336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

리눅스 서버 보안점검 팁

서버가 해킹을 당했는지 여부를 확인해 볼 수 있는 팁 

1. /var/log/messages 파일 확인 

2. ls -alR /tmp/ 나 ls -alR /var/tmp로 숨겨진 디렉토리 내  파일 확인 

3. /etc/passwd나 /etc/shadow 점검

uid가 0이거나 불법적인 신규계정이 있는지 검사

shadow 파일내에 암호가 없는 계정이 있는지 검사

4. 열린 포트 확인

nmap이나 netstat -na로 점검

또는 lsof로 확인 

5. setuid나 setgid 파일 확인

find / -user root -perm -4000 -print > setuid.txt

find / -user root -perm -2000 -print > setgid.txt

6. /dev 밑에 파일유무를 확인함

find /dev -type -f -print

(fc3 버전 부터는 /dev 밑에 /udev 파일이 존재함)

마지막으로 루트킷 확인을 위한 rkhunter 설치

출처 : 소스포지

http://downloads.sourceforge.net/rkhunter/rkhunter-1.3.4.tar.gz (최신 릴리즈)


+ Recent posts