Denuncie   Favoritos   Indicar  

Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

1. Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

Felipe Hatanaka
lipemh
(usa Ubuntu)

Enviado em 05/09/2016 - 10:45h

Olá, preciso achar todos os arquivos que não foram criados pelo root, pois algum deles estão foram criados por hackers. Alguém pode me ajudar?

0 0
  • Quote

    •   


    2. Re: Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

    marcio mendes mendes
    conectadohost
    (usa XUbuntu)

    Enviado em 05/09/2016 - 11:27h

    Olá,
    ai complica por que normalmente se usa comando pra procurar arquivos pela extensão
    e não todo tipo de arquivo.
    rapaz se hacker invadiu é melhor formatar tudo do que perder tempo procurando.

    ---> Márcio M M <---

    0 0
  • Quote

    • 3. Deletar tudo não é uma opção

    Felipe Hatanaka
    lipemh
    (usa Ubuntu)

    Enviado em 05/09/2016 - 12:12h

    Muito obrigado pela ajuda.

    Achei alguns dos scripts que ele está utilizando para enviar os spans, estou buscando pelo conteúdo do arquivo, acho que consegui achar todos os arquivos criados pelo hacker, porém o ideal seria procurar pelos arquivos que não foram criados pelo usuário root, porém não sei se é possível.
    Se alguém souber como eu agradeço.

    OBS: Eu desabilitei o envio pelo sendmail, só é possível enviar e-mails via SMTP. Todos os arquivos e pastas não tem permissão para gravar (publico) e coloquei várias regras no firewall. Mas como ainda tinha alguns arquivos "infectados" ele ainda conseguia enviar...

    0 0
  • Quote

    • 4. Re: Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

    marcio mendes mendes
    conectadohost
    (usa XUbuntu)

    Enviado em 05/09/2016 - 12:21h

    Olá,
    você pode procurar algum usuario estranho
    pois quando é feita alguma invasão eles sempre vão criar um usuario para que eles possam
    usar esse usuario para fazer os danos no servidor.

    
cat /etc/passwd

    você encontrara todos os usuarios do servidor
    o usuario normalmente terá acesso ao shell mas não como root
    caso ele tenha acesso ao root ai tem que formatar mesmo
    pois como root ele pode ter instalado programas ou jogando arquivos que você nunca encontrara


    ---> Márcio M M <---

    0 0
  • Quote

    • 5. Re: Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

    Raimundo Alves Portela
    rai3mb
    (usa Outra)

    Enviado em 06/09/2016 - 09:05h

    Se foi invadido, ele também pode ter virado root e criado arquivos, com esta permissão.

    Mas se insiste na sua busca, pode usar o find (veja mais detalhes usando o man find)


    
find . -user root


    * o comando acima mostra os arquivos a partir do diretório corrente que o root é o dono, depois vc pode fazer o ver quais arquivos não estão nessa lista.

    1 0
  • Quote

    • 6. Obrigado, mas eu preciso do oposto

    Felipe Hatanaka
    lipemh
    (usa Ubuntu)

    Enviado em 06/09/2016 - 10:13h

    o server possui vários sites e muitos arquivos, não seria possível verificar quais não foram listados. Eu preciso de um comando que mostre quais arquivos não possui o root como proprietário... mas muito obrigado!

    0 0
  • Quote

    • 7. como listar arquivos PHP que não foram criados pelo root

    Felipe Hatanaka
    lipemh
    (usa Ubuntu)

    Enviado em 17/10/2016 - 12:23h

    Olá preciso listar todos os arquivos PHP que o proprietário não é o root, ou que o proprietário é um usuário especifico, alguém sabe?

    0 0
  • Quote

    • 8. Re: Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

    Rodrigo
    sn8ker
    (usa Debian)

    Enviado em 17/10/2016 - 13:51h

    Para listar todos os arquivos que têm extenção .php e o proprietário não é root :
    find / -iname *.php -not -user root -ls


    Para um usuário específico:
    find / -iname *.php -user usuario -ls



    0 0
  • Quote

    • 9. Resposta

    Felipe Hatanaka
    lipemh
    (usa Ubuntu)

    Enviado em 17/10/2016 - 16:44h

    # find ./ -user NOME_DO_USUARIO -name "*.php"

    0 0
  • Quote


    •   



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina

    Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing

    Inicializando servidor Ubuntu na AWS e rodando apache em Container

    DOOM mais fácil que atacar imp pelas costas

    Atualizar o macOS no Mac - Opencore Legacy Patcher

    Dicas

    Instalando TeamViewer no Debian 12

    Conheça o Octopi, outro frontend para o Pacman com acesso ao AUR (Arch Linux e derivados)

    Terminal transparente no Debian 12 com interface i3wm usando Xfce4-Terminal e Compton

    Como compilar o DOOM RETRO no Linux

    Stacer - um otimizador gráfico básico de Linux

    Tópicos

    O que é isso no meu navegador? [RESOLVIDO] (5)

    Mikrotic usada ml (2)

    Eu estou com problemas para usar o QBASIC no Dosbox X (2)

    Ubuntu simplesmente morreu (8)

    Como colocar uma assinatura digital em um código compilado ! (2)

    Top 10 do mês

    Scripts

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    [Python] HCrawler 3.0 - crawler escrito em Python 3

    [Shell Script] Ver TV e rádio online por shell script

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: