Intrusion Detecting System (IDS) - Snort Sniffer Mode

 



Intrusion Detection System adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi.

Tipe Dasar IDS :
- Rule Based System - Berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan
- Adaptive System - Mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk-bentuk penyusupan yang lain

Secara umum snort dapat di operasikan dalam tiga (3) buah mode, yaitu
- Sniffer mode, untuk melihat paket yang lewat di jaringan.
- Packet logger mode, untuk mencatat semua paket yang lewat di jaringan untuk di analisa di kemudian hari.
- Intrusion Detection mode, pada mode ini snort akan berfungsi untuk mendeteksi serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini di perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket normal dengan paket yang membawa  serangan.

Pada Blog ini saya akan mencoba menggunakan Sniffer mode.

Langkah - Langkah Percobaan :

1. Pertama2 kita jalankan dahulu OS Ubuntu di VirtualBox


2. Kita cek IP Address pada Ubuntu nya. Pastikan sudah mendapatkan IP Address.


3. Jalankan OS Kali Linux di VirtualBox


4. Lakukan juga cek IP Address pada Kali Linux


5. Lakukan tes ping internet/google.com pada kedua OS.



6. Selanjutnya kita update terlebih dahulu Ubuntu nya.


7. Install Snort nya dengan ketik "apt install snort"
8. Pada Sniffer mode ada beberapa contoh perintah yang bisa dicoba. Disini saya akan mencoba beberapa perintah seperti berikut,

    ./snort –v
    ./snort –vd
    ./snort –vde
    ./snort –v –d –e

–v, -d, -e akan menghasilkan beberapa keluaran yang berbeda, yaitu

-v, untuk melihat header TCP/IP paket yang lewat.
-d, untuk melihat isi paket.
-e, untuk melihat header link layer paket seperti ethernet header.

Berikut saya coba dengan ./snort -v

Berikut saya coba ./snort -vd

Berikut saya coba ./snort -vde

Berikut saya coba ./snort -v -d -e




Share Hosting



Shared hosting merupakan jenis layanan hosting yang sifatnya paling basic, di mana sebuah account hosting diletakan bersama dengan beberapa account hosting lainnya dalam satu cloud server yang sama.

Cara kerja Shared Hosting sebenarnya cukup sederhana setiap situs web yang menggunakan layanan ini akan ditempatkan dalam direktori terpisah di server yang sama. Sebagai contoh, bayangkan server sebagai sebuah apartemen besar, dan setiap situs web sebagai satu unit apartemen di dalamnya

Disini saya akan melakukan konfigurasi dengan menggunakan aplikasi VirtualBox yang terdiri dari dua Client, yakni Ubuntu 20.04 dan Windows 10.

Langkah - Langkah : 

1. Berikut adalah topologi yang saya gunakan 


2. Setting ip address virtual terlebih dahulu pada server. Konfigurasi pada ip address disini dapat dilihat pada interface ether2 dibuat ip virtual dengan settingan seperti dibawah ini, karena dia akan membaca interface langsung. Interface ether1 akan tetap digunakan biar cepat membaca konfigurasi langsung ke internet. Untuk pengeditan kita bisa gunakan perinha "nano". Disini saya sudah konfigurasi jadi saya hanya mengeceknya saja, perintahnya "cat /etc/netplan/00-installer-config.yaml"


3. Setelah ip virtual diset jangan lupa di restart networknya dengan perintah "netplan apply". Pastikan bahwa ip virtual sudah menjadi yang baru.


4. Lanjut kita tentukan nama dns yang akan didaftarkan, disini ada 3 dns yang akan dibuat yakni www.didan.net, www.ramadhan.com, dan www.didanrama.org


5. Kemudian kita instals paket yang dibutuhkan yakni bind9 untuk dns kemudian apache untuk web dan w3m untuk verifikasi web browser di terminal, dengan perintah "apt install bind9 dnsutils apache2 w3m"


6. Untuk konfigurasi pada dns kita bisa lakukan dengan cara masuk ke folder "/etc/bind" kemudian edit nama domain sesuai dengan yang didaftarkan. Lakukan perintah "nano named.conf.local"


7. Copy file yang dibutuhkan sesuaikan dengan nama file yang di zone. Lakukan seperti yang ada digambar.


8. Konfigurasi ip address pada masing-masing domain. Denga cara "nano ip"


9. Lakukan juga dengan perintah "nano didan". Ubah seperti yang ada digambar.


10. Juga dengan "nano ramadhan" kita ubah. Lakukan seperti digambar.


11. Lalu dengan domain yang terakhir lakukan perintah "nano didanrama". Seperti yang digambar.


12. Konfigurasi pada file option kita bisa isikan ip gateway. Dengan perintah "nano named.conf.options"


13. Jangan lupa untuk restart bind9 nya dengan cara "service bind9 restart"


14. Kita "nano /etc/resolv.conf". Lalu kita isikan dengan IP dan domain milik kita.


15. Kita lakukan pengetesan dengan ping ke masing2 Domain. Yang hasilnya nanti masing2 domain memiliki IP nya sendiri.


16. Lanjut kita akan membuat agar resolv.conf nya permanen, dengan cara menginstall paket resolvconf. Caranya "apt install resolvconf"


