루트킷, 웜, 트로이 목마 등의 Linux 시스템을 어떻게 스캔합니까?
chkrootkit 또는 rkhunter를 사용합니다.
배포판과 함께 제공되는 패키지를 설치하거나(Debian에서는
cron 작업으로 chkrootkit을 실행하고 결과를 이메일로 받을 수도 있습니다.
운영
www.rootkit.nl에서 최신 rkhunter 소스 다운로드:
이제 다음을 실행하여 시스템에서 맬웨어를 검사할 수 있습니다.
chkrootkit
배포판과 함께 제공되는 패키지를 설치하거나(Debian에서는
apt-get install chkrootkit) 또는 www.chkrootkit.org에서 소스를 다운로드하고 수동으로 설치합니다.
wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz그 후에 chkrootkit 디렉토리를 다른 곳으로 이동할 수 있습니다./usr/local/chkrootkit:
tar xvfz chkrootkit.tar.gz
cd chkrootkit-<version>/
make sense
cd ..이제 chkrootkit을 수동으로 실행할 수 있습니다.
mv chkrootkit-<version>/ /usr/local/chkrootkit
cd /usr/local/chkrootkit(배포판과 함께 제공되는 chkrootkit 패키지를 설치했다면 chkrootkit이 다른 곳에 있을 수 있습니다).
./chkrootkit
cron 작업으로 chkrootkit을 실행하고 결과를 이메일로 받을 수도 있습니다.
운영
crontab -e다음과 같이 cron 작업을 생성하려면:
0 3 * * * (cd /usr/local/chkrootkit-<version>; ./chkrootkit 2>&1 | mail -s "chkrootkit output my server" [email protected])매일 밤 3시에 chkrootkit을 실행합니다.
사냥꾼
www.rootkit.nl에서 최신 rkhunter 소스 다운로드:
wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz그러면 rkhunter가/usr/local/rkhunter 디렉토리에 설치됩니다. 이제 실행
tar xvfz rkhunter-1.2.7.tar.gz
cd rkhunter/
./installer.sh
rkhunter --update최신 chkrootkit/trojan/worm 서명을 다운로드합니다(정기적으로 수행해야 함).
이제 다음을 실행하여 시스템에서 맬웨어를 검사할 수 있습니다.
rkhunter -c