자체로는 무해하지만, 일부는 차후의 공격에 사용될 수 있는 정보를 제공하거나 누군가의 무해한 호기심을 충족시킬 수도 있습니다.
more /etc/passwd비밀번호 파일을 봅니다.
cut ...4자리 UID awk또는 UID >= 1000인 사용자 목록을 각각 표시합니다.
netstat개방형 네트워크 연결과 UNIX 도메인 소켓을 표시합니다.
find .../etc 및 /var에서 2일이 지나지 않은 파일을 찾고 있습니다 .
du ...1GB 이상의 데이터가 포함된 디렉토리를 찾고 있습니다 .