17. Selanjutnya kita simpan kembali IP dan Domain resolv kita, dengan cara "nano /etc/resolvconf/resolv.conf.d/head"


18. Kemudian kita update lagi dns server nya dengan cara "resolvconf --enable-updates" dan "resolvconf -u"


19. Verifikasi pengujian dengan ping ke semua domain pada sisi Client Windows 10. Dapat dilihat bahwa sudah sesuai dengan ip yang didaftarkan dan replay.


20. Kita coba juga dengan verifikasi nslookup ke masing2 domain.


21. Selanjutnya kita coba dengan adanya Web Server. Masuk terlebih dahulu pada konfigurasi apache kemudian rubah terlebih dahulu path default ke home dengan mengganti direktori "/var/www/" menjadi "/home/". Dengan cara "nano /etc/apache2/apache2.conf"


22. Selanjutnya pindah ke folder site-available kemudian copy file default menjadi "cp 000-default.conf didan.conf"


23. Edit file belajar.conf dengan melakukan perubahan pada server name dan document root seperti gambar dibawah. "nano didan.conf"


24. Kita copy juga seluruh domain yang kita buat sebelumnya.


25. Dan lakukan hal yang sama ke semua domainnya.



26. Jika sudah kita disable kan site 000-default nya, dan enable kan domain-domain yang kita buat. Dengan cara perintah yang ada digambar.


27. Selanjutnya masuk ke direktori home kemudian tambahkan user ramadhan dan didanrama.



28. Copy index.html yang berada di "/var/www/html" ke direktori home masing-masing user.


29. Lakukan pengeditan file yang terdapat pada masing-masing domain index.html dengan mengganti title dan isi didalamnya masing-masing.


30. Langkah terakhir restart paket apache2 nya dengan cara "service apache2 restart"


31. Dan berikut adalah hasil-hasil dari pengetesan pada sisi Client saat mengakses ketiga domain.





Control Panel Hosting - EHCP


EHCP atau Easy Hosting Control Panel adalah contoh control panel hosting yang mudah digunakan serta gratis terutama untuk menjaga server hosting berbasis web. Anda bisa menggunakannya untuk melakukan berbagai pekerjaan seperti mengatur database MySQL, akun email, akun domain, dan akun FTP.

Control Panel Hosting merupakan alat yang memungkinkan pengguna untuk mengelola server dan layanan yang dihosting

Disini saya akan melakukan konfigurasi dengan menggunakan aplikasi VirtualBox yang terdiri dari dua Client, yakni Ubuntu 20.04 dan Windows 10.

Langkah - Langkah : 

1. Berikut adalah topologi yang akan saya gunakan


2. Pertama2 kita jalankan server Ubuntu milik kita lalu kita update terlebih dahulu dengan ketik "apt update". Dan pastikan sudah dalam keadaan root.


3. Pindah ke direktori home lalu download paket ehcp dengan ketik "wget -O ehcp.tgz www.ehcp.net/ehcp_2004.tgz". 


4. Kemudian kita extract file dari yang sudah kita download dengan cara memakai perintah "tar -zxvf ehcp.tgz"


5. Lalu kita install ehcp nya dengan ketik "./install.sh". Kita tunggu proses penginstalan dan sambil mengikuti step-step seperti digambar.




6. Disini muncul perintah untuk memasukkan nama kita, kita masukkan nama kita dan email yang kita ingin gunakan.


7. Lalu diminta untuk membuat password baru, kita buat password baru. Disini saya gunakan 1234 yang defaultnya saja.


8. Untuk hostname biarkan default dan ip address juga default selanjutnya bahasa pilih bahasa inggris en lalu pilih yes.


9. Tunggu proses instalasi berjalan lalu ada notifikasi email roundcube pilih yes. Kemudian kita lanjut step-stepnya seperti digambar.




10. Untuk phpmyadmin juga kita pilih yes.




11. untuk pemilihan web server kita pilih apache2, kemudian ok.


12. Jika sudah, kita buka browser kita dan ketik dengan memasukkan IP Servernya. Lalu klik to here control panel.


13. Disini isikan usernamenya admin dan password 1234.


14. Jika kalian ketika mengisi IP Server pada browser yang muncul malah Apache2. Caranya adalah pada server, kita matikan service nginx dengan cara "service nginx stop", dan restart apache2 nya dengan cara "service apache2 restart".

