OS
루트킷(rootkit) 탐지 - rkhunter
- 비아웹 오래 전 2022.03.16 16:15 인기
-
- 2,782
- 0
안녕하세요
서버호스팅 비아웹입니다.
리눅스 서버가 해킹 당한 경우에 서버상의 프로그램이 위변조 되는 경우가 있습니다.
정상적인 파일 처럼 보이지만 백도어 기능 포함, 특정 프로그램이나 특정 IP/Port 를 숨겨주는 기능 등이 숨어 있을 수 있습니다.
알려진 rootkit 에 대한 검사할 수 있는 프로그램 중 rkhunter 에 대해 기록합니다.
1. 테스트 환경
CentOS Linux release 7.9.2009 (Core)
2. rkhunter 홈페이지
3. rkhunter 설치
- epel-release 이용
# yum install epel-release
# yum install rkhunter
4. 설정 파일 (/etc/rkhunter.conf )
- 필요시 메일 관련 설정
5. rkhunter 업데이트
# rkhunter --update
6. 시스템 파일 속성 update
# rkhunter --propupd
7. rootkit 검사
-sk : 엔터키 자동 입력 (auto skip)
# rkhunter -c -sk
8. 검사 결과
9. 로그 파일
/var/log/rkhunter/rkhunter.log
주기적인 검사를 원하신다면 cron job 등록을 진행하시기 바랍니다.
감사합니다.
서버호스팅 비아웹
- 이전글루트킷(rootkit) 검사 - chrootkit2022.03.16
- 다음글윈도우 서버 티밍(teaming) 설정2022.03.11
댓글목록
등록된 댓글이 없습니다.