Sunday, October 30, 2011

Instalasi dan konfigurasi CUPS di debian 6 squeeze part 1

Lanjut lagi tentang postingan debian, kali ini saya mau berbagi cara untuk ber sharing printer ria dengan CUPS :) Sharing printer di dunia linux itu sebenernya sanga mudah dan praktis banget, ga kayak OS punya tetangga yang harus donlod driver dulu atau apalah atau apalah. Lama dan ribet. >.< Nah di debian ada yang namanya CUPS. Intinya CUPS itu adalah aplikasi printer server yang digunain buat ngeshare printer ke dalam jaringan.

gausah banyak cincong, langsung aja berikut cara installnya :

1. Sebelum install CUPS, kita juga harus memiliki samba, karena ada file konfigurasi cups yang ada disitu.

# apt-get install samba cups

2. Lalu edit file /etc/samba/smb.conf

# nano /etc/samba/smb.conf

- tekan ctrl + w lalu ketik authentication. tidak jauh dari situ ada tulisan #security = user. ganti menjadi security = share.
- tekan ctrl + w lalu ketik cups. tidak jauh dari situ ada 2 tulisan ; printing = cups dan ; printcap name = cups hilangkan tanda titik koma yang ada di dua tulisan tersebut.
- tekan ctrl + w lalu ketik /var/spool/samba. tambahkan tepat dibawahnya use client driver = yes. kemudian ganti guest ok = no menjadi guest ok = yes

save dan tutup filenya.

3. Restart samba dan cupsnya.

# /etc/init.d/samba restart && /etc/init.d/cups restart

Sampai tahap ini jika ga ada pesan kesalahan maka instalasi CUPSnya telah berhasil. :) Nah untuk konfigurasinya akan saya posting besok karena sekarang udah kemaleman. hihihi

Instalasi dan konfigurasi CUPS di debian 6 squeeze part 1

Lanjut lagi tentang postingan debian, kali ini saya mau berbagi cara untuk ber sharing printer ria dengan CUPS :) Sharing printer di dunia linux itu sebenernya sanga mudah dan praktis banget, ga kayak OS punya tetangga yang harus donlod driver dulu atau apalah atau apalah. Lama dan ribet. >.< Nah di debian ada yang namanya CUPS. Intinya CUPS itu adalah aplikasi printer server yang digunain buat ngeshare printer ke dalam jaringan.

gausah banyak cincong, langsung aja berikut cara installnya :

1. Sebelum install CUPS, kita juga harus memiliki samba, karena ada file konfigurasi cups yang ada disitu.

# apt-get install samba cups

2. Lalu edit file /etc/samba/smb.conf

# nano /etc/samba/smb.conf

- tekan ctrl + w lalu ketik authentication. tidak jauh dari situ ada tulisan #security = user. ganti menjadi security = share.
- tekan ctrl + w lalu ketik cups. tidak jauh dari situ ada 2 tulisan ; printing = cups dan ; printcap name = cups hilangkan tanda titik koma yang ada di dua tulisan tersebut.
- tekan ctrl + w lalu ketik /var/spool/samba. tambahkan tepat dibawahnya use client driver = yes. kemudian ganti guest ok = no menjadi guest ok = yes

save dan tutup filenya.

3. Restart samba dan cupsnya.

# /etc/init.d/samba restart && /etc/init.d/cups restart

Sampai tahap ini jika ga ada pesan kesalahan maka instalasi CUPSnya telah berhasil. :) Nah untuk konfigurasinya akan saya posting besok karena sekarang udah kemaleman. hihihi

Instalasi FTP server dengan autentikasi password menggunakan vsftpd di debian squeeze

Lanjut posting tentang debian, kalo dipikir-pikir rasanya postingan saya dari kemaren sampe hari ini itu aneh. Instalasi aplikasinya malah dari yang paling sulit terlebih dulu baru kemudian yang lebih mudah. Tapi gak papa lah, kalo yang PALING sulit udah bisa, rasanya yang SULIT jadi terasa lebih mudah. hihihi :D contohnya postingan saya kali ini. Instalasi FTP server itu sangat mudah sekali. mudaaaaah banget. Gak percaya? langsung aja deh..

Pertama-tama....

Masukin dulu dvd 1 debian squeeze nya. abis itu ketik ini :

# apt-get install vsftpd

Lalu konfigurasinya :

# nano /etc/vsftpd.conf

cari bagian yang ada tulisan anonymous enable = yes , lalu ganti menjadi anonymous enable = no. Lalu cari lagi bagian #allow localnet, hilangkan tanda pagarnya sehingga menjadi allow localnet. Kemudian save dan tutup nano nya.

Restart vsftpd

# /etc/init.d/vsftpd restart

Selesai deh :D

Lalu dari browser client, arahkan ke ftp://ipserver. kemudian masukkan username dan password servernya, bukan password si client. Jika terbuka, maka FTP server telah berhasil terinstall dengan baik. Default folder ftp yang memakai password ini adalah folder home nya si server.

