Latest Updates

Cara Mengamankan dan Setting Firewall dengan UFW pada Ubuntu Server

Baik, kali ini membahas tentaang mengamkan server menggunaakaan UFW, langsung aja ok. .

UFW (Uncomplicated Firewall) merupakan firewall yang sudah include secara default mulai ubuntu 8.04, dimana perintah-perintahnya dilakukan melalui command di terminal console. Namun tidak usah takut, karena command dalam ufw ini mudah untuk dipahami karena hal ini sangat berguna bila kita berhadapan dengan Ubuntu Server yang tidak ada GUI nya.
Policy yang ada hanya ALLOW dan DENY saja, ALLOW untuk memberikan akses, sementara DENY untuk memblokir akses.

Berikut contohnya :
- # ufw status
Status: inactive
Perintah diatas digunakan untuk melihat status dari firewall UFW apakah aktif atau tidak

- # ufw disable
Firewall stopped and disabled on system startup
Perintah diatas untuk disable UFW firewall

- # ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
Perintah diatas untuk mengaktifkan UWF Firewall.
Nah untuk pengaturan policy nya, dapat mengikuti perintah berikut :

- # ufw allow proto tcp from 10.10.10.1 to any port 22
Rules updated
Perintah diatas untuk membuat policy agar yang bisa melakukan ssh hanya dari IP 10.10.10.1 saja.

- # ufw allow 80/tcp
Rules updated
Perintah diatas untuk membuat policy agar semua orang dapat mengakses ke port 80 (http / webserver)

- # ufw deny 7071/tcp
Rules updated
Perintah diatas untuk membuat policy agar tidak ada yang bisa akses ke port 7071 dari manapun.
Jika kita akan menghapus salah satu rule/policy, berikut perintahnya :

- # ufw delete deny 7071/tcp
Rule deleted
Perintah diatas digunakan untuk menghapus rule/policy “deny 7071/tcp”

- # ufw status
Status: active
To Action From
– —— —-
22/tcp ALLOW 202.155.50.228
80/tcp ALLOW Anywhere
Kita juga bisa menyisipkan rule baru pada UFW dengan seeting yang sudah ada sebelumnya :

- ufw insert 2 deny port 21/tcp
Perintah diatas untuk menyisipkan rule pada baris ke 2 dari rule yang sudah ada.

- # ufw status
Status: active
To Action From
– —— —-
22/tcp ALLOW 202.155.50.228
21/tcp DENY Anywhere
80/tcp ALLOW Anywhere
Setelah melakukan update rule atau policy disarankan agar melakukan restart UFW nya dengan melakukan disable dan enable kembali seperti contoh diatas.

1. UFW (Ubuntu Firewall)
 Sebuah program Firewall defaut ubuntu server yang dapat kita gunakan untuk mengamankan server Ubuntu anda dari akses dari luar.
  • UFW ini Uncomplicated Firewall dimana kita bisa mengatur jalur dengan simple, dan sangat mudah di konfigurasikan Shorewall, Fwbuilder, dan Firestarter.
  • Gunakan Firestarter GUI untuk mengkonfigurasikan dengan Ubuntu Server anda. Dokumen ini dapat menjadi bahan acuan Ubuntu Server Guide,  UFW manual pages atau Ubuntu UFW community documentation anda.
  • Cara menginstall UFW adalah sebagai berikut : 
    # sudo apt-get install ufw
# sudo ufw enable
  • Untuk melihat status firewall kita menggunakan perintah : 
    # sudo ufw status
  • Kita akan setting Firewall dengan mengizinkan akses SSH dan HTTP dengan cara : 
    # sudo ufw allow ssh
# sudo ufw allow http
    Cara menggunakan ufw :
    ufw [--dry-run] enable|disable|reload (digunakan untuk menyalakan dan menonaktifkan )
    ufw [--dry-run] default allow|deny|reject [incoming|outgoing]
    ufw [--dry-run] logging on|off|LEVEL
    ufw [--dry-run] reset
    ufw [--dry-run] status [verbose|numbered]
    ufw [--dry-run] show REPORT
    ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit [in|out]
    [log|log-all] PORT[/protocol]
    ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit [in|out
    on INTERFACE] [log|log-all] [proto protocol] [from ADDRESS [port PORT]]
    [to ADDRESS [port PORT]]
    ufw [--dry-run] delete NUM
    ufw [--dry-run] app list|info|default|update
    Contoh Cara Penggunakan ufw :
    - Kita dapat menggunakan cukup dengan menuliskan Nomor PORT
    # ufw allow 53
    atau
    # ufw allow 25/tcp
    - kita juga dapat menggunakan nama service yang dapat kita ketahui pada /etc/services .
    # ufw allow smtp
    - kita juga dapat menggunakan perintah in dan out untuk mengendalikan traffic
    # ufw allow in http
    # ufw reject out smtp
    - dapat juga menggunakan sintaks full contoh kita akan mendeny semua trafik ke port 80 (http)
    # ufw deny proto tcp to any port 80
    - Setting ini akan men-deny semua trafik dari IP Class A, ke IP 192.168.0.1 Port 25
    # ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 25
    - Untuk men-deny trafik IPv6 contonya adalah sebagai berikut
    # ufw deny proto tcp from 2001:db8::/32 to any port 25
    nyalakan terlebih dahulu fasilitas IPv6 di /etc/default/ufw
    - Untuk mensetting pembukaan banyak port lakukan setting dibawah ini (max port terbuka 15 port)
    # ufw allow proto tcp from any to any port 80,443,8080:8090
Posted by Beemo14 at 8:25 PM, Add Comment
Read more

