Upload
hendra-nuryuliansyah
View
62
Download
0
Embed Size (px)
DESCRIPTION
Solusi Jawaban SOAL UJIAN PRAKTIK KEJURUAN Paket 3 SMK TKJ 2009/2010
Citation preview
LINUX SLACKWARE MENJADI SOLUSI DALAM MENJAWAB SOAL UJIAN PRAKTEK KEJURUAN
TEKNIK KOMPUTER DAN JARINGAN
Penyelesaian Soal Paket 3
Ini adalah penanganan keamanan pada Web Server, FTP Server dan SSH sebagai solusi
security pada server dengan menggunakan teknologi Firewall, sehingga pertahanan server akan
lebih kuat dari berbagai serangan cracker.
Siswa SMK Sekarang sudah bisa memecahkan masalah ini, malah permasalahan ini timbul
menjadi suatu soal Ujian Praktek Nasional yang harus dikerjakan secara perorangan. SMK BISA
Anda bisa mengunduh file soal ini dan Anda bisa terapkan sebagai bahan latihan bagi siswa/i
kelas X dan XI sebagai bahan latihan dalam membiasakan menggunakan Sistem Operasi Linux dalam
membangun security pada server, bisa jadi Soal Ujian Praktek Kejuruan (UPK) tahun depan akan
lebih sulit lagi dari soal tahun ini. Selamat menerapkan tutorial ini dalam meningkatkan
pembelajaran murid-murid Anda.
Memberikan IP Address pada Server:
root@darkstar:/# vi /etc/rc.d/rc.inet1.conf
# Config information for eth0:
IPADDR[0]="192.168.1.20"
NETMASK[0]="255.255.255.0"
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""
Menjalankan service IP Address:
root@darkstar:/# /etc/rc.d/rc.inet1 restart
Melihat IP Address:
root@darkstar:/# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1f:c6:22:e8:10
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21f:c6ff:fe22:e810/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:420 errors:0 dropped:0 overruns:0 frame:0
TX packets:251 errors:0 dropped:0 overruns:0 carrier:2
collisions:0 txqueuelen:1000
RX bytes:54826 (53.5 KiB) TX bytes:70247 (68.6 KiB)
Memory:dffc0000-e0000000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1140 (1.1 KiB) TX bytes:1140 (1.1 KiB)
Merubah port 80 menjadi port 443:
root@darkstar:/# vi /etc/httpd/httpd.conf
Ubah :
#Listen 12.34.56.78:80
Listen 80
Menjadi :
#Listen 12.34.56.78:80
Listen 443
Memberikan Hak Akses pada services httpd:
root@darkstar:/# chmod 755 /etc/rc.d/rc.httpd
Menjalankan services httpd:
root@darkstar:/# /etc/rc.d/rc.httpd start
Melihat status sevices melalui port yang terbuka:
root@darkstar:~# nmap localhost
Starting Nmap 5.21 ( http://nmap.org ) at 2010-07-03 07:58 WIT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000050s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
37/tcp open time
113/tcp open auth
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
Menguji port 443 pada sisi server:
root@darkstar:/# links 192.168.1.20:443
Jika konfigurasi berhasil maka ada tampilan "It's Work !"
Mengganti port 22 kepunyaan dari services SSH menjadi port 21212:
root@darkstar:/# vi /etc/ssh/sshd_config
Ubah : #Port 22
Menjadi : Port 21212
Memberikan Hak Akses pada services ssh:
root@darkstar:/# chmod 755 /etc/rc.d/rc.sshd
Menjalankan services ssh:
root@darkstar:/# /etc/rc.d/rc.sshd stop
root@darkstar:/# /etc/rc.d/rc.sshd start
Coba Anda lakukan remote dari sisi client dengan menggunakan software putty. Seperti gambar
dibawah ini:
Membangun services FTP dengan VSFTPD:
root@darkstar:/# vi /etc/inetd.conf
hilangkan tanda # pada ftp stream ...
# Very Secure File Transfer Protocol (FTP) server.
#ftp stream tcp nowait root /usr/sbin/tcpd vsftpd
root@darkstar:/# vi /etc/vsftpd.conf
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
#local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
#write_enable=YES
Ubah menjadi seperti dibawah ini tanda # dihapus dan anonymous_enable diganti 'NO'
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
Menjalankan services inetd:
root@darkstar:/# /etc/rc.d/rc.inetd start
Starting Internet super-server daemon: /usr/sbin/inetd
root@darkstar:/# nmap 192.168.1.20
Akan tampak tampilan nmap seperti gambar di bawah ini:
Membuat User untuk
root@darkstar:/# adduser tundra
Melakukan uji coba ftp pada mesin servernya:
Anda dapat melihatnya pada gambar ini:
Blocking Port
Menutup Seluruh Port pada server:
root@darkstar:/# iptables -P INPUT DROP
Akibat dari tertutupnya port, kita tidak bisa membuka port 21212 dan port 443
Seperti gambar dibawah ini:
Membuka Seluruh Port pada server:
root@darkstar:/# iptables -P INPUT ACCEPT
Akibat dari terbukanya port 21212 dan port 443
Seperti gambar dibawah ini:
Menutup Port Tertentu misalnya port 443:
root@darkstar:/# iptables -I INPUT -p tcp --dport 443 -j DROP
Membuka Port Terterntu misalnya port 443:
root@darkstar:/# iptables -I INPUT -p tcp --dport 443 -j ACCEPT
Menutup Port Ping/icmp:
root@darkstar:/# iptables -I INPUT -p icmp -j DROP
Coba kita uji coba tes ping dari client dengan command prompt (cmd)
Lihat pada gambar di bawah ini:
Ketika belum di lakukan penutupan port proses paket icmp masih dapat berkomunikasi pada server,
dan setelah ditutup paket icmp tidak dapat melakukan komunikasi dengan server.
Blocking icmp 1 client:
root@darkstar:/# iptables -t filter -A INPUT -s 192.168.1.30 -p icmp -m icmp --icmp-type 8 -j DROP
Melakukan penutupan port untuk client tertentu saja, sehingga salah satu client tidak bisa
mengirimkan paket icmp ke server.
Misalnya Client 1 dengan IP: 192.168.1.30 tidak bisa melalakukan ping kepada server:
dan Client 2 bisa melakukan tes koneksi menggunakan ping ke server:
Perintah menyimpan iptables:
root@darkstar:/# iptables-save
Perintah untuk menghapus iptables:
root@darkstar:/# iptables -F