Rabu, 12 Oktober 2011

KONFIGURASI DAN INSTALASI


Telnet

Saya kira karena begitu mudahnya menyalakan telnet server, semua orang pasti bisa melakukannya. Nah, tulisan ini saya buat bagi teman-teman yang belum tahu bagaimana cara menyalakan atau mengkonfigurasikan telnet server pada komputer.

Sebelumnya apakah Anda tau apa kegunaan telnet server? Telnet server memungkinkan kita untuk mengendalikan komputer secara jarak jauh. Istilahnya telnet server adalah trojan server kecil yang terintegrasi bersama dengan sistem operasi. Keuntungan memakai telnet server adalah user interface yang ramah, yaitu Anda memberikan perintah jarak jauh (istilahnya remote) seolah-olah anda mengeksekusi perintah pada command line pada komputer Anda. Trus, kalau begitu apa kerugian dari penggunaan telnet server? Kerugiannya adalah penggunaan NTLM authentication tanpa enkripsi sehingga memudahkan pencurian password oleh sniffers. Kalau Anda adalah administrator sistem, saya sarankan Anda menggunakan SSH pada Linux daripada Telnet Server untuk mengkonfigurasikan sistem Anda.

Ada berbagai cara untuk menyalakan telnet server, tapi yang paling mudah dan paling sering digunakan adalah melalui command line.

1.Klik Start->Run.


 2.Ketik ”cmd” kemudian tekan enter.
3.Setelah muncul kotak item yang berisikan hanya teks, ketikan perintah berikut       secara berurutan.

4. ”sc config TlntSvr start= auto” (perintah ini berfungsi untuk mengatur agar
     Telnet Server nyala pada saat Windows menyala.
5. ”sc start Tlntsvr” (perintah ini berfungsi untuk mengatur agar Telnet Server            nyala)
_________Udah gitu aja mudah bukan________

Setelah saya memberitahukan teman saya mengenai cara ini, dia kemudian balik bertanya ”adakah cara untuk menyalakan telnet server tanpa akses fisik ke komputer itu?”. Saya bilang ada, yaitu melalui attack vector. Hacker sering menyebutnya begitu sebab attack vector adalah cara-cara untuk meraih hak (priviledge) Administrator atau System. Ada beberapa attack vector antara lain exploit, worm, atau trojan lain.

Attack vector yang paling mudah adalah exploit. Kita tinggal mengetahui apakah komputer target adalah komputer yang memiliki kelemahan tertentu (istilahnya vulnerable system contohnya RPC_DCOM exploit yang meyebabkan worm blaster menjadi sejarah) trus melakukan launch exploit. Ada beberapa sumber source code exploit atau exploit database antara lain adalah milw0rm.com dan metasploit.com. Kalau Anda tidak mau repot-repot mempelajari teknik exploit dan hanya ingin mengeksploitasi komputer orang, saya sarankan Anda untuk mendownload Metasploit Framework (links situsnya ada di situs sini).
Setelah Anda memperoleh akses ke komputer target melalui exploit, Anda bisa melakukan berbagai hal contohnya mengkopi file, mematikan komputer (kecuali Anda tidak memperoleh akses user Administrator), membuat user baru, bahkan memformat semua harddisk dari komputer target.

Kesimpulannya bahwa telnet server adalah fitur yang memudahkan administrator untuk melakukan konfigurasikan komputer secara jarak jauh atau remote.


________________________________________________________________________________
FTP Server


setelah kita selesai installasi web server, kemudian kita lanjutkan dengan tahap berikutnya yaitu installasi ftp server, File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file).

untuk instalasinya adalah pertama-tama kita masuk ke yast dengan menggunakan console. setelah masuk ke yast anda masuk ke menu biasa menu Software management untuk install dan uninstall paket-paket yang terdapat di linux suse yang kita miliki di komputer kita sekarang.kemudian seperti langkah-langkah instalasi web server, untuk search paket dengan menekan Alt + S, setelah muncul mode search paketnya, anda ketikan ftp, untuk mencar semua paket yang berhubungan dengan ftp.
sebenernya software yang kita butuhkan di instalasi ftp server tidak terlalu rumit. anda cari paket yang bernama vsftpd dan Tftp, hanya itu yang di butuhkan untuk instaslasi ftp erver. setelah anda memilih paket itu kemudian klik accept untuk menyetujui dan meneruskan proses instalasi. kemudian anda beberapa file yang harus di edit, diantaranya adalah. langkah2 nya adalah (untuk save konfigurasi tekan F2):

Konfigurasi FTP server.

