Soal Praktek Ujian Nasional SMK Jurusan TKJ Paket 3 (Web Server, FTP Server dan SSH), lagi-lagi problem solvernya Slackware
Penyelesaian Soal Paket 3
Ini adalah penanganan keamanan pada Web Server, FTP Server dan SSH sebagai solusi security pada server dengan menggunakan teknologi Firewall, sehingga pertahanan server akan lebih kuat dari berbagai serangan cracker.
Siswa SMK Sekarang sudah bisa memecahkan masalah ini, malah permasalahan ini timbul menjadi suatu soal Ujian Praktek Nasional yang harus dikerjakan secara perorangan. SMK BISA
Anda bisa mengunduh file soal ini dan Anda bisa terapkan sebagai bahan latihan bagi siswa/i kelas X dan XI sebagai bahan latihan dalam membiasakan menggunakan Sistem Operasi Linux dalam membangun security pada server, bisa jadi Soal Ujian Praktek Kejuruan (UPK) tahun depan akan lebih sulit lagi dari soal tahun ini. Selamat menerapkan tutorial ini dalam meningkatkan pembelajaran murid-murid Anda. Download soal disini.
Penyelesaian Soal Paket 3
Ini adalah penanganan keamanan pada Web Server, FTP Server dan SSH sebagai solusi security pada server dengan menggunakan teknologi Firewall, sehingga pertahanan server akan lebih kuat dari berbagai serangan cracker.
Siswa SMK Sekarang sudah bisa memecahkan masalah ini, malah permasalahan ini timbul menjadi suatu soal Ujian Praktek Nasional yang harus dikerjakan secara perorangan. SMK BISA
Anda bisa mengunduh file soal ini dan Anda bisa terapkan sebagai bahan latihan bagi siswa/i kelas X dan XI sebagai bahan latihan dalam membiasakan menggunakan Sistem Operasi Linux dalam membangun security pada server, bisa jadi Soal Ujian Praktek Kejuruan (UPK) tahun depan akan lebih sulit lagi dari soal tahun ini. Selamat menerapkan tutorial ini dalam meningkatkan pembelajaran murid-murid Anda. Download soal disini.
Memberikan IP Address pada Server:
root@darkstar:/# vi /etc/rc.d/rc.inet1.conf
# Config information for eth0:
IPADDR[0]="192.168.1.20"
NETMASK[0]="255.255.255.0"
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""
Menjalankan service IP Address:
root@darkstar:/# /etc/rc.d/rc.inet1 restart
Melihat IP Address:
root@darkstar:/# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1f:c6:22:e8:10
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21f:c6ff:fe22:e810/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:420 errors:0 dropped:0 overruns:0 frame:0
TX packets:251 errors:0 dropped:0 overruns:0 carrier:2
collisions:0 txqueuelen:1000
RX bytes:54826 (53.5 KiB) TX bytes:70247 (68.6 KiB)
Memory:dffc0000-e0000000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1140 (1.1 KiB) TX bytes:1140 (1.1 KiB)Merubah port 80 menjadi port 443:
root@darkstar:/# vi /etc/httpd/httpd.confUbah :
#Listen 12.34.56.78:80
Listen 80
Menjadi :
#Listen 12.34.56.78:80
Listen 443
Memberikan Hak Akses pada services httpd:
root@darkstar:/# chmod 755 /etc/rc.d/rc.httpdMenjalankan services httpd:
root@darkstar:/# /etc/rc.d/rc.httpd startMelihat status sevices melalui port yang terbuka:
root@darkstar:~# nmap localhost
Starting Nmap 5.21 ( http://nmap.org ) at 2010-07-03 07:58 WIT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000050s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
37/tcp open time
113/tcp open auth
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 0.12 secondsMenguji port 443 pada sisi server:
root@darkstar:/# links 192.168.1.20:443Jika konfigurasi berhasil maka ada tampilan “It’s Work !”
