Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Memonitor log server dengan OSSEC

Posted by kusprayitna on 6th July 2010

Setelah berhasil melaukan instalasi OSSEC, baik itu server ataupun agent, maka tahapan yang tidak kalah penting adalah melakukan monitoring lognya.

Pada saat selesai hanya beberapa atau default log yang dilakukan analisa.

1.  syschek

Melakukan cek semua kemungkinan yang ada di suatu folder.

  • frequency yaitu seberapa sering dilakukan pengecekan (dalam detik)
  • directories yaitu direktori yang dilakukan pengecekan
    Opsi tambahan yaitu :
    - check_all  : di cek semua kemungkinan
    - real-time  : dilaporkan secara real time
  • ignore yaitu file atau direktori yang diabakan dalam pengecekan

Read the rest of this entry »

Posted in ossec, security | No Comments »

Instalasi OSSEC-HIDS agent di linux

Posted by kusprayitna on 6th July 2010

Instalasi Ossec agent

Setelah memiliki ossec-hids server, maka tahapan selanjutnya adalah menginstall osec agent di server-server lain agar setiap server dapat mengirimkan informasi ke server ossec-hids.

Tahapan instalasi ossec agent yaitu:

  1. Download source code OSSEC, pilih aplikasi yang paling update/terakhir

    # wget http://www.ossec.net/files/ossec-hids-latest.tar.gz

  2. Ekstrak file

    # tar -xzf ossec-hids*

  3. Jalankan perintah install

    # cd ossec-hids*
    # ./install.sh

  4. Ikuti perintah proses instalasi

Read the rest of this entry »

Posted in ossec, security | 2 Comments »

Mengamankan joomla dengan .htaccess

Posted by kusprayitna on 24th June 2010

Joomla salah satu cms yang banyak dipakai saat ini tidak luput dari berbagai macam percobaan untuk dilakukan hacking, baik melalui sql injection maupun cross scripting.

Ada sedikit tips untuk mengamankan joomla dengan menggunakan .htaccess

Pembuatan file .htaccess berdasar logika sebagai berikut :

1. Secara logika aplikasi cms joomla semua konten/file dipanggil dari file utama index.php

2. Folder yang dianggap berbeda yaitu images, media dan templates, dimana ketiga folder tersebut mempunyai fungsi untuk menempatkan file gambar, multi media files dan templat untuk menyimpan disain joomla.

Ada tiga buah file .htaccess yang disiapkan, yaitu :

1. di root folder joomla

ErrorDocument 403 /index.php

#ijinkan hanya index.php saja yang diijinkan

<Files "*\.*">
deny from all
</Files>
<FilesMatch "(index.php|index.htm?|sitemap.xml|robots.txt|favicon.ico)$">
allow from all
</FilesMatch>

Pada file .htaccess ini menyatakan bahwa semua file tidak boleh diakses secara langsung, kecuali file index.php / index.htm/index.html/sitemap.xml/robots.txt dan favicon.ico. File index.php dan index.php/index.htm/index.html sebagai file default joomla yang dapat diakses dari luar. File sitemap.xml adalah file sitemap yang disediakan untuk konsumsi mesin pencari, sedangkan robots.txt adalah file konfigurasi yang dipakai mesin pencari juga. FIle terakhir favicon.ico adalah default file icon dari website.

2. di Folder Image / Media

#ijinkan hanya gambar  saja yang diijinkan

<FilesMatch "\.(jpg|png|gif|bmp)$">
allow from all
</FilesMatch>

Disini secara default aturan point 1 masih berlaku, dan diberikan pengecualian bahwa file gambar yaitu yang berekstensi jpg/png/gif/bmp boleh dibaca secara langsung dari internet

3. di folder templates

# Ijinkan file templat saja
<FilesMatch "\.(css|jpg|png|htmljs)$">
allow from all
</FilesMatch>

Folder templates berupa konfigurasi halaman utama joomla, dimana bisa berisikan file style sheet (css), gambar dan yang lainnya.

Demikian sedikit tips tambahan untuk mengamankan cms joomla

Semoga bermanfaat

Posted in Joomla, Tips | No Comments »

Instalasi OSSEC HIDS - Host-Based Intrusion Detection System

Posted by kusprayitna on 16th June 2010

Instalasi Server OSSEC

Tahapan awal untuk memonitor aktifitas server dengan momonitor log yaitu dengan menginstal OSSEC HIDS. Adapun tahapan instalasinya yaitu :

  1. Download source code OSSEC, pilih aplikasi yang paling update/terakhir

    # wget http://www.ossec.net/files/ossec-hids-latest.tar.gz

  2. Ekstrak file

    # tar -xzf ossec-hids*

  3. Jalankan perintah install

    # cd ossec-hids*
    # ./install.sh Read the rest of this entry »

Posted in ossec | 2 Comments »

Bagaimana melakukan cek server linux atas trojan ?

Posted by kusprayitna on 11th June 2010

Banyak virus yang menyebar di komputer desktop dan banyak trojan yang menginfeksi server. Trojan adalah aplikasi yang ditanamkan seseorang yang tidak berhak kedalam suatu komputer/server, dimana ini dapat dilakukan melalui beberapa cara , misalnya saat dilakukan install aplikasi (yang disisipi trojan), saat download /upload data di server dan sebagainya.

Disini ada 2 aplikasi yang saya coba, yaitu

1. chkrootkit

Aplikasi ini akan melakukan pengecekan server atas kemungkinan trojan horse.

Urutan instalasinya yaitu :

  1. Download source aplikasi# wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
  2. Install aplikasi# tar xvfz chkrootkit.tar.gz
    # cd chkrootkit-<version>/
    # make sense
  3. setelah itu pindah folder chkrootkit ke /usr/local# cd ..
    # mv chkrootkit-<version>/ /usr/local/chkrootkit
  4. Jalankan chkrootkit Read the rest of this entry »

Posted in Linux, security | 1 Comment »