Kalo mau lebih gampang donlod file-file datanya, bisa menggunakan aplikasi bantuan seperti filezilla atau winscp. :)

Instalasi FTP server dengan autentikasi password menggunakan vsftpd di debian squeeze

Lanjut posting tentang debian, kalo dipikir-pikir rasanya postingan saya dari kemaren sampe hari ini itu aneh. Instalasi aplikasinya malah dari yang paling sulit terlebih dulu baru kemudian yang lebih mudah. Tapi gak papa lah, kalo yang PALING sulit udah bisa, rasanya yang SULIT jadi terasa lebih mudah. hihihi :D contohnya postingan saya kali ini. Instalasi FTP server itu sangat mudah sekali. mudaaaaah banget. Gak percaya? langsung aja deh..

Pertama-tama....

Masukin dulu dvd 1 debian squeeze nya. abis itu ketik ini :

# apt-get install vsftpd

Lalu konfigurasinya :

# nano /etc/vsftpd.conf

cari bagian yang ada tulisan anonymous enable = yes , lalu ganti menjadi anonymous enable = no. Lalu cari lagi bagian #allow localnet, hilangkan tanda pagarnya sehingga menjadi allow localnet. Kemudian save dan tutup nano nya.

Restart vsftpd

# /etc/init.d/vsftpd restart

Selesai deh :D

Lalu dari browser client, arahkan ke ftp://ipserver. kemudian masukkan username dan password servernya, bukan password si client. Jika terbuka, maka FTP server telah berhasil terinstall dengan baik. Default folder ftp yang memakai password ini adalah folder home nya si server.

Kalo mau lebih gampang donlod file-file datanya, bisa menggunakan aplikasi bantuan seperti filezilla atau winscp. :)

Saturday, October 29, 2011

Install + konfigurasi NTP server di debian 6 squeeze


Berhubung saya masih dalam tahap pembelajaran LKS, kali ini saya kembali akan memposting tentang hal-hal yang berhubungan dengan administrasi server di debian. Postingan kali juga melanjut postingan saya yang kemaren tentang Instalasi virtualbox + phpvirtualbox juga tentang Instalasi snort. Silahkan dibaca-baca lagi aja postingan saya tersebut.

Ngomong-ngomong soal NTP, sebenernya NTP itu apa sih? mengutip dari wikipedia, NTP adalah sebuah protocol untuk meng-sinkron-kan sistem waktu (clock) pada komputer terhadap sumber yang akurat, melalui jaringan intranet atau internet. Jadi itu fungsinya biar nanti jam di komputer client akan sama persis dengan jam yang ada di server jaringan kita.

Cara menginstallnya sangat mudah sekali cukup dengan memasukkan DVD 1 debian squeeze kedalam CD rom, kemudian mengetikkan

# apt-get install ntp ntpdate

Lalu edit file konfigurasinya.

# nano /etc/ntp.conf

Tekan ctrl + w, lalu ketikkan kata kunci iburst.

Click to Reveal!:




Nanti pada bagian server 0.debian.ntp.org iburst dynamic kalian edit menjadi server id.pool.ntp.org iburst dynamic. terus kasih tanda pagar di depan yang tulisan server 1, server2, server3 dibawahnya sehingga menjadi seperti ini.

server id.pool.ntp.org iburst dynamic
#server 1.debian.pool.ntp.org iburst dynamic
#server 2.debian.pool.ntp.org iburst dynamic


Click to Reveal!:



Lalu tekan lagi ctrl + w dan cari kata kunci 123.0.

Click to Reveal!:



Akan ketemu baris restrict 192.168.123.0 mask 255.255.255 notrust. Tambahkan dibawahnya baris dengan rumus restrict a.b.c.d mask e.f.g.h nomodify notrap dimana a.b.c.d adalah network IP anda (misalnya 192.168.7.0) dan e.f.g.h adalah broadcast address jaringan anda. Ini gunanya untuk memperbolehkan IP atau network mana saja yang diperbolehkan untuk mengakses NTP server. Kalau tidak mau repot, bisa menggunakan restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap untuk memperbolehkan semua IP.

Click to Reveal!:


Kemudian save dan tutup filenya..

Sekarang kita stop dulu service NTP nya :

# /etc/init.d/ntp stop

Mensinkronisasikan komputer kita ke server induk, dengan mengetikkan perintah seperti ini :

# ntpdate id.pool.ntp.org

Jalankan kembali service NTP nya :

# /etc/init.d/ntp start

Click to Reveal!:



Nanti dari sisi client yang berOS Wind*s, tinggal klik lambang jam di panel, dan atur waktunya dengan internet time. Isi ip server kita, misal 192.168.7.1, ga perlu lagi mengisikan id.pool.ntp.org, karena waktu dari server induk udah di sinkron ke server lokal jaringan kita.

