Skip to content

조회 수 11030 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

http://www.krcert.or.kr/index.jsp
인터넷 침해사고대응지원센터를 확인해 보면 해킹과 바이러스로 인한 피해를 방지하기 위해 사용되는 각종 보안도구의 종류와 사용법을 소개하는 부분이 있습니다.
그중에서 Linux 사용자를 위한 간단한 무결성 검사툴 "FCheck" 이 있습니다.

Fcheck 는 간단한 설정으로 특정 디렉토리나 파일 또는 전체 파일 시스템에 대해 파일의 추가, 변경, 삭제여부를 체크하여 그 결과를 알려줍니다.
Fcheck 홈페이지인 http://www.geocities.com/fcheck2000/ 에 접속하여 FCheck_2.07.59.tar.gz 파일을 다운로드 받습니다.
(그 이전 버전은 현재 지원되지 않습니다. )

다운로드 받은 파일의 압축을 풉니다.
[root@saintserver saint]# tar zxvf FCheck_2.07.59.tar.gz

압축을 풀면 다음 파일이 생성 됩니다.
[root@saintserver saint]# ls
fcheck

fcheck 디렉토리에는 다음 파일들이 있습니다.
[root@saintserver saint]# cd fcheck/
DB  README  fcheck  fcheck.cfg  install  license


1. fcheck 파일 수정
[root@saintserver fcheck]# vi fcheck

219번 정도의 line 에  $config="/usr/local/admtools/conf/fcheck.cfg"; 부분이 있습니다.
이 부분을 다운로드 받은 부분 혹은 fcheck 파일 및 fcheck.cfg 파일들이 위치할 부분으로
수정합니다.

:: 아래와 같이 수정
 219 $config="/home/saint/fcheck/fcheck.cfg";

2. fcheck.cfg 파일 수정
[root@saintserver fcheck]# vi fcheck.cfg

  a) Directory 설정
  Directory 지시자는 무결성 검사를 실행할 경로를 지시합니다. 무결성 검사를 원하는 경로를 지정해 주면됩니다.
  약 25번 라인정도를 보면 #Directory  = /usr/local/admtools/ 라인이 있습니다.
  이 부분에 원하는 경로를 추가 합니다.
   26 Directory   = /tmp/
   27 Directory   = /home
   28 Directory   = /usr/local

  b) DataBase
  fcheck 는 최초 실행시의 DB를 저장하여 차후 실행시의 결과와 비교하여 무결성 검사결과를 출력 합니다.
  이때 검사대상 DB 와 검사결과 DB가 저장되는 경로를 DataBase 지시자에서 지정하여 줍니다.
  약 60번 라인정도를 살펴보면 /usr/local/admtools/logs/sol.dbf 부분이 있습니다.
  /home/test 경로에 DB를 저장하고자 할 경우
  DataBase =/home/test/data.dbf 라고 설정해 줍니다.

  c) TimeZone
  TimeZone 을 국가별 시간대에 맞도록 설정합니다. ( 다음은 대한민국 표준시 )
  118 TimeZone        = GMT-9


3. DB 생성
 비교 대상이 되는 DB를 생성 합니다.
[root@saintserver fcheck]# ./fcheck -ac

4. 무결성 검사
[root@saintserver fcheck]# ./fcheck -a

PROGRESS: No individual files to validating

PROGRESS: validating integrity of /tmp/
STATUS:passed...


PROGRESS: validating integrity of /home
STATUS:passed...


PROGRESS: validating integrity of /usr/local
STATUS:passed...

위와같이 정상적으로 무결성 검사가 종료 되었습니다.

cron 을 이용하여 주기적으로 무결성 검사를 실행 할 수도 있습니다.


List of Articles
번호 제목 글쓴이 날짜 조회 수
88 CentOS Portsentry 1.2 소스설치 오류 ADMINPLAY 2014.01.19 7066
87 PHP 보안의 약방의 감초 open_basedir ADMINPLAY 2014.01.02 7534
86 CentOS 5.2 32bit 에 2.6.27.4 커널 + iptables 1.4.2 + c... ADMIN 2008.11.10 7824
85 wowhacker.com ADMIN 2008.11.11 8069
84 파일 퍼미션 설정을 통한 로컬 공격 방지 l2zeo 2010.03.08 8172
83 lsof 활용 가이드 ADMINPLAY 2009.11.30 8316
82 서버종합점검[리눅스] ADMINPLAY 2009.05.28 8371
81 iptables 기본 ADMINPLAY 2009.05.22 8389
80 SSH 공격막아내기 방법 l2zeo 2010.03.08 8394
79 SSH(Security SHell) 보안쉘 ADMINPLAY 2009.10.20 8407
78 Tcpdump 용어 정리 ADMINPLAY 2010.01.30 8509
77 ZONE-H.KR ADMIN 2008.11.11 8546
76 pam_abl 을 통한 SSH 무작위 공격 방어 ADMINPLAY 2009.06.04 8734
75 LINUX 해킹당했을 때 대처요령 l2zeo 2010.03.08 8734
74 시스템 로그를 메일로 - logcheck file ADMINPLAY 2009.09.08 8776
73 서버의 iptable 보안설정 일부분 ADMINPLAY 2009.05.28 8790
72 Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항 ADMINPLAY 2009.12.13 8800
71 iptables 옵션 및 상태 추적 테이블 및 rule ADMINPLAY 2009.11.30 8854
70 iptables 설정, centos64 설치 간단셋팅 ADMINPLAY 2009.05.28 8857
69 홈페이지 보안 강화 도구(CASTLE) 보급 안내 1 file ADMINPLAY 2010.01.22 8929
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234