15. Jika kita ingin menambahkan domain yang baru kita pilih add domain (all in one).


16. Kita tambahkan domain sesuai dengan yang kita inginkan, dengan mengisi kolom2 seperti digambar.


17. Dan domain baru berhasil kita tambahkan.


18. Kemudian kita coba verifikasi pada user kita bisa scroll kebawah dan klik panel user list.


19. Dapat dilihat bahwa panel user untuk nama domain sudah berhasil ditambahkan. Disini dapat dilihat panel user masih 0 dapat kita ubah menjadi 1.


20. Kita ubah disini maxpanelusers nya menjadi 1 dan nama nya didan, kemudian Submit.


21. Kita cek ulang dan hasilnya sudah berubah.


22. Selanjutnya bisa kita menambahkan nama domain dengan addon domain.


23. Untuk domain yang kedua tambahkan ftp account dengan mengisi ftpusername dan passwordnya.


24. Tambahkan nama domain yang kedua, disini saya ramadhan.com


25. Kita lihat domain yang kedua sudah berhasil ditambahkan.


26. Verifikasi list nama domain sudah ada dua domain yang sudah di create. Kita bisa cek di list domain.


27. Dapat dilihat sudah ada dua domain yang kita buat sebelumnya.


28. Kita juga bisa lihat di Server nya dengan pergi ke direktori "/etc/bind". dapat dilihat nama domain secara otomatis bertambah.


29. Kita bisa melihat nama domain sudah ada beserta ns dan emailnya. Kita cek di domain didan.com. dengan menggunakan nano.


30. Selanjutnya kita akan coba verifikasi dari client dengan terlebih dahulu menambahkan ip address pada interface ether2. Tambahkan ip address pada interface yang kedua dengan cara "nano /etc/netplan/00-installer-config.yaml"


31. Restart jaringan dengan perintah"netplan apply"


32. Uji coba verifikasi ping dari client dengan ping ke dua domain dengan Windows 10.


33. Selanjutnya kita bisa juga menambahkan email dengan cara pilih nama domain terlebih dahulu.


34. Tambahkan email address dengan memilih panel add email address.


35. Isikan nama pengirim email sesuai dengan nama yang diinginkan.


36. Dapat dilihat nama pengirim email sudah berhasil ditambahkan. 


37. Selanjutnya kita bisa langsung uji coba dengan mengklik panel squirrelmail.


38. Kita login dengan user yang dibuat sebelumnya.


39. Kemudian kita coba untuk mengirim pesan dari akun toji ini ke akun lainnya. Dengan memilih compose 


40. Kita kirim email ke user kedua dengan mengisi data message yang diinginkan. Jangan lupa untuk buat akun kedua di domain berbeda untuk percobaan ini. Sebagai contoh disitu akun/user kedua ialah yuta dari domain ramadhan.com.


41. Kita logout dari akun pertama, lalu login ke akun kedua.


42. Dapat dilihat disitu, email dari akun pertama sudah masuk ke akun keduanya.


43. Selanjutnya kita coba untuk membuat domain dengan Wordpress. Kita buat nama domain baru dengan memilih panel easy domain.


44. Isikan nama domain sesuai dengan yang diinginkan, disini saya gunakan nama didanaja.com


45. Domain berhasil dibuat.


46. Buat database user terlebih dahulu pada domain didanaja.com scroll kebawah pilih panel mysql.


47. Tambahkan nama, username, dan password untuk databasenya.


48. Selanjutnya buka web browser kemudian download wordpress pada situs : https://wordpress.org/download/


49. Kemudian extrak file tersebut menjadi sebuah folder


50. Buka aplikasi filezilla, kemudian isikan ip address dan password Server lalu gunakan port 22.


51. Arahkan path terlebih dahulu ke "/var/www/vhosts/didanaja.com/didanaja.com/httpdocs" lalu hapus terlebih dahulu file yang ada didalamnya.


52. Sebelum menghapus file tersebut ubah dulu perizinan direktorinya dengan ketik "chmod 777 -R /var/www/vhosts/didanaja.com/didanaja.com/httpdocs/"


53. Kemudian hapus file yang ada pada direktori tersebut.


54. Upload semua file wordpress ke dalam file yang sudah dikosongkan.


55. Setelah file semua berhasil di upload ubah nama file wp-config-sample.php menjadi wp-config.php.


56. Lakukan perubahan database sesuai dengan yang didaftarkan sebelumnya.


57. Kemudian kembalikan perizinan foldernya dengan ketik "chmod 755 -R /var/www/vhosts/didanaja.com/didanaja.com/httpdocs/"


58. Terakhir kita buka browser pada Client Windows 10, lalu kita masukkan domain didanaja.com itu. Dapat dilihat tampilan Wordpress muncul. Kita isikan Site Title yang ingin kita gunakan, Username nya, Password, dll hingga selesai.


59. Dan inilah tampilan Wordpress jika semua step sudah selesai.




Langganan: Komentar (Atom)