Berburu Rootkit Dan Sejenisnya Dengan Rootkit Hunter


Bagi seorang admin server seringkali muncul ptertanyaan “apakah server kita sudah aman? ”. Pertanyaan seperti inilah yang sering membuat seorang admin ragu untuk menjawabnya. Ada beberapa cara agar kita dapat dengan percaya diri menjawabnya yaitu melakukan beberapa langkah pengecekan terhadap server yang kita tangani.

Namun perlu diingat untuk menjaga keamanan bukan merupakan hal yang mudah dan butuh waktu untuk mempelajarinya. Salah satu cara tersebut adalah melakukan pengecekan apakah terdapat rootkit, backdoor, exploit dan sejenisnya di server kita dengan sebuah tools karya michael boelen yaitu Rootkit Hunter. Tools ini melakukan pengecekan terhadap kepemilikan file, perubahan terhadap MD5 hash dan string-string mencurigakan pada module kernel seperti yang saya kutip pada situs resminya.

Rootkit scanner is scanning tool to ensure you for about 99.9%* you’re clean of nasty tools. This tool scans for rootkits, backdoors and local exploits by running tests like:

– MD5 hash compare
– Look for default files used by rootkits
– Wrong file permissions for binaries
– Look for suspected strings in LKM and KLD modules
– Look for hidden files
– Optional scan within plaintext and binary files

Cara instalasi dan penggunaannya :
1. Donwload Rootkit Hunter disini (yang saya pakai versi 1.3.6).

2. Ekstrak hasil download an ke dalam direktori
[[email protected] src]# tar zxvf rkhunter-1.3.6.tar.gz

3. Masuk ke dalam direktori hasil ekstrak
[[email protected] src]# cd rkhunter-1.3.6

4. Kemudian untuk menginstalnya jalan script instalasi dengan opsi berikut.
[[email protected] rkhunter-1.3.6]# ./installer.sh –install

5. Kemudian untuk menjalankannya jalankan perintah berikut
[[email protected] /]# rkhunter –check

Screenshot hasil eksekusi perintah

6. Untuk melakukan pengupdatean database gunakan perintah berikut
[[email protected] /]# rkhunter –update

7. Untuk melihat lognya ada di /var/log/rkhunter.log

Tidak rumit kan? Tinngal cek server anda dengan rootkithunter, lihat laporannya, lalu perbaiki hal-hal yang abnormal. Healthy server is a good thing… :Peace: