Rkhunter를 설치하고 시스템을 점검한 결과를 메일로 발송하는 방법

Rkhunter를 설치하고 시스템을 점검한 결과를 메일로 발송하는 방법

Rkhunter (Rootkit Hunter)는 시스템에서 잠재적으로 악성 코드를 탐지하고 루트킷을 검사하는 도구입니다.

1. Rkhunter 설치

먼저, Rkhunter를 시스템에 설치해야 합니다. Linux 배포판의 패키지 관리자를 사용하여 설치할 수 있습니다. 아래는 몇 가지 예시입니다.

• Debian/Ubuntu

sudo apt-get install rkhunter

• CentOS/RHEL

sudo yum install rkhunter

2. Rkhunter 설정

Rkhunter를 설정하여 악성 코드 검사 및 로그 파일 생성을 활성화해야 합니다. 설정 파일을 편집하여 이를 수행할 수 있습니다.

• Rkhunter 설정 파일인 /etc/rkhunter.conf을 엽니다.
• 다음 줄을 찾거나 추가하여 적절한 값을 설정합니다.

MAIL_ON_WARNING=yes
REPORT_EMAIL="your_email@example.com"

위의 예에서 your_email@example.com 부분은 결과 보고서가 전송될 이메일 주소로 대체되어야 합니다.

3. Rkhunter 점검 및 결과 메일로 발송

Rkhunter를 사용하여 시스템을 점검하고 결과를 메일로 발송하려면 다음 단계를 따르세요.

• 터미널을 열고 다음 명령어를 실행하여 Rkhunter를 실행합니다.

sudo rkhunter --check --sk

• Rkhunter는 시스템을 점검하고 결과를 터미널에 표시합니다. 이후, 결과를 이메일로 보내려면 다음 명령어를 실행합니다.

sudo rkhunter --report-warnings-only | mail -s "Rkhunter Scan Report" your_email@example.com

위의 예에서 your_email@example.com 부분은 결과 보고서를 받을 이메일 주소로 대체되어야 합니다.

 

이제 Rkhunter가 시스템을 점검하고 결과를 메일로 보낼 준비가 되었습니다.

 

필요에 따라 주기적으로 이 작업을 자동화하기 위해 cron 작업을 설정할 수도 있습니다.

crontab -e

0 0 * * * sudo rkhunter --check --sk && sudo rkhunter --report-warnings-only | mail -s "Rkhunter Scan Report" your_email@example.com

이제 cron 작업이 설정되었습니다. 주어진 예시에서는 매일 자정에 Rkhunter가 실행되고 결과가 이메일로 발송됩니다. 필요에 따라 cron 표현식을 조정하여 원하는 주기 및 시간에 작업을 실행하도록 변경할 수 있습니다.

 

참고: cron 작업을 설정하는 데 사용되는 crontab -e 명령어는 사용자의 cron 작업을 편집합니다. 시스템 전체 cron 작업을 설정하려면 sudo crontab -e를 사용해야 합니다. 또한, cron 작업이 제대로 동작하기 위해 실행 권한 및 환경 변수 설정 등에 유의해야 합니다.