본문 바로가기

보안 체크

보안 체킹 프로그램 - tripwire - Source 설치 tripwire - 파일 변조여부를 모니터링 하는 프로그램 - 파일 속성 및 디렉토리 정보를 데이터베이스화 하여 변조 여부를 비교한다. - 변경으로 인한 데이터 손상에 대한 피해를 최소화 할 수 있다. - policy 파일은 자신 시스템 중 어느 파일/디렉토리를 감시할 것인가를 설정하는 파일로 주의 깊게 설정해야 한다. ------------------------------------------------------------------- http://www.tripwire.org/ http://sourceforge.net/projects/tripwire/ 소스파일 tripwire-2.4.1.2-src.tar.bz2 : (다운로드) RPM파일 tripwire-2.4.1.1-1.el5.i386.rpm : .. 더보기
보안 체킹 프로그램 - tripwire - RPM 설치 tripwire - RPM 설치 - 파일 변조여부를 모니터링 하는 프로그램 - 파일 속성 및 디렉토리 정보를 데이터베이스화 하여 변조 여부를 비교한다. - 변경으로 인한 데이터 손상에 대한 피해를 최소화 할 수 있다. - policy 파일은 자신 시스템 중 어느 파일/디렉토리를 감시할 것인가를 설정하는 파일로 주의 깊게 설정해야 한다. ------------------------------------------------------------------- http://www.tripwire.org/ http://sourceforge.net/projects/tripwire/ 소스파일 tripwire-2.4.1.2-src.tar.bz2 : (다운로드) RPM파일 tripwire-2.4.1.1-1.el5.i3.. 더보기
보안 체킹 프로그램 - Nessus Nessus - 시스템 취약점 검사 툴로 서버에 어떤 서비스를 하고 있는지를 분석해 주는 프로그램이다. - 서버와 클라이언트 구조로 되어 있다. Nessus 구조 - nessus는 서버/클라이언트 구조를 갖는다. 서버에는 nessus 데몬과 플러그인이 설치되고, 클라이언트에는 nessus 서버를 통해 취약점을 발견할 수 있는 GUI 또는 명령어가 설치된다. 서버는 유닉스 계열만 가능하며, 클라이언트는 유닉스 계열이나 윈도우, Mac 등 여러가지 OS에서 사용 할 수 있다. ------------------------------------------------------------------- http://www.nessus.org Server - http://www.nessus.org/download/n.. 더보기
보안 체킹 프로그램 - Nmap - port scanning Nmap - 네트워크 감시 및 포트 스캐닝 프로그램이다. - 수 많은 포트와 서비스를 효과적으로 체크해서 관리하기 위해서 nmap 명령어를 이용해서 사용중인 포트를 확인할 수 있습니다. ------------------------------------------------------------------- http://insecure.org/ - 대형 포털 사이트 등에 nmap 명령어 또는 tool을 사용하면 해킹의 오해를 받을 수 있습니다. -------------------------------------------------------------------   1. 설치 확인 [root@server3 ~]# rpm -qa | grep nmap nmap-4.11-1.1 2. 실행 [root@se.. 더보기
보안 체킹 프로그램 - rootkit hunter rootkit hunter - 루트킷 탐지 프로그램으로 chkrootkit 과 상호 보완적인 측면에서 같이 사용하는 것이 좋다. ------------------------------------------------------------------- http://www.rootkit.nl/ http://www.rootkit.nl/projects/rootkit_hunter.html rkhunter-1.3.4.tar.gz : (다운로드) ------------------------------------------------------------------- 1. 다운 및 압축 해제 [root@server3 Desktop]# pwd /root/Desktop [root@server3 Desktop]# ls rk.. 더보기
보안 체킹 프로그램 - chkrootkit chkrootkit - 루트킷 탐지 프로그램으로 루트킷 및 백도어 프로그램등의 침입을 감지한다. ------------------------------------------------------------------- http://www.chkrootkit.org/ chkrootkit.tar.gz (다운로드) ------------------------------------------------------------------- 1. 다운 및 압축 해제 [root@server3 Desktop]# pwd /root/Desktop [root@server3 Desktop]# ls chkrootkit.tar.gz [root@server3 Desktop]# tar xvfz chkrootkit.tar.gz chkr.. 더보기
보안 체킹 프로그램 - sxid 보안 체킹 프로그램 (Security Checking Program) sxid - 파일 시스템(퍼미션)을 감시하는 프로그램으로 해당 파일시스템의 suid, sgid 파일만을 체크한다. - (suid, sgid 와 같이 s bit 가 설정된 디렉토리나 파일은 보안상 중요하다 - 실행시 root의 권한으로 작동하기 때문) - 시스템에 무리를 주지 않고 사용할 수 있는 장점이 있다. ------------------------------------------------------------------- http://www.phunnypharm.org/pub/sxid/ sxid_4.0.4.tar.gz : (다운로드) -----------------------------------------------------.. 더보기