Hello :)Selamat datang ! Terima kasih sudah berkunjung.

Cara Install RKHunter CentOS 7

RKHunter Adalah sebuah software untuk melakukan scanning pada server linux berguna untuk memastikan bahwa didalam server tersebut tidak ada rootkit,backdoors, eksploitasi lokal. Software ini berfungsi untuk melakukan scanning atau pengecekan saja, dan anda akan mendapatkan e-mail begitu proses scanning atau pengecekan selesai. Jika didalam server anda terjangkit atau mengandung rootkit,backdoors,eksploitasi , anda akan melakukan penindakan selanjutnya.

Untuk melakukan installasi rootkit hunter atau rkhunter pada centos 7, bisa menggunakan perintah dibawah ini

Install epel paket

yum install epel-release -y

Jika epel sudah terinstall, lalu install rkhunter dengan perintah berikut

yum install rkhunter -y

Outpunya seperti ini

================================================================================
Package     Arch     Version     Repository     Size
================================================================================
Installing:
rkhunter    noarch   1.4.6-1.el7 epel           207 k

Transaction Summary
================================================================================
Install 1 Package

Total download size: 207 k
Installed size: 848 k
Downloading packages:
rkhunter-1.4.6-1.el7.noarch.rpm | 207 kB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : rkhunter-1.4.6-1.el7.noarch 1/1
Verifying : rkhunter-1.4.6-1.el7.noarch 1/1

Installed:
rkhunter.noarch 0:1.4.6-1.el7

Complete!

Setelah installasi selesai bisa mencoba melakukan installasi manual dengan perintah berikut

rkhunter -c

atau

rkhunter -c -sk

Jika scaning sudah selesai akan muncul output seperti berikut

System checks summary
=====================

File properties checks...
Files checked: 138
Suspect files: 3

Rootkit checks...
Rootkits checked : 498
Possible rootkits: 0

Applications checks...
All checks skipped

The system checks took: 3 minutes and 20 seconds

All results have been written to the log file: /var/log/rkhunter/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter/rkhunter.log)

Untuk melakukan pengecekan apakah hasil scaning terdapat warning atau tidak, maka anda bisa menjalankan dengan perintah berikut.

cat /var/log/rkhunter/rkhunter.log | grep -i warning

Kemudian untuk menjalankan agar rkhunter berjalan otomatis di server maka perlu melakukan setting cronjob. Dalam tutorial ini saya akan melakukan settingan agar rkhunter berjalan setiap minggu. Caranya buat file rhunter.sh dengan perintah berikut ini

nano /etc/cron.weekly/rkhunter.sh

Lalu masukan baris berikut

#!/bin/bash

(/usr/local/bin/rkhunter -c -cronjob 2>&1 \ mail -s “Weekly Rkhunter Scan Report” report@rahmat.web.id)

Jika sudah ubah permision cronjob dengan perintah seperti berikut

chmod +X /etc/cron.weekly/rkhunter.sh

Sekian tutorial kali ini, semoga bisa membantu. Selamat mencoba 🙂

Add a Comment

Your email address will not be published. Required fields are marked *