보안이슈
루트킷(rootkits) 체크하기 (chkrootkit, rkhunter)
씨엔아이소프트
2018. 1. 14. 15:51
반응형
루트킷(rootkits) 체크하기 (chkrootkit, rkhunter)
대부분의 rootkits은 커널에 의해 숨겨져 커널 내에서만 보인다. chkrootkit과 rkhunter를 사용해 rootkits을 찾아낼 수 있다.
Chkrootkit 사용
# yum install chkrootkit
# chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
...
rkhunter 사용
# yum install rkhunter
# rkhunter --check <--------- 시스템 체크
# rkhunter --update <--------- 최신 버전 확인
반응형