[보안] Rootkit을 이용한 보안 점검하기

이 문서는 폴리님 홈에서 가져왔습니다.

Rootkit을 설치하면 특정 프로세스,파일, Network port등을

관리자가 볼수 없게 숨길 수 있습니다.

이럴경우 관리자들은 기존의 ls, netstat, ps 등과 명령어로는

해커가 설치해 놓은 백도어를 감지할수 없게 됩니다.

다음에 소개하는 chkrootkit이라는 프로그램은 local system에

rootkit이 설치되어 있는지 점검하는 tool 입니다.

Rootkit 은 다음과 같은 바이너리들은 점검하여 rootkit이 설치되어

있는지 점검합니다.

chfn, chsh, cron, du, find, ifconfig, inetd, killall, login,

ls, netstat, passwd, pidof, ps, rshd, sshd2, su, syslogd,

tcpd, top

기타 자세한 내용은 다음의 URL을 참고하시길 바랍니다.

Homepage : http://www.chkrootkit.org

Download : ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

위의 프로그램으로 한번 님들의 시스템을 점검해보십시요.

사용법도 간단하고 효과적이더군요.

한번 사용해보십시요.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

페이스북/트위트/구글 계정으로 댓글 가능합니다.