Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Rootkit Hunter di CentOS 6. Bagi Anda yang belum tahu, Rootkit Hunter (rkhunter) adalah alat berbasis Unix yang memindai untuk rootkit, backdoor, dan kemungkinan eksploitasi lokal. Rkhunter memeriksa untuk melihat apakah file biner atau file startup sistem telah dimodifikasi, dan melakukan berbagai pemeriksaan pada antarmuka jaringan, termasuk pemeriksaan untuk layanan dan aplikasi mendengarkan. Rkhunter berjalan di sebagian besar Linux dan UNIX Sistem ini dapat dijalankan dari baris perintah, tetapi juga dapat dijadwalkan untuk dieksekusi setiap hari sebagai tugas cron.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasinya cukup sederhana. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah instalasi rkhunter (rootkit hunter) di CentOS 6.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:CentOS 6.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
- Seorang
non-root sudo user
atau akses keroot user
. Kami merekomendasikan untuk bertindak sebagainon-root sudo user
, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal Rootkit Hunter di CentOS 6
Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.
sudo yum update
Langkah 2. Menginstal Rootkit Hunter di CentOS 6.
Sekarang kita mengunduh rkhunter menggunakan perintah berikut.
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz tar xzfv rkhunter-1.4.2.tar.gz cd rkhunter-1.4.2 ./installer.sh --install --layout default
Perbarui rkhunter:
rkhunter --update rkhunter --propupd
Langkah 3. Pemindaian manual Rootkit Hunter.
Gunakan perintah berikut untuk melakukan pemindaian uji pada sistem lokal:
rkhunter -c
Langkah 4. Menambahkan tugas cron harian
Siapkan tugas cron harian di VPS Linux Anda:
nano /etc/cron.daily/rkhunter-cron.sh
#!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter -c --cronjob ) | mail -s 'rkhunter Daily Check' [email protected]
Penting: Jangan lupa ganti ‘[email protected] ’ dengan alamat email Anda.
Jalankan perintah berikut untuk membuat skrip dapat dieksekusi:
chmod +x /etc/cron.daily/rkhunter-cron.sh
Untuk informasi dan opsi lebih lanjut, jalankan perintah berikut.
rkhunter --help
Selamat! Anda telah berhasil menginstal rootkit hunter. Terima kasih telah menggunakan tutorial ini untuk menginstal rkhunter pada sistem centos 6. Untuk bantuan tambahan atau informasi yang berguna, kami sarankan Anda untuk memeriksa situs resmi rkhunter.