Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Archive for July, 2010

Menghilangkan batasan panjang hasil LDAPSEARCH

Posted by kusprayitna on 12th July 2010

Membaca data di LDAP server menggunakan perintah ldapsearch secara default ada pembatasan panjang hasil, yaitu 80 karakter.

Apabila data lebih dari 80 karakter maka akan otomatis dipotong dan di buat baris dibawahnya dengan penambahan satu spasi.

Aplikasi LDAP  seperti ldapmodify secara otomatis sudah mengenali fitur ini, akan tetapi bagi user yang ingin membaca data hasil ldapsearch akan cukup mendapat kerepotan.

Seperti kasus saya dalam mebaca data, contoh :

objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: mailUser
businessCategory: AD
storageBaseDirectory: /var/vmail/vmail01
homeDirectory: /var/vmail/vmail01/uii.ac.id/0/01/011/011002103-2010.07.12.21.0
4.53
accountStatus: active
mailMessageStore: uii.ac.id/0/01/011/011002103-2010.07.12.21.04.53

Ketika saya membaca atribut homeDirectory data yang terbaca akan salah.

Solusi : Read the rest of this entry »

Posted in LDAP | No Comments »

Memonitor log server dengan OSSEC

Posted by kusprayitna on 6th July 2010

Setelah berhasil melaukan instalasi OSSEC, baik itu server ataupun agent, maka tahapan yang tidak kalah penting adalah melakukan monitoring lognya.

Pada saat selesai hanya beberapa atau default log yang dilakukan analisa.

1.  syschek

Melakukan cek semua kemungkinan yang ada di suatu folder.

  • frequency yaitu seberapa sering dilakukan pengecekan (dalam detik)
  • directories yaitu direktori yang dilakukan pengecekan
    Opsi tambahan yaitu :
    - check_all  : di cek semua kemungkinan
    - real-time  : dilaporkan secara real time
  • ignore yaitu file atau direktori yang diabakan dalam pengecekan

Read the rest of this entry »

Posted in ossec, security | No Comments »

Instalasi OSSEC-HIDS agent di linux

Posted by kusprayitna on 6th July 2010

Instalasi Ossec agent

Setelah memiliki ossec-hids server, maka tahapan selanjutnya adalah menginstall osec agent di server-server lain agar setiap server dapat mengirimkan informasi ke server ossec-hids.

Tahapan instalasi ossec agent yaitu:

  1. Download source code OSSEC, pilih aplikasi yang paling update/terakhir

    # wget http://www.ossec.net/files/ossec-hids-latest.tar.gz

  2. Ekstrak file

    # tar -xzf ossec-hids*

  3. Jalankan perintah install

    # cd ossec-hids*
    # ./install.sh

  4. Ikuti perintah proses instalasi

Read the rest of this entry »

Posted in ossec, security | 2 Comments »