» » » » Belajar Tripwire

12:57 AM
0
Struktur Direktory di Debian
 
Struktur direktori di Unix dan Linux adalah sebuah struktur direktori terpadu di mana semua direktori bersatu di bawah direktori “/” filesystem root. Terlepas dari mana filesystem secara fisik dipasang, semua direktori yang disusun secara hirarki dibawah filesystem root. Struktur Direktori Linux mengikuti “Filesystem Hierarchy Structure (FHS)” dipelihara oleh Free Standars Group meskipun sebagian besar distribusi kadang-kadang cenderung menyimpang dari standar.


Berikut adalah kumpulan direktory :

“/” root
Struktur direktori diawali dengan filesystem root “/” dan memang direktori akar dari seluruh struktur. Partisi dimana / (direktori root) akan ditempatkan pada sistem Unix atau kompatibel dengan Unix.

/boot
Direktori /boot berisi file boot loader termasuk Grub dan LiLO, kernel, initrd, config dan system.map.

/sys
Direktori ini berisi kernel, firmware dan file yang berhubungan dengan sistem.

/sbin
Berisi binari sistem esensial dan peralatan sistem administrasi penting bagi sistem operasi dan kinerjanya.

/bin
Berisi binari penting bagi pengguna dan utilitasnya yang diperlukan dalam mode pengguna sendiri.

/lib
Berisi file-file pustaka untuk semua binari yang berada di dalam direktori /sbin dan /bin.

/dev
Berisi file sistem esensial dan driver-driver.

/etc
Direktori ini berisi file konfigurasi sistem esensial termasuk /etc/hosts, /etc/resolve.conf, nsswitch.conf dan file konfigurasi jaringan.

/home
Semua direktori rumah dari pengguna berada di dalam direktori ini dengan pengecualian direktori rumah akun root yang mana disimpan di dalam direktori /root. Direktori ini berisi file pengguna, pengaturan pengguna, profil dan lain-lain.

/media
Poin mount untuk media penyimpanan bergerak seperti CD-ROM, USB, Floppy dan lain-lain.
 
/mnt
Poin mount generik untuk filesystem sementara. Ini sangat berguna khususnya ketika mengalami permasalahan dan harus menggunakan LiveCD yang di mana anda mungkin harus melakukan mount terhadap filesystem root dan mengubah pengaturan.
 
/opt
Sebuah direktori yang jarang sekali digunakan di Linux dan biasanya dipakai untuk perangkat lunak dari pihak ketiga dan bukan merupakan utilitas dari Proyek GNU seperti aplikasi java ataupun virtualbox.
 
/usr
Sebuah sub-hirarki terhadap filesystem root yang mana merupakan direktori data pengguna. Berisi file yang merupakan utilitas dan aplikasi tertentu. Terdapat juga direktori dokumentasi dari aplikasi tersebut.
 
/var
Direktori ini biasa di-mount sebagai filesystem pada partisi yang terpisah di bawah root di mana semua konten (isi) variabel seperti logs, file spool untuk printer, crontab, mail, proses yang dilakukan, file lock dan lain-lain. Penting sekali untuk memperhatikan dalam perencanaan pembuatan dari filesystem ini dan perawatannya karena filesystem ini dapat terisi penuh secara cepat dan ketika filesystem kapasitasnya penuh maka dapat menyebabkan permasalahan pada operasional dari sistem dan aplikasi.
 
/tmp
Sebuah filesystem sementara yang menyimpan file-file sementara dan akan dihapus ketika sistem di-reboot (dijalankan kembali). Ada juga sebuah direktori /tmp di dalam direktori /var yang berfungsi sama untuk menyimpan file-file sementara. Salah satu perbedaan di antara keduanya adalah direktori /var/tmp tetap menyimpan file-file di dalamnya dan melindungi ketika sistem reboot. Dengan kata lain, file di dalam /var/tmp tidak akan dibuang setelah reboot.


