# rkhunter --cronjob
위 명령은, 일반적으로 명령을 내렸을경우 컬러 레이아웃과 함께 키 입력대기 상태가 되는데 그 두가지 기능을 off 한 모드에서의 체크 명령이다. 따라서, cron 작업시 체크결과를 단일 색상으로 모든 체크(checkall) 내용이 한번에 출력된다. 따라서 위 명령의 결과를 임의의 파일로 저장후 그 파일 내용을 관리자(일반적으로 root)에게로 메일발송을 하면 주기적으로 체크된 결과를 받아 볼수 있게 된다.

우선 최신버전의 rkhunter 를 다운 받아 설치 하여야 겠죠.
http://www.rootkit.nl/projects/rootkit_hunter.html
위사이트에서 최신버전을 다운로드 받아 압축을 푼후 설치 스크립터를 실행만 해주면 설치는 끝납니다.

** 본글 기재당시 최신버전 다운로드 링크
http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz

--- 적용법 ---

/etc/cron.daily/rkhunter_report.sh 파일 내용에 아래 내용을 추가한후 실행권한(700)을 준다.
=======================================================================================
#/bin/bash
/usr/local/bin/rkhunter --cronjob > /tmp/rkhunter_report.txt
mail -s "RkHunter Check Running Report !!" [관리자메일주소] < /tmp/rkhunter_report.txt
rm -f /tmp/rkhunter_report.txt
=======================================================================================
( [관리자메일주] 대신에 뭘 넣어야 할런진 알죠??? -_-;;;; )
이제, 하루 간격으로 메일 관리자 메일로 rootkit 체크결과를 보고 받을수 있다.
체크 주기나 메일 제목등은, 관리자 입맛에 맞게 바꾸시든지~~~~~~~~~

내용출처 : http://www.nehome.net/

신고

+ Recent posts

티스토리 툴바