OS

2022.03.16 16:30

루트킷(rootkit) 검사 - lynis

  • 비아웹 오래 전 2022.03.16 16:30 인기
  • 2,784
    0

안녕하세요

서버호스팅 비아웹입니다.

 

리눅스 서버가 해킹 당한 경우에 서버상의 프로그램이 위변조 되는 경우가 있습니다.

정상적인 파일 처럼 보이지만 백도어 기능 포함, 특정 프로그램이나 특정 IP/Port 를 숨겨주는 기능 등이 숨어 있을 수 있습니다.

 

알려진 rootkit 에 대한 검사할 수 있는 프로그램 중 lynis 에 대해 기록합니다.

 

1. 테스트 환경

CentOS Linux release 7.9.2009 (Core)

 

2. lynis 설치 

# yum install epel-release 
# yum install lynis

ly01.JPG

 

3. lynis 메뉴얼

ly02.JPG

 

3. lynis 검사 

# lynis audit system

ly03.JPG

 

ly04.JPG

 

4. 검사 결과

- warning 

# grep -i "^warning"/var/log/lynis-report.dat

ly05.JPG

 

- suggestion (조치 제안) 

# grep -i "^suggestion"/var/log/lynis-report.dat

ly06.JPG

 

- warning 과 suggestion 을 동시에 

# grep -E"^warning|^suggestion"/var/log/lynis-report.dat

ly07.JPG

 

5. 보안 취약점 점검 및 조치 방법 url 확인용 

# lynis audit system --pentest

        : 결과 화면에서 warning 과 suggestion 을 표시하고, suggestion 의 경우 조치방법 url 안내

ly08.JPG

 

 

감사합니다.

서버호스팅 비아웹

 

 

  • 공유링크 복사