티스토리 뷰

Computer

Kali Linux / rkhunter 사용법(How to use rkhunter)

superroot 2022. 12. 27. 20:50
반응형

rkhunter installation

 

Kali Linux / rkhunter 사용법(How to use rkhunter)

 

Ubuntu, Kali Linux와 같은 리눅스 계열의 운영체제를 사용하는 경우, 보안점검을 위해 rkhunter라는 프로그램을 종종 사용하게 됩니다. rkhunter를 사용하면서 안타깝게도 db update를 안 한 상태에서 사용하는 사용자들이 많아서 db update 하는 방법에 대해서 간단히 설명드리려고 합니다.

 

rkhunter 중요 옵션 (rkhunter main options)

 

rkhunter options

 

# rkhunter 설치 명령어(rkhunter Installation)
sudo apt-get install rkhunter

# rkhunter db update
sudo rkhunter --propupd

# rkhunter 점검 명령어
sudo rkhunter -c

 

rkhunter --help 명령어를 사용하여 rkhunter man page를 확인하면 주요 옵션으로 --check, --update와 같은 옵션이 보이지만 해당 옵션들은 실행해도 오류가 발생합니다. db를 업데이트하기 위해 --propupd 옵션을 사용하시면 됩니다.

 

khunter --update

 

db를 업데이트하지 않고 바로 rkhunter를 사용하시게 되면 시스템의 정상적인 실행파일들이 다 빨간색, "Warning"로 보이게 됩니다. 꼭 --propupd 옵션을 사용하여 db먼저 업데이트하고 점검하시기 바랍니다.

 

rkhunter --propupd

 

searched for 182 files, found 146과 같이 db가 업데이트 됩니다. rkhunter의 db는 /var/lib/rkhunter/db에 위치해 있습니다.

 

rkhunter db

 

/usr/bin/lwp-request - Warning은 False positive입니다. 운영체제를 신규로 설치하고 점검해도 rkhunter의 결과는 Warning으로 나오게 됩니다. 정상이니 안심하세요~

 

rkhunter -c

반응형
저작자표시 비영리 변경금지 (새창열림)

'Computer' 카테고리의 다른 글

무료 안티포렌식 프로그램 (Free Anti-Forensics) / secure-delete  (1) 2023.01.18
Gmail 백업 / Gmail backup / mbox file to thunderbird  (1) 2023.01.17
DNS 속도 측정 및 선택 방법(DNS Speed check)  (3) 2023.01.17
메타 플랫폼즈 잉크의 개인정보 이용 내역 통지가 뭔가요?  (0) 2023.01.10
무료 Revision (Version) 관리 / 글쓰기 프로그램 / Memo 프로그램(Zim Desktop Wiki)  (0) 2022.12.17
무료 & 유료 바둑(Go) 게임 추천  (0) 2022.11.24
Ubuntu Pro [Free Subscription]  (0) 2022.11.16
ssh config 설정 방법 [ssh 꿀팁]  (0) 2022.11.15
댓글