rkhunter는 리눅스 시스템에 백도어가 있는지 파일 변조가 있는지 체크할 수 있다.
설치 방법은 YUM을 이용한 설치가 되겠다.
# yum install -y rkhunter
# rkhunter 를 입력하면 사용할 수 있는 명령어들이 나온다.
여기서 체크하는 옵션 -c 를 붙이면 실행된다.
실행되면 순차적으로 점검된 목록이 나오는데 warning 항목들은 변조되었거나 위험성이 있다는 표시니깐 주의 깊게 관찰하면 되겠다.
위 화면에서는 Warning 항목에 대한 자세한 설명이 없는데 /var/log/rkhunter에서 자세한 설명이 나온다.
'공부 > Linux' 카테고리의 다른 글
(CentOS 7) goaccess 웹 로그 분석 툴 (0) | 2020.02.19 |
---|---|
(CentOS 7) 셸 커맨드라인 로그 관리 (0) | 2020.02.19 |
(CentOS 7) Nginx 버전 정보 숨기기 (0) | 2020.02.19 |
(CentOS 7) firewalld 사용법 (0) | 2020.02.19 |
(CentOS 7) SSH 보안설정 (0) | 2020.02.19 |