Tutorial Instalasi RKHunter di Distro Centos dan Turunannya (Almalinux atau Rockylinux)

RKHunter adalah salah satu toolkit untuk melindungi OS kita dari rootkit sesuai dengan singkatannya RKHunter (Root Kit Hunter). Untuk melakukan instalasi RKHunter di distro Centos atau turunannya seperti Rockylinux atau Almalinux sebaga berikut:

1. RKHunter ini ada di repositori EPEL, maka untuk itu perlu mengaktifkan repositori EPEL untuk menginstal RKHunter

Code: 
dnf --enablerepo=epel -y install rkhunter

2. Edit config RKHunter, dan sesuaikan dengan kebutuhan:

Code: 
vi /etc/sysconfig/rkhunter

maka akan muncul config berisi :

Code: 
# recipient address for report

MAILTO=root@localhost
# if specified [yes], scan more detaily

DIAG_SCAN=no

Sesuaikan dengan kebutuhan

3. Untuk memperbarui database RKHunter lakukan perintah:

Code: 
rkhunter --update

4. Untuk memperbarui properti file sistem lakukan sebagai berikut:

Code: 
rkhunter --propupd

5. Untuk melakukan proses scanning lakukan sebagai berikut:

Code: 
rkhunter --check --sk

Akan muncul tampilan berikut di CLI anda:

Code: 
[ Rootkit Hunter version 1.4.6 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ OK ]
    /usr/sbin/adduser                                        [ OK ]
    /usr/sbin/chkconfig                                      [ OK ]
    /usr/sbin/chroot                                         [ OK ]
    /usr/sbin/depmod                                         [ OK ]
    /usr/sbin/fsck                                           [ OK ]

.....
.....

System checks summary
=====================

File properties checks...
    Files checked: 127
    Suspect files: 0

Rootkit checks...
    Rootkits checked : 486
    Possible rootkits: 0

Applications checks...
    All checks skipped

The system checks took: 1 minute and 29 seconds

All results have been written to the log file: /var/log/rkhunter/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter/rkhunter.log)
 
Click to expand...
You must log in or register to reply here.
Back
Top