Server | centos 에서 chkrootkit 설치 및 사용법 - 리눅스 백도어 및 트로이잔 파일 탐지
페이지 정보
- 작성자:
- 핵탐
- 작성일
- 10.04 15:56
- 조회
- 3,662
- 댓글
- 0
본문
1. 컴파일을 위해 gcc 와 glibc-static 패키지 설치
[code]
# yum update
# yum install wget gcc-c++ glibc-static
[/code]
2. chkrootkit 다운로드
[code]
# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
[/code]
3. 다운로드 받은 chkrootkit 파일의 변조가 있는지 md5 해시 파일로 검사
[code]
# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
# md5sum -c chkrootkit.md5
[/code]
4. 압축 해제
[code]
# tar xzvf chkrootkit.tar.gz
[/code]
6. 해제된 파일들 이동하기
[code]
# mkdir /usr/local/chkrootkit
# mv chkrootkit-0.53/* /usr/local/chkrootkit
# cd /usr/local/chkrootkit
[/code]
7. 실행하기
[code]
# ./chkrootkit
[/code]
8. 결과 보기
infected - 루트킷으로 변형되었음
not infected - 루트킷의 증후를 발견하지 못했음
not tested - 점검이 수행되지 못했음
not found - 점검한 command가 없음
infected 가 있으면 이미 털렸다는 것이므로 시스템을 모두 다시 설치를 해야 함
댓글 0개
등록된 댓글이 없습니다.