Twitter of Adhi Rachdian (http://twitter.com/adhirachdian)

Twitter updates from Adhi Rachdian / adhirachdian.
www.flickr.com
This is a Flickr badge showing public photos and videos from rachdian. Make your own badge here.
Adhi Rachdian's Facebook Profile
rachdian - View my most interesting photos on Flickriver
Dasar-dasar Instalasi, Konfigurasi dan Menjalankan Tripwire pada Linux Cetak E-mail
Ditulis Oleh Adhi Rachdian   
Selasa, 12 Juli 2005
Dalam suatu server web, isu keamanan merupakan hal yang sangat penting. seringkali server web di masukan file2 trojan tanpa sepengatahuan admin server tsb melalui celah2 akibat kelemahan pada sistem (aplikasi, dbase, dll) server web. File2 yg tidak diharapkan tsb dalam jargon keamanan IT disebut malicous code.

Sangatlah sulit jika kita memonitoring semua sistem file yang ada di server yang kita kelola. Begitu banyak file dan direktori yg sangat tidak mungkin untuk kita pelototi satau-persatu. Untuk itu kita perlu bantuan aplikasi untuk auditing file di server kita. Salah satunya yang sangat populer adalah TRIPWIRE.

Dalam tulisan ini saya ingin menjelaskan bagaimana dasar-dasar melakukan instalasi, konfigurasi dan menjalankan tripwire di linux. Versi Tripwire yang digunakan adalah versi 2.3.1-18.


  1. Download file tripwire

    wget     http://[path]/tripwire-2.3.1-18.src.rpm

  2. Jika file yang anda download tsb adalah file sourec rpm. Terlebih dahulu harus melakukan kompail.

    $rpmbuild --rebuild tripwire-2.3.1-18.3.1.src.rpm

    .....
    Requires(rpmlib): rpmlib(CompressedFileNames) <= 3.0.4-1 rpmlib(PayloadFilesHavePrefix) <= 4.0-1
    Checking for unpackaged file(s): /usr/lib/rpm/check-files /var/tmp/tripwire-2.3.1-18.3.1-root-root
    Wrote: /usr/src/redhat/RPMS/i386/tripwire-2.3.1-18.3.1.i386.rpm
    Wrote: /usr/src/redhat/RPMS/i386/tripwire-debuginfo-2.3.1-18.3.1.i386.rpm
    Executing(%clean): /bin/sh -e /var/tmp/rpm-tmp.49396
    + umask 022
    + cd /usr/src/redhat/BUILD
    + cd tripwire-2.3.1-2
    + rm -fr /var/tmp/tripwire-2.3.1-18.3.1-root-root
    + exit 0
    Executing(--clean): /bin/sh -e /var/tmp/rpm-tmp.49396
    + umask 022
    + cd /usr/src/BUILD
    + rm -rf tripwire-2.3.1-2
    + exit 0

  3. Menuju ke direktori /usr/src/RPMS/i386/

    $cd /usr/src/RPMS/i386/
  4. Lakukan Instalasi

    rpm -Uvh tripwire-2.3.1-18.3.1.i386.rpm

    Preparing...                ########################################### [100%]
       1:tripwire               ########################################### [100%]
  5. Pre-konfigurasi. Jalankan file twinstall.sh di direktori /etc/tripwire/

    /etc/tripwire/twinstall.sh 

            • Membuat kunci:

              Enter the site keyfile passphrase:
              Verify the site keyfile passphrase:
              Generating key (this may take several minutes)...Key generation complete.
              Enter the local keyfile passphrase:
              Verify the local keyfile passphrase:
              Generating key (this may take several minutes)...Key generation complete.
            • Menandai file konfigurasi dan aturan (policy) dengan kunci yang dibuat pada poin diatas. 
              ----------------------------------------------
              Signing configuration file...
              Please enter your site passphrase:
              Wrote configuration file: /etc/tripwire/tw.cfg
    A clear-text version of the Tripwire configuration file
    /etc/tripwire/twcfg.txt

     ----------------------------------------------
    Signing policy file...
    Please enter your site passphrase:
    Incorrect site passphrase.
    Please enter your site passphrase:
    Wrote policy file: /etc/tripwire/tw.pol

     
    A clear-text version of the Tripwire policy file
    /etc/tripwire/twpol.txt
  6. Inisialisasi tripwire:

    /usr/sbin/tripwire --init
  7. Runing:

    /usr/sbin/tripwire --check
  8. Update konfigurasi dan policy

    Jika anda ingin mengupdate policy tripwire di server anda, edit file policy sesuai dengan kebutuhan (defaultnya adalah twpol.txt).

    Sebagai contoh, anda menginnginkan setiap kali ada perubahan pada file crontab, server langsung mengirimkan pemberitahuan ke email anda,
        • copy file twpol.txt menjadi twpol.txt.new, kemudian edit file twpol.txt.new

          (   
            rulename = "Critical configuration files",
            severity = $(SIG_HI),
          emailto = Alamat e-mail ini telah dilindungi dari tindakan spam bots, Anda butuh Javascript dan diaktifkan untuk melihatnya )   
          {   
               #/etc/crontab               -> $(SEC_BIN) ;
          }
        • Perbaharui data tripwire:

          /usr/sbin/twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt.new
        • Inisialisasi ulang:

          /usr/sbin/tripwire --init
        • tripwire siap digunakan kembali:

          /usr/sbin/tripwire --check
  9. Tripwire siap untuk digunakan sesuai keperluan anda dan jangan lupa untuk mengaktifkan tripwire di crontab.

 
Demikian tulisan ini semoga bermanfat dan berguna bagi hacker sejati.


12 Juli 2005,

@dH1



Referensi:











 




Jadikan sebagai favorit anda (59) | Cuplik artikel ini | Views: 4097

Yang Pertama Memberi Komentar

Beri Komentar
  • Silakan untuk mengisi komentar yang tidak keluar dari topik artikel.
  • Semua komentar yang tidak berhubungan akan segera dihapus.
  • Termasuk semua link yang digunakan untuk kepentingan spam marketing dsb.
Nama:
E-mail
Homepage
Judul:
BBCode:Web AddressEmail AddressBold TextItalic TextUnderlined TextQuoteCodeOpen ListList ItemClose List
Komentar:



Kode:* Code
I wish being prevented by email of the comments which will follow


AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
Terakhir diperbaharui ( Selasa, 20 Desember 2005 )
 
< Sebelumnya   Selanjutnya >
[ Kembali ]

About Me...

Blog ini resmi diluncurkan kembali pada tanggal 9 Januari 2008. Mohon maaf jika banyak kekurangan. Website lama masih dapat diakses disini. Tahun Baru, Website Baru, Semangat Baru...
Semoga bermanfaat!

@dH1
NB: Mohon kritikan dan sarannya, terima kasih.

 

Pusing Cari Hosting yang Pro? Klik baner dibawah ini...

Click here to PInterHosting
Indonesia To Blog -Top Site