Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Archive for the 'security' Category

Memonitor log server dengan OSSEC

Posted by kusprayitna on 6th July 2010

Setelah berhasil melaukan instalasi OSSEC, baik itu server ataupun agent, maka tahapan yang tidak kalah penting adalah melakukan monitoring lognya.

Pada saat selesai hanya beberapa atau default log yang dilakukan analisa.

1.  syschek

Melakukan cek semua kemungkinan yang ada di suatu folder.

  • frequency yaitu seberapa sering dilakukan pengecekan (dalam detik)
  • directories yaitu direktori yang dilakukan pengecekan
    Opsi tambahan yaitu :
    - check_all  : di cek semua kemungkinan
    - real-time  : dilaporkan secara real time
  • ignore yaitu file atau direktori yang diabakan dalam pengecekan

Read the rest of this entry »

Posted in ossec, security | No Comments »

Instalasi OSSEC-HIDS agent di linux

Posted by kusprayitna on 6th July 2010

Instalasi Ossec agent

Setelah memiliki ossec-hids server, maka tahapan selanjutnya adalah menginstall osec agent di server-server lain agar setiap server dapat mengirimkan informasi ke server ossec-hids.

Tahapan instalasi ossec agent yaitu:

  1. Download source code OSSEC, pilih aplikasi yang paling update/terakhir

    # wget http://www.ossec.net/files/ossec-hids-latest.tar.gz

  2. Ekstrak file

    # tar -xzf ossec-hids*

  3. Jalankan perintah install

    # cd ossec-hids*
    # ./install.sh

  4. Ikuti perintah proses instalasi

Read the rest of this entry »

Posted in ossec, security | 2 Comments »

Otentifikasi dengan LDAP pada Apache di Centos

Posted by kusprayitna on 24th June 2010

Salah satu jenis pengamanan di internet pada aplikasi apache web server yaitu dengan folder security.

Metode yang sudah banyak dipakai yaitu dengan menggunakan otentifikasi berdasar LDAP server.

Asumsi pada artikel ini yaitu :

  1. Alamat IP Server LDAP yaitu 127.0.0.1
  2. Port LDAP server default yaitu 389
  3. Otentifikasi menggunakan UID
  4. Otentifikasi ke server sebagai admin yaitu cn=Manager,dc=uii,dc=ac,dc=id
  5. Password admin yaitu password

Cara menuliskan perintah otentifikasi sebagai berikut :

1. Pada httpd.conf

<Directory "/var/www/html">
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthName "Restricted Access"
AuthLDAPURL "ldap://127.0.0.1:389/dc=uii,dc=ac,dc=id?uid?sub?(objectClass=*)"
AuthLDAPBindDN "cn=Manager,dc=uii,dc=ac,dc=id"
AuthLDAPBindPassword "password"
require valid-user
</Directory>

2. Pada file .htaccess

AuthType Basic
AuthName "Restricted Access"

AuthBasicProvider ldap
AuthzLDAPAuthoritative Off

AuthLDAPURL "ldap://127.0.0.1:389/dc=uii,dc=ac,dc=id?uid?sub?(objectClass=*)"

AuthLDAPBindDN          "cn=Manager,dc=uii,dc=ac,dc=id"
AuthLDAPBindPassword    "password"

Require valid-user

Dalam penulisan diatas ada beberapahal yang harus diperhatikan yaitu :

  1. AuthLDAPURL adalah alamat server LDAP diikuti dengan base search, diikuti dengan id untuk otentifikasi (yaitu uid?) dan scope pencariannya (sub?). Dan yang terakhir yaitu filtering obyek (objectClass=*)
  2. Otentifikasi dengan AuthLDAPBindDN adalah optional jika dibutuhkan saja. Ini dibutuhkan saat pencarian atribut
  3. Dalam uji coba saya, urutan penulisan dan penggunaan tanpa petik (" ") mempengaruhi hasil

Untuk lebih jelasnya bisa di baca di mod_auth_ldap

Posted in Centos, LDAP, Linux, security | 1 Comment »

Bagaimana melakukan cek server linux atas trojan ?

Posted by kusprayitna on 11th June 2010

Banyak virus yang menyebar di komputer desktop dan banyak trojan yang menginfeksi server. Trojan adalah aplikasi yang ditanamkan seseorang yang tidak berhak kedalam suatu komputer/server, dimana ini dapat dilakukan melalui beberapa cara , misalnya saat dilakukan install aplikasi (yang disisipi trojan), saat download /upload data di server dan sebagainya.

Disini ada 2 aplikasi yang saya coba, yaitu

1. chkrootkit

Aplikasi ini akan melakukan pengecekan server atas kemungkinan trojan horse.

Urutan instalasinya yaitu :

  1. Download source aplikasi# wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
  2. Install aplikasi# tar xvfz chkrootkit.tar.gz
    # cd chkrootkit-<version>/
    # make sense
  3. setelah itu pindah folder chkrootkit ke /usr/local# cd ..
    # mv chkrootkit-<version>/ /usr/local/chkrootkit
  4. Jalankan chkrootkit Read the rest of this entry »

Posted in Linux, security | 1 Comment »

Website kena deface / hack, apa yang harus dilakukan ?

Posted by kusprayitna on 11th June 2010

Di Internet banyak hal yang baik dan banyak yang buruk pula. Bagaikan pisau yang dapat digunakan untuk kebaikan dan dapat digunakan untuk kejahatan, semuanya tergantung siapa yang memegangnya.

Sebagai salah seorang yang bertanggung jawab atas jalannya sebah server di Internet, maka apa yang perlu dilakukan terhadap aktifitas dunia maya terkait dengan hacker yang senang melakukan deface, hacking menanam trojan/virus dan lain sebaginya. Disini saya kan sedikit bercerita apa saya coba lakukan untuk server saya.

Dengan memberikan hak akses ke server ke pada orang lain melalui fasilitas cPanel yang dimiliki, maka ini memberi peluang kebobolan apabila pemegang akun kurang hati-hati dalam mengelola akun atau website mereka. Antara lain kecerobahan yang harus diwaspadai yaitu :

  1. Nama akun cPanel, minimal panjang 6 huruf
  2. Password, hal yang harus diperhatikan yaitu :
    a. Password harus aman/secure,  minimal 6 huruf yang terdiri atas kombinasi huruf besar kecil dan angka dan akn lebih baik jika mengandung simbol. Read the rest of this entry »

Posted in ossec, security | 2 Comments »