tag:blogger.com,1999:blog-47463080059690792152024-03-05T16:53:09.516-08:00Learn N ShareAdeAzehttp://www.blogger.com/profile/06896778376253324759noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-4746308005969079215.post-77001449718234335282011-10-19T14:39:00.000-07:002011-10-19T14:39:47.094-07:00Installasi Snort dan BASE di BlankOn Pattimura<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXUd2uRLexOYWG3EHA7EaZzYDOPcAg_dEPustEGez5hMjvManpBfw2vhW1XsnoF_3wvvscgKX1khI9afhJ-BoON8IgvqP22_Juv4BuSYZnhI6e2zkVWRi26vteQ75U6AZexZQlM6uzMjY/s1600/snort.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="93" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXUd2uRLexOYWG3EHA7EaZzYDOPcAg_dEPustEGez5hMjvManpBfw2vhW1XsnoF_3wvvscgKX1khI9afhJ-BoON8IgvqP22_Juv4BuSYZnhI6e2zkVWRi26vteQ75U6AZexZQlM6uzMjY/s200/snort.jpg" width="200" /></a></div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div>Apa itu snort ?<br />
Snort adalah NIDS (Network-based IDS) yang bekerja dengan cara menganalisa paket data yang dianggap serangan yang melintas melewati network. snort mempunya logo bergambar babi berkerja dengan menggunakan siganture detection berfungsi juga sebagai sniffer dan packet logger.<br />
<div>Kenapa memilih snort untuk IDS ? <br />
karna snort :<br />
* Berukuran kecil</div><div>* Portable untuk banyak OS</div><div>* Cepat</div><div>* Mudah dikonfigurasi </div><div>* Free, Indonesia banget :D </div><div><br />
</div><div>Installasi Apache Mysql Php<br />
# apt-get install apache2 apache2-mpm-prefork apache2-utils apache2.2-common libapache2-mod-php5 libapr1 libaprutil1 libdbd-mysql-perl libdbi-perl libnet-daemon-perl libplrpc-perl libpq5 mysql-client mysql-common mysql-server php5-common php5-mysql<br />
<br />
Konfigurasi database untuk snort </div><div><div># mysql -u root -p</div><div>Enter password:</div><div>create database snort;</div><div>grant INSERT,SELECT on root.* to snort@localhost;</div><div>grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort@localhost IDENTIFIED BY 'snortpass' ;</div><div>grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort IDENTIFIED BY 'snortpass' ;</div><div>exit</div></div><div><br />
</div><div>Installasi snort<br />
# apt-get install snort </div><div><br />
</div><div>Update database snort</div><div># cd /usr/share/doc/snort-mysql</div><div># zcat create_mysql.gz | mysql -u snort -p snort</div><div><br />
</div><div>Konfigurasi snort.conf<br />
<div># sudo sed -i "s/output\ log_tcpdump:\ tcpdump.log/#output\ log_tcpdump:\ tcpdump.log\noutput\ database:\ log,\ mysql, user=snort password=snortpass dbname=snort host=localhost/" /etc/snort/snort.conf</div></div><div><br />
</div><div>Start layanan snort </div><div># /etc/init.d/snort start</div><div><br />
</div><div>Installasi BASE</div><div>sudo apt-get install acidbase </div><div><br />
</div><div>Konfigurasi BASE</div><div># sed -i "s#allow\ from\ 127.0.0.0/255.0.0.0#allow\ from\ 127.0.0.0/255.0.0.0\ 192.168.99.195/255.255.255.0#" /etc/acidbase/apache.conf</div><div><br />
</div><div>Agar tampilan base lebih menarik </div><div>install paket ini<br />
<div>pear install Image_Color</div><div>pear install Image_Canvas-alpha</div><div>pear install Image_Graph-alpha</div><div><br />
</div></div><div>Restart layanan web server<br />
# /etc/init.d/apache2 restart</div><div><br />
</div><div>untuk melihat hasil output menggunakan dengan base</div><div>ketik http://ip_mesin/acidbase </div><div><br />
</div><div>test snort dengan melalakun scanning ke mesin <span class="Apple-style-span" style="font-family: courier, monospace;"><span class="Apple-style-span" style="font-size: 14px; white-space: pre-wrap;"><br />
</span></span></div><div>sudo nmap nmap -v -sS -sV -O -v Ip_mesin<br />
<br />
Link download rule snort </div><div><a href="http://125.160.17.21/speedyorari/index.php?dir=snort/rules">http://125.160.17.21/speedyorari/index.php?dir=snort/rules</a></div><div><br />
