리눅스 분류
백도어 찾는 방법있나요?
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,487 조회
- 0 추천
- 목록
본문
안녕하십니까?
리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.
백도어 설치에 대비하여 시스템내 파일무결성을 체크하는 프로그램을 이용하시는 것이 좋습니다. 대표적인 것이 tripwire나 fcheck등이 있겠지요..
만약 이미 해킹을 당한 상태라면 기존의 binary 파일은 변조되었을 가능성이 높습니다. 따라서 이러한 경우 다음의 프로그램을 이용하시면 많은 도움이 되실 것입니다.
1. chkrootkit
2. rkhunter
3. rootcheck
위 프로그램의 작동 원리와 활용방법에 대해서는 본서 9장에 자세히 설명되어 있으니 참고하시기 바라며 find등은 이미 변조되었을 가능성이 높으므로 다른 시스템에서 깨끗한 바이너리를 가지고 체크해 보시기 바랍니다. 그러나 커널기반의(LKM)백도어가 설치되어 있다면 바이너리가 변조되어도 찾을 수 없다는 한계가 있습니다. 하지만 위의 프로그램은 LKM도 찾아주는 기능이 있으므로 많은 도움이 되실 것입니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
