fcheck - 리눅스 시스템 무결성 검사 툴

by ADMIN posted Dec 14, 2008
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

http://www.krcert.or.kr/index.jsp
인터넷 침해사고대응지원센터를 확인해 보면 해킹과 바이러스로 인한 피해를 방지하기 위해 사용되는 각종 보안도구의 종류와 사용법을 소개하는 부분이 있습니다.
그중에서 Linux 사용자를 위한 간단한 무결성 검사툴 "FCheck" 이 있습니다.

Fcheck 는 간단한 설정으로 특정 디렉토리나 파일 또는 전체 파일 시스템에 대해 파일의 추가, 변경, 삭제여부를 체크하여 그 결과를 알려줍니다.
Fcheck 홈페이지인 http://www.geocities.com/fcheck2000/ 에 접속하여 FCheck_2.07.59.tar.gz 파일을 다운로드 받습니다.
(그 이전 버전은 현재 지원되지 않습니다. )

다운로드 받은 파일의 압축을 풉니다.
[root@saintserver saint]# tar zxvf FCheck_2.07.59.tar.gz

압축을 풀면 다음 파일이 생성 됩니다.
[root@saintserver saint]# ls
fcheck

fcheck 디렉토리에는 다음 파일들이 있습니다.
[root@saintserver saint]# cd fcheck/
DB  README  fcheck  fcheck.cfg  install  license


1. fcheck 파일 수정
[root@saintserver fcheck]# vi fcheck

219번 정도의 line 에  $config="/usr/local/admtools/conf/fcheck.cfg"; 부분이 있습니다.
이 부분을 다운로드 받은 부분 혹은 fcheck 파일 및 fcheck.cfg 파일들이 위치할 부분으로
수정합니다.

:: 아래와 같이 수정
 219 $config="/home/saint/fcheck/fcheck.cfg";

2. fcheck.cfg 파일 수정
[root@saintserver fcheck]# vi fcheck.cfg

  a) Directory 설정
  Directory 지시자는 무결성 검사를 실행할 경로를 지시합니다. 무결성 검사를 원하는 경로를 지정해 주면됩니다.
  약 25번 라인정도를 보면 #Directory  = /usr/local/admtools/ 라인이 있습니다.
  이 부분에 원하는 경로를 추가 합니다.
   26 Directory   = /tmp/
   27 Directory   = /home
   28 Directory   = /usr/local

  b) DataBase
  fcheck 는 최초 실행시의 DB를 저장하여 차후 실행시의 결과와 비교하여 무결성 검사결과를 출력 합니다.
  이때 검사대상 DB 와 검사결과 DB가 저장되는 경로를 DataBase 지시자에서 지정하여 줍니다.
  약 60번 라인정도를 살펴보면 /usr/local/admtools/logs/sol.dbf 부분이 있습니다.
  /home/test 경로에 DB를 저장하고자 할 경우
  DataBase =/home/test/data.dbf 라고 설정해 줍니다.

  c) TimeZone
  TimeZone 을 국가별 시간대에 맞도록 설정합니다. ( 다음은 대한민국 표준시 )
  118 TimeZone        = GMT-9


3. DB 생성
 비교 대상이 되는 DB를 생성 합니다.
[root@saintserver fcheck]# ./fcheck -ac

4. 무결성 검사
[root@saintserver fcheck]# ./fcheck -a

PROGRESS: No individual files to validating

PROGRESS: validating integrity of /tmp/
STATUS:passed...


PROGRESS: validating integrity of /home
STATUS:passed...


PROGRESS: validating integrity of /usr/local
STATUS:passed...

위와같이 정상적으로 무결성 검사가 종료 되었습니다.

cron 을 이용하여 주기적으로 무결성 검사를 실행 할 수도 있습니다.