OS

2022.03.16 16:15

루트킷(rootkit) 탐지 - rkhunter

  • 비아웹 오래 전 2022.03.16 16:15 인기
  • 2,782
    0

안녕하세요

서버호스팅 비아웹입니다.

 

리눅스 서버가 해킹 당한 경우에 서버상의 프로그램이 위변조 되는 경우가 있습니다.

정상적인 파일 처럼 보이지만 백도어 기능 포함, 특정 프로그램이나 특정 IP/Port 를 숨겨주는 기능 등이 숨어 있을 수 있습니다.

알려진 rootkit 에 대한 검사할 수 있는 프로그램 중 rkhunter 에 대해 기록합니다.

 

1. 테스트 환경

CentOS Linux release 7.9.2009 (Core)

 

2. rkhunter 홈페이지

http://rkhunter.sourceforge.net/

3. rkhunter 설치

- epel-release 이용 

# yum install epel-release 
# yum install rkhunter

rk01.JPG


4. 설정 파일 (/etc/rkhunter.conf )

- 필요시 메일 관련 설정

rk02.JPG

 

5. rkhunter 업데이트 

# rkhunter --update

rk03.JPG

 

6. 시스템 파일 속성 update

 
# rkhunter --propupd

rk04.JPG

 

7. rootkit 검사

-sk : 엔터키 자동 입력 (auto skip) 

# rkhunter -c -sk

rk051.JPG

 

8. 검사 결과

rk06.JPG

 

9. 로그 파일

/var/log/rkhunter/rkhunter.log

rk07.JPG

 

 주기적인 검사를 원하신다면 cron job 등록을 진행하시기 바랍니다.

 

감사합니다.

서버호스팅 비아웹

 

 

  • 공유링크 복사

    댓글목록

    등록된 댓글이 없습니다.