Kalo di client Ubuntu, tinggal ketik saja di terminal perintah ini :

$ sudo ntpdate 192.168.7.1

Click to Reveal!:



Sama dengan perintah tadi bukan? Ya, tinggal diganti saja id.pool.ntp.org nya dengan IP server jaringan lokal kita.

Begitulah cara konfigurasi NTP server di Debian. Kalo ada masalah, komen saja dibawah.

Semoga bermanfaat :)

Install + konfigurasi NTP server di debian 6 squeeze


Berhubung saya masih dalam tahap pembelajaran LKS, kali ini saya kembali akan memposting tentang hal-hal yang berhubungan dengan administrasi server di debian. Postingan kali juga melanjut postingan saya yang kemaren tentang Instalasi virtualbox + phpvirtualbox juga tentang Instalasi snort. Silahkan dibaca-baca lagi aja postingan saya tersebut.

Ngomong-ngomong soal NTP, sebenernya NTP itu apa sih? mengutip dari wikipedia, NTP adalah sebuah protocol untuk meng-sinkron-kan sistem waktu (clock) pada komputer terhadap sumber yang akurat, melalui jaringan intranet atau internet. Jadi itu fungsinya biar nanti jam di komputer client akan sama persis dengan jam yang ada di server jaringan kita.

Cara menginstallnya sangat mudah sekali cukup dengan memasukkan DVD 1 debian squeeze kedalam CD rom, kemudian mengetikkan

# apt-get install ntp ntpdate

Lalu edit file konfigurasinya.

# nano /etc/ntp.conf

Tekan ctrl + w, lalu ketikkan kata kunci iburst.

Click to Reveal!:




Nanti pada bagian server 0.debian.ntp.org iburst dynamic kalian edit menjadi server id.pool.ntp.org iburst dynamic. terus kasih tanda pagar di depan yang tulisan server 1, server2, server3 dibawahnya sehingga menjadi seperti ini.

server id.pool.ntp.org iburst dynamic
#server 1.debian.pool.ntp.org iburst dynamic
#server 2.debian.pool.ntp.org iburst dynamic


Click to Reveal!:



Lalu tekan lagi ctrl + w dan cari kata kunci 123.0.

Click to Reveal!:



Akan ketemu baris restrict 192.168.123.0 mask 255.255.255 notrust. Tambahkan dibawahnya baris dengan rumus restrict a.b.c.d mask e.f.g.h nomodify notrap dimana a.b.c.d adalah network IP anda (misalnya 192.168.7.0) dan e.f.g.h adalah broadcast address jaringan anda. Ini gunanya untuk memperbolehkan IP atau network mana saja yang diperbolehkan untuk mengakses NTP server. Kalau tidak mau repot, bisa menggunakan restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap untuk memperbolehkan semua IP.

Click to Reveal!:


Kemudian save dan tutup filenya..

Sekarang kita stop dulu service NTP nya :

# /etc/init.d/ntp stop

Mensinkronisasikan komputer kita ke server induk, dengan mengetikkan perintah seperti ini :

# ntpdate id.pool.ntp.org

Jalankan kembali service NTP nya :

# /etc/init.d/ntp start

Click to Reveal!:



Nanti dari sisi client yang berOS Wind*s, tinggal klik lambang jam di panel, dan atur waktunya dengan internet time. Isi ip server kita, misal 192.168.7.1, ga perlu lagi mengisikan id.pool.ntp.org, karena waktu dari server induk udah di sinkron ke server lokal jaringan kita.

Kalo di client Ubuntu, tinggal ketik saja di terminal perintah ini :

$ sudo ntpdate 192.168.7.1

Click to Reveal!:



Sama dengan perintah tadi bukan? Ya, tinggal diganti saja id.pool.ntp.org nya dengan IP server jaringan lokal kita.

Begitulah cara konfigurasi NTP server di Debian. Kalo ada masalah, komen saja dibawah.

Semoga bermanfaat :)

Friday, October 28, 2011

Tutorial setting modem venus fast2 dengan wvdial di linux mint 10 julia

Meskipun sekarang ubuntu 11.10 udah muncul, tapi saya tetap setia dengan linux mint 10 saya yang berbasiskan ubuntu 10.10. Alasannya cuma satu, saya gasuka UNITY :p.

Nah waktu dulu awal-awal saya pertama kali punya modem venus fast2 ini saya sempet bikin tutorial untuk mengkoneksikannya yang sudah saya upload di 4shared.

TKP langsung gan! :D
Download Tutorial Koneksi Modem Dengan WVDIAL

Tutorial setting modem venus fast2 dengan wvdial di linux mint 10 julia

Meskipun sekarang ubuntu 11.10 udah muncul, tapi saya tetap setia dengan linux mint 10 saya yang berbasiskan ubuntu 10.10. Alasannya cuma satu, saya gasuka UNITY :p.

Nah waktu dulu awal-awal saya pertama kali punya modem venus fast2 ini saya sempet bikin tutorial untuk mengkoneksikannya yang sudah saya upload di 4shared.

