웹호스팅서버 보안 - rkhunter 해킹여부 자동진단 &보고서 발송
서버운영시 예상치 않는 해킹을 비롯한 여러 상황이 발생합니다.서버가 해킹이 되었는지 아닌지 매일 자동검사하여 관리자 이메일로 보내주는 보안프로그램 입니다.
웹호스팅서버에는 필수 프로그램입니다. 설치 방법은 다음과 같습니다.
1) SSH 로 서버에 로그인하여 root 로 이동합니다
# cd /root
2) 프로그램을 다운받습니다. 다음 압축을 해제합니다.
# wget http://cmpanel.com/kr/download/rkhunter-1.2.8.tar.gz
# tar xvfpz rkhunter-1.2.8.tar.gz
3) 압축을 푼 폴더로 이동후 설치를 합니다.
# cd rkhunter
# ./installer.sh
이제 매일 새벽에 서버를 검사하여 관리자에게 메일로 보고서를 자동으로 보내는 작업입니다.
4) /etc/cron.daily 로 이동후, 첨부파일을 다운받아서 /etc/cron.daily/ 에 올린후 Permission 을 755 로 해 줍니다.
# cd /etc/cron.daily
# wget http://cmpanel.com/kr/download/rkhunter.sh
# chmod 755 rkhunter.sh
5) 다음 rkhunter.sh 파일을 열어서 아래를
"cmpanel rkhunter report" emailname@server.com
아래처럼 변경합니다.
"이메일 제목 " 받는메일@주소.co.kr
이제 매일 새벽에 검사를 하여 결과를 이메일로 보내지게 됩니다. ( 서버에 따라서 실제 시간은 차이가 있을 수 있습니다.)
아무쪼록 서버보안에 조금이라도 도움이 되기를 바랍니다.
지원되는 rootkits/backdoors/LKM's/worms 들은 아래와 같습니다.
55808 Trojan - Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy's Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe's rootkit
RSHA's rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
Anti Anti-sniffer
LuCe LKM
THC Backdoor<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
웹호스팅서버에는 필수 프로그램입니다. 설치 방법은 다음과 같습니다.
1) SSH 로 서버에 로그인하여 root 로 이동합니다
# cd /root
2) 프로그램을 다운받습니다. 다음 압축을 해제합니다.
# wget http://cmpanel.com/kr/download/rkhunter-1.2.8.tar.gz
# tar xvfpz rkhunter-1.2.8.tar.gz
3) 압축을 푼 폴더로 이동후 설치를 합니다.
# cd rkhunter
# ./installer.sh
이제 매일 새벽에 서버를 검사하여 관리자에게 메일로 보고서를 자동으로 보내는 작업입니다.
4) /etc/cron.daily 로 이동후, 첨부파일을 다운받아서 /etc/cron.daily/ 에 올린후 Permission 을 755 로 해 줍니다.
# cd /etc/cron.daily
# wget http://cmpanel.com/kr/download/rkhunter.sh
# chmod 755 rkhunter.sh
5) 다음 rkhunter.sh 파일을 열어서 아래를
"cmpanel rkhunter report" emailname@server.com
아래처럼 변경합니다.
"이메일 제목 " 받는메일@주소.co.kr
이제 매일 새벽에 검사를 하여 결과를 이메일로 보내지게 됩니다. ( 서버에 따라서 실제 시간은 차이가 있을 수 있습니다.)
아무쪼록 서버보안에 조금이라도 도움이 되기를 바랍니다.
지원되는 rootkits/backdoors/LKM's/worms 들은 아래와 같습니다.
55808 Trojan - Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy's Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe's rootkit
RSHA's rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
Anti Anti-sniffer
LuCe LKM
THC Backdoor<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 1개