Debian 12, 11 또는 10에 Chkrootkit을 설치하는 방법

Debian 기반 시스템으로 작업하는 동안 보안을 우선시하는 경우 Debian 12 Bookworm, Debian 11 Bullseye 또는 Debian 10 Buster에 Chkrootkit을 설치하는 방법을 배우는 것이 중요합니다. Chkrootkit은 공격자가 시스템에 대한 무단 액세스를 얻기 위해 자주 사용하는 은밀하고 악의적인 소프트웨어 도구인 루트킷을 탐지하도록 설계된 경량 오픈 소스 도구입니다.

Chkrootkit의 주요 기능:

  • 가볍고 휴대 가능: 최소한의 디자인으로 Chkrootkit은 디스크 공간을 거의 차지하지 않으며 시스템 리소스를 효율적으로 사용합니다.
  • 명령줄 기반: 이 도구는 명령줄을 통해 작동하여 사용자에게 완전한 제어 기능을 제공하고 스크립팅을 통해 작업을 자동화하는 기능을 제공합니다.
  • 다양한 탐지 방법: Chkrootkit은 서명 분석 및 동작 모니터링을 포함한 다양한 기술을 사용하여 잠재적인 루트킷을 효과적으로 식별하고 플래그를 지정합니다.
  • 오픈 소스: 오픈 소스인 Chkrootkit은 커뮤니티 협업을 유도하여 더욱 안전할 뿐만 아니라 지속적으로 개선되고 업데이트되는 도구를 제공합니다.
  • 정기 업데이트: Chkrootkit의 적극적인 유지 관리를 통해 최신 루트킷을 감지할 수 있으며 시스템 관리자와 보안 전문가를 위한 안정적인 도구로 남아 있습니다.

Chkrootkit을 설치하고 사용하는 방법을 이해하는 것은 데비안 시스템의 보안을 향상시키는 중요한 단계입니다. 이 가이드는 루트킷 및 유사한 보안 위협으로부터 시스템을 보호할 수 있도록 Chkrootkit을 설치하고 사용하는 방법을 배우는 데 도움이 됩니다.

Chkrootkit 설치 전 업데이트 확인

먼저 Debian Linux 시스템의 패키지 목록을 업데이트하여 Chkrootkit을 설치하세요. 패키지 목록을 업데이트하면 사용 가능한 패키지와 해당 버전, 최신 보안 패치 및 소프트웨어 업데이트에 대한 최신 정보가 시스템에 제공됩니다.

패키지 목록을 업데이트하려면 터미널에서 다음 명령을 실행하세요.

sudo apt update && sudo apt upgrade

이 명령은 리포지토리에서 최신 패키지 정보를 검색하고 가능한 경우 설치된 패키지를 최신 버전으로 업그레이드합니다.

방법 1: Debian의 기본 저장소를 통해 Chkrootkit 설치

APT 명령을 통해 Chkrootkit 설치

APT 패키지 관리자는 데비안의 기본 소프트웨어 관리 시스템입니다. 소프트웨어 설치가 쉬워집니다. APT와 함께 Chkrootkit을 설치하려면 다음 명령을 사용하십시오.

sudo apt install chkrootkit

APT를 통해 Debian에서 Chkrootkit 설치 확인

Chkrootkit을 설치한 후 설치가 성공했는지, 올바르게 설정되었는지 확인하세요. 이 단계에서는 모든 것이 제대로 작동하는지 확인합니다. 이렇게 하려면 터미널에 Chkrootkit 버전 명령을 입력하세요.

chkrootkit -V

사용 중인 Debian 버전에 따라 최신 버전의 Chkrootkit이 필요할 수 있습니다. 두 번째 방법은 사용자가 Chkrootkit 업데이트를 편안하게 다운로드하고 수동으로 설치하는 것입니다.

방법 2: 소스를 통해 Chkrootkit 설치

Chkrootkit 소스 다운로드

먼저 공식 웹사이트에서 Chkrootkit 소스 코드를 다운로드하세요. 이렇게 하면 새로운 기능이나 보안 업데이트가 포함된 최신 버전을 얻을 수 있습니다. 터미널을 열고 소스 코드를 저장하려는 디렉터리로 이동합니다. 그런 다음 아래 명령을 실행하여 Chkrootkit 소스 코드 아카이브를 다운로드하십시오.

wget ftp://chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz

이 명령은 Chkrootkit 소스 코드를 압축된 아카이브 형식으로 가져와 지정된 디렉터리에 저장합니다.

Chkrootkit 소스 아카이브 추출

아카이브를 다운로드한 후 다음 단계는 소스 코드를 추출하는 것입니다. 이 단계는 컴파일과 설치에 필요한 파일과 디렉터리에 액세스할 수 있게 해주기 때문에 필수적입니다.

