[로그수집] 안리포트 수집 - 악성코드 신고(Linux)
안리포트는 AhnLab 제품과 관련된 시스템 정보와 로그 파일 및 악성코드 분석을 위한 시스템 정보를 자동으로 수집하기 위한 리포트 파일입니다.
수집되는 정보는 문제 해결의 목적으로만 사용하며, 허락 없이 무단 유출하지 않습니다.
이 문서에서는 악성코드 분석 요청을 위해 리눅스 환경에서 안리포트를 수집하는 방법을 안내합니다.
지원 가능한 운영체제
필수 커널 버전 : glibc 2.3.4 이상
운영 체제 버전 :
- Amazon Linux 2+ (8.0.2)
- CentOS 3.3+
- Debian 9.5+
- Fedora 1+
- Gooroom OS 1.3+
- HamoniKR 1.3+ (1.3은 HamoniKR-ME)
- Hancom Gooroom 2.2+ (8.1.19)
- openSUSE 12.1+
- Oracle Linux Server 5.1+
- Red Hat Enterprise Linux 3.3+
- Rocky Linux 8+ (8.1.25)
- Ruby Duck 5.6 (8.1.9)
- SUSE Linux Enterprise Server 10+
- TmaxGooroom 21+ (8.1.19)
- TmaxOS 3.7.7
- Ubuntu 8.1+
안리포트 for Linux 파일 생성 방법
1. [안리포트 for Linux 다운로드 하기]를 클릭하여 다운로드 후 파일을 /root 경로로 이동시킵니다.
2. 이동시킨 파일을 리눅스 환경에서 압축 해제합니다.
mkdir /root/ahnrpt-linux
tar xvfz /root/ahnrpt-linux.tar.gz -C /root/ahnrpt-linux
3. 시스템 정보 확인 후 OS 환경에 맞는 경로로 이동합니다.
- 32 bits인 경우
cd x86
- 64 bits인 경우
cd x86_64
4. 안리포트를 실행합니다.
./ahnrpt -s [filename.arc] -config mcr
파일명 및 설정은 모두 영문만 지원하며, 파일명의 확장자는 .arc로 입력해주십시오.
(예시) ./ahnrpt -s test.arc -config mcr
5. 개인정보 동의에 동의하시면 'a'를 입력합니다.
개인정보 정책을 보기 위해서 'v'를 입력합니다.
6. 수집이 완료되면 'Complete encryption'라는 문자가 출력됩니다.
안리포트 실행 경로에 저장된 .arc 파일을 수집합니다.
(예시) /root/ahnrpt-linux/x86_64/test.arc 파일 수집
수집한 파일을 분석하기 위해서는 위협정보 신고센터로 파일을 접수하시면 됩니다.
신고센터 이용 방법은 [기타] 위협정보 신고센터 이용 안내를 참고해주십시오.