http://www.krcert.or.kr/index.jsp
인터넷 침해사고대응지원센터를 확인해 보면 해킹과 바이러스로 인한 피해를 방지하기 위해 사용되는 각종 보안도구의 종류와 사용법을 소개하는 부분이 있습니다.
그중에서 Linux 사용자를 위한 간단한 무결성 검사툴 "FCheck" 이 있습니다.
Fcheck 는 간단한 설정으로 특정 디렉토리나 파일 또는 전체 파일 시스템에 대해 파일의 추가, 변경, 삭제여부를 체크하여 그 결과를 알려줍니다.
Fcheck 홈페이지인 http://www.geocities.com/fcheck2000/ 에 접속하여 FCheck_2.07.59.tar.gz 파일을 다운로드 받습니다.
(그 이전 버전은 현재 지원되지 않습니다. )
다운로드 받은 파일의 압축을 풉니다.
[root@saintserver saint]# tar zxvf FCheck_2.07.59.tar.gz
압축을 풀면 다음 파일이 생성 됩니다.
[root@saintserver saint]# ls
fcheck
fcheck 디렉토리에는 다음 파일들이 있습니다.
[root@saintserver saint]# cd fcheck/
DB README fcheck fcheck.cfg install license
1. fcheck 파일 수정
[root@saintserver fcheck]# vi fcheck
219번 정도의 line 에 $config="/usr/local/admtools/conf/fcheck.cfg"; 부분이 있습니다.
이 부분을 다운로드 받은 부분 혹은 fcheck 파일 및 fcheck.cfg 파일들이 위치할 부분으로
수정합니다.
:: 아래와 같이 수정
219 $config="/home/saint/fcheck/fcheck.cfg";
2. fcheck.cfg 파일 수정
[root@saintserver fcheck]# vi fcheck.cfg
a) Directory 설정
Directory 지시자는 무결성 검사를 실행할 경로를 지시합니다. 무결성 검사를 원하는 경로를 지정해 주면됩니다.
약 25번 라인정도를 보면 #Directory = /usr/local/admtools/ 라인이 있습니다.
이 부분에 원하는 경로를 추가 합니다.
26 Directory = /tmp/
27 Directory = /home
28 Directory = /usr/local
b) DataBase
fcheck 는 최초 실행시의 DB를 저장하여 차후 실행시의 결과와 비교하여 무결성 검사결과를 출력 합니다.
이때 검사대상 DB 와 검사결과 DB가 저장되는 경로를 DataBase 지시자에서 지정하여 줍니다.
약 60번 라인정도를 살펴보면 /usr/local/admtools/logs/sol.dbf 부분이 있습니다.
/home/test 경로에 DB를 저장하고자 할 경우
DataBase =/home/test/data.dbf 라고 설정해 줍니다.
c) TimeZone
TimeZone 을 국가별 시간대에 맞도록 설정합니다. ( 다음은 대한민국 표준시 )
118 TimeZone = GMT-9
3. DB 생성
비교 대상이 되는 DB를 생성 합니다.
[root@saintserver fcheck]# ./fcheck -ac
4. 무결성 검사
[root@saintserver fcheck]# ./fcheck -a
PROGRESS: No individual files to validating
PROGRESS: validating integrity of /tmp/
STATUS:passed...
PROGRESS: validating integrity of /home
STATUS:passed...
PROGRESS: validating integrity of /usr/local
STATUS:passed...
위와같이 정상적으로 무결성 검사가 종료 되었습니다.
cron 을 이용하여 주기적으로 무결성 검사를 실행 할 수도 있습니다.