Berburu Rootkit Dan Sejenisnya Dengan Rootkit Hunter
Bagi seorang admin server seringkali muncul ptertanyaan “apakah server kita sudah aman? ”. Pertanyaan seperti inilah yang sering membuat seorang admin ragu untuk menjawabnya. Ada beberapa cara agar kita dapat dengan percaya diri menjawabnya yaitu melakukan beberapa langkah pengecekan terhadap server yang kita tangani.
Namun perlu diingat untuk menjaga keamanan bukan merupakan hal yang mudah dan butuh waktu untuk mempelajarinya. Salah satu cara tersebut adalah melakukan pengecekan apakah terdapat rootkit, backdoor, exploit dan sejenisnya di server kita dengan sebuah tools karya michael boelen yaitu Rootkit Hunter. Tools ini melakukan pengecekan terhadap kepemilikan file, perubahan terhadap MD5 hash dan string-string mencurigakan pada module kernel seperti yang saya kutip pada situs resminya.
Rootkit scanner is scanning tool to ensure you for about 99.9%* you’re clean of nasty tools. This tool scans for rootkits, backdoors and local exploits by running tests like:
– MD5 hash compare
– Look for default files used by rootkits
– Wrong file permissions for binaries
– Look for suspected strings in LKM and KLD modules
– Look for hidden files
– Optional scan within plaintext and binary files
Cara instalasi dan penggunaannya :
1. Donwload Rootkit Hunter disini (yang saya pakai versi 1.3.6).
2. Ekstrak hasil download an ke dalam direktori
[root@server src]# tar zxvf rkhunter-1.3.6.tar.gz
3. Masuk ke dalam direktori hasil ekstrak
[root@server src]# cd rkhunter-1.3.6
4. Kemudian untuk menginstalnya jalan script instalasi dengan opsi berikut.
[root@server rkhunter-1.3.6]# ./installer.sh –install
5. Kemudian untuk menjalankannya jalankan perintah berikut
[root@server /]# rkhunter –check