posted by 초식사자 2012.07.18 12:42

시스템의 루트킷 존재 여부를 검사해주는 도구이다.

ex) #rkhunter -c --sk


-주요 옵션

옵션

 

설명

-c

check

로컬 시스템을 검사한다.

-C

config check

rkhunter 설정 파일을 검사한다.

-q

quiet

검사 중간 과정을 출력하지 않는다.

--sk

skip keypress

실행 도중 키 입력 요청을 생략한다.

-l

log file

로그 파일의 경로를 지정한다.

기본 경로 : /var/log/rkhunter.log

-r <dir>

root dir

rkhunter를 실행할 최상위 디렉토리를 설정한다.

--nocf

no config

설정 파일 없이 실행한다.

--append-log

 

로그를 덮어쓰지 않고 이어 쓴다.

--bindir <dir>

 

커맨드 디렉토리를 지정한다.

--disable <test>

 

명시된 테스트는 검사에서 제외한다.

--list

 

테스트 가능한 목록을 출력한다.

--update

 

rkhunter 데이터베이스를 업데이트한다.

' > 분석툴' 카테고리의 다른 글

프로세스 점검 Process Explorer  (0) 2012.07.18
객체 권한 점검 AccessEnum  (0) 2012.07.18
객체 권한 점검 accesschk  (0) 2012.07.18
개인 정보 추출 Bulk Extractor  (0) 2012.07.18
루트킷 점검 rkhunter  (0) 2012.07.18
루트킷 점검 chkrootkit  (0) 2012.07.18

댓글을 달아 주세요