Untuk mengamankan server cPanel kita dari kemungkinan eksploitasi rootkit, kita dapat menambahkan utility yang dapat kita gunakan untuk mendeteksi eksploitasi rootkit. Dari halaman cPanel yang berada di https://documentation.cpanel.net/display/CKB/Additional+Security+Software kita mendapatkan informasi ultility yang dapat kita gunakan untuk mendeteksi  keberadaan ekspoitasi rootkit.

Tool tersebut adalah rkhunter dan chkrootkit.

Untuk penggunaan rkhunter adalah:

  1. Login sebagai user root
  2. Masuk ke directory /root:
    cd /root
     
  3. Download rkhunter::
    wget http://dfn.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.4.2.tar.gz
      
  4. Unzip rkhunter:
    tar -xvzf rkhunter-1.4.2.tar.gz
  5. Masuk ke folder dan lakukan instalasiK
    cd rkhunter-1.4.2
    ./installer.sh –layout default –install
     
  6. Jalankan utilty rkhunter
    /root/rkhunter-1.4.2/files/rkhunter -c
     
  7. Informasi lebih lanjut mengenai rkhunter:
    http://rkhunter.cvs.sourceforge.net/viewvc/rkhunter/rkhunter/files/FAQ

Untuk penggunaan chkrootkit:

  1. Login sebagai user root
     
  2. Masuk ke directory /root:
    cd /root
     
  3. Download chkrootkit::
    wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
      
  4. Unzip chkrootkit:
    tar -xvzf chkrootkit.tar.gz
     
  5. Masuk ke folder chkrootkit dan lakukan instalasi:
    cd chkrootkit-0.50
    make sense
     
  6. Jalankan utilty chkrootkit
    /root/chkrootkit-0.50/chkrootkit

Ada kemungkinan folder /tmo banyak sekali file temporary. Kita dapat membersihkan directory /tmp dengan cara
cd /tmp
rm -rf *

Jika saat program dijalankan muncul banyak warning, jangan cepat panik. Jika utility mengeluarkan warning kita perlu melalui Google untuk memastikan informasi war ning yang baru kta dapatkan.

Untuk memeriksa situasi memory kita dapat menggunakan
ps -ef
top

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Mengatasi exploit rootkit di cPanel