반응형
루트킷(rootkits) 체크하기 (chkrootkit, rkhunter)
대부분의 rootkits은 커널에 의해 숨겨져 커널 내에서만 보인다. chkrootkit과 rkhunter를 사용해 rootkits을 찾아낼 수 있다.
Chkrootkit 사용
# yum install chkrootkit
# chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
...
rkhunter 사용
# yum install rkhunter
# rkhunter --check <--------- 시스템 체크
# rkhunter --update <--------- 최신 버전 확인
반응형
'보안이슈' 카테고리의 다른 글
| php 해킹파일 검색 (0) | 2018.05.23 |
|---|---|
| 클램(ClamAV) 안티바이러스 설치하기 (CentOS 6.6) (0) | 2018.01.14 |
| 리눅스 보안 점검 체크 리스트 (0) | 2018.01.14 |
| 리눅스보안 - 필수 보안 조치법 (0) | 2017.09.30 |
| 리눅스 백업 rsync 사용법 (0) | 2017.06.29 |
댓글