Rootkit Hunter - Linux Rkhunter (Rootkit Hunter) in RHEL, CentOS dan Fedora - Rkhunter (Rootkit Hunter) adalah open source Unix / Linux sebuah tools untuk scanning berbasis Linux dirilis di bawah GPL untuk scanningbackdoors, rootkits dan eksploitasi lokal pada sistem Anda. Tools ini berguna untuk scan file tersembunyi, perizinan yang salah set pada binari, string yang mencurigakan di kernel dll. Untuk mengetahui lebih lanjut tentang rkhunter dan fitur-fiturnya mengunjungi ini saja http://www.rootkit.nl/.
oke, langsung saja kita lakukan installasi untuk rootkit hunter ini, saya menggunakan centos 6.3 dan berhasil dengan baik di sistem saya.
Installasi
1. Download Rkhunter
Pertama download versi Rkhunter terbaru di http://www.rootkit.nl/projects/rootkit_hunter.html atau menggunakan wget untuk mendownload ke sistem kita:
# cd /tmp
# wget http://ncu.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz
|
2. Install Rkhunter
Setelah file terdownload kemudian ikuti langkah selanjutnya untuk melakukan instalasi, tapi jangan lupa kita harus menjadi root sebagai superuser yang mempunyai hak akses full:
# tar -xvf rkhunter-1.4.0.tar.gz
# cd rkhunter-1.4.0
# ./installer.sh --layout default --install
|
3. Update Rkhunter
Jalankan Rkhunter updater untuk mengisi database dengan menjalankan:
# /usr/local/bin/rkhunter --update
# /usr/local/bin/rkhunter --propupd
|
4. Setting Cronjob dan Email Alerts
Buat file bernama rkhunter.sh di /etc/cron.daily/, yang kemudian memindai sistem file Anda setiap hari dan mengirimkan email pemberitahuan ke email Anda.
# vi /etc/cron.daily/rkhunter.sh
|
Tambahkan code ini di file rkhunter.sh dan ganti "YourServerNameHere" dengan "Nama Server Anda" dan "your@email.com" dengan "email Anda"
#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run (PutYourServerNameHere)' your@email.com
|
Tambahkan permisi di file tersebut:
# chmod 755 /etc/cron.daily/rkhunter.sh
|
5. Manual Scaning
Untuk scaning isi dari sistem, jalankan Rkhunter dengan user root
Perintah di atas menghasilkan log file di bawah / var / log / rkhunter.log dengan hasil pemeriksaanyang dilakukan oleh rkhunter. Untuk informasi lebih lanjut dan pilihan silahkan jalankan perintah berikut.
Ditulis Oleh : Unknown ~ Admin bosscownet.blogspot.com
Anda sedang membaca artikel tentang Install Linux Rkhunter (Rootkit Hunter) in RHEL, CentOS dan Fedora. Oleh Admin, Anda diperbolehkan mengcopy paste atau menyebar-luaskan artikel ini, namun jangan lupa untuk meletakkan link dibawah ini sebagai sumbernya. Terima kasih...
0 komentar:
Posting Komentar