RKHunter adalah salah satu toolkit untuk melindungi OS kita dari rootkit sesuai dengan singkatannya RKHunter (Root Kit Hunter). Untuk melakukan instalasi RKHunter di distro Centos atau turunannya seperti Rockylinux atau Almalinux sebaga berikut:
1. RKHunter ini ada di repositori EPEL, maka untuk itu perlu mengaktifkan repositori EPEL untuk menginstal RKHunter
2. Edit config RKHunter, dan sesuaikan dengan kebutuhan:
maka akan muncul config berisi :
Sesuaikan dengan kebutuhan
3. Untuk memperbarui database RKHunter lakukan perintah:
4. Untuk memperbarui properti file sistem lakukan sebagai berikut:
5. Untuk melakukan proses scanning lakukan sebagai berikut:
Akan muncul tampilan berikut di CLI anda:
1. RKHunter ini ada di repositori EPEL, maka untuk itu perlu mengaktifkan repositori EPEL untuk menginstal RKHunter
Code:
dnf --enablerepo=epel -y install rkhunter
2. Edit config RKHunter, dan sesuaikan dengan kebutuhan:
Code:
vi /etc/sysconfig/rkhunter
maka akan muncul config berisi :
Code:
# recipient address for report
MAILTO=root@localhost
# if specified [yes], scan more detaily
DIAG_SCAN=no
Sesuaikan dengan kebutuhan
3. Untuk memperbarui database RKHunter lakukan perintah:
Code:
rkhunter --update
4. Untuk memperbarui properti file sistem lakukan sebagai berikut:
Code:
rkhunter --propupd
5. Untuk melakukan proses scanning lakukan sebagai berikut:
Code:
rkhunter --check --sk
Akan muncul tampilan berikut di CLI anda:
Code:
[ Rootkit Hunter version 1.4.6 ]
Checking system commands...
Performing 'strings' command checks
Checking 'strings' command [ OK ]
Performing 'shared libraries' checks
Checking for preloading variables [ None found ]
Checking for preloaded libraries [ None found ]
Checking LD_LIBRARY_PATH variable [ Not found ]
Performing file properties checks
Checking for prerequisites [ OK ]
/usr/sbin/adduser [ OK ]
/usr/sbin/chkconfig [ OK ]
/usr/sbin/chroot [ OK ]
/usr/sbin/depmod [ OK ]
/usr/sbin/fsck [ OK ]
.....
.....
System checks summary
=====================
File properties checks...
Files checked: 127
Suspect files: 0
Rootkit checks...
Rootkits checked : 486
Possible rootkits: 0
Applications checks...
All checks skipped
The system checks took: 1 minute and 29 seconds
All results have been written to the log file: /var/log/rkhunter/rkhunter.log
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter/rkhunter.log)