리눅스 보안체크 명령

1. rpm 파일 변조 확인(설치당시 파일과 달라진 파일 표시)

rpm -Va 

출력

S.5....T  c /etc/aliases

각출력 영문자의 뜻

5 MD5 sum

S File size

L Symlink

T Mtime

D Device

U User

G Group

M Mode (퍼미션&file type)

2. 파일 변경하지 못하도록 막은 파일 확인 및 변경

lsattr

chattr

3. 실행파일이 사용하고 있는 참조파일 찾기

strace -e trace=open netstat -nlp