소스 코드를 추출하려면 다음 명령을 실행하십시오.

tar -xvzf chkrootkit.tar.gz

Chkrootkit 구성 및 빌드

Chkrootkit을 컴파일하기 전에 Debian Linux 시스템에 필요한 패키지가 있는지 확인하세요. 컴파일 프로세스에는 GCC(GNU Compiler Collection)와 make 유틸리티가 필요합니다.

설치하려면 다음 명령을 사용하십시오.

sudo apt install gcc make build-essential

올바른 패키지 이름은 다음과 같습니다. build-essential 그리고는 아니다 build-essentials.

이제 추출된 Chkrootkit 소스 코드가 포함된 디렉터리로 이동합니다. 사용 cd 아래 표시된 대로 명령을 실행하되 반드시 교체해야 합니다. {your-version-number} 다운로드한 Chkrootkit 소스 코드의 실제 버전 번호:

cd chkrootkit-{your-version-number}
make sense

이 명령은 Chkrootkit 소스 코드를 컴파일하여 실행 가능한 바이너리 파일을 생성합니다.

Chkrootkit 설치 확인

Chkrootkit을 컴파일하고 설정한 후 설치 프로세스가 성공적으로 완료되었는지 신중하게 확인하십시오. 이 확인을 통해 Chkrootkit의 활용 준비 상태가 보장됩니다. 이를 수행하려면 아래 Chkrootkit 버전 명령을 실행하십시오.

./chkrootkit -V

이 명령은 설치된 Chkrootkit 버전을 표시하여 소프트웨어의 올바른 설치 및 작동을 확인합니다.

Debian에서 시스템 전역 액세스를 위해 Chkrootkit 이동

Chkrootkit을 컴파일한 후에는 이를 파일 시스템의 표준 위치로 이동하고 시스템 전체에서 실행 파일에 액세스할 수 있도록 만드는 것이 가장 좋습니다. 일반적인 관행은 이러한 소프트웨어를 다음 위치에 배치하는 것입니다. /usr/local/bin 글로벌 접근성을 위해

Chkrootkit 디렉토리를 다음으로 이동하여 시작하십시오. /usr/local/share. 먼저 Chkrootkit 디렉터리의 상위 디렉터리(한 수준 위)에 있는지 확인하세요. chkrootkit-{your-version-number}). 그런 다음 다음 명령을 실행하십시오.

sudo mv chkrootkit-{your-version-number} /usr/local/share/chkrootkit

다음으로 Chkrootkit 실행 파일에 대한 심볼릭 링크를 만듭니다. /usr/local/bin. 이렇게 하면 디렉터리를 탐색하지 않고도 시스템 어디에서나 Chkrootkit에 액세스할 수 있습니다.

다음 명령을 실행하여 심볼릭 링크를 만듭니다.

sudo ln -s /usr/local/share/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

이제 Chkrootkit은 전 세계적으로 액세스할 수 있습니다. 터미널 어디에서나 Chkrootkit 버전 명령을 실행하여 이를 확인할 수 있습니다.

chkrootkit -V

이 단계를 통해 Chkrootkit을 Linux 시스템에서 소프트웨어 관리를 위한 간단하고 표준으로 사용할 수 있습니다.

루트킷 탐지를 위한 Chkrootkit의 기본 명령

단계를 시작하기 전에 일반적으로 sudo를 사용하여 Chkrootkit을 실행해야 한다는 점을 아는 것이 중요합니다. 이는 Chkrootkit이 일반 사용자가 액세스할 수 없는 부분을 포함하여 Debian Linux 시스템의 모든 부분을 확인하려면 더 높은 권한이 필요하기 때문입니다. sudo로 Chkrootkit을 실행하면 시스템의 모든 곳에서 루트킷을 검색할 수 있습니다.

이제 Chkrootkit을 사용하고 스캔하는 방법을 살펴보겠습니다.

Chkrootkit을 사용하여 루트킷 검색 시작

Chkrootkit이 설치되었으면 이제 Debian Linux 시스템을 보호하기 위해 해당 기능을 활용할 차례입니다. Chkrootkit의 주요 기능은 시스템에서 루트킷을 검색하는 것입니다. 루트킷은 시스템에 대한 무단 액세스 및 제어 권한을 부여할 수 있는 악성 소프트웨어입니다. 터미널에서 다음 명령을 사용하여 철저한 검사를 수행합니다.

sudo chkrootkit

이 명령은 루트킷 징후가 있는지 시스템의 여러 부분을 검사하여 세부 검사를 시작합니다.

잠재적인 문제만 보여주는 간단한 출력을 원한다면 자동 모드를 사용하세요.

sudo chkrootkit -q

이렇게 하면 출력이 제한되어 위험 신호를 더 쉽게 발견할 수 있습니다.

