리눅스 취약점 검사 및 멀웨어 스캔
2015.09.19 09:03
# 성능 좋은 상용 프로그램도 있지만 아래와 같은 무료 프로그램(오픈소스)으로 어느 정도 체크가 가능합니다.
# 100% 감지와 해결은 보장할수 없지만 시스템 상태(갑작스런 트래픽 유입 혹은 알수없는 프로세스 동작 등)에 따라 사용을 권장합니다.
# 많이 사용되는 프로그램을 소개하면
Lynis (현재 2.1.1)
https://cisofy.com/download/lynis/ 를 통해 다운받은뒤 압축을 풀고 ./lynis --check-all -Q 로 실행 취약점 확인후 각 문제별로 해결
메뉴얼
https://cisofy.com/documentation/lynis/
maldet (현재 1.4.2)
http://www.rfxn.com/downloads/maldetect-current.tar.gz 을 다운받아 압축을 풀고
./install.sh 으로 설치후
maldet --scan-all 검사할폴더 로 실행
(예 maldet --scan-all /home)
malware 발견시 maldet --quarantine 스캔ID 입력
chkrootkit 의 경우 공식사이트의 연결이 원할 하지 않아 미러사이트를 이용해야 하며, 업데이트 되고 있지 않아 일단 제외(0.50 이후로)
'OS > 리눅스' 카테고리의 다른 글
서버 유휴 자원을 활용한 Gomez Peer 돌리기 (0) | 2015.12.07 |
---|---|
리눅스 취약점 검사 및 멀웨어 스캔 (0) | 2015.09.19 |
vsftpd 에서 Timestamp 문제 해결하기 (0) | 2015.03.03 |
phpsysinfo 에서 SMART 항목 활성화 하기 (0) | 2015.03.03 |
Apache 2.4 버전대에서 Awstats 설정하기 (0) | 2015.03.02 |
Apache 에서 ServerName 오류 해결하기 (0) | 2015.03.02 |
phpsysinfo 수정을 통한 특정 smart 항목 모니터링 하기 (0) | 2014.11.15 |
phpMyAdmin 에서 가져올 데이터가 없습니다 오류 해결하기 (0) | 2014.05.16 |
Apache2 2.2.x 에서 2.4.x 로 업데이트시 (가상호스트) (2) | 2014.04.21 |