centos 에서 chkrootkit 설치 및 사용법 - 리눅스 백도어 및 트로이잔 파일 탐지 > IT 기술백서

1. 컴파일을 위해 gcc 와 glibc-static 패키지 설치

[code]

# yum update

# yum install wget gcc-c++ glibc-static

[/code]

2. chkrootkit 다운로드

[code]

# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

[/code]

3. 다운로드 받은 chkrootkit 파일의 변조가 있는지 md5 해시 파일로 검사

[code]

# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5 

# md5sum -c chkrootkit.md5 

[/code]

4. 압축 해제

[code]

# tar xzvf chkrootkit.tar.gz

[/code]

6. 해제된 파일들 이동하기

[code]

# mkdir /usr/local/chkrootkit

# mv chkrootkit-0.53/* /usr/local/chkrootkit

# cd /usr/local/chkrootkit

[/code]

7. 실행하기

[code]

# ./chkrootkit

[/code]

8. 결과 보기

infected - 루트킷으로 변형되었음

not infected - 루트킷의 증후를 발견하지 못했음

not tested - 점검이 수행되지 못했음

not found - 점검한 command가 없음

infected 가 있으면 이미 털렸다는 것이므로 시스템을 모두 다시 설치를 해야 함