Integrity Checker
Integrity Checker
Instalasi Tripwire
1. Login sebagai root
- Perhatikan pesan yang muncul pada setiap dialog, lalu jawab dengan “Yes”.
4. Masukkan site key passphrase dan local key passphrase
5. Inialisasi tripwire, mengenerate Database
6. Menjalankan tripwire, melakukan integrity check
7. Cek hasil tripwire, dengan menggunakan default policy, amati output yang
dihasilkan :
a. Default policy dapat dilihat di :
VI /etc/tripwire/twpol.txt
c. Inisialisasi ulang
d. Jalankan kembali tripwire
12. Supaya tripwire bisa disetting sesuai keperluan, misal akan melakukan cek
setiap hari, tambahkan file tripwire-check sebagai berikut :
#!/bin/sh
HOST_NAME=’uname –n’
if [ ! -e /var/lib/tripwire/${HOST_NAME}.twd ]; then
echo "Error: Tripwire database for ${HOST_NAME} not found" echo "Run
"/usr/sbin/tripwire --init""
else
test -f /etc/tripwire/tw.cfg && /usr/sbin/tripwire –check
Contoh :
a.Untuk menambahkan schedule
# crontab –e
0 * * * * /bin/ls -al > /home/data.txt
I. LAPORAN RESMI
1. Berikan kesimpulan hasil praktikum yang anda lakukan ?
Jawab :
Dari praktikum yang dilakukan dapat disimpulkan bahwa :
a. Tripwire adalah salah satu fasilitas datalogger untuk mencatat segala aktifitas
pada komputer yang berhubungan dengan pengoperasian file dan direktori.
b. Aktifitas yang direkam biasanya meliputi seluruh operasi file pada folder sistem
dan folder user atau folder yang ingin direkam dengan menambah/mengubah
rule.
c. Metode yang dimiliki tripwire adalah menggunakan bantuan rule, atau sering
dikenal dengan perangkat rule-based. Dimana pemeriksaan file hanya dilakukan
pada folder/direktori yang di catatkan pada rule saja.
d. Tripwire tidak berjalan otomatis saat pengindeksan, tetapi perlu di atur pada daily
cron yang merupakan penjadwal service yang berjalan pada linux.
2. Berdasarkan percobaan yang anda lakukan jelaskan cara kerja tripwire dalam
melakukan integrity checker?
Jawab :
Program tripwire memerlukan kunci site key dan local passphrase sebelum
menjalankan file integrity checking. Sebelum menjalankan tripwire lakukan generate
database terlebih dahulu. Setiap melakukan edit file konfigurasi yang tersimpan
dalam twcfg.txt update file tersebut menjadi tw.cfg. Demikian juga pada pengeditan
file policy yang tersimpan dalam twpol.txt lakukan update tw.pol.
3. Carilah di internet, rule apa saja yang bisa dideteksi oleh tripwire ?
Jawab :
Tripwire menggunakan aturan yang terkandung dalam policy file untuk menentukan
bagaimana sebuah file atau direktori akan dipantau. Ada dua jenis aturan yang
digunakan oleh Tripwire yaitu normal rule dan stop points
Normal rule
Normal rule yang digunakan untuk mendefinisikan properti dari file tertentu atau
direktori yang dipantau oleh Tripwire. Normal rule menggunakan sintaks berikut:
Stop points
Stop points digunakan untuk mengecualikan file tertentu atau direktori dari
pemantauan Tripwire. Sintaks yang benar untuk stop points adalah:
! objek;
II. TAMBAHAN PERCOBAAN TRIPWIRE
1. Buat file di direktory /etc yang merupakan direktory system yang seharusnya tdk
pernah berubah, misal tripwiretest
Tugas :
1. Tambahkan policy
Selanjutnya hapus database lama dan initialisasi database baru (biasanya nama
database disesuaikan dengn domain, disini inisialisasi awalnya memakai nama
azispratama.twd sementara direname ke lamaazis.twd1