LINUX SLACKWARE MENJADI SOLUSI DALAM MENJAWAB SOAL UJIAN PRAKTEK KEJURUAN

TEKNIK KOMPUTER DAN JARINGAN

Penyelesaian Soal Paket 3

Ini adalah penanganan keamanan pada Web Server, FTP Server dan SSH sebagai solusi

security pada server dengan menggunakan teknologi Firewall, sehingga pertahanan server akan

lebih kuat dari berbagai serangan cracker.

Siswa SMK Sekarang sudah bisa memecahkan masalah ini, malah permasalahan ini timbul

menjadi suatu soal Ujian Praktek Nasional yang harus dikerjakan secara perorangan. SMK BISA

Anda bisa mengunduh file soal ini dan Anda bisa terapkan sebagai bahan latihan bagi siswa/i

kelas X dan XI sebagai bahan latihan dalam membiasakan menggunakan Sistem Operasi Linux dalam

membangun security pada server, bisa jadi Soal Ujian Praktek Kejuruan (UPK) tahun depan akan

lebih sulit lagi dari soal tahun ini. Selamat menerapkan tutorial ini dalam meningkatkan

pembelajaran murid-murid Anda.

Memberikan IP Address pada Server:

root@darkstar:/# vi /etc/rc.d/rc.inet1.conf

# Config information for eth0:

IPADDR[0]="192.168.1.20"

NETMASK[0]="255.255.255.0"

USE_DHCP[0]=""

DHCP_HOSTNAME[0]=""

Menjalankan service IP Address:

root@darkstar:/# /etc/rc.d/rc.inet1 restart

Melihat IP Address:

root@darkstar:/# ifconfig

eth0 Link encap:Ethernet HWaddr 00:1f:c6:22:e8:10

inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::21f:c6ff:fe22:e810/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:420 errors:0 dropped:0 overruns:0 frame:0

TX packets:251 errors:0 dropped:0 overruns:0 carrier:2

collisions:0 txqueuelen:1000

RX bytes:54826 (53.5 KiB) TX bytes:70247 (68.6 KiB)

Memory:dffc0000-e0000000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:22 errors:0 dropped:0 overruns:0 frame:0

TX packets:22 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:1140 (1.1 KiB) TX bytes:1140 (1.1 KiB)

Merubah port 80 menjadi port 443:

root@darkstar:/# vi /etc/httpd/httpd.conf

Ubah :

#Listen 12.34.56.78:80

Listen 80

Menjadi :

#Listen 12.34.56.78:80

Listen 443

Memberikan Hak Akses pada services httpd:

root@darkstar:/# chmod 755 /etc/rc.d/rc.httpd

Menjalankan services httpd:

root@darkstar:/# /etc/rc.d/rc.httpd start

Melihat status sevices melalui port yang terbuka:

root@darkstar:~# nmap localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2010-07-03 07:58 WIT

Nmap scan report for localhost (127.0.0.1)

Host is up (0.0000050s latency).

Not shown: 996 closed ports

PORT STATE SERVICE

22/tcp open ssh

37/tcp open time

113/tcp open auth

443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds

Menguji port 443 pada sisi server:

root@darkstar:/# links 192.168.1.20:443

Jika konfigurasi berhasil maka ada tampilan "It's Work !"

Mengganti port 22 kepunyaan dari services SSH menjadi port 21212:

root@darkstar:/# vi /etc/ssh/sshd_config

Ubah : #Port 22

Menjadi : Port 21212

Memberikan Hak Akses pada services ssh:

root@darkstar:/# chmod 755 /etc/rc.d/rc.sshd

Menjalankan services ssh:

root@darkstar:/# /etc/rc.d/rc.sshd stop

root@darkstar:/# /etc/rc.d/rc.sshd start

Coba Anda lakukan remote dari sisi client dengan menggunakan software putty. Seperti gambar

dibawah ini:

Membangun services FTP dengan VSFTPD:

root@darkstar:/# vi /etc/inetd.conf

hilangkan tanda # pada ftp stream ...

# Very Secure File Transfer Protocol (FTP) server.

#ftp stream tcp nowait root /usr/sbin/tcpd vsftpd

root@darkstar:/# vi /etc/vsftpd.conf

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=YES

#

# Uncomment this to allow local users to log in.

#local_enable=YES

#

# Uncomment this to enable any form of FTP write command.

#write_enable=YES

Ubah menjadi seperti dibawah ini tanda # dihapus dan anonymous_enable diganti 'NO'

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=NO

#

# Uncomment this to allow local users to log in.

local_enable=YES

#

# Uncomment this to enable any form of FTP write command.

write_enable=YES

Menjalankan services inetd:

root@darkstar:/# /etc/rc.d/rc.inetd start

Starting Internet super-server daemon: /usr/sbin/inetd

root@darkstar:/# nmap 192.168.1.20

Akan tampak tampilan nmap seperti gambar di bawah ini:

Membuat User untuk

root@darkstar:/# adduser tundra

Melakukan uji coba ftp pada mesin servernya:

Anda dapat melihatnya pada gambar ini:

Blocking Port

Menutup Seluruh Port pada server:

root@darkstar:/# iptables -P INPUT DROP

Akibat dari tertutupnya port, kita tidak bisa membuka port 21212 dan port 443

Seperti gambar dibawah ini:

Membuka Seluruh Port pada server:

root@darkstar:/# iptables -P INPUT ACCEPT

Akibat dari terbukanya port 21212 dan port 443

Seperti gambar dibawah ini:

Menutup Port Tertentu misalnya port 443:

root@darkstar:/# iptables -I INPUT -p tcp --dport 443 -j DROP

Membuka Port Terterntu misalnya port 443:

root@darkstar:/# iptables -I INPUT -p tcp --dport 443 -j ACCEPT

Menutup Port Ping/icmp:

root@darkstar:/# iptables -I INPUT -p icmp -j DROP

Coba kita uji coba tes ping dari client dengan command prompt (cmd)

Lihat pada gambar di bawah ini:

Ketika belum di lakukan penutupan port proses paket icmp masih dapat berkomunikasi pada server,

dan setelah ditutup paket icmp tidak dapat melakukan komunikasi dengan server.

Blocking icmp 1 client:

root@darkstar:/# iptables -t filter -A INPUT -s 192.168.1.30 -p icmp -m icmp --icmp-type 8 -j DROP

Melakukan penutupan port untuk client tertentu saja, sehingga salah satu client tidak bisa

mengirimkan paket icmp ke server.

Misalnya Client 1 dengan IP: 192.168.1.30 tidak bisa melalakukan ping kepada server:

dan Client 2 bisa melakukan tes koneksi menggunakan ping ke server:

Perintah menyimpan iptables:

root@darkstar:/# iptables-save

Perintah untuk menghapus iptables:

root@darkstar:/# iptables -F