Cara mengamankan server ubuntu dengan portsentry




Nah kali ini saya membahas cara mengamankan server yang kita buat dari ganggu orang yang tidak dikenal, salah satunya dengan portsentry, naah ini cara setting dan install nya

pertama :
install dulu portsentry nya, cara nya masuk terminal ya!!! ketik:  

$ sudo apt-get install portsentry

Kemudian melakukan sedikit konfigurasi pada portsentry agar dapat melindungi dari scanning yang dilakukan oleh IP Scanner :

$ sudo pico /etc/portsentry/portsentry.conf

Cari bari ini :

# 0 = Do not block UDP/TCP scans.
# 1 = Block UDP/TCP scans.
# 2 = Run external command only (KILL_RUN_CMD)

BLOCK_UDP="0"
BLOCK_TCP="0"

Ubah menjadi :

BLOCK_UDP="1"
BLOCK_TCP="1"

Dan juga pastikan baris ini aktif :

KILL_ROUTE="/sbin/route add -host $TARGET$ reject"

Setelah itu IP Target mengaktifkan service portsentry yang sudah di install tadi :

$ sudo /etc/init.d/portsentry start


Nah sekarang, si IP Scanner mencoba kembali melakukan scanning terhadap IP Target yang sudah dipasang PortSentry :

# nmap -sS -vv -P0 -sV 10.10.10.1

# nmap -sS -vv -P0 -sV 10.10.10.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-10-18 16:45 WIT
Initiating ARP Ping Scan against 10.10.10.1 [1 port] at 16:45
The ARP Ping Scan took 0.01s to scan 1 total hosts.
DNS resolution of 1 IPs took 0.01s.
Initiating SYN Stealth Scan against 10.10.10.1 [1680 ports] at 16:45
Discovered open port 32774/tcp on 10.10.10.1
Discovered open port 32773/tcp on 10.10.10.1
Discovered open port 143/tcp on 10.10.10.1
Discovered open port 79/tcp on 10.10.10.1
Discovered open port 32771/tcp on 10.10.10.1
Discovered open port 1/tcp on 10.10.10.1
Discovered open port 139/tcp on 10.10.10.1
Discovered open port 111/tcp on 10.10.10.1
Discovered open port 54320/tcp on 10.10.10.1
Discovered open port 15/tcp on 10.10.10.1
Discovered open port 445/tcp on 10.10.10.1
Discovered open port 27665/tcp on 10.10.10.1
Discovered open port 119/tcp on 10.10.10.1
Discovered open port 12345/tcp on 10.10.10.1
Discovered open port 31337/tcp on 10.10.10.1
Discovered open port 1524/tcp on 10.10.10.1
Discovered open port 1080/tcp on 10.10.10.1
Discovered open port 2000/tcp on 10.10.10.1
Discovered open port 6667/tcp on 10.10.10.1
Discovered open port 12346/tcp on 10.10.10.1
Discovered open port 322/tcp on 10.10.10.1
Discovered open port 32772/tcp on 10.10.10.1
Discovered open port 540/tcp on 10.10.10.1
Discovered open port 11/tcp on 10.10.10.1
Discovered open port 635/tcp on 10.10.10.1
The SYN Stealth Scan took 0.14s to scan 1680 total ports.
Initiating service scan against 25 services on 10.10.10.1 at 16:45

--- Berhenti sampai disini karena IP Scanner sudah terblokir secara otomatis oleh portsentry yang ada pada IP Target ---

Kalau dilihat sekarang, PortSentry ini banyak membuat daemon/service palsu pada server IP Target, sehingga tentunya akan menyulitkan bagi si IP Scanner untuk mencari lebih dalam dari port yang ada pada IP Target, dan juga saat ini IP Scanner telah masuk kedalam blokir atau blacklist dari portsentry yang ada di IP Target.

