Untuk mengamankan server cPanel kita dari kemungkinan eksploitasi rootkit, kita dapat menambahkan utility yang dapat kita gunakan untuk mendeteksi eksploitasi rootkit. Dari halaman cPanel yang berada di https://documentation.cpanel.net/display/CKB/Additional+Security+Software kita mendapatkan informasi ultility yang dapat kita gunakan untuk mendeteksi keberadaan ekspoitasi rootkit.
Tool tersebut adalah rkhunter dan chkrootkit.
Untuk penggunaan rkhunter adalah:
- Login sebagai user root
- Masuk ke directory /root:
cd /root
- Download rkhunter::
wget http://dfn.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.4.2.tar.gz
- Unzip rkhunter:
tar -xvzf rkhunter-1.4.2.tar.gz - Masuk ke folder dan lakukan instalasiK
cd rkhunter-1.4.2
./installer.sh –layout default –install
- Jalankan utilty rkhunter
/root/rkhunter-1.4.2/files/rkhunter -c
- Informasi lebih lanjut mengenai rkhunter:
http://rkhunter.cvs.sourceforge.net/viewvc/rkhunter/rkhunter/files/FAQ
Untuk penggunaan chkrootkit:
- Login sebagai user root
- Masuk ke directory /root:
cd /root
- Download chkrootkit::
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
- Unzip chkrootkit:
tar -xvzf chkrootkit.tar.gz
- Masuk ke folder chkrootkit dan lakukan instalasi:
cd chkrootkit-0.50
make sense
- Jalankan utilty chkrootkit
/root/chkrootkit-0.50/chkrootkit
Ada kemungkinan folder /tmo banyak sekali file temporary. Kita dapat membersihkan directory /tmp dengan cara
cd /tmp
rm -rf *
Jika saat program dijalankan muncul banyak warning, jangan cepat panik. Jika utility mengeluarkan warning kita perlu melalui Google untuk memastikan informasi war ning yang baru kta dapatkan.
Untuk memeriksa situasi memory kita dapat menggunakan
ps -ef
top
Kunjungi www.proweb.co.id untuk menambah wawasan anda.