Installasi rkhunter

Sering kali ketika kita menjadi admin sebuah server, tidak pasti apakah telah terjadi sesuatu terhadap server kita, apakah sudah ada penyusup yang menanam aplikasi jahat yang membuat server kita bisa di remote dengan leluasa.

Atau mungkin ada seseorang yang bisa login ke server kita dan berhasil menanamkan rootkit di server kita sehingga server bisa dikendalikan dengan leluasa oleh mereka?

Cara manual dengan mencari satu-satu mungkin bisa dilakukan tetapi akan sangat memakan waktu. rkhunter salah satu aplikasi yang mampu mencari dan mendeteksi keberadaan banyak sekali rootkit yang sudah terkenal.

rkhunter yang saya ceritakan sekarang ini berjalan pada *nix baik itu linux maupun bsd.

rkhunter bisa didapat dari link berikut http://www.rootkit.nl/projects/rootkit_hunter.html proses installasi nya juga cukup mudah yaitu tinggal download source nya, kemudian extract, jalanin program installernya dan eksekusi.

ok command diatas saya rubah dikit pada command wge t silahkan hapus spasi nya (sengaja supaya gak kena mod_security)

Apabila tidak ada masalah rkhunter sekarang sudah terinstall dan anda siap memakainya.

Pemakaian nya pun tidak terlalu sulit cukup ketikan rkhunter –update untuk meng update database rkhunter ke data paling baru kemudian untuk search silahkan ketik rkhunter -c

Selanjutnya anda mungkin melihat hasil seperti berikut ini..

yang diatas adalah sebagian hasil scan rkhunter yang setulnya nama rootkit, proses dll diperlihatkan dengan lengkap.

Apabila anda masih penasaran silahkan coba sendiri