[리눅스] 명령어, 파일에 대한 신뢰성 보장하기

해커의 침입으로 인해  명령어 자체에도 변형이 생길 수 있다. 
그래서  명령어 자체에 대한 무결성을 보장할 필요가 있다 

진정한 관리자라면, 처음 관리직을 맡았을 때 시스템의 주요 파일들의  MC time(access time제외)에 대한  정보와 mdtsum을 이용한 hash값을 백업해 놓을 필요가 있다. 

따라서 시스템에서 무결성이 보장되어야할 필요가 있는 파일들은 다음과 같이 정보를 수집한다
1. MAC Time에 대한 정보수집

# stat /test/* | grep -v Access: [0-9] > /tmp/stat.test.0620.info

2. Inode 값의 변경여부 확인하기

# ls -li  /etc/* > inode.etc.0620.info

3. md5sum을 이용한 해쉬값 생성

# mdtsum /test/* > /tmp/md5sum.test.0620.info
 

 
따로 백업해 놓았다가 나중에 비교해서 명령어나 파일 자체에 대한 무결성을 비교해 보면된다.