Integrity Checking

Mata Kuliah : Keamanan Jaringan

Azis Bayu Putra P

D3 PJJ AK 2016 / 210316748
 Tugas Pendahuluan
1. Jelaskan tentang konsep tripwire ?
Konsep tripwire adalah melakukan perbandingan file dan diektori yang ada
dengan database sistem. Perbandingan tersebut meliputi perubahan tanggal,
ukuran file, penghapusan dan lain-lainnya. Setelah tripwire dijalankan secara
otomatis akan melakukan pembuatan database sistem. Kemudian secara periodik
akan selalu melaporkan setiap perubahan pada file dan direktori.
2. Apa konfigurasi yang diperlukan tripwire untuk melakukan integrity checking ?
Program tripwire memerlukan kunci site key dan local passphrase sebelum
menjalankan file integrity checking. Sebelum menjalankan tripwire lakukan
generate database terlebih dahulu. Setiap melakukan edit file konfigurasi yang
tersimpan dalam twcfg.txt update file tersebut menjadi tw.cfg. Demikian juga
pada pengeditan file policy yang tersimpan dalam twpol.txt lakukan update
tw.pol.

 Instalasi Tripwire
1. Login sebagai root

2. Lakukan update repositry

3. Lakukan instalasi tripwire
Lalu akan muncul dialog seperti dibawah. Perhatikan pesan yang muncul
pada setiap dialog, lalu jawab dengan “Yes”.
- Perhatikan pesan yang muncul pada setiap dialog, lalu jawab dengan “Yes”.

- Perhatikan pesan yang muncul pada setiap dialog, lalu jawab dengan “Yes”.
4. Masukkan site key passphrase dan local key passphrase
5. Inialisasi tripwire, mengenerate Database
6. Menjalankan tripwire, melakukan integrity check
7. Cek hasil tripwire, dengan menggunakan default policy, amati output yang
dihasilkan :
a. Default policy dapat dilihat di :
VI /etc/tripwire/twpol.txt

b. Cek hasil tripwire

# twprint –m r --twrfile /var/lib/tripwire/report/<nama_file>.twr
8. Cek dengan kondisi berikut ini :
a. Buatlah sebuah file di folder /root
# touch /root/data.txt

b. Ceklah kembali hasilnya, amati dan catat apa yang terjadi

# /usr/sbin/tripwire --check
9. Update policy
a. Untuk membuat policy yang baru lakukan langkah-langkah berikut :
nano/etc/tripwire/twpol.txt.new

b. Perbaharui data tripwire:

#twadmin –create-polfile -S site.key /etc/tripwire/twpol.txt.new

c. Inisialisasi ulang
 d. Jalankan kembali tripwire

10. Lakukan beberapa percobaan untuk menguji policy diatas.

a. Tambahkan file pada folder /home
# touch /home/data.txt

b. Copylah file mkdir pada folder /bin

# cp /bin/mkdir /bin/mkdirbackup
11. Jalankan kembali tripwire dan ceklah hasilnya (amati dan catat hasilnya) :
# /usr/sbin/tripwire --check
# twprint -m r --twrfile /var/lib/tripwire/report/<name>.twr

12. Supaya tripwire bisa disetting sesuai keperluan, misal akan melakukan cek
setiap hari, tambahkan file tripwire-check sebagai berikut :
#!/bin/sh
HOST_NAME=’uname –n’
if [ ! -e /var/lib/tripwire/${HOST_NAME}.twd ]; then
echo "Error: Tripwire database for ${HOST_NAME} not found" echo "Run
"/usr/sbin/tripwire --init""
else
test -f /etc/tripwire/tw.cfg && /usr/sbin/tripwire –check

b.Ubah file diatas agar bisa diexecute

# chmod +x /home/coba
c.Masukkan file tersebut ke cron.daily agar dijalankan setiap hari
# cp /home/coba /etc/cron.daily/coba

Keterangan Pembuatan crontab :

The fields are:

1. The number of minutes after the hour (0 to 59)
2. The hour in military time (24 hour) format (0 to 23)
3. The day of the month (1 to 31)
4. The month (1 to 12)
5. The day of the week(0 or 7 is Sun, or use name)
6. The command to run

Contoh :
a.Untuk menambahkan schedule
# crontab –e
0 * * * * /bin/ls -al > /home/data.txt
I. LAPORAN RESMI
1. Berikan kesimpulan hasil praktikum yang anda lakukan ?
Jawab :
Dari praktikum yang dilakukan dapat disimpulkan bahwa :
a. Tripwire adalah salah satu fasilitas datalogger untuk mencatat segala aktifitas
pada komputer yang berhubungan dengan pengoperasian file dan direktori.
b. Aktifitas yang direkam biasanya meliputi seluruh operasi file pada folder sistem
dan folder user atau folder yang ingin direkam dengan menambah/mengubah
rule.
c. Metode yang dimiliki tripwire adalah menggunakan bantuan rule, atau sering
dikenal dengan perangkat rule-based. Dimana pemeriksaan file hanya dilakukan
pada folder/direktori yang di catatkan pada rule saja.
d. Tripwire tidak berjalan otomatis saat pengindeksan, tetapi perlu di atur pada daily
cron yang merupakan penjadwal service yang berjalan pada linux.

2. Berdasarkan percobaan yang anda lakukan jelaskan cara kerja tripwire dalam
melakukan integrity checker?
Jawab :
Program tripwire memerlukan kunci site key dan local passphrase sebelum
menjalankan file integrity checking. Sebelum menjalankan tripwire lakukan generate
database terlebih dahulu. Setiap melakukan edit file konfigurasi yang tersimpan
dalam twcfg.txt update file tersebut menjadi tw.cfg. Demikian juga pada pengeditan
file policy yang tersimpan dalam twpol.txt lakukan update tw.pol.

3. Carilah di internet, rule apa saja yang bisa dideteksi oleh tripwire ?
Jawab :

Tripwire menggunakan aturan yang terkandung dalam policy file untuk menentukan
bagaimana sebuah file atau direktori akan dipantau. Ada dua jenis aturan yang
digunakan oleh Tripwire yaitu normal rule dan stop points

 Normal rule

Normal rule yang digunakan untuk mendefinisikan properti dari file tertentu atau
direktori yang dipantau oleh Tripwire. Normal rule menggunakan sintaks berikut:

Obyek-name -> properti-mask;

 Stop points

Stop points digunakan untuk mengecualikan file tertentu atau direktori dari
pemantauan Tripwire. Sintaks yang benar untuk stop points adalah:

! objek;
II. TAMBAHAN PERCOBAAN TRIPWIRE
1. Buat file di direktory /etc yang merupakan direktory system yang seharusnya tdk
pernah berubah, misal tripwiretest

2. Lakukan checking dengan perintah sbb :

3. Selesai chek akan terbentuk file report di /var/lib/tripwire/report

Cek hasil cheking dengan menggunakan perintah twprint sbb :

Tugas :
1. Tambahkan policy

2. Lakukan inisialisasi lagi

 Hasil inisialiasi ulang :

Mencoba memodifikasi direktory yang disiapkan

3. Tambahkan file pada direktory yang dimasukkan pada policy

Selanjutnya hapus database lama dan initialisasi database baru (biasanya nama
database disesuaikan dengn domain, disini inisialisasi awalnya memakai nama
azispratama.twd sementara direname ke lamaazis.twd1

4. Lakukan ceking dengan tripwire –check

5. Lihat hasilnya dengan twprint

Lihat hasilnya