RKHunter Adalah sebuah software untuk melakukan scanning pada server linux berguna untuk memastikan bahwa didalam server tersebut tidak ada rootkit,backdoors, eksploitasi lokal. Software ini berfungsi untuk melakukan scanning atau pengecekan saja, dan anda akan mendapatkan e-mail begitu proses scanning atau pengecekan selesai. Jika didalam server anda terjangkit atau mengandung rootkit,backdoors,eksploitasi , anda akan melakukan penindakan selanjutnya.
Untuk melakukan installasi rootkit hunter atau rkhunter pada centos 7, bisa menggunakan perintah dibawah ini
Install epel paket
1 | yum install epel-release -y |
Jika epel sudah terinstall, lalu install rkhunter dengan perintah berikut
1 | yum install rkhunter -y |
Outpunya seperti ini
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: rkhunter noarch 1.4.6-1.el7 epel 207 k Transaction Summary ================================================================================ Install 1 Package Total download size: 207 k Installed size: 848 k Downloading packages: rkhunter-1.4.6-1.el7.noarch.rpm | 207 kB 00:00 Running transaction check Running transaction test Transaction test succeeded Running transaction Installing : rkhunter-1.4.6-1.el7.noarch 1/1 Verifying : rkhunter-1.4.6-1.el7.noarch 1/1 Installed: rkhunter.noarch 0:1.4.6-1.el7 Complete! |
Setelah installasi selesai bisa mencoba melakukan installasi manual dengan perintah berikut
1 | rkhunter -c |
atau
1 | rkhunter -c -sk |
Jika scaning sudah selesai akan muncul output seperti berikut
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | System checks summary ===================== File properties checks... Files checked: 138 Suspect files: 3 Rootkit checks... Rootkits checked : 498 Possible rootkits: 0 Applications checks... All checks skipped The system checks took: 3 minutes and 20 seconds All results have been written to the log file: /var/log/rkhunter/rkhunter.log One or more warnings have been found while checking the system. Please check the log file (/var/log/rkhunter/rkhunter.log) |
Untuk melakukan pengecekan apakah hasil scaning terdapat warning atau tidak, maka anda bisa menjalankan dengan perintah berikut.
1 | cat /var/log/rkhunter/rkhunter.log | grep -i warning |
Kemudian untuk menjalankan agar rkhunter berjalan otomatis di server maka perlu melakukan setting cronjob. Dalam tutorial ini saya akan melakukan settingan agar rkhunter berjalan setiap minggu. Caranya buat file rhunter.sh dengan perintah berikut ini
1 | nano /etc/cron.weekly/rkhunter.sh |
Lalu masukan baris berikut
1 2 3 | #!/bin/bash (/usr/local/bin/rkhunter -c -cronjob 2>&1 \ mail -s “Weekly Rkhunter Scan Report” report@rahmat.web.id) |
Jika sudah ubah permision cronjob dengan perintah seperti berikut
1 | chmod +X /etc/cron.weekly/rkhunter.sh |
Sekian tutorial kali ini, semoga bisa membantu. Selamat mencoba 🙂