특정 날짜 기준으로 파일 검색하기

Q. 192.168.11.135 에서 서버(192.168.11.132)로 주기적인 해킹시도가 있음을 확인했다. 

2018년 03월 01일에 서버가 셋업되었고, 공격 로그는 아래와 같았다.

Mar 21 20:00:15 192.168.11.132 rpc.statd[189]: gethostbyname formant string attack from 192.168.11.135

Mar 21 22:53:40 192.168.11.132 rpc.statd[189]: gethostbyname formant string attack from 192.168.11.135

문제가 되는 프로그램을 찾아 문제를 해결하시오.

리눅스에서 파일 검색을 위해 find 라는 프로그램을 사용한다. 

find를 이용해  특정 날짜에 생성된 파일을 검색하는 방법에 대해 알아보겠다.

실습환경 : Kail linux 2018 4.14.0-kali3-adm64(데비안 계열 배포판) 

find 의 기본적인 사용방법은 아래와 같다. 

Usage: find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path...] [expression]

특정 시간 기준으로 이후에 생성된 파일을 검색하기 위한 find의 옵션으로 -newer 가 있다.

-newer 는 인자로 주어진 파일의 생성시점 이후에 만들어진 파일을 검색하는 옵션이다.

3월 한달간 생성된 파일의 목록을 sum이란 이름의 파일로 저장하고 해달 파일을 열어보면 문제가 되는 프로그램으로 보이는 파일을 찾아볼 수 있다. 해당 파일로 실행 중인 프로세스가 있다면 종료 시키고, 파일을 삭제하도록 한다.