Semakin besar saja ancaman rootkit yang bisa menimpa server kita tiap harinya. Setidaknya sebagai sysadmin yang baik, jenengan bisa melakukan langkah preventif seperti yang saya lakukan. Idenya adalah mengotomasi scanning Rootkit Hunter tiap harinya dan mengirim log hasil scanning tersebut ke email tertentu.
Berikut adalah langkah singkat yang bisa jenengan ikuti.
Instalasi Rootkit Hunter
Rootkit Hunter, atau RKHunter dapat jenengan install dengan mengkompilasi secara manual atau menggunakan paketan repo linux server. Contohnya untuk Debian dan turunannya, cukup lakukan:
[sourcecode]sudo apt-get install rkhunter[/sourcecode]
Setting Cron Harian
Pertama, buat file yang akan dieksekusi tiap harinya, taruh pada folder /etc/cron.daily/rkhunter.sh. Isinya kurang lebih seperti ini:
[sourcecode]
#!/bin/bash
/usr/local/bin/rkhunter -c –cronjob 2>&1 | mail -s "RKhunter Scan Details" namaemail@namadomain.com
[/sourcecode]
Silakan ganti namaemail@namadomain.com dengan email aktif (bila perlu, yang bisa push-mail ke smartphone).
Langkah Kedua: buat file tersebut menjadi executable dengan perintah:
[sourcecode]chmod +x /etc/cron.daily/rkhunter.sh[/sourcecode]
Langkah ketiga: Update dulu library dan database rkhunter dengan perintah:
[sourcecode]rkhunter –update[/sourcecode]
Langkah terakhir, ujilah rkhunter yang telah dipasang:
[sourcecode]rkhunter -c –sk –display-logfile[/sourcecode]
Selamat mencoba!