12. 침해사고 발생 이후 리눅스 시스템에서 다음과 같은 조사를 하였다. 각 명령어를 완성하시오.
1) 최근 7일 내에 변경된 모든 파일을 검색하는 명령어 2) 사용자가 root 이며 접근권한이 setuid로 설정된 모든 파일을 검색하는 명령어 3) 호스트 192.168.256.3에서 192.168.10.48으로부터 이상(anormaly) 트래픽이 탐지되었다.Tcpdump 명령을 통해 이너페이스 eth0을 통해 192.168.253.3에서 192.168.10.48을 오가는 패킷 캡쳐하는 명령
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) find / -user root -perm -4000
3) tcpdump -I eth0 -n dst host 192.168.10.48 host src 192.168.10.48