Installasi Snort dan BASE di BlankOn Pattimura

Rabu, 19 Oktober 2011 14.39.00 Diposting oleh AdeAze








Apa itu snort ?
Snort adalah NIDS (Network-based IDS) yang bekerja dengan cara menganalisa paket data yang dianggap serangan yang melintas melewati network. snort mempunya logo bergambar babi berkerja dengan menggunakan siganture detection berfungsi juga sebagai sniffer dan packet logger.
Kenapa memilih snort untuk IDS ?
karna snort :
* Berukuran kecil
* Portable untuk banyak OS
* Cepat
* Mudah dikonfigurasi 
* Free, Indonesia banget :D 

Installasi Apache Mysql Php
# apt-get install apache2 apache2-mpm-prefork apache2-utils apache2.2-common libapache2-mod-php5 libapr1 libaprutil1 libdbd-mysql-perl libdbi-perl libnet-daemon-perl libplrpc-perl libpq5 mysql-client mysql-common mysql-server php5-common php5-mysql

Konfigurasi database untuk snort 
# mysql -u root -p
Enter password:
create database snort;
grant INSERT,SELECT on root.* to snort@localhost;
grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort@localhost IDENTIFIED BY 'snortpass' ;
grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort IDENTIFIED BY 'snortpass' ;
exit

Installasi snort
# apt-get install snort 

Update database snort
# cd /usr/share/doc/snort-mysql
# zcat create_mysql.gz | mysql -u snort -p snort

Konfigurasi snort.conf
# sudo sed -i "s/output\ log_tcpdump:\ tcpdump.log/#output\ log_tcpdump:\ tcpdump.log\noutput\ database:\ log,\ mysql, user=snort password=snortpass dbname=snort host=localhost/" /etc/snort/snort.conf

Start layanan snort 
# /etc/init.d/snort start

Installasi BASE
sudo apt-get install acidbase 

Konfigurasi BASE
# sed -i "s#allow\ from\ 127.0.0.0/255.0.0.0#allow\ from\ 127.0.0.0/255.0.0.0\ 192.168.99.195/255.255.255.0#" /etc/acidbase/apache.conf

Agar tampilan base lebih menarik 
install paket ini
pear install Image_Color
pear install Image_Canvas-alpha
pear install Image_Graph-alpha

Restart layanan web server
# /etc/init.d/apache2 restart

untuk melihat hasil output menggunakan dengan base
ketik http://ip_mesin/acidbase 

test snort dengan melalakun scanning ke mesin
sudo nmap  nmap -v -sS -sV -O -v Ip_mesin

Link download rule snort 

1 komentar

Beberapa fitur iptables

Rabu, 21 September 2011 20.30.00 Diposting oleh AdeAze
Salah satu aplikasi firewall yang banyak digunakan adalah iptables karna dalam installasi distribusi linux aplikasi iptables ini sudah default terinstall keberadaannya sangat fleksibel dalam mengatur traffic dan keamanan suatu jaringan komputer beberapa penggunaan iptables dalam suatu jaringan :

* Internet sharing
* Monitoring Bandwidth
* Transparent proxy squid
* Menejemen quota dan waktu internet










Topologinya seperti di atas   
Oia dalam praktek ini saya menggunakan BlankOn Pattimura karna ini merupaka distribusi linux yang keren : )

ppp0 = Internet
eth1  = 192.168.2.15 [PC]
eth0  = 192.168.2.18 [Laptop]

Untuk internet sharing
# iptables -A FORWARD -o ppp0 -i eth0 -s 192.168.2.0/24 -m conntrack --ctstate NEW -jACCEPT
# iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# iptables -A POSTROUTING -t nat -j MASQUERADE
# sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

dan tambahkan net.ipv4.ip_forward=1
di /etc/sysctl.conf

disisi client
tambahkan default gateway
# route add default gw 192.168.2.18
dan samakan isi file /etc/resolv.conf pada komputer gateway

Untuk Monitoring Bandwidth

Buat Chain baru

# iptables -N Download
# iptables -N Upload

mendefinisikan traffic FORWARD menjadi tarffic Upload dan Download

# iptables -A FORWARD -s 192.168.2.15 -o ppp0 -j Upload
# iptables -A FORWARD -d 192.168.2.15 -i ppp0 -j Download

Membuat rule rule firewall untuk menyesuaikan traffic

# iptables -A Upload -p udp -s 192.168.2.0/24 --dport 80
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 80
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 25
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 110
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 53
# iptables -A Upload -p udp -s 192.168.2.0/24 --dport 53
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 22
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 80
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 25
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 110
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 53
# iptables -A Download -p udp -d 192.168.2.0/24 --dport 53
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 22

Melihat bandwidth yang terpakai
# iptables -nL FORWARD -v

Melihat bandwidth download
# iptables -nL Download -v

Melihat bandwidth upload
# ipatables -nL Upload -v

Untuk Tranparent proxy
direpository BlankOn pattimura sudah tersedia squid3 loh : )

# iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-port 3128

Nah manajemen quota serta waktu masih di oprek
jadi tunggu kelanjutannya :D
0 komentar
Kamis, 08 Juli 2010 03.40.00 Diposting oleh AdeAze

Bermain Dengan Compiz

compiz adalah salah satu aplikasi desktop effects di ubuntu dan bisa mengalahkan desktop effectsnya Aero punya si 7 ga percaya buktiin aja.....
langsung installasi
1. installasi CompizConfig Settings Manager
# sudo apt-get install compizconfig-settings-manager
2. tambah plugins compiz karna secara default effectsnya sedikit
# sudo apt-get install compiz-fusion-plugins-extra
# sudo apt-get install compiz-fusion-plugins-main
# sudo apt-get install compiz-fusion-plugins-unsupported
3. selanjutnya oprek compiz
0 komentar
Kamis, 03 Juni 2010 03.26.00 Diposting oleh AdeAze

Lebih Menarik Dengan Screenlets

bagi teman yg sdh bosan dengan tampilan default dekstop ubuntu bisa menambahkan berbagai pernak pernik agar lebih terlihat menarik seperti jam, slide show, calender, sysmonitor dan msh banyak lagi.nama aplikasi untuk menambah pernak pernik seperti HW Monitor di WIN***
adalah Sceerenlets lbh bagus dan ciamik dari pada HW Monitor cara installasi bisa di lakukan di terminal
ketik
sudo apt-get install screenlets
lalu enter
selamat mencoba

0 komentar
Minggu, 11 April 2010 16.56.00 Diposting oleh AdeAze

Kenapa Harus GNU/linux !

mungkin sebagian orang jika ditanya tentang OS (operating sistem) kata-kata yang keluar adalah windows yang berlisensi jika ditanya linux kata yg keluar mungkin "wah saya ga tau mas orang baru disini". tetapi jika kita mengenal linux kita akan menemukan berbagai kelebihan bahkan melebihi sitem operasi lainnya.

Kelebihan itu diantaranya :
  • linux ga kenal sama virus
    jika kamu mendengar tentang virus linux betulan beri tahu saya
  • linux sistem operasi yang stabil
    sistem operasi yang stabil bisa digunakan selama bertahun-tahun tanpa direstart seperti komputer server dan server-server sekarang sudah banyak yang menggunakan linux
  • linux free
    linux tanpa lisensi dengan seabreg program lainnya
  • Merdeka menggunakan linux
    melepaskan ketergantungan pada sofware propitery
  • kenal linux lupa sama driver
    tidak perlu install driver klu pun tidak ada tak usah cari di internet,repot !
  • linux membantumu memanfaatkan lebih banyak waktu untuk bekerja dan lebih sedikit waktu untuk meninstall ulang lagi dan lagi
untuk lebih jelasnya lihat disini
4 komentar
Rabu, 24 Maret 2010 08.42.00 Diposting oleh AdeAze

Dongkrak firefoxmu

pekerjaan yang paling membosankan adalah menunggu, yang sering saya alami menuggu sebuah halaman web terbuka permasalahan itu terjadi karna koneksi internet yang lambat setelah Googling cara mempercepat koneksi internet akhirnya menemukan sebuah kode ajaib untuk mempercepat koneksi dengan menggunakan web browser Mozila firefox semacam obat kuat untuk firefox caranya :
  • buka firefox
  • tulis di address bar "about:config"
  • klik 2 kali untuk mengganti nilai pada integer atau untuk merubah true pada boleans
    • browser.tabs.showSingleWindowModePrefs = True
    • network.http.max-connections = 64
    • network.http.max-connections-per-server = 20
    • network.http.max-persistent-connections-per-proxy = 10
    • network.http.max-persistent-connections-per-server = 4
    • network.http.pipelining = True
    • network.http.pipelining.maxrequest = 100
    • network.http.proxy.pipelining = True
    • network.http.request.timeout = 300
    • nglayout.initialpaint.delay = 0
    • network.http.request.max-start-delay = 0
    • klu salah 1 kode di atas gg adda buat ajj ndiri ya caranya : untuk true/false
      klik kanan->new->booleans->buat parametersnya->true/false sesuaikan dengan jawab kode yang dibuat untuk angka klik kanan->new->integer->set angka sesuai dengan parameters yang dibuat(gampang kan)
  • disable IPv6 caranya ni gan
    cari network.dns.disable IPv6 klik 2x buat jd true
    karna hampir semua site gg adda yang pake IPv4
  • restart mozila
    rasakan perbedaannya firefox mulai sekarang akan berlari lebih kencang karna sekarang firefox menyedot bandwith disekitar
0 komentar
Langganan: Postingan (Atom)
Powered by Blogger