Host Hardening (Pengaman Jaringan)

Assalamualaikum Wr.Wb

    Pada kesempatan kali ini saya akan sedikit sharing tentang Pengertian dan cara kerja dari Host Hardening, atau yang biasa disebut sebagai penguat HOST. Okee, langsung saja kita simak penjelasan dari saya berikut.

Penguatan HOST (Host Hardening) 

 

*Pengertian :

 
      Host Hardening adalah perlindungan dalam sistem komputer, perlindungan diberikan dalam berbagai lapisan yang disebut “pertahanan berlapis” . Lapisan lapisan tersebut adalah lapisan lapisan OSI seperti aplikasi, transport, fisik dll. Pengertian Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan itu semua termasuk dalam Host Hardening. Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.

*MACAM MACAM HARDENING (ELEMEN HOST HARDENING)
·         * Hardening System: Security Policy  Hardening System: Kriptografi
·         * Hardening System: Firewall
·         *  Hardening System: IDS (Intrusion Detection System)
·         * Hardening System: Backup
·         * Hardening System: Auditing System
·         *Hardening System: Digital Forensik dan Penanganan Pasca Insiden.

*Security Policy 

      Terbagi menjadi berbagai bidang berdasarkan penggunaannya, bidang bidang itu antara lain:
         *Policy penggunaan komputer
         *Tidak boleh meminjamkan account kepada orang lain.
         *Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
         *Policy penggunaan Installasi program
         *Tidak boleh menginsall program tanpa seijin staff IT
         *Tidak boleh menginsall program ilegal, dll.
         *Policy penggunaan Internet
         *Tidak boleh menggunakan internet untuk kegiatan carding, hacking dll.
         *Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi
         *menyebarkan virus, dll.  Policy penggunaan Email
         *Tidak boleh menggunakan email kantor untuk kegiatan milis, dll.

*CARA KERJA HOST HARDENING

-.      System Penetration System Penetration adalah suatu metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan serangan yang mungkin terjadi dari pihak yang tidak bertanggung jawab.

-.      Patching Patch (menambal) adalah melakukan perbaikan terhadap celah keamanan yang ada. Ini dilakukan dengan cara mendeteksi kerusakan yang ada kemudian melakukan perbaikan.

BAGAN HOST HARDENING

KETERANGAN :

1.      Admin melakukan configuration atau pengaturan pada server.

2.      admin juga melakukan digital forensik terhadap server untuk pengecekan log akses.

3.      Admin mengecek logs melalui server, logs berisi berbagai informasi riwayat aktivitas dalam jaringan

4.      Server umpan (honey pot ) merupakan duplikat server asli yang membiarkan para hacker masuk, sehingga cara hacker untuk menyerang jaringan dapat diketahui.

5.      Pada server telah dipasang firewall untuk melindungi jaringan  berbagai serangan dari luar jaringan seperti virus,worm,trojan,program berbahaya dan menfillter akses internet yang masuk..firewall hanya dipasang pada server , karna jika server telah terlindungi berarti client juga terlindungi, ini karena akses dari client diberikan oleh server itu sendiri

6.      Admin melalui server menjalankan ids,ids akan secara otomatis mengawasi setiap aktivitas dalam jaringan dan mengeblock trafic data jika terjadi suatu serangan atau akses yang mencurugakan.

7.      Admin melalui server melakukan pengiriman pesan / file dengan cara kriptografi agar file terjaga kerahasiannya sampai ke client.

8.      Seluruh user dalam jaringan harus mematuhi security policy atau peraturan peraturan penggunaan yang telah dibuat.

    Okee, Cukup sekian yang dapat saya sampaikan, bila ada kurang lebihnya saya mohon maaf sebesar"nya... 

   Wassalamualaikum Wr,Wb

Read more

How To Add Repositori PPA

Assalamualaikum Wr,Wb

   Pada kesempatan saya kali ini, saya akansedikit beerbagi tentang Cara menambah Repositori PPA untuk Install PHP5 sebagai Server.

Okee, langsung saja..

Add the PPA

Masukkan perintah berikut ke dalam terminal anda.

#sudo add-apt-repository ppa:ondrej/php

...Masukkan Password PC Server tersebut, Kemudian Tekan Enter

Okee,tunggu prosesnya... Jika masih ada kesalahan silahkan anda coba lagi,.,

Sekian dari saya,bila ada kurang lebihnya saya mohon maaf,

Wassalamualaikum Wr,Wb

Read more

How To Install Shutter for linux via Cmdpromt

Asslamualaikum Wr,WB

    Pada kesempatan saya kali ini, saya akan berbagi tentang tutorial Installasi Shutter For Linux and ScreenShots.

