gesang[at]localbox Opensource | Networking | Security

16Nov/080

Jbchroot, Menjalankan aplikasi dengan chroot sebagai user bukan root

Menjalankan aplikasi atau service dengan chroot sebagai user bukan root di linux akan menemui kendala tidak seperti di platform *BSD, tapi kadang kita menemui kondisi dimana kita harus me-jail suatu servis/aplikasi di direktori tertentu dan dijalankan sebagai user selain root dengan alasan keamanan. Seperti saya pernah menemui kesulitan untuk menjalankan WebGoat yang sengaja di install untuk demo hacking aplikasi web. Karena WebGoat di buat sedemikian vulnerable maka akan sangat riskan menjalankan WebGoat yag bisa diakses ke publik atau peserta hacking aplikasi web.

Tagged as: , , , Continue reading
10Sep/081

Reverse SSH tunnel

Beberapa waktu lalu saya mendapatkan tugas untuk mengadministrasi server linux, tapi berhubung jam kerja sudah habis saya putuskan untuk dikerjakan dari rumah. Tapi ada sedikit halangan yaitu server linux tersebut(Linux B) berada di LAN dan terhubung ke internet melalui modem yang tidak bisa port forwarding, tetapi untungnya gateway di rumah menggunakan linux jadi bisa port forwarding. Dengan kondisi ini maka saya putuskan untuk menggunakan reverse SSH tunnel agar saya bisa mengakses server linux(linux B) dari rumah melalui ssh. Maka sebelum pulang kerumah ada beberapa hal yang harus saya lakukan untuk melakukan hal tersebut. Untuk lebih jelasnya berikut ini network map-nya.

Tagged as: , , , Continue reading
1Nov/070

DNS server menggunakan BIND chroot dengan kontrol rndc key

BIND(Berkeley Internet Name Domain project) adalah aplikasi DNS server opensource yang sudah terkenal dan stabil. Mengenai sekilas tentang DNS bisa di lihat di postingan saya sebelumnya di sini. Pada tutorial ini kita akan membuat DNS server sederhana menggunakan BIND chroot dan di kontrol dengan rndc key dengan alasan keamanan.

Tagged as: , , , , , Continue reading
14Jul/070

Generate script iptables dengan Easy Firewall Generator online

Keamanan komputer sangatlah penting, terutama komputer yang terhubung dengan jaringan baik jaringan publik(internet) maupun jaringan lokal(LAN). Dengan memasang firewall termasuk salah satu cara mengamankan komputer, dan bukan berarti jika kita telah memasang firewall berarti sudah aman 100%, disamping itu kemampuan firewall untuk juga tergantung konfigurasi dan rule yang kita terapkan untuk mengatur koneksi dari dan kemana saja yang di izinkan atau yang di blok.
Untuk OS Windows tersedia bermacam produk dari yang gratis sampai yang bayar dan biasanya firewall tersebut di bundle dengan antivirus. Untuk OS Keluarga Unix salah satu firewall yang terkenal adalah iptables( opensource ), selain sebagai paket filtering juga dapat digunakan sebagai redirect paket dan NAT(Network Address Translation).
Namun menggunakan iptables tidaklah semudah firewall berbasis Windows yang dikemas dengan tampilan menarik dan userfriendly, dengan iptables maka sebelumnya harus memahami sintaksnya. Jika rule koneksi rumit dan banyak maka akan banyak sekali command yang diketik, dokumentasi dan howto dapat di lihat di http://www.linuxguruz.com/iptables/howto.

Salah satu tool berbasis web yang mempermudah untuk men-generate script iptables adalah Easy Firewall Generator dapat dilihat di http://easyfwgen.morizot.net/gen/.


Untuk men-generate script iptables dengan Easy Firewall dapat anda lakukan disini dan kemudian mengisi IP interface yang digunakan, IP Address(untuk IP statis), memilih apakah komputer digunakan sebagai single system(standalone) atau sebagai gateway, pilihan log dan service/port untuk koneksi inbound yang akan dibuka. Setelah setelah semua isian dan pilihan-pilihan terisi sesuai kebutuhan selanjutnya tinggal men-generate dan scriptnya tersebut disimpan dan tingal dijalankan di komputer. Script hasil generate Easy Firewall selain perintah-perintah iptables juga dilengkapi perintah untuk meload modul-modul yang diperlukan dan men-set parameter kernel, tiap-tiap bagian perintah disertai keterangan untuk mempermudah memahami script tersebut.


Easy Firewall sangat membantu dan memudahkan kita untuk membuat script iptables, tetapi kita harus ingat bahwa bukan berarti dengan telah terpasangnya firewall system kita aman 100%, oleh karena itu kita harus tetap waspada.
Seperti kata bang napi "waspadalah...waspadalah.... waspadalah..!!!

Referensi :

http://easyfwgen.morizot.net/gen/
http://www.linuxguruz.com

, , ,

Filed under: Networking, Opensource, Security No Comments
   

Pages

Categories

Blogroll

Archive

Meta