Praktikum Keamanan Jaringan

Install dan Konfigurasi OSSEC

Oleh
Adi Irawan (E32151903)
TKK Gol.D

KEMENTERIAN RISET, TEKNOLOGI DAN PENDIDIKAN TINGGI

POLITEKNIK NEGERI JEMBER

2017
1. Dasar Teori
OSSEC adalah salah satu tool IDS yang berjenis Host-Based Instrusion
Detection System (HIDS). Tool ini merupakan open source dan freeware atau
gratis, kita tidak perlu membeli lisensi atau apapun untuk menggunakan.
OSSEC dibuat pada tahun 2004, pemilik hak cipta sekaligus project leader
dalam pembuatan OSSEC adalah Daniel B. Cid, yang kemudian pada tahun
2008 diakuisis oleh Third Brigade Inc. Tahun 2009, Third Brigade serta
OSSEC diakuisisi Trend Micro, tapi pengembangannya tetap dilakukan, dan
juga tetap dibuat sebagai tool open source dan freeware.
OSSEC dapat melakukan beberapa fungsi, yaitu : log analysis, integrity
checking, Windows registry monitoring, rootkit detection, time-based alerting,
dan active response. OSSEC tersedia untuk hampir semua sistem operasi,
termasuk Linux, OpenBSD, FreeBSD, OS X, Solaris, dan Windows. OSSEC
memiliki arsitektur terpusat, cross-platform yang memungkinkan beberapa
sistem untuk dapat dengan mudah dipantau dan dikelola.
OSSEC terdiri dari aplikasi utama, Windows Agent, dan web interface :
– Aplikasi utama – OSSEC – dibutuhkan untuk mendistribusi instalasi jaringan
atau stand-alone. Didukung oleh Linux, Solaris, BSD, dan Mac environments.
– Windows Agent – disediakan untuk Windows environments. Aplikasi utama
sudah harus terinstall dan dikonfigurasi untuk server mode agar bisa
mendukung Windows Agent.
– Web interface – yang merupakan aplikasi terpisah, menyediakan graphical
user interface. Seperti aplikasi utama, didukung oleh Linux, Solaris, BSD, dan
Mac environments.
2. Alat dan Bahan
2.1 Alat
a. Laptop dengan OS Windows 10
b. Modul BKPM
2.2 Bahan
a. Putty
b. Virtual Private Server dengan OS Debian 8
c. File master ossec-hids-2.8.3 dan ossec-wui-0.9

3. Praktikum
A. Instal dan Konfigurasi Mail Server
1. Menginstall beberapa library agar dapat menjalankan mail server dengan
perintah
# apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-
server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-
ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-
modules-sql sasl2-bin libpam-mysql openssl phpmyadmin apache2
libapache2-mod-php5 php5 php5-mysql libpam-smbpass
 Di tengah installasi akan muncul untuk memasukkan password untuk
mysql dan phpmyadmin.

1. Menginstall squirrelmail dengan perintah

#apt-get install squirrelmail

2. Kemudian mengkonfigurasi postfix pada main.cf dengan perintah

#nano /etc/postfix/main.cf
 Tambahkan pada baris terakhir ;
home_mailbox = Maildir/

3. Membuat direktori maildir perintah berikut

#maildirmake.courier /etc/skel/Maildir
4. Merekonfigurasi ulang untuk postfix dengan perintah
#dpkg-reconfigure postfix

● Memilih Local only

● Pada system mail name, saya menggunakan xpricey-trade.com sesuai dengan
domain saya.

● Pada root dan postmaster saya kosongkan.

● Pada destination accept mail saya biarkan standart
● Memilih No untuk synchronous update

● Local Network
● Delivery

● Mailbox size limit (bytes)

● Local address extension character

● Memilih IPV4 sebagai internet protocol

5. Membuat Virtualhost squirrelmail dengan cara edit
/etc/apache2/apache2.conf dan menambahkan pada baris akhir yaitu
Include /etc/squirrelmail/apache.conf
 6. Menambahkan dua user baru yaitu robby dan dian dengan perintah
#adduser robby dan #adduser dian dan selanjutnya isi data dan password

7. Kemudian merestart service postfix, courier-pop, courier-imap, dan

apache2 dengan perintah berikut
#/etc/init.d/postfix restart
# /etc/init.d/courier-pop restart
# /etc/init.d/courier-imap restart
# /etc/init.d/apache2 restart
B. Install dan Konfigurasi OSSEC

1. Menginstall development package untuk OSSEC dengan perintah

# apt-get install build-essential make libssl-dev git
2. Menginstall beberapa library pendukung OSSEC dengan perintah
# apt-get install mysql-server libmysqlclient-dev mysql-client apache2
php5 libapache2-mod-php5 php5-mysql php5-curl php5-gd php5-intl
php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-
 ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy
php5-xmlrpc php5-xsl

3. Install ossec dan extrack

# wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.1.tar.gz
# tar -zxf ossec-hids-2.8.1.tar.gz
4. Masuk ke direktory ossec-hids-2.8.1
# ./install.sh

5. Setelah berhasil menginstall, kemudian merestartnya dengan perintah

#/var//bin/ossec-control restart

6. Masuk ke directory ossec-hids-2.8.1/etc

 # nano ossec.conf

7. Start ossec
/var/ossec/bin/ossec-control start
8. Lihat hasilnya di email
 Daftar Pustaka

BKPM (Buku Kerja Praktek Mahasiswa) Kemanan Jaringan Semester 5

https://raymii.org/s/tutorials/OSSEC_2.8.0_Server_Client_and_Analogi_Dashboa
rd_on_Ubuntu.html