TKP langsung gan! :D
Download Tutorial Koneksi Modem Dengan WVDIAL

Mudah!! Install virtualbox + phpvirtualbox di debian 6 squeeze

Ngelanjut postingan sebelumnya yang tentang snort, kali ini saya akan ngasih tau cara termudah dan tercepat untuk menginstall virtualbox di debian 6 alias debian squeeze. Oh iya, ini debiannya berlaku sebagai server lho yaa, jadi tanpa GUI sama sekali. full text :D. Nah lho, terus gimana dong ngejalanin virtual boxnya kalo cuma teks doang? Tenang coy, hehe berterima kasihlah kepada pembuat bahasa pemrograman php, karena ada sebuah software yang bisa mengimplementasikan virtualbox menjadi berbasis web dengan bahasa php. ya! bener! jadi ntar virtualboxnya dipanggil melalui client dan semuanyya di konfigurasikan disitu. keren kan?

yaudah, gausah lama-lama langsung aja step by stepnya.


1. Download dulu virtualbox-4.1 nya pake laptop client atau dari mana aja terserah. nanti file-file ini akan dikirim ke debian squeezenya pake samba. Download disini

2. Download extension packnya disini

3. Download phpvirtualboxnya dari sini

4. Setelah itu share sebuah folder di debiannya dan beri akses writeable agar kita bisa mengkopikan file kita dari laptop ke debiannya. Tapi tau kan cara install samba dan ngesharenya? kalo gatau, googling dulu yaa. :p

5. dari client (laptop) tekan tombol windows+r lalu ketikkan : \\ipserver --> contoh : \\192.168.7.2. Setelah itu akan muncul folder yang sudah di share oleh si server. contoh folder yang saya share tadi itu letaknya di /home/server/data. langsung aja kopikan ke 3 file yang sudah kita donlod tadi ke dalam file sharing debiannya. Oh iya disini saya menggunakan OS Windows yaa, ntar kapan-kapan deh saya akan sharing pake yang OS Ubuntu. :)

6. Setelah proses kopi berhasil, sekarang anda pindah ke komputer server aja. Lakukan perintah berikut untuk menginstall virtualboxnya dan aplikasi-aplikasi yang dibutuhkan :

# apt-get install apache2 mysql-server phpmyadmin php5 unzip
# cd /home/server/data
# dpkg -i *.deb
# apt-get -f install


7. Jika tidak ada pesan error, maka sampai tahap diatas virtualboxnya sudah berhasil terinstall dengan baik. Sekarang lanjut install Virtualbox extension packnya supaya nanti virtualboxnya support usb dan juga remote console. cara installnya (kita masih berada di folder /home/server/data) :

# VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-4.0.14-74382.vbox-extpack

8. Tahap yang terakhir yaitu untuk menginstall phpvirtualboxnya. Masih di dalam folder /home/server/data lakukan perintah ini :

# unzip phpvirtualbox-4.1-4.zip && cp -a phpvirtualbox-4.1-4 /var/www/phpvirtualbox
# adduser vbox --ingroup vboxusers


kalo diminta password isikan saja pass biar mudah.

lanjut

# cd /var/www/phpvirtualbox
# mv config.php-example config.php

restart vboxweb-servicenya dan apache2 nya

# /etc/init.d/vboxweb-service restart && /etc/init.d/apache2 restart

Langkah yang terakhir adalah menjalankan vboxwebsrv :

# /usr/lib/virtualbox/vboxwebsrv

Untuk mengaksesnya, buka dari web browser client http://ipserver/virtualbox --> http://192.168.1.8/phpvirtualbox

masukkan username : admin password : admin.

kalo muncul tampilan virtualbox GUI seperti gini berarti phpvirtualboxnya udah berhasil terinstall dengan baik. :)


Mudah!! Install virtualbox + phpvirtualbox di debian 6 squeeze

Ngelanjut postingan sebelumnya yang tentang snort, kali ini saya akan ngasih tau cara termudah dan tercepat untuk menginstall virtualbox di debian 6 alias debian squeeze. Oh iya, ini debiannya berlaku sebagai server lho yaa, jadi tanpa GUI sama sekali. full text :D. Nah lho, terus gimana dong ngejalanin virtual boxnya kalo cuma teks doang? Tenang coy, hehe berterima kasihlah kepada pembuat bahasa pemrograman php, karena ada sebuah software yang bisa mengimplementasikan virtualbox menjadi berbasis web dengan bahasa php. ya! bener! jadi ntar virtualboxnya dipanggil melalui client dan semuanyya di konfigurasikan disitu. keren kan?

yaudah, gausah lama-lama langsung aja step by stepnya.


