HOME   로그인   회원가입 비밀번호 찾기 자동로긴 이전게시판    free_board    건강게시판    오라클DB    Linux    HTML/javascript    질문과 답 호서기    이미지게시판       건강게시판       음악자료       성준이 게시판     Hit : 5022  이름 : 호석  (211.♡.74.31)  날짜 : 2006-06-13 17:39:23  제목 : [보안] rkhunter 로 루트킷을 확인한다. wget http://downloads.rootkit.nl/rkhunter-1.2.1.tar.gz 다운 받는다  ./install.sh  실행한다.  rkhunter -c  체크한다.  끝 http://blog.naver.com/realnaut/120018264227     안녕하세요. http://www.rootman.co.kr 운영자 정찬호입니다. rkhunter는 rootkit을 찾아 주는 유틸리티로 설치도 간단하고 보는 법도 간단합니다. 또한 중요 파일에 대한 위, 변조를 알려 주어 관리자로 하여금 약간 안도감을 주는^^ 프로그램이죠. 혹시 모르셨던 분들 한 번 써 보세요. 도움이 꼭 되시길 바라면서. Have a good time ! 1. 관련사이트    http://www.rootkit.nl/projects/rootkit_hunter.html 2. 소스 다운로드    (1) http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz    (2) http://mirror.1day.co.kr/download/Security/rkhunter-1.2.7.tar.tar 3. 설치 [root@ns1 /usr/local/src]# tar xvfz rkhunter-1.2.7.tar.tar [root@ns1 /usr/local/src]# cd rkhunter-1.2.7 [root@ns1 rkhunter-1.2.7]# ./installer.sh Rootkit Hunter installer 1.2.7 (Copyright 2003-2005, Michael Boelen) --------------- Starting installation/update Checking  /usr/local... OK Checking file retrieval tools... /usr/bin/wget Checking installation directories... - Checking /usr/local/rkhunter...Created - Checking /usr/local/rkhunter/etc...Created - Checking /usr/local/rkhunter/bin...Created - Checking /usr/local/rkhunter/lib/rkhunter/db...Created - Checking /usr/local/rkhunter/lib/rkhunter/docs...Created - Checking /usr/local/rkhunter/lib/rkhunter/scripts...Created - Checking /usr/local/rkhunter/lib/rkhunter/tmp...Created - Checking /usr/local/etc...Exists - Checking /usr/local/bin...Exists Checking system settings...     - Perl... OK Installing files... Installing  Perl module checker... OK Installing  Database updater... OK Installing  Portscanner... OK Installing  MD5 Digest generator... OK Installing  SHA1 Digest generator... OK Installing  Directory viewer... OK Installing  Database Backdoor ports... OK Installing  Database Update mirrors... OK Installing  Database Operating Systems... OK Installing  Database Program versions... OK Installing  Database Program versions... OK Installing  Database Default file hashes... OK Installing  Database MD5 blacklisted files... OK Installing  Changelog... OK Installing  Readme and FAQ... OK Installing  Wishlist and TODO... OK Installing  RK Hunter configuration file... OK Installing  RK Hunter binary... OK Configuration updated with installation path (/usr/local/rkhunter) Installation ready. See /usr/local/rkhunter/lib/rkhunter/docs for more information. Run 'rkhunter' (/usr/local/bin/rkhunter) 4. 실행 파일 복사 [root@ns1 rkhunter-1.2.7]# cp rkhunter /usr/sbin/ 5. 시스템 검사하기 (1) 검사 레포트 crt 출력 [root@ns1 rkhunter-1.2.7]# rkhunter -c (2) 검사 파일 저장하기 [root@ns1 rkhunter-1.2.7]# rkhunter --checkall --createlogfile .... .... ---------------------------- Scan results ---------------------------- MD5 MD5 compared: 0 Incorrect MD5 checksums: 0 File scan Scanned files: 342 Possible infected files: 0 Application scan Vulnerable applications: 3 Scanning took 365 seconds Scan results written to logfile (/var/log/rkhunter.log) 6. 버전 확인하기 [root@ns1 rkhunter-1.2.7]# /usr/local/bin/rkhunter --versioncheck http://www.rootkit.nl/rkhunter/rkhunter_latest.dat Rootkit Hunter 1.2.3, copyright Michael Boelen This version:   1.2.3 Latest version: 1.2.7 Update available 7. rkhunter 업데이트하기 [root@ns1 root]# /usr/local/bin/rkhunter --update      Running updater... Mirrorfile /usr/local/rkhunter/lib/rkhunter/db/mirrors.dat rotated Using mirror http://www.rootkit.nl/rkhunter [DB] Mirror file                      : Update available   Action: Database updated (current version: 2005033000, new version 2005050700) [DB] MD5 hashes system binaries       : Update available   Action: Database updated (current version: 2005041000, new version 2005080200) [DB] Operating System information     : Update available   Action: Database updated (current version: 2005032500, new version 2005091100) [DB] MD5 blacklisted tools/binaries   : Up to date [DB] Known good program versions      : Update available   Action: Database updated (current version: 2005040300, new version 2005071500) [DB] Known bad program versions       : Update available   Action: Database updated (current version: 2005040300, new version 2005071500) Ready. - 이상 - 전체 일반 질문 답변 알림 게시물 121건 번호 분류 제목 이름 날짜 읽음 23 일반   고성능 ftp 클라이언트 sftp, http 등 지원 호석 06-03-17 5353 53 일반   웹에서 시스템파일 관리하기 good (1) 호석 07-06-18 5353 24 일반   SYN_RECV 호석 06-03-23 5338 57 일반   raid 구축하기 호석 07-07-03 5159 40 일반   iptables 로 간단한 방화벽을 구축하자 (1) 호석 06-09-16 5108 63 일반   ★★★★★ 아파치 톰켓의 연동 (2) 호석 08-01-22 5097 77 일반   iptraf =>IP 트래픽, 인터페이스 통계, LAN station 모니터등 호석 08-11-10 5092 92 일반   MRTG 설치 솔라리스 호석 09-04-12 5068 25 일반   Rootkit Hunter는 유닉스 및 리눅스 기반의 운영체제에 루트킷이나 백도어등의 설치여… 호석 06-03-23 5059 → 일반   [보안] rkhunter 로 루트킷을 확인한다. 호석 06-06-13 5023 31 일반   [보안] 보안절차서 ( 기초보안 ) (1) 호석 06-04-19 5012 14 일반      sar 이용하여 시스템 모니터링하기 (1) 호석 07-10-09 5004 82 일반   아파치 https ssl 로 설치하기 호석 09-01-14 5002 7 일반   아파치 + 리눅스 + 톰켓 설치 호석 05-07-04 4998 64 일반   리눅스에서 아파치 + 자바 + 톰켓 연동하기 (1) 호석 07-12-31 4998 제목+내용 이름 번호 날짜 제목 내용 읽음   [1] [2] [3] 4 [5] [6] [7] [8] [9]     Copyright © zenos.pe.kr. All rights reserved.