Cara install Rootkit Hunter (RKHunter) di Server Centos

RKHunter adalah sebuah software untuk melakukan scanning pada server linux guna memastikan bahwa didalam server anda tidak memiliki rootkit, backdoors, dan eksploitasi lokal. Software ini hanya berfungsi untuk melakukan pengecekan saja dan anda akan mendapatkan laporan lewat e-mail begitu proses scaning selesai. Jika didalam laporan menunjukkan bawa server anda mengandung rootkit, backdoors, dan eksploitasi lokal, anda dapat melakukan tindakan selanjutnya.
Berikut ini adalah cara mudah mutuk melakukan instalasi RKHunter dan konfigurasinya:

• Silahkan login ke root server anda dengan menggunakan software putty
• Jalankn perintah berikut:

Wget http://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
tar -xzf rkhunter-1.4.2.tar.gz
cd rkhunter-1.4.2
sh installer.sh
Cd ..
rm –rf cd rkhunter-1.4.2

• Proses instalasi telah selesai, dan silahkan lakukan pengetesan untuk scan dengan menjalankan perintah sebagai berikut:

/usr/local/bin/rkhunter –c

• Silahkan lakukan setting di server, agar proses scaning dapat berjalan secara otomatis setiap hari

nano /etc/cron.daily/rkhunter.sh

Tambahkan baris perintah seperti contoh dibawah ini lalu save:

#!/bin/bash
(/usr/local/bin/rkhunter -c –cronjob 2>&1 | mail -s “Daily Rkhunter Scan
Report” email@domain.com)

Jalankan permision cronjob:

chmod +x /etc/cron.daily/rkhunter.sh