Perbedaan inetd, service, systemd
  • Inetd (Internet daemon) disebut super server karena didalamnya terdapat banyak daemon yang dijalankan. Konfigurasinya terdapat dalam file /etc/inetd.conf. Karakteristik daemon yang dijalankan melalui inetd adalah proses turunan akan muncul seiring dengan bertambahnya koneksi pada daemon tersebut. Kebanyakan servis yang berhubungan dengan internet (misalkan : ftp, telnet , ssh, dll) akan dijalankan melalui inetd.
  • Service merupakan program yang dijalankan oleh komputer untuk melayani request yang ditujukan pada komputer tersebut. Sebagai contoh agar user bisa melakukan telnet ke suatu server maka sever tersebut harus menjalankan service telnetd, karena jika telnetd tidak dijalankan maka server tersebut tidak akan bisa di telnet.
  • Systemd adalah System Management Daemon yang diberi nama dengan konvensi UNIX untuk menambahkan ' d ' pada akhir daemon. Sebuah enhancement dari initd yang memiliki kapabilitas paralel yang dapat meningkatkan proses boot speed dari OS meningkat lebih baik ketimbang sebelumnya. Salah satu tujuan penggunaan systemd adalah untuk menyatukan konfigurasi dasar dan juga service-service di antara berbagai macam distribusi Linux.


Daemon adalah service yang berjalan sendiri secara periodik/realtime dan berjalan dibelakang layar.

Kegunaan :  membuat suatu aplikasi yang berjalan di sevice berjalan secara otomatis.

Instalasi Tripwire
1. root@dhofa : apt-get install tripwire
    kemudian akan muncul tampilan berikut :
    Do you wish to create/use your site key passphrase during installation ? Tekan Yes 



2. Repeat the site-key passphrase : student <OK>


 3. Enter local key passphrase : student <OK>


4. Instalasi Tripwire berhasil


5. Instalasi Tripwire berhasil
  • Memodifikasi dan konfigurasi twpol.txt
  • sudo tripwire –init untuk menginisialisasi konfigurasi
  • Lihat data pada direktory tripwire
  • Periksa dan tempatkan file yang terdaftar ke dalam sebuah file bernama test_results di direktori konfigurasi tripwire :
  • Melihat file test_result : less /etc/tripwire/test_results
  • Edit twpol.txt
  • Komen pada baris #/etc/rc.boot
  • Komen pada /root dan komen selain /root, /root/.bashrc, dan /root/.bash_history

  • Kemudian komen lagi pada /proc dan /proc/scsi
  • Unkomen /var/lock dan simpan
  • Setelah file kita dikonfigurasi, kita perlu menerapkannya dengan membuat ulang file kebijakan terenkripsi yang sebenarnya dibaca oleh tripwire:
  • Setelah ini dibuat, kita harus menginisialisasi ulang database untuk menerapkan konfigurasi dan masukkan passphrase : student

2. Verifikasi Konfigurasi 
  • Tripwire –check
  • Lihat hasilnya dan tidak ada error yang terjadi
  • Yang harus kita lakukan untuk meregenerasi file teks biasa adalah melalui file encripted ke twadmin, dengan cara yang sama seperti yang kita lakukan untuk menghasilkan versi terenkripsi. Kita hanya menyambungnya menjadi file teks biasa lagi:
  • Dan ini hasil backup data polfile

 3. Mengecek direktory yang berubah /etc, /var/, dan /opt
  • Install mailutils
  • Edit pada twpol.txt dan masuk pada rulename = “System boot changes “ dengan severity = $(SIG_HI)
    Kemudian tambahkan /etc dan /opt dengan nilai yang sama $(SEC_CONFIG) ;
    Simpan
  • Kemudian masuk pada direktori /opt dan buat file baru untuk deteksi file.
    Lalu cek dengan tripwire --check
  • Dan kita bisa lihat file “halo.txt” pada direktory /opt telah terdeteksi baru ditambahkan
  • Lakukan hal yang sama pada /etc dan cek kembali
  • Dan kita bisa lihat file “hallo_ETC.txt” pada direktory /opt telah terdeteksi baru ditambahkan

 4. Set Email Notifications
  • Pertama install paket postfix. Kemudian edit data twpol.txt
    Masuk pada baris rulename = “Boot Scripts”, severity = $(SIG_HI)
    Tambahkan “emailto = root@localhost” lalu simpan
  • Kemudian test email root@localhost dengan tripwire menggunakan perintah dibawah ini :
  • Terakhir buka file root pada direktori /var/mail/root
    Dan terdapat email dari konfigurasi yang telah dibuat tadi
Terima kasih sudah membaca artikel ini semoga bisa bermanfaat sebagai media interaktif pembelajaran.



#Politeknik Elektronika Negeri Surabaya

Posted by at 12:57 AM
Labels: , ,

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)