SHUTTER

Pengertian
     Shutter adalah suatu  Software pada linux, Ubuntu, Debian, Dan Sejenis pada UNIX yang digunakan untuk Screenshots pada monitor PC.
Alat dan Bahan
PC
Koneksi INTERNET
Tujuan
Agar kita dapat menyimpan apa yang sedang ditampilkan oleh layar monitor PC kita sesuai dengan apa yang kita inginkan.
Waktu yang di butuhkan
Saya menginstall Shutter ini hanya dalam 1 Menit.
Langkah Pekerjaan
-Kita buka Terminal Linux/ CommandLine .
-Masukkan Perintah :
#sudo apt-get install Shutter

... Tunggu hingga prosesnya selesai ...

-Kemudian kita masukkan lagi perintah :

#sudo apt-get install shutter gnome-web-photo

... Tunggu Proesnya hingga selesai ...

-Jika ada pertanyaan seperti berikut, maka pilih "Y" lalu Enter

-Jika sudah selesai, silahkan anda mengeceknya pada Menu software,. Seperti pada gambar berikut :

-Okee, sudah selesai...

Sekian dari saya, bila ada kurang lebihnya saya mohon maaf

Wassalamualaikum Wr,WB

Read more

How To Install Wine

Assalamualaikum Wr,Wb

   Pada kesempatan saya kali ini, saya akan sedikit berbagi tentang tutorial Install Wine, Wine ini biasa digunakan untuk menjalankan software winbox yg digunakan di Linux, Ubuntu, Debian dan Distro linux lainya.

Pengertian
Wine ( akronim rekursif untuk Wine Is Not a Emulator ) adalah lapisan kompatibilitas sumber terbuka dan gratis yang bertujuan untuk memungkinkan program komputer ( perangkat lunak aplikasi dan permainan komputer ) dikembangkan agar Microsoft Windows dapat berjalan pada sistem operasi mirip-Unix . Wine juga menyediakan sebuah perpustakaan perangkat lunak , yang dikenal sebagai Winelib , dimana pengembang dapat mengkompilasi aplikasi Windows untuk membantu port mereka ke sistem mirip Unix.

Ini mengemulasi lingkungan runtime Windows dengan menerjemahkan sistem Windows ke panggilan sistem POSIX- compliant , menciptakan struktur direktori sistem Windows, dan menyediakan implementasi alternatif dari perpustakaan sistem Windows , layanan sistem melalui wineserver dan berbagai Komponen lain (seperti Internet Explorer , Windows Registry Editor  , dan msiexec ). Anggur sebagian besar ditulis dengan menggunakan reverse-engineering pengujian kotak hitam , untuk menghindari masalah hak cipta .
Nama Wine awalnya adalah kependekan dari Win dows E mulator . Ungkapan "Anggur Bukan Emulator" adalah referensi untuk fakta bahwa tidak ada emulasi kode atau virtualisasi terjadi saat menjalankan aplikasi Windows di bawah Wine.  "Emulasi" biasanya mengacu pada eksekusi kode yang dikompilasi yang ditujukan untuk satu prosesor (seperti x86 ) dengan menafsirkan / mengkompilasi ulang perangkat lunak yang berjalan pada prosesor yang berbeda (seperti PowerPC ). Maknanya kemudian bergeser ke akronim rekursif W ine I s N ot an E mulator untuk membedakan perangkat lunak dari emulator CPU . Sementara namanya kadang muncul dalam bentuk WINE dan wine , para pengembang proyek telah sepakat untuk melakukan standarisasi pada bentuk Wine .

Dalam survei 2007 oleh desktoplinux.com dari 38.500 pengguna desktop Linux, 31,5% responden melaporkan menggunakan Wine untuk menjalankan aplikasi Windows. [18] Pluralitas ini lebih besar dari semua program virtualisasi x86 yang digabungkan , dan juga lebih besar dari 27,9% yang melaporkan tidak menjalankan aplikasi Windows.

Latar belakang
Software ini digunakan untuk menjalankan aplikasi berbasis windows yang ingin di jalankan di Unix.

Tujuan
Agar kita lebih mudah mengunakan software/aplikasi.

Alat dan bahan
PC
Koneksi
winbox (sebagai example).
Langkah Pekerjaan
-pastikan PC kita telah terkoneksi oleh ISP internet.
-Buka software manager,
 Menu>Search>software manager

-Lalu Install
-Kemudian kita buka tempat penyimpanan winbox tsb.
-lalu klik kanan, cari dan pilih Wine
-Lalu klik Install

-Tunggu beberapa saat hingga proses installasinya telah selesai.
-Okee, Installasi telah selesai.