</div>AdeAzehttp://www.blogger.com/profile/06896778376253324759noreply@blogger.com1tag:blogger.com,1999:blog-4746308005969079215.post-54471556257228644062011-09-21T20:30:00.000-07:002011-09-22T03:14:05.226-07:00Beberapa fitur iptablesSalah satu aplikasi firewall yang banyak digunakan adalah iptables karna dalam installasi distribusi linux aplikasi iptables ini sudah default terinstall keberadaannya sangat fleksibel dalam mengatur traffic dan keamanan suatu jaringan komputer beberapa penggunaan iptables dalam suatu jaringan :<br />
<br />
<div class="separator" style="clear: both; text-align: center;"></div><div>* Internet sharing <br />
* Monitoring Bandwidth <br />
* Transparent proxy squid<br />
* Menejemen quota dan waktu internet </div><div><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIMt2ATuasMfVMLC4ftmlZSym4emJqVHWmoovIVhFb_ADFICP3zrlNfnZ47yeEhlpBhXYfc8b-bm0w6vCZ-U5GfB_F3u2dlkp4PJ4-FaSlN3hwLiPRWY-2lur068P0EuU8NUfKnou0_Bk/s1600/ics.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="122" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIMt2ATuasMfVMLC4ftmlZSym4emJqVHWmoovIVhFb_ADFICP3zrlNfnZ47yeEhlpBhXYfc8b-bm0w6vCZ-U5GfB_F3u2dlkp4PJ4-FaSlN3hwLiPRWY-2lur068P0EuU8NUfKnou0_Bk/s320/ics.png" width="320" /></a></div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div>Topologinya seperti di atas </div><div>Oia dalam praktek ini saya menggunakan BlankOn Pattimura karna ini merupaka distribusi linux yang keren : )<br />
<br />
ppp0 = Internet<br />
eth1 = 192.168.2.15 [PC]<br />
eth0 = 192.168.2.18 [Laptop]<br />
<br />
Untuk internet sharing<br />
# iptables -A FORWARD -o ppp0 -i eth0 -s 192.168.2.0/24 -m conntrack --ctstate NEW -jACCEPT<br />
# iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT<br />
# iptables -A POSTROUTING -t nat -j MASQUERADE<br />
# sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"<br />
<br />
dan tambahkan net.ipv4.ip_forward=1<br />
di /etc/sysctl.conf<br />
<br />
disisi client<br />
tambahkan default gateway<br />
# route add default gw 192.168.2.18<br />
dan samakan isi file /etc/resolv.conf pada komputer gateway<br />
<br />
Untuk Monitoring Bandwidth<br />
<br />
Buat Chain baru<br />
<br />
# iptables -N Download<br />
# iptables -N Upload<br />
<br />
mendefinisikan traffic FORWARD menjadi tarffic Upload dan Download<br />
<br />
# iptables -A FORWARD -s 192.168.2.15 -o ppp0 -j Upload<br />
# iptables -A FORWARD -d 192.168.2.15 -i ppp0 -j Download<br />
<br />
Membuat rule rule firewall untuk menyesuaikan traffic<br />
<br />
# iptables -A Upload -p udp -s 192.168.2.0/24 --dport 80<br />
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 80<br />
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 25<br />
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 110<br />
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 53<br />
# iptables -A Upload -p udp -s 192.168.2.0/24 --dport 53<br />
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 22<br />
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 80<br />
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 25<br />
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 110<br />
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 53<br />
# iptables -A Download -p udp -d 192.168.2.0/24 --dport 53<br />
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 22<br />
<div><br />
</div>Melihat bandwidth yang terpakai<br />
# iptables -nL FORWARD -v<br />
<br />
Melihat bandwidth download<br />
# iptables -nL Download -v<br />
<br />
Melihat bandwidth upload<br />
# ipatables -nL Upload -v<br />
<br />
Untuk Tranparent proxy<br />
direpository BlankOn pattimura sudah tersedia squid3 loh : )<br />
<br />
# iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-port 3128<br />
<br />
