chkrootkit 을 이용한 자동 해킹 검사
2014. 2. 11. 19:00ㆍOS/Linux
chkrootkit 을 이용한 자동 해킹 검사
#yum install chkrootkit
#chkrootkit
해킹 유무를 판별해주는 자동화 툴킷.
만능은 아니지만 알려진 여러가지 패턴에 대해 검사해준다.
단
Searching for suspicious files and dirs, it may take a while...
/usr/lib/ruby/gems/1.8/gems/rack-test-0.6.2/.gitignore /usr/lib/ruby/gems/1.8/gems/rack-test-0.6.2/.document
같은 메세지가 나오는데
이것은 특정 폴더 밑에 . 으로 시작하는 숨김파일로 존재하는 파일을 찾아내는 패턴이라
기존 소스중에 git이나 svn 같은 것에서 생성된 파일이 있다면 같이 검출된다.
'OS > Linux' 카테고리의 다른 글
| ubuntu에서 grub 복구 하기 (0) | 2014.06.03 |
|---|---|
| apache의 mod_expire를 통한 php 캐쉬 설정 (0) | 2014.02.21 |
| centos 에서 ssh 로그인 실패시 iptables를 이용한 ip 차단 (0) | 2014.02.11 |
| /usr/include/php/ext/pcre/php_pcre.h:44: error: expected specifier-qualifier-list before ‘pcre’ (0) | 2014.02.07 |
| postfix 로 메일 발송시 이메일 첫글자에 - 가 있는 경우 bad address syntax 가 날때 (0) | 2014.02.05 |