리눅스에 침입한 공격자가 하는 행위

# 리눈스에 침입한 공격자가 하는 행위

• 추후 쉽게 침입하기 위해 백도어 프로그램 설치
• 침입 흔적을 삭제하기 위해 로그파일을 삭제 또는 변경
• 공격자의 컴퓨터로 연결을 시도하는 리버스 연결을 시도 (리버스 연결은 방화벽에서 차단하지 않음. 방화벽은 일반적으로 외부에서 내부로 연결하는 인바운드에 접근 통제를 수행, 내부에서 외부로 가는 아웃바운드는 접근 통제하지 않는다.)
• 공격자가 설치한 파일이나 특정 파일에 대한 과도한 권한 부여
• 특정 디렉터리에 다른 사용자도 읽고 쓰고 실행할 수 있는 권한 부여