Безопасность и оптимизация Linux.Редакция для Red Hat

       

Странные или скрытые файлы.


Проверьте вашу систему на наличие странных или скрытых файлов (файлы которые запускаются периодически и не показываются командой ls), поскольку они могут использоваться для скрытия утилит и информации (программы взлома паролей, парольные файлы из других систем и др.). Обычной методикой на UNIX системах является расположение скрытых каталогов с необычными именами в пользовательских бюджетах, например, “…”, “.. “ (точка точка пробел) или “..^G” (точка точка ctrl-G). Программа “find” может быть использована для поиска таких программ. Например,
[root@deep]# find / -name ".. " -print -xdev


[root@deep]# find / -name ".*" -print -xdev | cat -v

Также, часто используются файлы с именами подобными “.mail” или “.xx”



Содержание раздела