1. Download dulu virtualbox-4.1 nya pake laptop client atau dari mana aja terserah. nanti file-file ini akan dikirim ke debian squeezenya pake samba. Download disini

2. Download extension packnya disini

3. Download phpvirtualboxnya dari sini

4. Setelah itu share sebuah folder di debiannya dan beri akses writeable agar kita bisa mengkopikan file kita dari laptop ke debiannya. Tapi tau kan cara install samba dan ngesharenya? kalo gatau, googling dulu yaa. :p

5. dari client (laptop) tekan tombol windows+r lalu ketikkan : \\ipserver --> contoh : \\192.168.7.2. Setelah itu akan muncul folder yang sudah di share oleh si server. contoh folder yang saya share tadi itu letaknya di /home/server/data. langsung aja kopikan ke 3 file yang sudah kita donlod tadi ke dalam file sharing debiannya. Oh iya disini saya menggunakan OS Windows yaa, ntar kapan-kapan deh saya akan sharing pake yang OS Ubuntu. :)

6. Setelah proses kopi berhasil, sekarang anda pindah ke komputer server aja. Lakukan perintah berikut untuk menginstall virtualboxnya dan aplikasi-aplikasi yang dibutuhkan :

# apt-get install apache2 mysql-server phpmyadmin php5 unzip
# cd /home/server/data
# dpkg -i *.deb
# apt-get -f install


7. Jika tidak ada pesan error, maka sampai tahap diatas virtualboxnya sudah berhasil terinstall dengan baik. Sekarang lanjut install Virtualbox extension packnya supaya nanti virtualboxnya support usb dan juga remote console. cara installnya (kita masih berada di folder /home/server/data) :

# VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-4.0.14-74382.vbox-extpack

8. Tahap yang terakhir yaitu untuk menginstall phpvirtualboxnya. Masih di dalam folder /home/server/data lakukan perintah ini :

# unzip phpvirtualbox-4.1-4.zip && cp -a phpvirtualbox-4.1-4 /var/www/phpvirtualbox
# adduser vbox --ingroup vboxusers


kalo diminta password isikan saja pass biar mudah.

lanjut

# cd /var/www/phpvirtualbox
# mv config.php-example config.php

restart vboxweb-servicenya dan apache2 nya

# /etc/init.d/vboxweb-service restart && /etc/init.d/apache2 restart

Langkah yang terakhir adalah menjalankan vboxwebsrv :

# /usr/lib/virtualbox/vboxwebsrv

Untuk mengaksesnya, buka dari web browser client http://ipserver/virtualbox --> http://192.168.1.8/phpvirtualbox

masukkan username : admin password : admin.

kalo muncul tampilan virtualbox GUI seperti gini berarti phpvirtualboxnya udah berhasil terinstall dengan baik. :)


Instalasi snort dan beberapa penerapan rule standard di debian lenny dan squeeze


Fiuhh.. Akhirnya bisa bernafas lega juga. Materi Snort yang akan muncul di LKS provinsi Jawa Barat nanti, sudah saya kuasai :) Sekarang saya akan membagikannya step-stepnya disini. Cekidot!


A. Tahap Instalasi
1. Ketik perintah ini :

# nano /etc/apt/sources.list

2. Kopikan source berikut di baris yang paling bawah

deb http://kambing.ui.ac.id/debian/ squeeze main contrib non-free
deb-src http://kambing.ui.ac.id/debian/ squeeze main contrib non-free


Click to Reveal!:



tekan ctrl +x > y > enter untuk mengesave.

2. Terus install dotdeb GnuPG key nya:

# cd /usr/src
# wget http://www.dotdeb.org/dotdeb.gpg
# cat dotdeb.gpg | apt-key add -


Click to Reveal!:



gatau gunanya apaan, mungkin untuk mendaftarkan keynya atau apa. yang penting bisa. hehe :D

Setelah itu update dengan perintah ini :

# apt-get update

3. Lanjut, sekarang saatnya untuk menginstall aplikasi-aplikasi yang dibutuhkan :

# apt-get install apache2 libapache2-mod-php5 libwww-perl mysql-server mysql-common mysql-client php5-mysql libnet1 libnet1-dev libpcre3 libpcre3-dev autoconf libcrypt-ssleay-perl php5-gd php-pear libphp-adodb php5-cli libtool libssl-dev gcc-4.4 g++ automake gcc make flex bison apache2-doc ca-certificates

nb: Ntar kalo diminta masukin password buat mysql nya, isi aja terserah anda. Tapi jangan sampe lupa ya :p

Terus kalo muncul gambar seperti ini, tekan OK aja.

Click to Reveal!:




4. Kalo udah, sekarang install libpcapnya (kita masih berada di dalam direktori /usr/src):

# wget http://www.tcpdump.org/release/libpcap-1.1.1.tar.gz
# tar -zxf libpcap-1.1.1.tar.gz && cd libpcap-1.1.1
# ./configure --prefix=/usr --enable-shared
# make && make install


Click to Reveal!:



Click to Reveal!:



5. lanjutt. sekarang install libdnet nya.

