Bayu Pinasthika

IT Consultant

System Integrator

Cyber Security Analyst

Bayu Pinasthika

IT Consultant

System Integrator

Cyber Security Analyst

Blog Post

Mengatasi Rootkit

Rootkit adalah kumpulan software yang bertujuan untuk menyembunyikan proses, file dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung.

Cracker dan Spammer selalu mencoba untuk upload sesuatu dari upload form yang tidak secure di website pada server Anda. Dengan metode injection mereka akan memasukan rootkit ke server dan jika mereka berhasil menjalankan rootkit yang mereka upload. Mereka bisa dengan mudah mengubah banyak file, kemungkinan mengakibatkan Anda harus install ulang server Anda.

Dapatkan versi terbaru chkrootkit di http://www.chkrootkit.org/, selalu update dan install versi terbaru. Untuk install chkrootkit silahkan login melalui SSH sebagai root, kemudian jalankan perintah berikut ini:

cd /root/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit-0.44
make sense

Jalanka rootkit dengan menggunakan perintah ini:

/root/chkrootkit-0.44/chkrootkit

Jalankan chkrootkit secara berkala, atau untuk lebih mudahnya anda bisa gunakan cronjob agar server Anda lebih aman.

Tags:
Related Posts
Cara Akses SSH Google Cloud Platform (GCP)

Google Cloud Platform (GCP) adalah rangkaian layanan cloud publik yang ditawarkan secara langsung oleh para developer Google. Pada saat membuat…

Download dari Google Drive Menggunakan wget

Seringkali saya menggunakan Google Drive untuk melakukan sharing data ke orang lain. Namun saat ini saya ada kebutuhan kirim data…