Chrome Pointer
Home » , , , , , , , , » Install Linux Rkhunter (Rootkit Hunter) in RHEL, CentOS dan Fedora

Install Linux Rkhunter (Rootkit Hunter) in RHEL, CentOS dan Fedora

Posted by Unknown Posted on 08:41 with 1 comment

 Pengertian 

Linux Rkhunter (Rootkit Hunter) in RHEL, CentOS dan Fedora - Rkhunter (Rootkit Hunter) adalah open source Unix / Linux sebuah tools untuk scanning berbasis Linux dirilis di bawah GPL untuk scanning backdoors, rootkits dan eksploitasi lokal pada sistem Anda. Tools ini berguna untuk scan file tersembunyi, perizinan yang salah set pada binari, string yang mencurigakan di kernel dll. Untuk mengetahui lebih lanjut tentang rkhunter dan fitur-fiturnya mengunjungi ini saja http://www.rootkit.nl/.

Install Rkhunter in Linux
oke, langsung saja kita lakukan installasi untuk rootkit hunter ini, saya menggunakan centos 6.3 dan berhasil dengan baik di sistem saya.

Installasi 

 1. Download Rkhunter

 Pertama download versi Rkhunter terbaru di http://www.rootkit.nl/projects/rootkit_hunter.html atau menggunakan wget untuk mendownload ke sistem kita:

# cd /tmp
# wget http://ncu.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz

2. Install Rkhunter

Setelah file terdownload kemudian ikuti langkah selanjutnya untuk melakukan instalasi, tapi jangan lupa kita harus menjadi root sebagai superuser yang mempunyai hak akses full:


# tar -xvf rkhunter-1.4.0.tar.gz
# cd rkhunter-1.4.0
# ./installer.sh --layout default --install

3. Update Rkhunter

Jalankan Rkhunter updater untuk mengisi database dengan menjalankan:

# /usr/local/bin/rkhunter --update
# /usr/local/bin/rkhunter --propupd

4. Setting Cronjob dan Email Alerts

Buat file bernama rkhunter.sh di /etc/cron.daily/, yang kemudian memindai sistem file Anda setiap hari dan mengirimkan email pemberitahuan ke email Anda.

# vi /etc/cron.daily/rkhunter.sh

Tambahkan code ini di file rkhunter.sh dan ganti "YourServerNameHere" dengan "Nama Server Anda" dan "your@email.com" dengan "email Anda"


#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run (PutYourServerNameHere)' your@email.com

Tambahkan permisi di file tersebut:

# chmod 755 /etc/cron.daily/rkhunter.sh

5. Manual Scaning


Untuk scaning isi dari sistem, jalankan Rkhunter dengan user root

# rkhunter --check

Perintah di atas menghasilkan log file di bawah / var / log / rkhunter.log dengan hasil pemeriksaan yang dilakukan oleh rkhunter. Untuk informasi lebih lanjut dan pilihan silahkan jalankan perintah berikut.

# rkhunter --help


Terimakasih, semoga bermanfaat.

Ditulis Oleh : Unknown ~ Admin mastopix.blogspot.com

mastopix.blogspot.com Anda sedang membaca artikel tentang Install Linux Rkhunter (Rootkit Hunter) in RHEL, CentOS dan Fedora. Oleh Admin, Anda diperbolehkan mengcopy paste atau menyebar-luaskan artikel ini, namun jangan lupa untuk meletakkan link dibawah ini sebagai sumbernya. Terima kasih...

Share artikel ke: Facebook Twitter Google+ Linkedin Technorati Digg
Labels: , , , , , , , ,

1 comments:

Powered by Blogger.