중요시스템파일들은 수시로 변조유무를 확인할필요가 있습니다.
예제로 /bin/ls를 확인해보죠.
일단 ls가 어느 rpm패키지에
있는지 확인
rpm -qf /bin/ls 하면 아래와 비슷하게 나올겁니다.
[root@free4u:/usr/sbin]#rpm -qf
/bin/ls
fileutils-4.0.36-4
[root@free4u:/usr/sbin]#
이제 변경유무를 검사해봅시다.
#rpm -V fileutils
아래는 결과입니다.
[root@free4u:/usr/sbin]#rpm -V fileutils
.M....G.
/bin/sync
[root@free4u:/usr/sbin]#
sync파일이 퍼미션과 그룹이 변경됐다는 결과입니다.
설명 :
5 MD5 sum
S File size
L Symlink
T Mtime
D Device
U
User
G Group
M Mode (퍼미션&file type)
바이너리파일(실행파일)이 크기가(S) 변경되었다면
시스템크래킹 여부와 전체적인 시스템 체크가 필요합니다.
rpm관련 문서 http://rpm.org/RPM-HOWTO/index.html(원문)
rpm howto http://kldp.org/KoreanDoc/html/Rpm-Usage/Rpm-Usage.html
'Security' 카테고리의 다른 글
| bash_history (0) | 2001.08.31 |
|---|---|
| 센드메일 스팸메일 체크 (2) | 2001.08.28 |
| Tripwire (파일시스템 무결성 검사) (0) | 2001.08.21 |
| ftp 와 telnet 사용자 제한 (0) | 2001.08.21 |
| Port Scan과 Ping Sweep (0) | 2001.08.17 |