PortSentry ini melakukan deteksi terhadap IP yang melakukan scanning dan kemudian melakukan blocking terhadap IP tersebut. hal ini bisa dilihat pada log yang ada di IP Target dimana portsentry berada :


# tail -f /var/log/syslog
Oct 18 16:45:50 IP-Target portsentry[9621]: attackalert: Connect from host: 10.10.10.2/10.10.10.2 to TCP port: 79
Oct 18 16:45:50 IP-Target portsentry[9621]: attackalert: Host: 10.10.10.2 is already blocked. Ignoring
Oct 18 16:45:50 IP-Target portsentry[9621]: attackalert: Connect from host: 10.10.10.2/10.10.10.2 to TCP port: 111
Oct 18 16:45:50 IP-Target portsentry[9621]: attackalert: Host: 10.10.10.2 is already blocked. Ignoring
Oct 18 16:45:50 IP-Target portsentry[9621]: attackalert: Connect from host: 10.10.10.2/10.10.10.2 to TCP port: 119
Oct 18 16:45:50 IP-Target portsentry[9621]: attackalert: Host: 10.10.10.2 is already blocked. Ignoring
Oct 18 16:45:50 IP-Target portsentry[9621]: attackalert: Connect from host: 10.10.10.2/10.10.10.2 to TCP port: 143
Oct 18 16:45:50 IP-Target portsentry[9621]: attackalert: Host: 10.10.10.2 is already blocked. Ignoring
Oct 18 16:45:50 IP-Target portsentry[9621]: attackalert: Connect from host: 10.10.10.2/10.10.10.2 to TCP port: 540
Oct 18 16:45:50 IP-Target portsentry[9621]: attackalert: Host: 10.10.10.2 is already blocked. Ignoring


PortSentry ini melakukan bloking terhadap IP Scanner dan memasukannya kedalam file /etc/hosts.deny dan juga membuat routing ke IP Scanner menjadi null routing atau Network is unreachable.

Jika dilihat routingnya dari IP Target seperti ini jadinya :

$ route -n
10.10.0.0 0.0.0.0 255.255.0.0 U 1 0 0 eth0
10.10.10.2 - 255.255.255.255 !H 0 - 0 -
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0


Pertanyaannya sekarang adalah bagaimana cara nya untuk merelease atau membuka blokir yang dilakukan oleh portsentry??

Caranya pertama-tama adalah membuang IP Scanner (IP yang terblokir) dari /etc/hosts.deny dan setelah itu hapus juga routing null nya di IP Target (dimana portsentry di install) :

$ sudo route del 10.10.10.2

Lakukan juga restart service portsentry nya :

# /etc/init.d/portsentry stop
Stopping anti portscan daemon: portsentry.
# /etc/init.d/portsentry start
Starting anti portscan daemon: portsentry in tcp & udp mode.

Jika kita ingin menambahkan whitelist di portsentry ini dapat di masukan block IP nya kedalam file yang ada pada :

/etc/portsentry/portsentry.ignore

IP yang ditambahkan pada file tersebut diatas maka akan di abaikan oleh portsentry.

selesai semoga bermanfaat . . 
Posted by Beemo14 at 8:11 PM, Add Comment
Read more

Mikrotik Router OS

Mikrotik Router OS





Baik, kali ini saya menjelaskan tentang apa itu Mikrotik Router OS.
Mikrotik Router OS merupakan sistem operasi linux base yang digunakan untuk network server. administraaaasi dapat di lakukan pada windows aplikasi yaitu WinBox. Sistem Operasi ini ringan, bisa di pakai dengan spek standart, bisa di PC / Laptop. dan juga free download.

Jika tertarik, silahkan download Mikrotik Router OS 4.16 DISINI

File ini berformat iso, untuk bisa memakainya anda perlu membakarnya ke CD/DVD/FlASDISK.
bisa juga di buka dengan aplikasi daemon tools/power iso.

Trimakasih, semoga bermanfaat. .

Posted by Beemo14 at 8:43 AM, Add Comment
Read more

Jurnal Keamanan Enkripsi Secure Shell (SSH) Untuk Keamanan Data

JURNAL KEAMANAN JARINGAN

 


















Baik, Disini saya akan memberika informasi mengenai jurnal yang saya buat yang berjudul "Keamanan Enkripsi Secure Shell (SSH) Untuk Keamanan Data" yang dimana Secure Shell (SSH) adalah progam yang memungkinkan anda untuk login ke sistem remote dan memiliki koneksi yang terenkripsi. SSH sendiri merupakan paket program yang digunakan sebagai pengganti yang aman untuk rlogin, rsh dan rcp. ssh memiliki 2 versi yaitu ssh-1 daaan ssh-2.

untuk lebih jelasnya langsung aj download jurnalnya DISINI

terimakasih semoga ini membantu teman-teman sekalian. thank juga buat yang follow blog aku ini.
Posted by Beemo14 at 11:56 PM, 1 Comment
Read more

Cara membuat Menu Login Sederhana Dengan menggunakan Javascript

Javascript sebenarnya tidak jauh beda dengan bahasa java, kali ini saya akan membuat menu login menggunakan bahasa javascript, yang terdapat pada file HTML.