Mcedit /etc/vsftpd.conf
Hilangkan tanda # pada:
Local_enable = yes
Local_umask = 022
write_enable = YES
Anonymous_enable = yes

Mcedit /etc/xinetd.d/vsftpd
Rubah status pada:
Disable = yes menjadi disable = no
Enable = yes (tulis manual)

Mcedit /etc/ftpusers
Rubah root menjadi #root
Setelah anda selesai me-edit file-file tersebut sekarang anda jalankan ftp servernya, denagn cara anda mengetikan command rcxinetd start atau juga bisa rcxinetd restart.
Jalan deh ftp server kita, sekarang anda tinggal tes di sisi client.
________________________________________________________________________________

Referensi ::

http://vavai.com
http://xphreak.blogspot.com
http://aminudin.net 
 
Diposting oleh di Tidak ada komentar:

Rabu, 05 Oktober 2011

Security Tools

Pendahuluan
Jaman sekarang yaa kan, Tekhnologi Informasi semakin pesat :D, bahkan bagi temen-temen yang tertarik dengan dunia informasi, tentu harus mengetahui banyak tentang tekhnologi-tekhnologi informasi sekarang, seperti khususnya programmer yang menggunakan macam-macam software, misalnya linux, ubuntu dll .
untuk lebih jelasnya, yuuukkk kita lihat :

1.  Nmap (Network Mapper )
adalah utilitas keamanan open-source yang powerfull untuk mengaudit keamanan dan eksplorasi jaringan. Perangkat lunak ini dibuat oleh Fyodor dan bisa didapatkan secara free. Nmap didesain secara cepat memindai jaringan besar maupun kecil dengan menggunakan paket raw IP untuk mengetahui host yang 'up' dalam jaringan, servis yang dijalankan, sistem operasi yang dijalankan dan versinya, tipe packet-filter/firewall yang digunakan dan berbagai macam karakteristik lainnya.
Teknik scanning
Nmap didukung oleh berbagai macam teknik scanning dari TCP connect(), TCP SYN (half open), UDP, ftp proxy (bounce attack), reverse-ident, ICMP (ping sweep), ICMP (ping sweep), Xmas Tree, FIN, ACK sweep, NULL, SYN sweep, dan IP Protocol.
Fitur Advanced
Selain teknik scanning yang banyak, nmap juga menyediakan beberapa fitur advanced yaitu deteksi remote OS melalui TCP/IP fingerprinting, stealth scanning, dynamic delay dan retransmission calculation, parallel scanning, deteksi host yang down melalui parallel ping, decoy scanning, deteksi port filtering, direct (non-portmap-per) RPC scanning, fragmentation scanning, serta spesifikasi target dan port yang fleksibel. Fitur advanced yang disediakan nmap membuatnya lebih
Menjalankan nmap
Untuk dapat menjalankan nmap Anda dapat menggunakan hak pengguna biasa, tetapi ada beberapa fitur dan teknik yang membutuhkan hak root karena melibatkan antarmuka kernel yang kritikal seperti raw socket. Hasil scanning nmap biasanya adalah daftar port 'menarik' yang terbuka, difilter atau tidak dari host target. Nmap selalu memberikan nama layanan untuk 'well-known-port' (jika ada), nomor, status, dan protokol.
State
State pada nmap adalah "open", "filtered", dan "unfiltered". Open berarti mesin target dapat menerima koneksi pada port tersebut. Filtered berarti ada sebuah firewall, packet-filter, atau device jaringan yang menghalangi port dan mencegah nmap untuk menentukan port yang terbuka. Unfiltered berarti port yang diketahui oleh nmap tertutup dan tidak ada firewall atau packet-filter yang menutupi. Unfiltered port adalah kasus umum yang hanya terlihat ketika sebagian besar port yang di-scan adalah dalam keadaan filtered.
Dengan teknik dan fitur di atas, nmap dapat dijadikan sebagai utilitas network handal untuk mengaudit jaringan dan security-nya. Banyak hal dapat dilakukan dengan nmap, tergantung dari option yang digunakan, termasuk TCP sequentiality, nama pengguna yang menjalankan program untuk servis pada port tertentu, DNS name, smurf alamat host, dan lain-lain. Selain berjalan di console, nmap juga mempunyai front-end yaitu nmapfe yang cukup bagus.

2.Etherape
Nama aplikasi itu adalah EtherApe, sebuah aplikasi yang tersedia di distro Ubuntu yang akan memantau traffic jaringan anda dan membuat visualisasi secara realtime dalam tampilan yang mudah dibaca. Aplikasi ini bekerja pada environment X Window, jadi jangan mengharapkan untuk menggunakannya dalam lingkungan kerja mode teks. Representasi koneksi digambarkan dengan garis-garis berwarna, yang masing-masing warna berasosiasi dengan protokol-protokol dalam TCP/IP.

Untuk menambahkan aplikasi ini cukup ketik perintah: “sudo apt-get install etherape” di terminal. Kemudian untuk menjalankannya pada main menu pilih Applications >> Internet >> EtherApe (sebagai root). Kemudian pilihlah interface mana yang akan dipantau, dengan cara memilih menu Capture >> Interfaces >> ethx (x adalah interface yang akan anda pantau). Apabila anda membutuhkan informasi statistik setiap traffic berdasarkan protokol, silakan pilih menu View >> Protocols.

