Categories: Panduan

Berburu Rootkit Dan Sejenisnya Dengan Rootkit Hunter

Bagi seorang admin server seringkali muncul ptertanyaan “apakah server kita sudah aman? ”. Pertanyaan seperti inilah yang sering membuat seorang admin ragu untuk menjawabnya. Ada beberapa cara agar kita dapat dengan percaya diri menjawabnya yaitu melakukan beberapa langkah pengecekan terhadap server yang kita tangani.

Namun perlu diingat untuk menjaga keamanan bukan merupakan hal yang mudah dan butuh waktu untuk mempelajarinya. Salah satu cara tersebut adalah melakukan pengecekan apakah terdapat rootkit, backdoor, exploit dan sejenisnya di server kita dengan sebuah tools karya michael boelen yaitu Rootkit Hunter. Tools ini melakukan pengecekan terhadap kepemilikan file, perubahan terhadap MD5 hash dan string-string mencurigakan pada module kernel seperti yang saya kutip pada situs resminya.

Rootkit scanner is scanning tool to ensure you for about 99.9%* you’re clean of nasty tools. This tool scans for rootkits, backdoors and local exploits by running tests like:

– MD5 hash compare
– Look for default files used by rootkits
– Wrong file permissions for binaries
– Look for suspected strings in LKM and KLD modules
– Look for hidden files
– Optional scan within plaintext and binary files

Cara instalasi dan penggunaannya :
1. Donwload Rootkit Hunter disini (yang saya pakai versi 1.3.6).

2. Ekstrak hasil download an ke dalam direktori
[root@server src]# tar zxvf rkhunter-1.3.6.tar.gz

3. Masuk ke dalam direktori hasil ekstrak
[root@server src]# cd rkhunter-1.3.6

4. Kemudian untuk menginstalnya jalan script instalasi dengan opsi berikut.
[root@server rkhunter-1.3.6]# ./installer.sh –install

5. Kemudian untuk menjalankannya jalankan perintah berikut
[root@server /]# rkhunter –check

Screenshot hasil eksekusi perintah

6. Untuk melakukan pengupdatean database gunakan perintah berikut
[root@server /]# rkhunter –update

7. Untuk melihat lognya ada di /var/log/rkhunter.log

Tidak rumit kan? Tinngal cek server anda dengan rootkithunter, lihat laporannya, lalu perbaiki hal-hal yang abnormal. Healthy server is a good thing… :Peace:

Share
Published by
TeknoJurnal

Recent Posts

Cisco Peringkatkan Kerentanan Kritis Dalam Cisco Data Center Network Manager

Cisco mengungkapkan tiga kerentanan dalam layanannya. Ini dia penanganannya!

January 7, 2020

Optimal idM Meluncurkan OptimalCloud Partner Platform

Ini ulasan mengenai keuntungan OptimalCloud Partner Platform, platform baru milik Optimal idM!

January 6, 2020

Google Siapkan Coral Accelerator Module dan Coral Dev Board Mini untuk Tahun 2020

Google kenalkan dua koleksi baru dari Coral. Dua koleksi baru ini bakal menambah kemampuan pengembangan…

January 3, 2020

Google Kembangkan Model Kecerdasan Buatan Untuk Deteksi Kanker Payudara

Raksasa Google baru saja mengembangkan sistem pemindaian kanker payudara berbasis kecerdasan buatan. Bagaimana hasilnya, berikut…

January 3, 2020

Google Dorong Fitur Bubbles Notifications Ke Versi Stabil

Meski dikenalkan bersamaan dengan Android 10 Beta, sampai kini Bubbles Notifications masih dalam tahap pengembangan.…

December 31, 2019

Samsung Siapkan Lima Proyek dan Empat Startup C-Lab Untuk CES 2020

Samsung akan kembali memamerkan hasil program C-Lab ke ajang CES 2020. Ini dia proyek dan…

December 30, 2019