# cd -
# wget http://libdnet.googlecode.com/files/libdnet-1.12.tgz
# tar -zxf libdnet-1.12.tgz && cd libdnet-1.12
# ./configure --prefix=/usr --enable-shared
# make && make install


Click to Reveal!:



6. Buat install daq nya ini agak ribet. ini stepnya :

Download daq :

# cd -
# wget http://www.snort.org/dl/snort-current/daq-0.5.tar.gz
# tar -zxf daq-0.5.tar.gz && cd daq-0.5


Click to Reveal!:



Edit daq :

# nano os-daq-modules/daq_pcap.c

tekan ctrl+w, lalu cari kata kunci buffer_size = strtol

Click to Reveal!:



kalo udah ketemu, ganti context->buffer_size = strtol(entry->key, NULL, 10); menjadi context->buffer_size = strtol(entry->value, NULL, 10);

Lebih jelasnya lihat gambar ini :

Click to Reveal!:



Save dan exit.

Install daq :

# ./configure
# make && make install


Click to Reveal!:



7. Update library pathnya :

# echo >> /etc/ld.so.conf /usr/lib && ldconfig

8. Sekarang baru deh install snortnya :

# cd -
# wget http://www.snort.org/dl/snort-current/snort-2.9.0.5.tar.gz -O snort-2.9.0.5.tar.gz
# tar -zxf snort-2.9.0.5.tar.gz && cd snort-2.9.0.5
# ./configure --enable-dynamicplugin --enable-perfprofiling --enable-ipv6 --enable-zlib --enable-reload
# make && make install


Click to Reveal!:




9. Kalo ga ada pesan error dan udah diinstall semua, sekarang saatnya untuk ngebuat direktori-direktori kerja si snort ini. caranya :

# mkdir /etc/snort /etc/snort/rules /var/log/snort /usr/local/lib/snort_dynamicrules
# groupadd snort && useradd -g snort snort
# chown snort:snort /var/log/snort
# cp /usr/src/snort-2.9.0.5/etc/*.conf* /etc/snort
# cp /usr/src/snort-2.9.0.5/etc/*.map /etc/snort


Click to Reveal!:




B. Tahap Konfigurasi


1. Edit file snort.conf :

# nano /etc/snort/snort.conf

- Search kata kunci ipvar HOME_NET, lalu edit bagian ini :

ipvar HOME_NET any menjadi ipvar HOME_NET 192.168.7.0/24 --> ini ip network yang ingin anda protect.

Click to Reveal!:




- Tidak jauh dari ipvar HOME_NET, kebawah sedikit edit baris ipvar EXTERNAL_NET any menjadi ipvar EXTERNAL_NET !$HOME_NET

Click to Reveal!:



- Search kata kunci var RULE_PATH lalu hilangkan kedua tanda titik dan tanda garis miring di depan kata ./rules sehingga dari yang semula var RULE_PATH ../rules menjadi var RULE_PATH rules :

Click to Reveal!:




- Ketik kata kunci preprocessor normalize, dan beri tanda pagar di depan semua kata-kata yang bertuliskan prepocessor normalize dari baris 186 sampai 190. Lebih jelasnya lihat gambar dibawah ini :

Click to Reveal!:




- Search kata kunci output unified2. lalu tambahkan satu baris dibawahnya dengan tulisan berikut :

output unified2: filename snort.log, limit 128

Click to Reveal!:




- Search kata kunci RULE_PATH lalu beri tanda pagar di depan semua kata-kata yang mengandung kata include $RULE_PATH selain include $RULE_PATH local.rules

Lihat gambar berikut agar lebih jelas :

Click to Reveal!:





Save dan tutup filenya.


C. Tahap Pengetesan


Sebenernya ada banyak banget rule yang ada di snort ini. Kalian bisa mendonlodnya di situs resminya. nah tapi kayaknya kurang asik kalo cuma make file orang, xixixi :D nah mendingan kita nyoba-nyoba aja buat rule sederhana dulu. meskipun sederhana, tapi yang penting ngerti konsepnya. :)

1. Buat sebuat file baru di /etc/snort/rules/local.rules

# nano /etc/snort/rules/local.rules

isi dengan kode kayak gini :

alert icmp any any -> any any (msg:"ada orang yang lagi nyoba ngeping";sid:10000001;rev:0;)
alert tcp any any -> any 21 (msg:"FTP server lagi di akses";sid:10000002;rev:1;)


Save kemudian tutup.

Tau enggak itu artinya apa? rumusnya itu sebenernya kayak gini:

jenis_perintah protokol network_sumber port_sumber -> network_tujuan port_tujuan

Nah sid itu penulisannya harus lebih dari 1000000 (1 juta), kalo rev itu penulisannya dimulai dari 0. maksudnya apa? hmm. saya juga ga tau. hehe :D

2. Lanjut, sekarang misalnya topologi jaringannya seperti ini :

internet--(eth2)router(eth1)--server
(eth0)
|
|
AP
|
|
client



Nah snortnya itu kita install di router dan mengawasi keluar masuknya traffic jaringan di eth0. untuk mengetestnya kita menggunakan perintah seperti ini:

snort -d -c /etc/snort/rules/local.rules

Nanti disitu akan muncul banyak tulisan, tapi belum keliatan alertnya karena snortnya bekerja sebagai daemon (di belakang layar). tau kenapa dia bekerja sebagai daemon? itu dari perintah -d tadi..