Apabila anda menginginkan interpretasi dari file output tcpdump, aplikasi ini pun bisa diandalkan. Tapi sebelumnya anda harus melakukan capture traffic jaringan menggunakan tcpdump, hal tersebut bisa dilakukan dengan perintah “sudo tcpdump -i ethx -n -w /tmp/tcp.out”, ethx adalah jaringan yang dipantau, sedangkan /tmp/tcp.out merupakan folder dan file hasil. Selanjutnya jika file hasil tcpdump berhasil dibuat, maka anda dapat membaca informasi di dalamnya menggunakan EtherApe dengan memilih menu File >> Open, kemudian arahkan ke file yang telah dibuat tadi.

Mudah, pun memantau jaringan tidak lagi membosankan. Jadi tunggu apa lagi, masih ragu untuk beralih ke FOSS?

3.TCP Wrappers
Secara default redhat akan mengizinkan servis-servis tertentu (misal : telnet) dengan tanpa pembatasan. Untuk itu diperlukan pembatasan-pembatasan (proteksi) tertentu sehingga dapat mengurangi kerawanan keamanan jaringan.
Salah satu aplikasi pada sistem UNIX yang digunakan untuk melakukan packet filtering adalah TCP Wrappers. TCP Wrappers biasanya sudah terinstal secara default waktu penginstalan Linux.
Program ini bekerja dengan cara membungkus inetd (internet daemon : aplikasi yang menjalankan servis-servis internat) agar lebih aman. Sebagai contoh ada permintaan koneksi telnet dari internet, jika sistem kita tidak mempunyai tcp wrappers maka inetd akan memanggil telnetd dan session telnet akan terbentuk tanpa melakukan pembatasan apapun. Hal ini berbeda dengan TCP Wrappers yang telah terinstal, sebelum memanggil telnetd, TCP Wrapper akan memeriksa dulu berdasarkan pembatasan-pembatasan yang telah disetting kemudian memutuskan apakah koneksi tersebut akan diizinkan atau tidak.
Konfigurasi TCP Wrappers
File-file yang perlu diperhatikan dalam penyetingan TCP Wrappers antara lain :
1. /etc/inetd.conf (konfigurasi internet daemon)
2. /etc/hosts.allow (konfigurasi host-host yang diizinkan)
3. /etc/hosts.deny (konfigurasi host-host yang ditolak)
Pastikan dahulu bahwa TCP Wrappers sudah terinstal pada sistem kita. Untuk mengeceknya dapat dilihat pada file /etc/inetd.conf. Dalam inetd.conf, layanan tanpa TCP Wrapper akan dituliskan dalam bentuk sebagai berikut, misal :
telnet stream tcp nowait nobody /usr/etc/telnetd in.telnetd –b /etc/issue
Jika internet daemon sudah dikonfigurasi dengan TCP Wrapper maka akan terbaca seperti ini :
telnet stream tcp nowait nobody /usr/local/bin/tcpd
Biasanya tcpwrappers dirakit menjadi “tcpd”. Apabila servis di server anda (misalnya telnet atau ftp) dijalankan melalui tcpd, maka server anda menggunakan tcpwrappers.
TCP Wrappers mengkonfigurasikan Network Access Control pada file /etc/hosts.allow dan /etc/hosts.deny. File /etc/hosts.deny ini berisi mengenai servis dari user/host/network mana saja yang akan ditolak sedangkan file /etc/hosts.allow berisi mengenai servis dari user/host/network mana saja yang akan diterima. Secara garis besar kedua file tersebut mempunya sintaks sbb :
Daemon_list : client_host_list
Daemon List merupakan daftar daemon seperti telnetd, fingerd, ftpd, ssh, dll. Client Host List merupakan daftar user/host/network dan mempuyai bentuk sbb :
ALL : semua host
KNOWN : host yang terdaftar pada DNS server
LOCAL : host yang tidak dipisahkan oleh . (dot)
PARANOID : mempunyai nama dan IP address yang tidak sesuai jika dilacak dan dibandingkan antara pelacakan dari nama dengan dari nomor IP
UNKNOWN : host yang hanya mempunyai nomor IP tanpa nama internet
.itb.ac.id : host dengan domain itb.ac.id
167.205.206.107 : host dengan IP adress tertentu
Agar lebih jelas dapat dibaca manualnya :
[user]$ man hosts_options
IPfwadm, IPchains, NetFilter dan IP Tables
Selain dengan aplikasi TCP Wrappers kita dapat juga menggunakan ipfwadm (berbasis kernel 2.0), ipchains (berbasis kernel 2.2), dan Netfilter dengan IP Tables (berbasis kernel 2.4) untuk melakukan packet filtering. Baik ipfwadm, ipchains, maupun netfilter dan ip tables bersifat saling menggantikan, dan kita cukup menggunakan salah satu saja. Ipchains (berbasis kernel 2.2.16) sudah dibahas pada bab koneksi internet.
4.Swatch
Swatch adalah singkatan dari "Simple Watcher" yang digunakan sebagai monitoring suatu aktifitas dari suatu sistem, swatch akan berjalan, jika sesuai dengan konfigurasinya, di file inilah nantinya "pattern" yang akan di  monitor dan aksi yang akan di lakukan apabila sesuai di definisikan atau ditentukan .

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)