HOME   로그인   회원가입 비밀번호 찾기 자동로긴 이전게시판    free_board    건강게시판    오라클DB    Linux    HTML/javascript    질문과 답 호서기    이미지게시판       건강게시판       음악자료       성준이 게시판     Hit : 5024  이름 : 호석  (211.♡.74.31)  날짜 : 2006-06-13 17:39:23  제목 : [보안] rkhunter 로 루트킷을 확인한다. wget http://downloads.rootkit.nl/rkhunter-1.2.1.tar.gz 다운 받는다  ./install.sh  실행한다.  rkhunter -c  체크한다.  끝 http://blog.naver.com/realnaut/120018264227     안녕하세요. http://www.rootman.co.kr 운영자 정찬호입니다. rkhunter는 rootkit을 찾아 주는 유틸리티로 설치도 간단하고 보는 법도 간단합니다. 또한 중요 파일에 대한 위, 변조를 알려 주어 관리자로 하여금 약간 안도감을 주는^^ 프로그램이죠. 혹시 모르셨던 분들 한 번 써 보세요. 도움이 꼭 되시길 바라면서. Have a good time ! 1. 관련사이트    http://www.rootkit.nl/projects/rootkit_hunter.html 2. 소스 다운로드    (1) http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz    (2) http://mirror.1day.co.kr/download/Security/rkhunter-1.2.7.tar.tar 3. 설치 [root@ns1 /usr/local/src]# tar xvfz rkhunter-1.2.7.tar.tar [root@ns1 /usr/local/src]# cd rkhunter-1.2.7 [root@ns1 rkhunter-1.2.7]# ./installer.sh Rootkit Hunter installer 1.2.7 (Copyright 2003-2005, Michael Boelen) --------------- Starting installation/update Checking  /usr/local... OK Checking file retrieval tools... /usr/bin/wget Checking installation directories... - Checking /usr/local/rkhunter...Created - Checking /usr/local/rkhunter/etc...Created - Checking /usr/local/rkhunter/bin...Created - Checking /usr/local/rkhunter/lib/rkhunter/db...Created - Checking /usr/local/rkhunter/lib/rkhunter/docs...Created - Checking /usr/local/rkhunter/lib/rkhunter/scripts...Created - Checking /usr/local/rkhunter/lib/rkhunter/tmp...Created - Checking /usr/local/etc...Exists - Checking /usr/local/bin...Exists Checking system settings...     - Perl... OK Installing files... Installing  Perl module checker... OK Installing  Database updater... OK Installing  Portscanner... OK Installing  MD5 Digest generator... OK Installing  SHA1 Digest generator... OK Installing  Directory viewer... OK Installing  Database Backdoor ports... OK Installing  Database Update mirrors... OK Installing  Database Operating Systems... OK Installing  Database Program versions... OK Installing  Database Program versions... OK Installing  Database Default file hashes... OK Installing  Database MD5 blacklisted files... OK Installing  Changelog... OK Installing  Readme and FAQ... OK Installing  Wishlist and TODO... OK Installing  RK Hunter configuration file... OK Installing  RK Hunter binary... OK Configuration updated with installation path (/usr/local/rkhunter) Installation ready. See /usr/local/rkhunter/lib/rkhunter/docs for more information. Run 'rkhunter' (/usr/local/bin/rkhunter) 4. 실행 파일 복사 [root@ns1 rkhunter-1.2.7]# cp rkhunter /usr/sbin/ 5. 시스템 검사하기 (1) 검사 레포트 crt 출력 [root@ns1 rkhunter-1.2.7]# rkhunter -c (2) 검사 파일 저장하기 [root@ns1 rkhunter-1.2.7]# rkhunter --checkall --createlogfile .... .... ---------------------------- Scan results ---------------------------- MD5 MD5 compared: 0 Incorrect MD5 checksums: 0 File scan Scanned files: 342 Possible infected files: 0 Application scan Vulnerable applications: 3 Scanning took 365 seconds Scan results written to logfile (/var/log/rkhunter.log) 6. 버전 확인하기 [root@ns1 rkhunter-1.2.7]# /usr/local/bin/rkhunter --versioncheck http://www.rootkit.nl/rkhunter/rkhunter_latest.dat Rootkit Hunter 1.2.3, copyright Michael Boelen This version:   1.2.3 Latest version: 1.2.7 Update available 7. rkhunter 업데이트하기 [root@ns1 root]# /usr/local/bin/rkhunter --update      Running updater... Mirrorfile /usr/local/rkhunter/lib/rkhunter/db/mirrors.dat rotated Using mirror http://www.rootkit.nl/rkhunter [DB] Mirror file                      : Update available   Action: Database updated (current version: 2005033000, new version 2005050700) [DB] MD5 hashes system binaries       : Update available   Action: Database updated (current version: 2005041000, new version 2005080200) [DB] Operating System information     : Update available   Action: Database updated (current version: 2005032500, new version 2005091100) [DB] MD5 blacklisted tools/binaries   : Up to date [DB] Known good program versions      : Update available   Action: Database updated (current version: 2005040300, new version 2005071500) [DB] Known bad program versions       : Update available   Action: Database updated (current version: 2005040300, new version 2005071500) Ready. - 이상 - 전체 일반 질문 답변 알림 게시물 121건 번호 분류 제목 이름 날짜 읽음 79 일반   도스배치명령으로 FTP 사용하기편집하기 (1) 호석 08-12-18 4448 69 일반   네트웤 서브넷 넷마스트 등등 관련 호석 08-02-15 4472 90 일반   공개프로젝트 GNU , GPL LICENSE (1) 호석 09-03-23 4181 23 일반   고성능 ftp 클라이언트 sftp, http 등 지원 호석 06-03-17 5357 63 일반   ★★★★★ 아파치 톰켓의 연동 (2) 호석 08-01-22 5101 31 일반   [보안] 보안절차서 ( 기초보안 ) (1) 호석 06-04-19 5016 → 일반   [보안] rkhunter 로 루트킷을 확인한다. 호석 06-06-13 5025 28 일반   [방어] prevent 프로그램 ssh 5번 이상실패시 자동등록 (1) 호석 06-03-29 5361 55 일반   [GOOD] SSH사용하기 - OpenSSH 이용 Linux 강좌 호석 07-06-18 7308 56 일반   [GOOD] OIS 7 계층 관련자료 호석 07-06-25 5367 88 일반   [curl] CURL 사용법 호석 09-03-11 8718 32 일반   [apm설치]Apache, PHP, MySQL, LibXML Source Compile 호석 06-04-22 5376 41 일반   xhost 사용하기 호석 06-10-24 5620 13 일반   wget 사용법 호석 05-08-25 6089 8 일반   webalizer설치하기 호석 05-07-04 4444 제목+내용 이름 번호 날짜 제목 내용 읽음   [1] [2] [3] 4 [5] [6] [7] [8] [9]     Copyright © zenos.pe.kr. All rights reserved.