OS
루트킷(rootkit) 검사 - lynis
- 비아웹 오래 전 2022.03.16 16:30 인기
-
- 2,785
- 0
안녕하세요
서버호스팅 비아웹입니다.
리눅스 서버가 해킹 당한 경우에 서버상의 프로그램이 위변조 되는 경우가 있습니다.
정상적인 파일 처럼 보이지만 백도어 기능 포함, 특정 프로그램이나 특정 IP/Port 를 숨겨주는 기능 등이 숨어 있을 수 있습니다.
알려진 rootkit 에 대한 검사할 수 있는 프로그램 중 lynis 에 대해 기록합니다.
1. 테스트 환경
CentOS Linux release 7.9.2009 (Core)
2. lynis 설치
# yum install epel-release# yum install lynis
3. lynis 메뉴얼
3. lynis 검사
# lynis audit system
4. 검사 결과
- warning
# grep -i "^warning"/var/log/lynis-report.dat
- suggestion (조치 제안)
# grep -i "^suggestion"/var/log/lynis-report.dat
- warning 과 suggestion 을 동시에
# grep -E"^warning|^suggestion"/var/log/lynis-report.dat
5. 보안 취약점 점검 및 조치 방법 url 확인용
# lynis audit system --pentest
감사합니다.
서버호스팅 비아웹
- 이전글mysql root 패스워드 분실시 재설정 방법2022.04.13
- 다음글루트킷(rootkit) 검사 - chrootkit2022.03.16
댓글목록
등록된 댓글이 없습니다.