Pertanyaannya sekarang, gimana cara ngeliatnya?

Coba dari clientnya ngeping ke ip router, kemudian dari routernya anda tekan alt+ctrl+f2. akan muncul jendela login baru. masukkin aja username : root password: passwordanda.

Setelah itu ketik ini :

# tail -f /var/log/snort/alert

Kalo muncul peringatan seperti gambar dibawah ini maka berarti snortnya udah berjalan dengan baik :

Click to Reveal!:



Lalu kalo saya coba mengakses FTP server, maka akan muncul peringatan seperti ini :

Click to Reveal!:



Untuk konfigurasi yang lebih rumit lagi mungkin anda bisa mencari sendiri tutorialnya yang bertebaran di rumahnya paman google. Oh iya nanti untuk snort menggunakan database akan menyusul artikelnya. :)

Semoga bermanfaat :)

Instalasi snort dan beberapa penerapan rule standard di debian lenny dan squeeze


Fiuhh.. Akhirnya bisa bernafas lega juga. Materi Snort yang akan muncul di LKS provinsi Jawa Barat nanti, sudah saya kuasai :) Sekarang saya akan membagikannya step-stepnya disini. Cekidot!


A. Tahap Instalasi
1. Ketik perintah ini :

# nano /etc/apt/sources.list

2. Kopikan source berikut di baris yang paling bawah

deb http://kambing.ui.ac.id/debian/ squeeze main contrib non-free
deb-src http://kambing.ui.ac.id/debian/ squeeze main contrib non-free


Click to Reveal!:



tekan ctrl +x > y > enter untuk mengesave.

2. Terus install dotdeb GnuPG key nya:

# cd /usr/src
# wget http://www.dotdeb.org/dotdeb.gpg
# cat dotdeb.gpg | apt-key add -


Click to Reveal!:



gatau gunanya apaan, mungkin untuk mendaftarkan keynya atau apa. yang penting bisa. hehe :D

Setelah itu update dengan perintah ini :

# apt-get update

3. Lanjut, sekarang saatnya untuk menginstall aplikasi-aplikasi yang dibutuhkan :

# apt-get install apache2 libapache2-mod-php5 libwww-perl mysql-server mysql-common mysql-client php5-mysql libnet1 libnet1-dev libpcre3 libpcre3-dev autoconf libcrypt-ssleay-perl php5-gd php-pear libphp-adodb php5-cli libtool libssl-dev gcc-4.4 g++ automake gcc make flex bison apache2-doc ca-certificates

nb: Ntar kalo diminta masukin password buat mysql nya, isi aja terserah anda. Tapi jangan sampe lupa ya :p

Terus kalo muncul gambar seperti ini, tekan OK aja.

Click to Reveal!:




4. Kalo udah, sekarang install libpcapnya (kita masih berada di dalam direktori /usr/src):

# wget http://www.tcpdump.org/release/libpcap-1.1.1.tar.gz
# tar -zxf libpcap-1.1.1.tar.gz && cd libpcap-1.1.1
# ./configure --prefix=/usr --enable-shared
# make && make install


Click to Reveal!:



Click to Reveal!:



5. lanjutt. sekarang install libdnet nya.

# cd -
# wget http://libdnet.googlecode.com/files/libdnet-1.12.tgz
# tar -zxf libdnet-1.12.tgz && cd libdnet-1.12
# ./configure --prefix=/usr --enable-shared
# make && make install


Click to Reveal!:



6. Buat install daq nya ini agak ribet. ini stepnya :

Download daq :

# cd -
# wget http://www.snort.org/dl/snort-current/daq-0.5.tar.gz
# tar -zxf daq-0.5.tar.gz && cd daq-0.5


Click to Reveal!:



Edit daq :

# nano os-daq-modules/daq_pcap.c

tekan ctrl+w, lalu cari kata kunci buffer_size = strtol

Click to Reveal!:



kalo udah ketemu, ganti context->buffer_size = strtol(entry->key, NULL, 10); menjadi context->buffer_size = strtol(entry->value, NULL, 10);

Lebih jelasnya lihat gambar ini :

Click to Reveal!:



Save dan exit.