Langsung aj ke hasilnya dlu ya gan :D











Sekarang kita masuk ke source code nya, agan tinggal copas aj bisa, tapi saran ane mending agan nulis ndri, buat latihan + menghafal :D


<html>
<head>
<title> </title>
</head>
<script>
function userLogin()
{
var myForm = document.login;
if (myForm.username.value == "bara" && myForm.pass.value == "bara")
window.location.href = "kalkulator.html";
else
alert("username atau password yang dimasukkan salah");
}
</script>
<body>
<u>Login User</u> </br>
<FORM NAME="login">
Username: <INPUT NAME="username">
<BR>
Password: <INPUT NAME="pass" TYPE=PASSWORD>
<BR>
<INPUT TYPE=BUTTON VALUE="Login" onClick="userLogin()">
</FORM>

</body>
</html>

penjelasan :
if (myForm.username.value == "bara" && myForm.pass.value == "bara")
kata bara pada baris di atas adalah sebuah username dan password untuk login, agan bisa rubah itu sesuai keinginan agan2. .

NB : jangan lupa di save dengan format HTML.

Semoga bermanfaat. .


Posted by Beemo14 at 7:12 PM, 2 Comments
Read more

Cara Membuat Kalkulator Sederhana Menggunakan Javascript

Langsung aj ya gag usah bosa basi :D
Pertama-tama siapin dulu notepad / notepad ++ agan. . kemudian bikin file baru, dengan nama kalkulator, jangan lupa ubah type nya menjadi html.

aq kasih hasilnya dlu ya :












Langsung aj Copas Script di Bawah ini gan :D


    <html>
    <head>
        <script language="javascript">
            var newdigit = true;
            var op;
            var temp;
            function Angka(angka){
                if(newdigit){
                    newdigit = false;
                }else{
                    angka = document.kalkulator.layar.value + angka;
                }
                document.kalkulator.layar.value=angka;
            }

            function Operator(opt){
                if(temp){
                    Hitung();
                }
                temp = document.kalkulator.layar.value;

                op = opt;
                newdigit=true;
            }

            function Hitung(){
                var angka = document.kalkulator.layar.value;
                if(op == '*'){
                    temp = temp * angka;
                }else if(op == '/'){
                    temp = temp / angka;
                }else if(op == '+'){
                    temp = parseInt(temp) + parseInt(angka);
                }else if(op == '-'){
                    temp = temp - angka;
                }
                document.kalkulator.layar.value = temp;
                temp = 0;
            }

            function Clear(){
                newdigit=true;
                document.kalkulator.layar.value='0';
                temp=0;
            }
        </script>
        <style type="text/css">
            .button{
                width:50px;
                margin-top:6px;
            }
        </style>
    </head>
    <body>
        <form name="kalkulator">
Kalkulator Sederhana<br>
            <input type="text" value="0" name="layar" size="29"/><br/>
            <input type="button" value="1" class="button" onclick="Angka(1);"/>
            <input type="button" value="2" class="button" onclick="Angka(2);"/>
            <input type="button" value="3" class="button" onclick="Angka(3);"/>
            <input type="button" value="+" class="button" onclick="Operator('+');"/><br/>
            <input type="button" value="4" class="button" onclick="Angka(4);"/>
            <input type="button" value="5" class="button" onclick="Angka(5);"/>
            <input type="button" value="6" class="button" onclick="Angka(6);"/>
            <input type="button" value="-" class="button" onclick="Operator('-');"/><br/>
            <input type="button" value="7" class="button" onclick="Angka(7);"/>
            <input type="button" value="8" class="button" onclick="Angka(8);"/>
            <input type="button" value="9" class="button" onclick="Angka(9);"/>
            <input type="button" value="/" class="button" onclick="Operator('/');"/><br/>
            <input type="button" value="0" class="button" onclick="Angka(0)"/>
            <input type="button" value="=" class="button" onclick="Hitung();"/>
            <input type="button" value="Clear" class="button" onclick="Clear();"/>
    <input type="button" value="*" class="button" onclick="Operator('*');"/>
        </form>
    </body>
</html>

SARAN : mending nulis ndri dari pada copas, hahaha ntar bisa dapet gelar MOC :D
selesai. . semoga bermanfaat ^^
Posted by Beemo14 at 10:51 PM, 2 Comments
Read more
Subscribe to: Posts (Atom)