[보안] Rootkit 프로그램 (rkhunter) 설치/사용방법

공식 배포 사이트 ==> http://www.rootkit.nl/projects/rootkit_hunter.html
현재 최신 버전 => http://downloads.sourceforge.net/rkhunter/rkhunter-1.3.4.tar.gz
압축 해제 후, 설치
# cd /usr/local
# wget http://downloads.sourceforge.net/rkhunter/rkhunter-1.3.4.tar.gz
# tar xvfzp rkhunter-1.3.4.tar.gz
# cd rkhunter-1.3.4
# ./installer.sh –layout /usr/local –install
rkhunter Data 업데이트
# /usr/local/bin/rkhunter –update
# /usr/local/bin/rkhunter –propupd
# 환경 설정
# vi /usr/local/etc/rkhunter.conf
=> Linux라면 특별히 손댈것은 없으며, 아래라인 주석 해제 후, 결과 또는 경고 메일 주소만 수정
MAIL-ON-WARNING=me@mydomain   root@mydomain
체크 방법
# /usr/local/bin/rkhunter –check
 
위와 같이 사용하면 되며, /var/log/rkhunter.log 를 참조하여 문제가 발생 한 부분에 대한 조치를 하면 됩니다.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

페이스북/트위트/구글 계정으로 댓글 가능합니다.