Skip to content

조회 수 11079 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

http://www.krcert.or.kr/index.jsp
인터넷 침해사고대응지원센터를 확인해 보면 해킹과 바이러스로 인한 피해를 방지하기 위해 사용되는 각종 보안도구의 종류와 사용법을 소개하는 부분이 있습니다.
그중에서 Linux 사용자를 위한 간단한 무결성 검사툴 "FCheck" 이 있습니다.

Fcheck 는 간단한 설정으로 특정 디렉토리나 파일 또는 전체 파일 시스템에 대해 파일의 추가, 변경, 삭제여부를 체크하여 그 결과를 알려줍니다.
Fcheck 홈페이지인 http://www.geocities.com/fcheck2000/ 에 접속하여 FCheck_2.07.59.tar.gz 파일을 다운로드 받습니다.
(그 이전 버전은 현재 지원되지 않습니다. )

다운로드 받은 파일의 압축을 풉니다.
[root@saintserver saint]# tar zxvf FCheck_2.07.59.tar.gz

압축을 풀면 다음 파일이 생성 됩니다.
[root@saintserver saint]# ls
fcheck

fcheck 디렉토리에는 다음 파일들이 있습니다.
[root@saintserver saint]# cd fcheck/
DB  README  fcheck  fcheck.cfg  install  license


1. fcheck 파일 수정
[root@saintserver fcheck]# vi fcheck

219번 정도의 line 에  $config="/usr/local/admtools/conf/fcheck.cfg"; 부분이 있습니다.
이 부분을 다운로드 받은 부분 혹은 fcheck 파일 및 fcheck.cfg 파일들이 위치할 부분으로
수정합니다.

:: 아래와 같이 수정
 219 $config="/home/saint/fcheck/fcheck.cfg";

2. fcheck.cfg 파일 수정
[root@saintserver fcheck]# vi fcheck.cfg

  a) Directory 설정
  Directory 지시자는 무결성 검사를 실행할 경로를 지시합니다. 무결성 검사를 원하는 경로를 지정해 주면됩니다.
  약 25번 라인정도를 보면 #Directory  = /usr/local/admtools/ 라인이 있습니다.
  이 부분에 원하는 경로를 추가 합니다.
   26 Directory   = /tmp/
   27 Directory   = /home
   28 Directory   = /usr/local

  b) DataBase
  fcheck 는 최초 실행시의 DB를 저장하여 차후 실행시의 결과와 비교하여 무결성 검사결과를 출력 합니다.
  이때 검사대상 DB 와 검사결과 DB가 저장되는 경로를 DataBase 지시자에서 지정하여 줍니다.
  약 60번 라인정도를 살펴보면 /usr/local/admtools/logs/sol.dbf 부분이 있습니다.
  /home/test 경로에 DB를 저장하고자 할 경우
  DataBase =/home/test/data.dbf 라고 설정해 줍니다.

  c) TimeZone
  TimeZone 을 국가별 시간대에 맞도록 설정합니다. ( 다음은 대한민국 표준시 )
  118 TimeZone        = GMT-9


3. DB 생성
 비교 대상이 되는 DB를 생성 합니다.
[root@saintserver fcheck]# ./fcheck -ac

4. 무결성 검사
[root@saintserver fcheck]# ./fcheck -a

PROGRESS: No individual files to validating

PROGRESS: validating integrity of /tmp/
STATUS:passed...


PROGRESS: validating integrity of /home
STATUS:passed...


PROGRESS: validating integrity of /usr/local
STATUS:passed...

위와같이 정상적으로 무결성 검사가 종료 되었습니다.

cron 을 이용하여 주기적으로 무결성 검사를 실행 할 수도 있습니다.


List of Articles
번호 제목 글쓴이 날짜 조회 수
88 CentOS 5.2 32bit 에 2.6.27.4 커널 + iptables 1.4.2 + c... ADMIN 2008.11.10 7866
87 ZONE-H.KR ADMIN 2008.11.11 8600
86 wowhacker.com ADMIN 2008.11.11 8108
85 웹취약점 점검 ADMIN 2008.11.25 9301
84 리눅스 해킹점검 가이드 ADMIN 2008.12.10 18283
83 보안서버로 redirection 설정 하기 ADMIN 2008.12.14 10334
» fcheck - 리눅스 시스템 무결성 검사 툴 ADMIN 2008.12.14 11079
81 보안서버 구축시 openssl/modssl/apache 버전 호환성 ADMIN 2008.12.14 10935
80 보안서버구축 - SSL(설치 및 키생성) 1 ADMIN 2009.01.04 10517
79 리눅스 아이피 차단 해제 ADMINPLAY 2009.03.11 10585
78 최신 버전으로 구축하는 웹 파이어월, modsecurity file ADMINPLAY 2009.03.17 12903
77 apache 웹방화벽 모듈 modsecurity용 웹설정 툴, Remo file ADMINPLAY 2009.03.17 10090
76 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ... ADMINPLAY 2009.03.23 9372
75 mod_evasive를 이용한 웹Dos 공격을 막자 ADMINPLAY 2009.05.07 9473
74 국가별로 접속 차단설정(geoip 설치) ADMINPLAY 2009.05.10 10462
73 접속 로그파일 보기(wtmp) ADMINPLAY 2009.05.11 13941
72 해킹툴이 사용하는 포트번호 ADMINPLAY 2009.05.22 9864
71 SQL 인젝션(injection) 프로그램 15종 ADMINPLAY 2009.05.22 12574
70 기본 tcpdump사용법 ADMINPLAY 2009.05.22 11740
69 DOS Attack을 막기 위한 간단한 방법 ADMINPLAY 2009.05.22 9618
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234