LINUX SLACKWARE MENJADI SOLUSI DALAM MENJAWAB SOAL UJIAN PRAKTEK KEJURUAN TEKNIK KOMPUTER DAN JARINGAN

Penyelesaian Soal Paket 3 Ini adalah penanganan keamanan pada Web Server, FTP Server dan SSH sebagai solusi security pada server dengan menggunakan teknologi Firewall, sehingga pertahanan server akan lebih kuat dari berbagai serangan cracker. Siswa SMK Sekarang sudah bisa memecahkan masalah ini, malah permasalahan ini timbul menjadi suatu soal Ujian Praktek Nasional yang harus dikerjakan secara perorangan. SMK BISA Anda bisa mengunduh file soal ini dan Anda bisa terapkan sebagai bahan latihan bagi siswa/i kelas X dan XI sebagai bahan latihan dalam membiasakan menggunakan Sistem Operasi Linux dalam membangun security pada server, bisa jadi Soal Ujian Praktek Kejuruan (UPK) tahun depan akan lebih sulit lagi dari soal tahun ini. Selamat menerapkan tutorial ini dalam meningkatkan pembelajaran murid-murid Anda.

Memberikan IP Address pada Server: root@darkstar:/# vi /etc/rc.d/rc.inet1.conf # Config information for eth0: IPADDR[0]="192.168.1.20" NETMASK[0]="255.255.255.0" USE_DHCP[0]="" DHCP_HOSTNAME[0]=""

Menjalankan service IP Address: root@darkstar:/# /etc/rc.d/rc.inet1 restart

Melihat IP Address: root@darkstar:/# ifconfig eth0 Link encap:Ethernet HWaddr 00:1f:c6:22:e8:10

inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::21f:c6ff:fe22:e810/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:420 errors:0 dropped:0 overruns:0 frame:0 TX packets:251 errors:0 dropped:0 overruns:0 carrier:2 collisions:0 txqueuelen:1000 RX bytes:54826 (53.5 KiB) TX bytes:70247 (68.6 KiB) Memory:dffc0000-e0000000

lo

Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:22 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1140 (1.1 KiB) TX bytes:1140 (1.1 KiB)

Merubah port 80 menjadi port 443: root@darkstar:/# vi /etc/httpd/httpd.conf Ubah : #Listen 12.34.56.78:80 Listen 80 Menjadi : #Listen 12.34.56.78:80 Listen 443

Memberikan Hak Akses pada services httpd: root@darkstar:/# chmod 755 /etc/rc.d/rc.httpd

Menjalankan services httpd: root@darkstar:/# /etc/rc.d/rc.httpd start Melihat status sevices melalui port yang terbuka: root@darkstar:~# nmap localhost Starting Nmap 5.21 ( http://nmap.org ) at 2010-07-03 07:58 WIT

Nmap scan report for localhost (127.0.0.1)

Host is up (0.0000050s latency).

Not shown: 996 closed ports

PORT STATE SERVICE

22/tcp open ssh

37/tcp open time

113/tcp open auth

443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds

Menguji port 443 pada sisi server: root@darkstar:/# links 192.168.1.20:443 Jika konfigurasi berhasil maka ada tampilan "It's Work !"

Mengganti port 22 kepunyaan dari services SSH menjadi port 21212: root@darkstar:/# vi /etc/ssh/sshd_config Ubah : #Port 22

Menjadi : Port 21212

Memberikan Hak Akses pada services ssh: root@darkstar:/# chmod 755 /etc/rc.d/rc.sshd

Menjalankan services ssh: root@darkstar:/# /etc/rc.d/rc.sshd stop root@darkstar:/# /etc/rc.d/rc.sshd start

Coba Anda lakukan remote dari sisi client dengan menggunakan software putty. Seperti gambar dibawah ini:

Membangun services FTP dengan VSFTPD: root@darkstar:/# vi /etc/inetd.conf hilangkan tanda # pada ftp stream ... # Very Secure File Transfer Protocol (FTP) server. #ftp stream tcp nowait root /usr/sbin/tcpd vsftpd

root@darkstar:/# vi /etc/vsftpd.conf

# Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # # Uncomment this to allow local users to log in. #local_enable=YES # # Uncomment this to enable any form of FTP write command. #write_enable=YES

Ubah menjadi seperti dibawah ini tanda # dihapus dan anonymous_enable diganti 'NO' # Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=NO # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES

Menjalankan services inetd: root@darkstar:/# /etc/rc.d/rc.inetd start Starting Internet super-server daemon: /usr/sbin/inetd

root@darkstar:/# nmap 192.168.1.20 Akan tampak tampilan nmap seperti gambar di bawah ini:

Membuat User untuk root@darkstar:/# adduser tundra

Melakukan uji coba ftp pada mesin servernya: Anda dapat melihatnya pada gambar ini:

Blocking Port Menutup Seluruh Port pada server: root@darkstar:/# iptables -P INPUT DROP Akibat dari tertutupnya port, kita tidak bisa membuka port 21212 dan port 443 Seperti gambar dibawah ini:

Membuka Seluruh Port pada server: root@darkstar:/# iptables -P INPUT ACCEPT Akibat dari terbukanya port 21212 dan port 443 Seperti gambar dibawah ini:

Menutup Port Tertentu misalnya port 443: root@darkstar:/# iptables -I INPUT -p tcp --dport 443 -j DROP

Membuka Port Terterntu misalnya port 443: root@darkstar:/# iptables -I INPUT -p tcp --dport 443 -j ACCEPT

Menutup Port Ping/icmp: root@darkstar:/# iptables -I INPUT -p icmp -j DROP Coba kita uji coba tes ping dari client dengan command prompt (cmd) Lihat pada gambar di bawah ini:

Ketika belum di lakukan penutupan port proses paket icmp masih dapat berkomunikasi pada server, dan setelah ditutup paket icmp tidak dapat melakukan komunikasi dengan server.

Blocking icmp 1 client: root@darkstar:/# iptables -t filter -A INPUT -s 192.168.1.30 -p icmp -m icmp --icmp-type 8 -j DROP

Melakukan penutupan port untuk client tertentu saja, sehingga salah satu client tidak bisa mengirimkan paket icmp ke server. Misalnya Client 1 dengan IP: 192.168.1.30 tidak bisa melalakukan ping kepada server:

dan Client 2 bisa melakukan tes koneksi menggunakan ping ke server:

Perintah menyimpan iptables: root@darkstar:/# iptables-save

Perintah untuk menghapus iptables: root@darkstar:/# iptables -F