Semakin besar saja ancaman rootkit yang bisa menimpa server kita tiap harinya. Setidaknya sebagai sysadmin yang baik, jenengan bisa melakukan langkah preventif seperti yang saya lakukan. Idenya adalah mengotomasi scanning Rootkit Hunter tiap harinya dan mengirim log hasil scanning tersebut ke email tertentu.

Berikut adalah langkah singkat yang bisa jenengan ikuti.

Instalasi Rootkit Hunter

Rootkit Hunter, atau RKHunter dapat jenengan install dengan mengkompilasi secara manual atau menggunakan paketan repo linux server. Contohnya untuk Debian dan turunannya, cukup lakukan:

sudo apt-get install rkhunter

Setting Cron Harian

Pertama, buat file yang akan dieksekusi tiap harinya, taruh pada folder /etc/cron.daily/rkhunter.sh. Isinya kurang lebih seperti ini:

#!/bin/bash
/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" namaemail@namadomain.com

Silakan ganti namaemail@namadomain.com dengan email aktif (bila perlu, yang bisa push-mail ke smartphone).

Langkah Kedua: buat file tersebut menjadi executable dengan perintah:

chmod +x /etc/cron.daily/rkhunter.sh

Langkah ketiga: Update dulu library dan database rkhunter dengan perintah:

rkhunter --update

Langkah terakhir, ujilah rkhunter yang telah dipasang:

rkhunter -c --sk --display-logfile

Selamat mencoba!