Install daq :

# ./configure
# make && make install


Click to Reveal!:



7. Update library pathnya :

# echo >> /etc/ld.so.conf /usr/lib && ldconfig

8. Sekarang baru deh install snortnya :

# cd -
# wget http://www.snort.org/dl/snort-current/snort-2.9.0.5.tar.gz -O snort-2.9.0.5.tar.gz
# tar -zxf snort-2.9.0.5.tar.gz && cd snort-2.9.0.5
# ./configure --enable-dynamicplugin --enable-perfprofiling --enable-ipv6 --enable-zlib --enable-reload
# make && make install


Click to Reveal!:




9. Kalo ga ada pesan error dan udah diinstall semua, sekarang saatnya untuk ngebuat direktori-direktori kerja si snort ini. caranya :

# mkdir /etc/snort /etc/snort/rules /var/log/snort /usr/local/lib/snort_dynamicrules
# groupadd snort && useradd -g snort snort
# chown snort:snort /var/log/snort
# cp /usr/src/snort-2.9.0.5/etc/*.conf* /etc/snort
# cp /usr/src/snort-2.9.0.5/etc/*.map /etc/snort


Click to Reveal!:




B. Tahap Konfigurasi


1. Edit file snort.conf :

# nano /etc/snort/snort.conf

- Search kata kunci ipvar HOME_NET, lalu edit bagian ini :

ipvar HOME_NET any menjadi ipvar HOME_NET 192.168.7.0/24 --> ini ip network yang ingin anda protect.

Click to Reveal!:




- Tidak jauh dari ipvar HOME_NET, kebawah sedikit edit baris ipvar EXTERNAL_NET any menjadi ipvar EXTERNAL_NET !$HOME_NET

Click to Reveal!:



- Search kata kunci var RULE_PATH lalu hilangkan kedua tanda titik dan tanda garis miring di depan kata ./rules sehingga dari yang semula var RULE_PATH ../rules menjadi var RULE_PATH rules :

Click to Reveal!:




- Ketik kata kunci preprocessor normalize, dan beri tanda pagar di depan semua kata-kata yang bertuliskan prepocessor normalize dari baris 186 sampai 190. Lebih jelasnya lihat gambar dibawah ini :

Click to Reveal!:




- Search kata kunci output unified2. lalu tambahkan satu baris dibawahnya dengan tulisan berikut :

output unified2: filename snort.log, limit 128

Click to Reveal!:




- Search kata kunci RULE_PATH lalu beri tanda pagar di depan semua kata-kata yang mengandung kata include $RULE_PATH selain include $RULE_PATH local.rules

Lihat gambar berikut agar lebih jelas :

Click to Reveal!:





Save dan tutup filenya.


C. Tahap Pengetesan


Sebenernya ada banyak banget rule yang ada di snort ini. Kalian bisa mendonlodnya di situs resminya. nah tapi kayaknya kurang asik kalo cuma make file orang, xixixi :D nah mendingan kita nyoba-nyoba aja buat rule sederhana dulu. meskipun sederhana, tapi yang penting ngerti konsepnya. :)

1. Buat sebuat file baru di /etc/snort/rules/local.rules

# nano /etc/snort/rules/local.rules

isi dengan kode kayak gini :

alert icmp any any -> any any (msg:"ada orang yang lagi nyoba ngeping";sid:10000001;rev:0;)
alert tcp any any -> any 21 (msg:"FTP server lagi di akses";sid:10000002;rev:1;)


Save kemudian tutup.

Tau enggak itu artinya apa? rumusnya itu sebenernya kayak gini:

jenis_perintah protokol network_sumber port_sumber -> network_tujuan port_tujuan

Nah sid itu penulisannya harus lebih dari 1000000 (1 juta), kalo rev itu penulisannya dimulai dari 0. maksudnya apa? hmm. saya juga ga tau. hehe :D

2. Lanjut, sekarang misalnya topologi jaringannya seperti ini :

internet--(eth2)router(eth1)--server
(eth0)
|
|
AP
|
|
client



Nah snortnya itu kita install di router dan mengawasi keluar masuknya traffic jaringan di eth0. untuk mengetestnya kita menggunakan perintah seperti ini:

snort -d -c /etc/snort/rules/local.rules

Nanti disitu akan muncul banyak tulisan, tapi belum keliatan alertnya karena snortnya bekerja sebagai daemon (di belakang layar). tau kenapa dia bekerja sebagai daemon? itu dari perintah -d tadi..

Pertanyaannya sekarang, gimana cara ngeliatnya?

Coba dari clientnya ngeping ke ip router, kemudian dari routernya anda tekan alt+ctrl+f2. akan muncul jendela login baru. masukkin aja username : root password: passwordanda.

Setelah itu ketik ini :

# tail -f /var/log/snort/alert

Kalo muncul peringatan seperti gambar dibawah ini maka berarti snortnya udah berjalan dengan baik :

Click to Reveal!:



Lalu kalo saya coba mengakses FTP server, maka akan muncul peringatan seperti ini :

Click to Reveal!:



Untuk konfigurasi yang lebih rumit lagi mungkin anda bisa mencari sendiri tutorialnya yang bertebaran di rumahnya paman google. Oh iya nanti untuk snort menggunakan database akan menyusul artikelnya. :)

Semoga bermanfaat :)