– root@injetionsec:~#

Comando Find , verificando permissões

23.01.2014 (12:04 am) – Filed under: Linux ::

Caso você  suspeitar que seu sistema foi invadido ou alguma tentativa de invasão, rode este comando:

find / \( -perm -4000 -o -perm -2000 \) -exec ls -ldb {} \; >> ~/permissao.log

E claro que depois você deve checar outros arquivos de configurações usando algum comando de checksum como MD5 e/ou timestamp que pode ser rodado caso necessite.Lembrando que existe vários outros tipos de backdoors como em daemons, bibliotecas,kernel e etc.