Denuncie   Favoritos   Indicar  

Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

1. Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

Felipe Hatanaka
lipemh
(usa Ubuntu)

Enviado em 05/09/2016 - 10:45h

Olá, preciso achar todos os arquivos que não foram criados pelo root, pois algum deles estão foram criados por hackers. Alguém pode me ajudar?

0 0
  • Quote

    •   


    2. Re: Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

    marcio mendes mendes
    conectadohost
    (usa XUbuntu)

    Enviado em 05/09/2016 - 11:27h

    Olá,
    ai complica por que normalmente se usa comando pra procurar arquivos pela extensão
    e não todo tipo de arquivo.
    rapaz se hacker invadiu é melhor formatar tudo do que perder tempo procurando.

    ---> Márcio M M <---

    0 0
  • Quote

    • 3. Deletar tudo não é uma opção

    Felipe Hatanaka
    lipemh
    (usa Ubuntu)

    Enviado em 05/09/2016 - 12:12h

    Muito obrigado pela ajuda.

    Achei alguns dos scripts que ele está utilizando para enviar os spans, estou buscando pelo conteúdo do arquivo, acho que consegui achar todos os arquivos criados pelo hacker, porém o ideal seria procurar pelos arquivos que não foram criados pelo usuário root, porém não sei se é possível.
    Se alguém souber como eu agradeço.

    OBS: Eu desabilitei o envio pelo sendmail, só é possível enviar e-mails via SMTP. Todos os arquivos e pastas não tem permissão para gravar (publico) e coloquei várias regras no firewall. Mas como ainda tinha alguns arquivos "infectados" ele ainda conseguia enviar...

    0 0
  • Quote

    • 4. Re: Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

    marcio mendes mendes
    conectadohost
    (usa XUbuntu)

    Enviado em 05/09/2016 - 12:21h

    Olá,
    você pode procurar algum usuario estranho
    pois quando é feita alguma invasão eles sempre vão criar um usuario para que eles possam
    usar esse usuario para fazer os danos no servidor.

    
cat /etc/passwd

    você encontrara todos os usuarios do servidor
    o usuario normalmente terá acesso ao shell mas não como root
    caso ele tenha acesso ao root ai tem que formatar mesmo
    pois como root ele pode ter instalado programas ou jogando arquivos que você nunca encontrara


    ---> Márcio M M <---

    0 0
  • Quote

    • 5. Re: Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

    Raimundo Alves Portela
    rai3mb
    (usa Outra)

    Enviado em 06/09/2016 - 09:05h

    Se foi invadido, ele também pode ter virado root e criado arquivos, com esta permissão.

    Mas se insiste na sua busca, pode usar o find (veja mais detalhes usando o man find)


    
find . -user root


    * o comando acima mostra os arquivos a partir do diretório corrente que o root é o dono, depois vc pode fazer o ver quais arquivos não estão nessa lista.

    1 0
  • Quote

    • 6. Obrigado, mas eu preciso do oposto

    Felipe Hatanaka
    lipemh
    (usa Ubuntu)

    Enviado em 06/09/2016 - 10:13h

    o server possui vários sites e muitos arquivos, não seria possível verificar quais não foram listados. Eu preciso de um comando que mostre quais arquivos não possui o root como proprietário... mas muito obrigado!

    0 0
  • Quote

    • 7. como listar arquivos PHP que não foram criados pelo root

    Felipe Hatanaka
    lipemh
    (usa Ubuntu)

    Enviado em 17/10/2016 - 12:23h

    Olá preciso listar todos os arquivos PHP que o proprietário não é o root, ou que o proprietário é um usuário especifico, alguém sabe?

    0 0
  • Quote

    • 8. Re: Como localizar/listar arquivo(s) em um servidor ubuntu que o proprietário (dono do arquivo) não é o

    Rodrigo
    sn8ker
    (usa Debian)

    Enviado em 17/10/2016 - 13:51h

    Para listar todos os arquivos que têm extenção .php e o proprietário não é root :
    find / -iname *.php -not -user root -ls


    Para um usuário específico:
    find / -iname *.php -user usuario -ls



    0 0
  • Quote

    • 9. Resposta

    Felipe Hatanaka
    lipemh
    (usa Ubuntu)

    Enviado em 17/10/2016 - 16:44h

    # find ./ -user NOME_DO_USUARIO -name "*.php"

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: