내가찾은 신대륙 넥스트라인

제목	rkhunter을 통한 시스템 무결성 체크하기

첨부파일	rkhunter을 통한 시스템 무결성 체크하기.pdf	작성일	2007-01-31 10:24:58

작성자: 기술지원부 김 삼 수

rkhunter을 통한 시스템 무결성 체크하기

백도어나 루트킷을 탐지하며 일반적으로 루트킷이 사용하는 파일 및 숨김 파일의 존재여
부를 판별해주며, 실행시 관리자에게 각 파트별로 체크사항을 보여주는 리포트기능이
뛰어나며SOLARIS를 제외한 대부분의 UNIX를 지원합니다.

( 1 ) 다운로드

http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
위의 URL이 안되시는경우 http://sourceforge.net/projects/rkhunter/files/ 으로 접속하여
최신 버전을 다운받으시기 바랍니다.

wget은 웹에서 자동적으로 파일을 받아오는데 사용되는 유틸리티이며 HTTP, HTTPS, FTP 프로토콜을 지원합니다.

① wget 명령어를 이용하여 rkhunter-1.2.7.tar.gz파일을 다운로드 합니다.
[root@nextline ~]# wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz

( 2 ) 압축해제

[tar 명령어 옵션]
tar 명령어는 파일을 묶거나 풀 때 사용되는 리눅스 명령어 입니다.
c : tar 파일을 생성할 때(여러 개의 파일을 하나의 파일로 묶을 때)
v : 묶을 때나 풀어줄 때 파일들의 내용을 자세하게 보려고 할 때.
z : gzip과 관련하여 압축이나 해제를 한꺼번에 하려고 할 때 사용.
x : 주어진 이름의 파일에 대하여 추출
사용법: tar [옵션] 파일명

① 다운로드된rkhunter-1.2.7.tar.gz파일의 압축을 해제 합니다.
[root@nextline ~]# tar zxvf rkhunter-1.2.7.tar.gz

( 3 ) 컴파일

① 압축해제된 rkhunter 디렉토리로 이동합니다.
[root@nextline ~]# cd rkhunter

② ./installer.sh를 실행합니다.
[root@nextline rkhunter]# ./installer.sh

( 4 ) 실행파일

컴파일 작업에 의해 /usr/local/bin/rkhunter 실행 파일이 생성됩니다.

① ls 명령어를 이용하여 rkhunter 실행파일을 확인합니다.
[root@nextline rkhunter]# ls /usr/local/bin/rkhunter

( 5 ) rkhunter 업데이트

[ rkhunter 옵션 ]

-c : 검사결과를 CRT로 출력합니다.
--checkall -–createlogfile : 검사결과를 /var/log/rkhunter.log 파일에 저장합니다.
--versioncheck : rkhunter의 버전을 출력합니다.
--update : rkhunter를 업데이트 합니다.
--cronjob : crontab 모드로 동작합니다.(컬러레이아웃을 제거합니다.)
--report-warnings-only : 문제가 되는 사항만 출력합니다.

① 시스템 검사에 앞서 최신정보를 업데이트 합니다.
각 항목의Update를 확인할 수 있습니다.
[DB] Mirror file
[DB] MD5 hashes system binaries
[DB] Operating System information
[DB] MD5 blacklisted tools/binaries
[DB] Known good program versions
[DB] Known bad program versions

( 6 ) rkhunter 실행

① rkhunter를 실행합니다.
[root@nextline rkhunter]# /usr/local/bin/rkhunter –c

② Checking binaries
‘known good’ 메시지와 함께 모든 항목이 [OK]로 출력되면 [ENTER]를 입력합니다.
바이러리 파일에 오류가 감지되면[BAD] 메시지를 출력합니다.

③ Check rootkits
rootkits 모든 항목이 [OK]로 표시되면 [ENTER]를 입력합니다.

④ Networking
Networking 모든 항목이 [OK]로 표시되면 [ENTER]를 입력합니다.

⑤ System checks
System checks 모든 항목이 [Not found] [OK]로 표시되면 [ENTER]를 입력합니다.

⑥ Application advisories
Application advisories 항목은 응용프로그램의 버전을 측정하는 항목으로 오래된 버전을
사용하고 계실 경우 해당 프로그램에 [ Old or patched version ]이 출력됩니다.

⑦ Scan results
각 항목의 검사결과를 간략히 보여주는 화면입니다.


	TCP-Wrapper 구성


	아파치 1.X 버전에서 mod_throttle를 이용한 트래픽관리