Detecting Rootkits "Ubuntu/LinuxMint" dengan chkrootkit dan rkhunter


*Sedikit pengertian tentang Rooktit:
Rootkit adalah sebuah program atau seperangkat program yang digunakan oleh penyusup untuk kedua menyembunyikan kehadiran mereka pada sistem komputer dan memungkinkan akses masa depan dengan sistem yang sama. Rootkit biasanya akan baik memanipulasi data mengatur sistem operasi bergantung pada, atau mengubah aliran eksekusi dari sistem operasi.
Sangat penting Anda menyadari bahwa rootkit yang dirancang untuk menjadi mata-mata, berarti mereka sulit untuk menemukan atau mendeteksi dengan cara normal. Banyak rootkit telah begitu baik tertulis bahwa kehadiran mereka bisa tidak terdeteksi selama bertahun-tahun. Mereka ditulis oleh orang yang berpengalaman dengan tingkat mahir pengetahuan pemrograman jauh di atasa rata-rata untuk virus dan malware. Rootkit tidak mengeksploitasi,Dengan ini apa yang penyerang gunakan setelah mengeksploitasi awal untuk memungkinkan akses terdeteksi depan ke komputer dikompromikan.

*Sedikit pengertian tentang chkrootkit:
*chkrootkit adalah alat untuk pemeriksa lokal tanda-tanda adanya rootkit *chkrootkit ini berisi shell script yang memeriksa binari sistem untuk modifikasi rootkit
Cara penginstalan chkrootkit pada Dsitro Ubuntu/LinuxMint:
$ sudo apt-get install chkrootkit
Cara penggunaan chkrootkit:
$ sudo chkrootkit
Konfigurasi chkrootkit jika anda ingin menjalankan secara otomatis:
$ sudo gedit /etc/chkrootkit.conf
Cari script berikut:
--> RUN_DAILY="false"
Dan diganti menjadi:
--> RUN_DAILY="true"
-->
Jika anda juga ingin laporan dikirimkan pada email setiap hari:
$ sudo gedit /etc/cron.daily/chkrootkit
Cari script berikut:
--> $CHKROOTKIT $RUN_DAILY_OPTS
Dan diganti menjadi:
--> $CHKROOTKIT $RUN_DAILY_OPTS | mail -s '"\"Daily chkrootkit run from $HOSTNAME \$YOUR_EMAIL_ADDRESS

*Sedikit pengertian tentang rkhunter:
Rootkit Hunter memindai file dan sistem untuk rootkit dikenal dan tidak dikenal, backdoors, sniffers, dan malware. Aplikasi ini terdiri dari shell script utama, berbasis teks beberapa database, dan skrip Perl opsional. Hal ini dapat mengenali dan menjalankan aplikasi eksternal seperti 'skdet' dan 'unhide'. Ini harus berjalan di hampir setiap clone Unix.
Cara penginstalan rkhunter:
$ sudo apt-get install rkhunter
Cara penggunaan rkhunter:
$ sudo rkhunter --check
*Secara default, file log '/var/log/rkhunter.log' akan dibuat. Ini akan berisi hasil pemeriksaan yang dibuat oleh rkhunter
*Update rkhunter:
$ sudo rkhunter --update

Semoga bermanfaat :)

3 Desember 2012 // // 0 komentar //

0 komentar to "Detecting Rootkits "Ubuntu/LinuxMint" dengan chkrootkit dan rkhunter"

Posting Komentar

Share
Linux-Blogs : Translate

Blog Archive