Nah manajemen quota serta waktu masih di oprek<br />
jadi tunggu kelanjutannya :D</div>AdeAzehttp://www.blogger.com/profile/06896778376253324759noreply@blogger.com0tag:blogger.com,1999:blog-4746308005969079215.post-58288063397782109612010-07-08T03:40:00.000-07:002010-07-08T03:40:28.170-07:00<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEHhZSVnDSEB6jzJZQHsQLb5jetKH37whgQBQ0fsJ1w05-KEPJRTG-b_te-fuNKTF2471cNdYBANGM7FHeKZXAzeglcH_mBSiP2KaGsJt455cATckOZeywaHWA9d3BX3HQgHwbnTZBXeI/s1600/ade.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEHhZSVnDSEB6jzJZQHsQLb5jetKH37whgQBQ0fsJ1w05-KEPJRTG-b_te-fuNKTF2471cNdYBANGM7FHeKZXAzeglcH_mBSiP2KaGsJt455cATckOZeywaHWA9d3BX3HQgHwbnTZBXeI/s200/ade.png" width="200" /></a></div><br />
<h4>Bermain Dengan Compiz</h4><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpE_s-8anu8Cx2eRyVfl06gwJSoRhhkejje54809zu_yie9XQVh5IqQGzRPP4C9ZxBHTuFF8dull7p9f6rivCxHKQOi4firw8UYRcMWbRxEeeXPtaDIkTELFLar3E8E0vBPUuz7kM5YAw/s1600/Screenshot-1.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpE_s-8anu8Cx2eRyVfl06gwJSoRhhkejje54809zu_yie9XQVh5IqQGzRPP4C9ZxBHTuFF8dull7p9f6rivCxHKQOi4firw8UYRcMWbRxEeeXPtaDIkTELFLar3E8E0vBPUuz7kM5YAw/s200/Screenshot-1.png" width="200" /></a>compiz adalah salah satu aplikasi desktop effects di ubuntu dan bisa mengalahkan desktop effectsnya Aero punya si 7 ga percaya buktiin aja.....<br />
langsung installasi <br />
1. installasi CompizConfig Settings Manager <br />
# sudo apt-get install compizconfig-settings-manager<br />
2. tambah plugins compiz karna secara default effectsnya sedikit <br />
# sudo apt-get install compiz-fusion-plugins-extra <br />
# sudo apt-get install compiz-fusion-plugins-main<br />
# sudo apt-get install compiz-fusion-plugins-unsupported <br />
3. selanjutnya oprek compizAdeAzehttp://www.blogger.com/profile/06896778376253324759noreply@blogger.com0tag:blogger.com,1999:blog-4746308005969079215.post-50822166891459167512010-06-03T03:26:00.000-07:002010-06-03T03:29:18.677-07:00<h4>Lebih Menarik Dengan Screenlets</h4><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinU0nGShW9b1Bzk05l7DFz741M6p8ALIjLXedNaAQjCI2SLrnuqHOQQTwHo9syoi2vkP2F2wDi1zyWVdDV3mIr-_31-l0Aiwr-3JxrGohWyclZ31MM31EE9Dku949E8h9nYSYZLYCaDr0/s1600/Selection_006.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinU0nGShW9b1Bzk05l7DFz741M6p8ALIjLXedNaAQjCI2SLrnuqHOQQTwHo9syoi2vkP2F2wDi1zyWVdDV3mIr-_31-l0Aiwr-3JxrGohWyclZ31MM31EE9Dku949E8h9nYSYZLYCaDr0/s320/Selection_006.png" width="148" /></a>bagi teman yg sdh bosan dengan tampilan default dekstop ubuntu bisa menambahkan berbagai pernak pernik agar lebih terlihat menarik seperti jam, slide show, calender, sysmonitor dan msh banyak lagi.nama aplikasi untuk menambah pernak pernik seperti HW Monitor di <del>WIN***</del><br />
adalah Sceerenlets lbh bagus dan ciamik dari pada HW Monitor cara installasi bisa di lakukan di terminal <br />
ketik <br />
<b>sudo apt-get install screenlets</b><br />
lalu enter<br />
selamat mencoba<br />
<div><br />
</div>AdeAzehttp://www.blogger.com/profile/06896778376253324759noreply@blogger.com0tag:blogger.com,1999:blog-4746308005969079215.post-91607405457459093042010-04-11T16:56:00.000-07:002010-05-21T07:09:32.862-07:00<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvWku7gh8VOxdtDPrf-UlF6nVIO1a7Bx-e2EDdHK3kFlJ0uEtiugwsko3D-bJauSUJH2FLTAlNSJrr7cWCpik9bZl9Etyy_gfU0FA2RO_olOqIzg6GVeWqiDhFFKfu3owf2xlrK9Zm7Bs/s1600/334px-Tux.svg.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5459929357833436754" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvWku7gh8VOxdtDPrf-UlF6nVIO1a7Bx-e2EDdHK3kFlJ0uEtiugwsko3D-bJauSUJH2FLTAlNSJrr7cWCpik9bZl9Etyy_gfU0FA2RO_olOqIzg6GVeWqiDhFFKfu3owf2xlrK9Zm7Bs/s320/334px-Tux.svg.png" style="float: right; height: 125px; margin: 0pt 0pt 10px 10px; width: 147px;" /></a></div><br />
