우분투에서 Rootkit Hunter(rkhunter) 설치 및 사용 방법

우분투에서 Rootkit Hunter(rkhunter) 설치 및 사용 방법

rkhunter(Rootkit Hunter)는 시스템 내 루트킷, 백도어, 악성 설정 등을 검사하는 보안 도구입니다.

정기적인 점검을 통해 서버 보안을 강화할 수 있습니다.

1. 설치 방법

1-1. 패키지 설치

우분투에서는 패키지로 간단히 설치할 수 있습니다.

sudo apt update
sudo apt install -y rkhunter

설치 확인

rkhunter --version

1-2. 소스 설치

최신 버전이 필요할 경우 직접 설치할 수 있습니다.

wget https://sourceforge.net/projects/rkhunter/files/latest/download -O rkhunter.tar.gz
tar -xzf rkhunter.tar.gz
cd rkhunter-*

설치 실행

sudo ./installer.sh --layout default --install

2. 초기 설정 (필수)

데이터베이스 업데이트

sudo rkhunter --update

파일 속성 초기화

• 시스템의 정상 상태를 기준으로 DB를 생성합니다.

sudo rkhunter --propupd

중요 : 최초 1회 반드시 실행해야 이후 변경 탐지가 정확해집니다.

3. 기본 검사 실행

sudo rkhunter -c

또는 비대화식 모드

sudo rkhunter --check --sk

주요 옵션 설명

• -c / --check : 시스템 검사
• --update : 최신 DB 업데이트
• --propupd : 기준 파일 속성 업데이트
• --cronjob : cron 실행용 (자동 yes, 출력 최소화)
• --sk : 키 입력 없이 자동 진행

4. cron을 이용한 자동 점검

정기적으로 검사하도록 설정하면 보안 유지에 효과적입니다.

crontab -e

# Rkhunter
0 1 * * * /usr/bin/rkhunter --check --cronjob 2>&1 | mail -s "RKHUNTER ALERT" admin@example.com

5. 로그 확인

검사 결과는 로그 파일에서 확인할 수 있습니다.

sudo less /var/log/rkhunter.log

 

rkhunter는 가볍지만 효과적인 보안 점검 도구입니다. 다만 단독으로 사용하는 것보다 로그 모니터링 및 다른 보안 솔루션과 병행하는 것이 바람직합니다.

 

# Rkhunter 0 1 * * * /usr/bin/rkhunter --check --cronjob 2>&1 | 메일 -s "RKHUNTER ALERT" admin@example.com