Chkrootkit을 사용하여 자동 스캔 방식 만들기

안전한 환경을 유지하려면 지속적인 경계가 필요합니다. 구성 파일을 조정하여 매일 검사를 자동으로 수행하도록 Chkrootkit을 구성합니다.

다음 명령을 사용하여 구성 파일을 엽니다.

sudo nano /etc/chkrootkit/chkrootkit.conf

이 파일에서 다음을 검색하세요. RUN_DAILY 속성을 확인하고 해당 값이 다음으로 설정되어 있는지 확인하세요. TRUE. 이는 일반적으로 기본 설정이지만 확인하면 자동 일일 검사가 활성화됩니다.

RUN_DAILY="참"

편집 후 을 눌러 파일을 저장하세요. CTRL + O 다음을 눌러 편집기를 종료합니다. CTRL + X.

데비안 리포지토리에서 설치하는 것이 아니라 소스에서 Chkrootkit을 설치한 경우 다음과 같은 기본 구성 파일이 제공되지 않습니다. chkrootkit.conf. 그만큼 chkrootkit.conf 파일은 일반적으로 데비안 리포지토리와 함께 제공되는 Chkrootkit 패키지 버전의 일부입니다.

소스에서 Chkrootkit을 수동으로 설치하는 경우 구성 파일 없이 도구를 직접 실행할 수 있습니다. 그러나 스캔을 자동화하거나 구성하려면 스크립트 또는 크론 작업을 생성해야 합니다.

예를 들어, Chkrootkit을 실행하기 위해 매일 cron 작업을 생성하려는 경우 간단한 쉘 스크립트를 생성하여 원하는 작업을 실행할 수 있습니다. chkrootkit 명령을 실행하고 다음을 사용하여 이 스크립트를 예약합니다. cron.

이를 수행하는 방법의 예는 다음과 같습니다.

스크립트 파일을 생성합니다. 예: daily_chkrootkit.sh:

#!/bin/bash
/usr/local/bin/chkrootkit

스크립트를 실행 가능하게 만듭니다.

chmod +x daily_chkrootkit.sh

스크립트가 매일 실행되도록 예약하려면 crontab 파일을 편집하세요.

sudo crontab -e

매일 특정 시간(예: 오전 2시)에 스크립트를 실행하려면 crontab 파일에 다음 줄을 추가하세요.

0 2 * * * /path/to/daily_chkrootkit.sh

이렇게 하면 소스에서 설치할 때에도 Chkrootkit 검색을 효과적으로 자동화할 수 있습니다.

Chkrootkit의 명령 및 문서 살펴보기

Chkrootkit만큼 강력한 도구의 경우 해당 기능을 이해하는 것이 중요합니다. Chkrootkit에는 특정 검색 요구 사항에 맞는 다양한 명령과 옵션이 제공됩니다.

도움말 메뉴에 액세스하여 다음을 실행하여 명령 개요를 확인하세요.

chkrootkit -h

이는 Chkrootkit의 옵션과 기능에 대한 빠른 참조 가이드를 제공합니다.

심층적인 이해를 위해 다음을 통해 액세스할 수 있는 Chkrootkit의 매뉴얼 페이지를 살펴보십시오.

man chkrootkit

그러면 Chkrootkit의 명령, 옵션 및 사용 사례를 설명하는 풍부한 정보가 열립니다.

고급 스캔 옵션 실험

Chkrootkit은 사용자 정의되고 향상된 검색을 위한 특수 옵션을 제공합니다. 이름을 지정하여 특정 루트킷을 확인할 수 있습니다.

sudo chkrootkit wormscan

이 명령은 웜을 검사합니다.

또 다른 고급 명령을 사용하면 네트워크 서비스 바이너리의 마지막 수정 날짜를 확인할 수 있습니다.

sudo chkrootkit -l /sbin

이 예제 명령은 /sbin 수정을 위한 디렉토리입니다.

Chkrootkit을 효과적으로 사용하려면 보안 목표에 맞게 스캔을 조정하기 위해 다양한 옵션을 학습하고 실험해야 합니다. 스캔의 깊이와 초점을 사용자 정의하면 더욱 강력하고 집중적인 보호가 가능합니다.

결론

이 가이드는 소스 코드 추출부터 도구 컴파일 및 설치까지 Debian Linux(버전 12, 11 및 10)에서 Chkrootkit을 설치하고 설정하는 과정을 안내했습니다. 또한 Chkrootkit을 사용하여 루트킷을 검색하고 시스템을 보호하는 방법도 보여주었습니다. 보안을 강화하려면 자동화된 검사를 설정하고 고급 옵션을 배우는 것이 중요합니다. Chkrootkit을 사용하는 것은 보안 유지의 한 부분일 뿐이라는 점을 기억하십시오. 소프트웨어를 최신 상태로 유지하고 최상의 보안 관행에 대한 정보를 얻으십시오.

Joshua James

코멘트를 남겨주세요