<h4>Kenapa Harus GNU/linux !</h4>mungkin sebagian orang jika ditanya tentang OS (operating sistem) kata-kata yang keluar adalah <del>windows</del> yang berlisensi jika ditanya linux kata yg keluar mungkin "wah saya ga tau mas orang baru disini". tetapi jika kita mengenal linux kita akan menemukan berbagai kelebihan bahkan melebihi sitem operasi lainnya.<span style="font-weight: bold;"><br />
</span><br />
<span style="font-weight: bold;">Kelebihan itu diantaranya</span> :<br />
<ul><li>linux ga kenal sama virus<br />
jika kamu mendengar tentang virus linux betulan beri tahu saya</li>
<li>linux sistem operasi yang stabil<br />
sistem operasi yang stabil bisa digunakan selama bertahun-tahun tanpa direstart seperti komputer server dan server-server sekarang sudah banyak yang menggunakan linux</li>
<li>linux free<br />
linux tanpa lisensi dengan seabreg program lainnya</li>
<li>Merdeka menggunakan linux<br />
melepaskan ketergantungan pada sofware propitery</li>
<li>kenal linux lupa sama driver<br />
tidak perlu install driver klu pun tidak ada tak usah cari di internet,repot !</li>
<li>linux membantumu memanfaatkan lebih banyak waktu untuk bekerja dan lebih sedikit waktu untuk meninstall ulang lagi dan lagi</li>
</ul>untuk lebih jelasnya lihat<a href="http://www.whylinuxisbetter.net/index_id.php?lang=id" style="text-decoration: none;"> disini</a>AdeAzehttp://www.blogger.com/profile/06896778376253324759noreply@blogger.com4tag:blogger.com,1999:blog-4746308005969079215.post-52067766485078048482010-03-24T08:42:00.000-07:002010-04-19T16:48:53.939-07:00<h4>Dongkrak firefoxmu</h4><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJCt50J7U7JVzn68Sqsl_2ICGD-K4hn8kIS-7mYJKIdl2qqt_QQPUAXcbZjLluz_SYrWw9FOTpqCMKklIYm7_pI32gS2dQ2VgWtqcEBivld0k0jM6leSzLvai4mL9JR9-l90-C3eISCeg/s1600/firefox-logo-jp.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="193" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJCt50J7U7JVzn68Sqsl_2ICGD-K4hn8kIS-7mYJKIdl2qqt_QQPUAXcbZjLluz_SYrWw9FOTpqCMKklIYm7_pI32gS2dQ2VgWtqcEBivld0k0jM6leSzLvai4mL9JR9-l90-C3eISCeg/s200/firefox-logo-jp.jpg" width="200" /></a></div>pekerjaan yang paling membosankan adalah menunggu, yang sering saya alami menuggu sebuah halaman web terbuka permasalahan itu terjadi karna koneksi internet yang lambat setelah Googling cara mempercepat koneksi internet akhirnya menemukan sebuah kode ajaib untuk mempercepat koneksi dengan menggunakan web browser Mozila firefox semacam obat kuat untuk firefox caranya : <br />
<ul type="circle"><li>buka firefox</li>
<li>tulis di address bar "about:config"</li>
<li>klik 2 kali untuk mengganti nilai pada integer atau untuk merubah true pada boleans</li>
<ul><li>browser.tabs.showSingleWindowModePrefs = True</li>
<li>network.http.max-connections = 64</li>
<li>network.http.max-connections-per-server = 20</li>
<li>network.http.max-persistent-connections-per-proxy = 10</li>
<li>network.http.max-persistent-connections-per-server = 4</li>
<li>network.http.pipelining = True</li>
<li>network.http.pipelining.maxrequest = 100</li>
<li>network.http.proxy.pipelining = True</li>
<li>network.http.request.timeout = 300</li>
<li>nglayout.initialpaint.delay = 0</li>
<li>network.http.request.max-start-delay = 0</li>
<li>klu salah 1 kode di atas gg adda buat ajj ndiri ya caranya : untuk true/false<br />
klik kanan->new->booleans->buat parametersnya->true/false sesuaikan dengan jawab kode yang dibuat untuk angka klik kanan->new->integer->set angka sesuai dengan parameters yang dibuat(gampang kan)<br />
</li>
</ul>
<li>disable IPv6 caranya ni gan<br />
cari network.dns.disable IPv6 klik 2x buat jd true<br />
karna hampir semua site gg adda yang pake IPv4</li>
<li>restart mozila <br />
rasakan perbedaannya firefox mulai sekarang akan berlari lebih kencang karna sekarang firefox menyedot bandwith disekitar</li>
</ul>AdeAzehttp://www.blogger.com/profile/06896778376253324759noreply@blogger.com0