리눅스 바이러스 검사 툴 rkhunter 설치!

리눅스 바이러스 검사 툴 rkhunter 설치!

오늘도 리눅스 보안관련 내용으로 한번 해 보고자 합니다.

지난 시간에는 해킹 탐지 프로그램인 chkrootkit 을 설치 해 보았는데요.

오늘은 리눅스에서 루트킷 및 백도어 같은 것을 체크하는 프로그램을 소개 해 드리고자 합니다.

바로 rkhunter 이라는 프로그램이 되겠습니다.

유닉스 기반 프로그램이지만 리눅스에서도 잘 작동이 된답니다.

참고로 제 시스템은 CentOS 7 버전을 사용하고 있답니다.

2003년 개발되어 유지보수 되어 지고 있으며 현재는 SourceForge 에서 프로젝트가 진행되고 있다고 합니다.

무료 프로그램으로 리눅스를 사용하는 시스템에서 기업이든 개인이든 사용을 하시면 되겠습니다.

우선 개발자분들께 깊은 감사를 드립니다.

그럼 지금부터 내 리눅스 시스템에 rkhunter 을 한번 설치 해 보도록 하겠습니다.

우선의 내 서버 컴퓨터의 마운트 현황을 먼저 보도록 하겠습니다.

/usr 에 noatime, nodev, ro 등의 특수한 권한이 들어가 있네요.

우선 디폴트로 변경을 하고 리마운트를 해 줍니다.

읽기 전용으로 되어 있는 경우 프로그램들이 설치가 되지 않습니다.

하지만 해킹에는 도움이 된답니다.

파티션 점검을 마쳤으니 이제 소스를 다운로드 받아야겠죠.

소스는 sourceforge에서 최신 버전으로 다운 받으시기 바랍니다.

뭔가 계속 업데이트가 올라온다는 것은 새로운 것이 있으니 그러지 않겠어요.

물론 최신버전이라고 하여 무조건 다 좋은 건 아니지만 말입니다.

소스를 다운 받았으면 압축을 풀고 해당 디렉토리로 이동을 합니다.

그럼 소스 파일들이 위와 같이 보일 것입니다.

상위 디렉토리에는 installer.sh 파일과 files 디렉토리만 보일 듯 하네요.

README 파일과 라이센스 파일은 files 디렉토리 하단에 있어요.

리눅스 프로그램을 설치하실때는 이 README 나 INSTALL 파일 같은 경우 한번 읽어 보시면 좋아요.

영어로 되어 있어 보기는 조금 힘들지만 도움이 되는 내용이 있을 것입니다.

설치를 시작합니다.

위에서 보이는 --layout 옵션은 사용하지 않으셔도 됩니다.

README 파일에 보면 레이아웃 옵션에 대한 설명이 되어 있습니다.

그러나 꼭 사용하실 필요는 없어요.

STANDALONE INSTALLATION

=======================

It is possible to run RKH standalone, that is, with it all being

installed into one directory.

To do this unpack RKH as described above, and then install it using

the following command:

    ./installer.sh --layout custom . --install

It is then necessary to change to the 'files' directory:

    cd files

Within the directory will be a copy of the 'rkhunter.conf' configuration

file. You can modify this file according to your requirements if you

wish.

To run RKH, as root simply enter the following command:

    ./rkhunter --propupd --check --sk

이제 설치가 완료 되었습니다.

이제 내 서버의 상태를 체크를 하면 되는데요.

바로 -c 옵션을 붙여 주시면 검사가 된답니다.

검사하는데 시간이 좀 걸리네요.

그리고 중간중간에 엔터키도 한번씩 쳐 줘야 한답니다.

위 결과는 체크 결과 마지막 페이지입니다.

의심스러운 파일이 5개가 있으나 정상으로 생각합니다.

새롭게 셋팅한 곳에서도 저 5개는 기본으로 나타나더라구요.

해당 파일은 ifdown, ifup,egrep, fgrep, ldd 파일에서는 Warning 이 나오네요.

그 이외에는 큰 이상은 없어 보입니다.

검사한 파일의 로그는 /var/log/rkhunter.log 로 저장이 되었습니다.

그럼 이제까지의 내용을 간단하게 요약을 해 보도록 하겠습니다.

리눅스 바이러스 검사 툴 rkhunter 설치 방법!

1. mount 상태를 확인한다.

2. 소스다운로드

    - wget https://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

3. 압축해제

    - tar zxvf rkhunter-1.4.6.tar.gz

4. 디렉토리 이동

    - cd rkhunter-1.4.6

5. 설치

    - ./installer.sh  --install

6. 검사

    - rkhunter -c

가끔씩 업데이틀 해 주면 좋은데요.

업데이트르 위한 옵션은 아래와 같다고 합니다.

7. 업데이트

    - /usr/local/bin/rkhunter --update

위와 같이 거의 대부분의 검사가 초록색으로 나오면 이상이 없는 것으로 봐도 되겠습니다.

오늘은 리눅스에서 백신과 비슷한 역활을 하는 rkhunter 설치 방법에 대하여 알아보았습니다.