== RACHDIAN CENTER - Blog of Adhi Rachdian - Belajar Untuk Berbagi, Berbagi dan Berbagi... == - Dasar-dasar Instalasi, Konfigurasi dan Menjalankan Tripwire pada Linux

Warning: fopen(/home/rachdian/public_html/2008/old/cache/rss20.xml) [function.fopen]: failed to open stream: No such file or directory in /home/rachdian/public_html/2008/old/includes/feedcreator.class.php on line 685

Error creating feed file, please check write permissions.

Saturday, March 13 2010

Hot Info

Photo Stories (Photoblog)

About Me & Site

Business & Services

Download

Tools

Appreciate to this site?

Top 3 Articles
Bercinta Dengan Mesin Komputer Kriminalitas di Internet Database dan Sistem Informasi Arkeologi

Info / Berita Terkait

KampungBlog.com - Kumpulan Blog-Blog Indonesia

Home

Index

IT/IS - Security, File System & Vulnerability

Dasar-dasar Instalasi, Konfigurasi dan Menjalankan Tripwire pada Linux

Written by Adhi Rachdian

Tuesday, 12 July 2005

Dalam suatu server web, isu keamanan merupakan hal yang sangat penting. seringkali server web di masukan file2 trojan tanpa sepengatahuan admin server tsb melalui celah2 akibat kelemahan pada sistem (aplikasi, dbase, dll) server web. File2 yg tidak diharapkan tsb dalam jargon keamanan IT disebut malicous code.

Sangatlah sulit jika kita memonitoring semua sistem file yang ada di server yang kita kelola. Begitu banyak file dan direktori yg sangat tidak mungkin untuk kita pelototi satau-persatu. Untuk itu kita perlu bantuan aplikasi untuk auditing file di server kita. Salah satunya yang sangat populer adalah TRIPWIRE.

Dalam tulisan ini saya ingin menjelaskan bagaimana dasar-dasar melakukan instalasi, konfigurasi dan menjalankan tripwire di linux. Versi Tripwire yang digunakan adalah versi 2.3.1-18.

Download file tripwire

wget http://[path]/tripwire-2.3.1-18.src.rpm
Jika file yang anda download tsb adalah file sourec rpm. Terlebih dahulu harus melakukan kompail.

$rpmbuild --rebuild tripwire-2.3.1-18.3.1.src.rpm

.....
Requires(rpmlib): rpmlib(CompressedFileNames) <= 3.0.4-1 rpmlib(PayloadFilesHavePrefix) <= 4.0-1
Checking for unpackaged file(s): /usr/lib/rpm/check-files /var/tmp/tripwire-2.3.1-18.3.1-root-root
Wrote: /usr/src/redhat/RPMS/i386/tripwire-2.3.1-18.3.1.i386.rpm
Wrote: /usr/src/redhat/RPMS/i386/tripwire-debuginfo-2.3.1-18.3.1.i386.rpm
Executing(%clean): /bin/sh -e /var/tmp/rpm-tmp.49396
+ umask 022
+ cd /usr/src/redhat/BUILD
+ cd tripwire-2.3.1-2
+ rm -fr /var/tmp/tripwire-2.3.1-18.3.1-root-root
+ exit 0
Executing(--clean): /bin/sh -e /var/tmp/rpm-tmp.49396
+ umask 022
+ cd /usr/src/BUILD
+ rm -rf tripwire-2.3.1-2
+ exit 0
Menuju ke direktori /usr/src/RPMS/i386/

$cd /usr/src/RPMS/i386/
Lakukan Instalasi

rpm -Uvh tripwire-2.3.1-18.3.1.i386.rpm

Preparing... ########################################### [100%]
1:tripwire ########################################### [100%]
Pre-konfigurasi. Jalankan file twinstall.sh di direktori /etc/tripwire/

/etc/tripwire/twinstall.sh

Membuat kunci:

Enter the site keyfile passphrase:
Verify the site keyfile passphrase:
Generating key (this may take several minutes)...Key generation complete.
Enter the local keyfile passphrase:
Verify the local keyfile passphrase:
Generating key (this may take several minutes)...Key generation complete.
Menandai file konfigurasi dan aturan (policy) dengan kunci yang dibuat pada poin diatas.
----------------------------------------------
Signing configuration file...
Please enter your site passphrase:
Wrote configuration file: /etc/tripwire/tw.cfg
A clear-text version of the Tripwire configuration file
/etc/tripwire/twcfg.txt

----------------------------------------------
Signing policy file...
Please enter your site passphrase:
Incorrect site passphrase.
Please enter your site passphrase:
Wrote policy file: /etc/tripwire/tw.pol

A clear-text version of the Tripwire policy file
/etc/tripwire/twpol.txt
Inisialisasi tripwire:

/usr/sbin/tripwire --init
Runing:

/usr/sbin/tripwire --check
Update konfigurasi dan policy

Jika anda ingin mengupdate policy tripwire di server anda, edit file policy sesuai dengan kebutuhan (defaultnya adalah twpol.txt).

Sebagai contoh, anda menginnginkan setiap kali ada perubahan pada file crontab, server langsung mengirimkan pemberitahuan ke email anda,

copy file twpol.txt menjadi twpol.txt.new, kemudian edit file twpol.txt.new

(
rulename = "Critical configuration files",
severity = $(SIG_HI),
emailto = )
{
     #/etc/crontab               -> $(SEC_BIN) ;
}
Perbaharui data tripwire:

/usr/sbin/twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt.new
Inisialisasi ulang:

/usr/sbin/tripwire --init
tripwire siap digunakan kembali:

/usr/sbin/tripwire --check

Tripwire siap untuk digunakan sesuai keperluan anda dan jangan lupa untuk mengaktifkan tripwire di crontab.

Demikian tulisan ini semoga bermanfat dan berguna bagi hacker sejati.

12 Juli 2005,

@dH1

Referensi:

http://www.redhat.com/docs/manuals/linux/RHL-7.1-Manual/ref-guide/ch-tripwire.html
http://www.cosmic-ray.org/miscfiles/idsl_1_3.pdf
http://www.cert.org/security-improvement/implementations/i002.02.html

Comments

configure
Written by Guest on 2005-12-30 10:35:25

mana konfigurasi NAT/ISP pada linux

Write Comment
Name:	Guest
Title:
BBCode:
Comment:
	Enter what you see: * tips: hit Reload page before writing a text if you have difficulty reading characters in image

Last Updated ( Tuesday, 20 December 2005 )

[ Back ]

URL: http://adhi.rachdian.com, http://rachdian.com, http://adhi.pacific.net.id, http://rachdian.pacific.net.id or http://blog.rachdian.com