Kesimpulan:
Jika anda mengalami masalah, anda dapat bertanya pada forum resminya, atau di forum OS Unix.
Referensi
https%3A%2F%2Fen.wikipedia.org%2Fwiki%2FWine_%28software%29&edit-text=&act=

Sekian dari saya kurang lebihnya saya mohon maaf
 wassalamualaikum Wr,Wb

Read more

Konfigurasi IP Address pada CentOs Server

 Assalamualaikum Wr Wb

Pengertian

Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antara 32 bit sampai 128 bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32 bit (untuk IPv4 atau IP versi 4), dan 128 bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP.

Latar Belakang

Karena jika kita tidak melakukan konfigurasi ipaddres antara kedua PcServer diatas maka kedua Server tersebut tidak dapat saling terhubung satu dengan lainnya

Maksud dan Tujuan

Mengeneksikan kedua server agar dapat saling terhubung baik satu sama lain maupun terhubung dengan internet

Tahap Pelaksaan

1. pertama login dahulu centos nya

2.  setelah login masuk folder /etc/sysconfig/network-scripts dengan perintah # cd /etc/sysconfig/network-scripts 

3. setelah masuk /etc/sysconfig/network-scripts . sekarang edit isi dari file config ethernet yang akan di setting static
#vi ifcfg-enp0s8 (nama ethernet 2 dari centos)

4. dan masukan seperti ini

 BOOTPROTO=static --> Agar menjadi mode static/tidak berubah
DEVICE=enp0s8 --> Nama device eth1
ONBOOT=yes --> Jika saat server mati maka eth0 akan hidup otomatis
IPADDR=192.168.49.2
NETMASK=255.255.255.0
GATEWAY=192.168.49.1
DNS=202.134.1.10 , 202.134.0.155 --> Sumber internet berasal

5. lalu restart networknya
# /etc/init.d/network restart

6.lalu cek dengan perintah ip addr atau ifconfig

 7.sekarang coba kita ping pc client , jika konek maka tampilan akan seperti ini

Sekian dari saya, bila ada kesalahan saya mohon maaf
Wassalamualaikum Wr,WB

Read more

Konfigurasi DNS pada CentOs

Assalamualaikum Wr Wb

Pengertian

Domain Name System (DNS) merupakan sebuah sistem yang digunakan untuk menyimpan informasi tentanghost dan domain yang terhubung di jaringan. Digunakan untuk mapping dari alamat IP Address agar mudah dikenali. Server yang digunakan untuk menerjemahkan IP Address juga disebut sebagai DNS Server.  

Latar Belakang

Sekarang saking banyaknya website website di seluruh dunia maka jika semua menggunakan alamat IP maka akan sulit untuk menghafal semua almat ip website websitenya

Maksud dan Tujuan

• Untuk mempermudah pengalamatan web dan penghafalan web kita gunakan dns sebagai pengganti IP Addres.
• agar bisa konfigurasi CentOs khususnya di DNS Server

Langkah Pelaksanaan

1. pertama kita install dahulu paket BIND nya

# yum install bind bind-utils

2. setelah packet bind terinstall sekarang kita ketikan perintah berikut
# systemctl enable named
# systemctl start named
# systemctl status named

3. setelah paket named di enablekan sekarang kita ketikan perintah
# vim /etc/named.conf
disini kita atur :
listen port 53 : adalah ip dari server kita
allow-query    : adalah ip untuk client kita yang akan menerima service DNS

4. masih di named.conf scroll kebawah dan tambahkan

zone "nyanyang.id" IN {
type master;
file "/etc/db.domain";
allow-update { none; };
};

zone "49.168.192.in-addr.arpa" IN {
type master;
file "/etc/db.ip";
allow-update { none; };
};

cat : nyanyang.id adalah nama domain dan konfigurasinya terinstall di /etc/db.domain
49.168.192 adalah ip untuk client dan file konfigurasinya terdapat pada /etc/db.ip

5. lalu kita atur hak aksesnya menjadi
# chmod -R 777 /etc/db.domain
# chmod -R 777 /etc/db.ip 

6. yang pertama kita atur db.domain di /etc/db.domain ketikan perintah
# vim /etc/db.domain
lalu tulis scriptnya seperti di screenshot

7. yang kedua kita atur db.ip di /etc/db.ip

8. lanjut kearang kita ketikan perintah

# vim /etc/resolv.conf

9. dan tuliskan seperti di bawah

10. dan sekarang cek apakah sudah jadi atau belum kita ketikan
#dig 192.168.45.1

11. dan cek juga di client

.Sekian

Wassalamualaikum Wr,Wb

Read more