chkrootkit으로 리눅스 백도어 검출하기 > LINUX

본문 바로가기
사이트 내 전체검색

LINUX

chkrootkit으로 리눅스 백도어 검출하기

페이지 정보

profile_image
작성자 최고관리자
댓글 0건 조회 7,933회 작성일 21-02-10 17:09

본문

출처 : http://blog.naver.com/abc2185/220743143798


리눅스 운영체제를 사용하다보면 해킹의심이 들 때가 있다. 그럴때 RootKit Hunter(이하 rkhunter)를
 사용해서 백도어가 있는지 확인해볼수 있다.


1. 설치

cd /usr/local

설치할 경로로 미리 이동한다. 본인은 /usr/local에 설치했다




wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

 tar xvfz chkrootkit.tar.gz




 mv chkrootkit-0.50 chkrootkit




 cd /usr/local/chkrootkit

 make sense




만약 make: *** [strings-static] 오류 1 => 이런 에러가 난다면 yum -y install glibc* 실행후에 make clean 하고 다시한번 make sense 를 진행한다.







2. 검사

/usr/local/chkrootkit/./chkrootkit > result.log




위 명령어를 사용하면 현재 경로에 result.log 가 생성된다.




결과는 아래를 참고하면 된다.

infected : rootkit 으로 변형되었음을 의미한다.

not infected : rootkit 의 변형이 없음을 의미한다.

not tested : 검사를 수행하지 못함을 의미한다.

not found : 검사한 command 가 없음을 의미한다.

 [출처] chkrootkit으로 리눅스 백도어 검출하기|작성자 카즈

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

  • 게시물이 없습니다.

접속자집계

오늘
2,991
어제
3,979
최대
6,642
전체
1,128,698
contact : webmaster@beautipia.co.kr
Copyright © beautipia.co.kr. All rights reserved.