Mengganti port 22 kepunyaan dari services SSH menjadi port 21212:
root@darkstar:/# vi /etc/ssh/sshd_configUbah : #Port 22
Menjadi : Port 21212
Memberikan Hak Akses pada services ssh:
root@darkstar:/# chmod 755 /etc/rc.d/rc.sshdMenjalankan services ssh:
root@darkstar:/# /etc/rc.d/rc.sshd stop
root@darkstar:/# /etc/rc.d/rc.sshd start
Coba Anda lakukan remote dari sisi client dengan menggunakan software putty. Seperti gambar dibawah ini:
Membangun services FTP dengan VSFTPD:
root@darkstar:/# vi /etc/inetd.conf
hilangkan tanda # pada ftp stream ...
# Very Secure File Transfer Protocol (FTP) server.
#ftp stream tcp nowait root /usr/sbin/tcpd vsftpd
root@darkstar:/# vi /etc/vsftpd.conf
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
#local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
#write_enable=YES
Ubah menjadi seperti dibawah ini tanda # dihapus dan anonymous_enable diganti 'NO'
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YESMenjalankan services inetd:
root@darkstar:/# /etc/rc.d/rc.inetd start
Starting Internet super-server daemon: /usr/sbin/inetdroot@darkstar:/# nmap 192.168.1.20
Akan tampak tampilan nmap seperti gambar di bawah ini:
Membuat User untuk:
root@darkstar:/# adduser tundraMelakukan uji coba ftp pada mesin servernya:
Anda dapat melihatnya pada gambar ini:
Blocking Port
Menutup Seluruh Port pada server:
root@darkstar:/# iptables -P INPUT DROP
Akibat dari tertutupnya port, kita tidak bisa membuka port 21212 dan port 443
Seperti gambar dibawah ini:
Port 21212 tidak bisa diakses lewat putty di Windows
Port 443 tidak bisa diakses lewat Internet Explorer di Windows
Membuka Seluruh Port pada server:
root@darkstar:/# iptables -P INPUT ACCEPT
Akibat dari terbukanya port 21212 dan port 443
Seperti gambar dibawah ini:
Port 21212 sudah bisa diakses lewat putty di Windows:
Port 443 sudah bisa diakses lewat Internet Explorer di Windows
Menutup Port Tertentu misalnya port 443:
root@darkstar:/# iptables -I INPUT -p tcp –dport 443 -j DROP
Membuka Port Terterntu misalnya port 443:
root@darkstar:/# iptables -I INPUT -p tcp –dport 443 -j ACCEPT
Menutup Port Ping/icmp:
root@darkstar:/# iptables -I INPUT -p icmp -j DROP
Coba kita uji coba tes ping dari client dengan command prompt (cmd)
Lihat pada gambar di bawah ini:
root@darkstar:/# iptables -I INPUT -p icmp -j ACCEPT
Ketika dijalankan perintah diatas, ping dari client akan replay.
Ketika dilakukan DROP pada paket ICMP, makan akan terputus Request Timed Out
Lihatlah gambar di atas, Ketika belum di lakukan penutupan port proses paket icmp masih dapat berkomunikasi pada server, dan setelah ditutup paket icmp tidak dapat melakukan komunikasi dengan server.
Blocking icmp 1 client:
root@darkstar:/# iptables -t filter -A INPUT -s 192.168.1.30 -p icmp -m icmp –icmp-type 8 -j DROP
Melakukan penutupan port untuk client tertentu saja, sehingga salah satu client tidak bisa mengirimkan paket icmp ke server.
Misalnya Client 1 dengan IP: 192.168.1.30 tidak bisa melalakukan ping kepada server:
dan Client 2 bisa melakukan tes koneksi menggunakan ping ke server:
Perintah menyimpan iptables:
root@darkstar:/# iptables-save
Perintah untuk menghapus iptables:
root@darkstar:/# iptables -F
Silahkan dicoba tutorial ini, jika ada masalah dengan tutorial ini silahkan ditanyakan via email hendra@slackware-id.org
Semoga tutorial ini bermanfaat bagi semua.. Salam Slackers
