rootkit 검색 하기
rkhunter
rootkit 검색 프로그램인 rkhunter에 대한 설명
1) 다운로드
- http://www.rootkit.nl/projects/rootkit_hunter.html
- http://downloads.sourceforge.net/rkhunter/rkhunter-1.4.6.tar.gz
2) 압축해제, 설치
# ./installer.sh --layout /usr/local --install
3) 데이터 업데이트
# /usr/local/bin/rkhunter --update
# /usr/local/bin/rkhunter --propupd
4) 환경설정
# vi /usr/local/etc/rkhunter.conf
62번째 라인쯔음 점검결과, 경고 메일 받을 주소만 수정합니다.
#MAIL-ON-WARNING=me@mydomain root@mydomain
5) 체크
# /usr/local/bin/rkhunter --check