Apa itu chkrootkit dan langkah-langkah Install chkrootkit
Chkrootkit adalah pemindai keamanan untuk memeriksa apakah sistem terinfeksi ‘rootkit’.Rootkit adalah perangkat lunak berbahaya yang mampu memiliki akses tingkat administrator ke komputer atau jaringan. Rootkit memungkinkan peretas untuk mengambil kendali sistem tanpa diketahui pengguna. Ini berarti rootkit mampu mengeksekusi file dan mengubah konfigurasi sistem pada mesin target dan banyak lagi yang dapat dilakukan hanya sebagai pengguna super dari mesin Linux.
Harap perhatikan bahwa pemindaian rootkit tidak akan menghentikan semua serangan, ini bukan pertahanan aktif. Jika server Anda telah disusupi maka pemindaian tidak akan menghentikan rootkit.
Instal chkrootkit
Langkah-langkah berikut akan membantu Anda menginstal chkrootkit di CentOS.
cd /usr/local/src
wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
tar –xzf chkrootkit.tar.gz
cd chkrootkit-0.57/
make sense
Sekarang, Anda dapat menjalankan chkrootkit untuk memindai server. Harap dicatat bahwa direktori kerja saat ini harus “/usr/local/src/chkrootkit-0.57”.
./chkrootkit
Script laporan scan harian
Buat file bernama scan.sh
vim /etc/cron.daily/chkrootkit.sh
cd /usr/local/src/chkrootkit-*/ ; ./chkrootkit |grep -v bukan| /bin/mail -s 'Hasil Pemindaian CHROOTKIT' [email protected]
#!/bin/bash cd /usr/local/src/chkrootkit-*/ ; ./chkrootkit |grep -v not| /bin/mail -s 'CHROOTKIT Scan Result' [email protected]
Buat itu bisa dieksekusi
chmod +x /etc/cron.daily/chkrootkit.sh
Skrip akan mengirimkan laporan pemindaian harian Anda melalui email. Selain itu, langkah-langkah di atas juga bisa digunakan untuk menginstal chkrootkit di server cPanel. Selain itu, harap diingat bahwa, dengan menggunakan chkrootkit, Anda tidak dapat menghapus dan menemukan 100% rootkit. Anda dapat mengamankan server Anda dari rootkit dengan memastikan bahwa semua aplikasi dan perangkat lunak mutakhir dan sistem tetap ditambal terhadap semua kerentanan yang diketahui.