[기타] rkhunter 다운로드 및 사용방법

[rkhunter정의]

rkhunter는 시스템에 rootkit이 설치되어 있는지를 검사하는 것입니다. 거기에 더해서, 주요 파일들의 소유권과 권한에 대한 점검과 데몬들의 설정 중에서 보안에 취약한 부분이 있는지 검사하는 기능을 가지고 있습니다.

[rkhunter 설치방법]

rkhunter 다운로드 이후 아래작업 진행

# tar -zxvf rkhunter-1.4.0.tar.gz

# cd rkhunter-1.4.0

./install.sh --layout /usr/local --install

[rkhunter data 업데이트]

/usr/local/bin/rkhunter --update

/usr/local/bin/rkhunter --propupd

[환경 설정]

# vi /usr/local/etc/rkhunter.conf

아래라인 주석처리

MAIL-ON-WARNING=

[검사 방법]

/usr/local/bin/rkhunter --check