Rkhunter adalah singkatan dari RootkitHunter . Ini adalah perangkat lunak pemindai sumber terbuka atau skrip shell dalam sistem operasi mirip UNIX yang mendeteksi rootkit dan malware yang diketahui di server Linux.
Itu juga melakukan pemeriksaan untuk melihat apakah perintah telah dimodifikasi, apakah file startup sistem telah dimodifikasi, dan berbagai pemeriksaan pada antarmuka jaringan, termasuk pemeriksaan untuk mendengarkan aplikasi.
Langkah-Langkah Instalasi rkhunter di CentOS/RHEL/Fedora
Langkah 1 :Unduh file tar rkhunter versi stabil.
# wget http://kaz.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz
Langkah 2 :Ekstrak file tar menggunakan perintah di bawah ini.
# tar -zxpvf rkhunter-1.4.0.tar.gz # cd cd rkhunter-1.4.0 # ./installer.sh --layout default --install
Output dari perintah di atas akan terlihat seperti di bawah ini.
Langkah 3 :Perbarui database rkhnter menggunakan perintah di bawah ini.
# /usr/local/bin/rkhunter --update # /usr/local/bin/rkhunter --propupd
Disarankan agar opsi perintah pembaruan dijalankan secara teratur untuk memastikan bahwa file data tetap mutakhir.
Langkah 4 :Sekarang Pindai Server Linux Secara Manual untuk rootkit &Malware.
# rkhunter --check
Perintah di atas akan menghasilkan log di file “/var/log/rkhunter.log”. Untuk mengotomatiskan pemindaian, cukup tulis skrip shell yang akan berjalan setiap hari &akan mengumpulkan log dan mengirim email ke administrator.
Langkah 5 :Pemindaian Otomatis menggunakan Shell Script melalui Cron.
Buat file dengan nama rkhunter.sh di bawah /etc/cron.daily/ dengan isi di bawah ini:
#This Script is used to detect the rootkits & malware of the server #!/bin/sh ( /usr/local/bin/rkhunter --versioncheck /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --cronjob --report-warnings-only ) | /bin/mail -s 'rkhunter Daily Report (mail.thegeekdiary.com)' [email protected]
Pada Script Di Atas ganti saja nama Server dan Email sesuai dengan setup anda. Tetapkan izin yang dapat dieksekusi ke skrip di atas.
# chmod a+x rkhunter.sh