KEAMANAN DATA IDS with Tripwire
Abstract NAWAWI 2110131001 ABID 2110131016 FIKRI 2110131004
Kelompok 01 [Email address]
Kelompok 1
Kelas : 3D4TI-A
Laporan Resmi Praktikum Keamanan Data Tripwire
Percobaan login sebagai super user dengan mengetikan perintah su, kemudian inputkan password untuk super user 1. Intalasi Cek repository untuk update fitur terbaru dengan perintah #apt-get update
Gambar. 1.1 Setalah itu lakukan instalasi tripwire dengan perintah #apt-get install tripwire. Lalu akan muncul dialog seperti dibawah. Perhatikan pesan yang muncul pada setiap dialog, lalu jawab dengan “OK”. Atai tekan “enter”
Gambar. 1.2
Kelompok 1
Kelas : 3D4TI-A
Gambar. 1.3
Gambar. 1.4
Kelompok 1
Kelas : 3D4TI-A
Gambar. 1.5
Gambar. 1.6
Kelompok 1
Kelas : 3D4TI-A
Gambar. 1.7 Setelah itu akan muncul dialog yang memberitahukan bahwa tripwire telah berhasil diinstal pada komputer. Perhatikan pesan pada dialog tersebut yang isinya memberitahukan lokasi direktori dari tripwire dan lokasi dimana database tripwire. Disarankan untuk lokasi penyimpanan bersifat rahasia
Gambar. 1.8
Kelompok 1
Kelas : 3D4TI-A
Gambar. 1.9 Ubah mode dari 2 buah file tripwire #cd /etc/tripwire #chmod 0600 tw.cfg tw.pol
Gambar. 1.10 Perintah chmod 0600 bertujuan untuk mengubah permission dari file untuk hanya dapat dibaca dan ditulis 2. Modifikasi pada file “Policy” dan file konfigurasi Twpol.txt ini adalah file yang berisi komentar, rule dan variable untuk melakukan pengecekan pada system. Setiap rule berisi kebijakan untuk menentukan file dan direktori mana yang akan dimonitor. File twpol.txt ini nantinya akan di enkripsi untuk penambahan securitas di sisi system
Kelompok 1
Kelas : 3D4TI-A
Gambar. 2.1
Gambar. 2.1.2
Kelompok 1
Kelas : 3D4TI-A
Gambar. 2.2
Gambar. 2.2.1
3. Instalasi Database Setelah melakukan langkah-langkah pada point II, anda akan melakukan inisialisasi database dengan menjalankan perintah : #tripwire --init --cfgfile /etc/tripwire/tw.cfg \--polfile /etc/tripwire/tw.pol --site-keyfile /etc/tripwire/site.key \--local-keyfile /etc/tripwire/HOSTNAME-local.key
Kelompok 1
Kelas : 3D4TI-A Gambar. 3.1
Gambar. 3.1-lanjut Inisialisai ini digunakan tripwire nantinya untuk melakukan pengecekan dengan membandingkan terhadap system yang sekarang untuk menentukan apakah ada perubahan yang terjadi atau tidak. Perbandnigan ini disebut integrity check 4. Melakukan cek system Pada tahap ini tripwire menyimpan informasi awal dari file-file yang akan dimonitor perubahannya : # tripwire –check Pengecekan awal ini nantinya akan disimpan di database yang digunakan untuk bahan perbandingan nantinya terhadap system.
Kelompok 1
Kelas : 3D4TI-A
Gambar. 4.1
Gambar. 4.1-lanjut
Kelompok 1
Kelas : 3D4TI-A
Gambar. 4.1-lanjut
Gambar. 4.1-lanjut
Kelompok 1
Kelas : 3D4TI-A
Gambar. 4.1-lanjut
Gambar. 4.1-lanjut
Kelompok 1
Kelas : 3D4TI-A
Gambar. 4.1-lanjut 5. Melakukan update file “Policy” Update file policy ini bertujuan apabila ada perubahan pada file twpol.txt, misalnya kita akan menambahkan atau mengurangi folder yang akan dimonitor maka kita harus melakukan update dengan menjalankan perintah :
Gambar. 5.1
Kelompok 1
Kelas : 3D4TI-A
6. Melakukan update database dari system file Database dari file system perlu di update secara berkala. Proses update dapat menggunakan perintah : # tripwire --update -Z low --twrfile /var/lib/tripwire/report/host-yyyymmddtttttt.twr Perintah tersebut berarti bahwa tripwire akan membandingkan antara database yang ada dengan file yang ada di system, kemudian akan menjalankan editor untuk memilih perubahan di database. Opsi dari twrfile adalah file report yang dibangkitkan dan disimpan pada folder /var/lib/tripwire/report. Format penamaan file adalah berdasarkan tahun (yyyy), bulan (mm), tanggal(dd) dan jam dalam format (HH-MM-SS). Ekstensi file report adalah .twr
Gambar. 6.1
Gambar. 6.1-lanjut
Kelompok 1
Kelas : 3D4TI-A
Tugas Percobaan 1. Menganalisa hasil perintah #tripwire –check
Gambar. Tp1
Kelompok 1
Kelas : 3D4TI-A
Kelompok 1
Kelas : 3D4TI-A Gambar. Tp1-lanjut
2. Mengubah file policy twpol.txt #nano /etc/tripwire/twpol.txt
Gambar. Tp2 Email akan dikirimkan ke akun email dari root dari system yang anda monitor. Biasanya, email akan ditujukan ke akun user yang dapat bertindak sebagai root.
Gambar. Tp2-lanjut Kemudian melakukan enkripsi terhadap file kita
Gambar. Tp2.1
Kelompok 1
Kelas : 3D4TI-A Mengubah file konfigurasi untuk memasukan informasi smtp.
Gambar. Tp2.2 Kemudian file yang telah kita edit,kita enkripsi kembali agar konfigurasi yang kita lakukan dapat berjalan.
Gambar. Tp2.3 Melakukan testing untuk mengetahui sudah berjalankah konfigurasi yang telah kita lakukan.
Gambar. Tp2.4
Kelompok 1
Kelas : 3D4TI-A Check email akun user
3. Membuat file kosong dan kemudian disalin dalam directory bin
Gambar. Tp3 4. Melakukan cek konsistensi #tripwire –cek
Kelompok 1
Kelas : 3D4TI-A
Gambar. Tp4 5. Membandingkan hasil percobaan 1 dengan 4 Hasil perbandingan : Perbandingan dasar yang ditunjukan dari percobaan pengecekan konsistensi tripwire ialah total object scanned & total violations found. Hal ini terjadi karena ditengah percobaan setelah kita menginstall ,kita telah membuat sebuah file dan file tersebut disalin kedalam directory bin. Pembuatan file tersebut membuat tripwire membaca seluruh aktifitas yang terjadi pada saat system berjalan.
Soal Latihan : 1. Kesimpulan hasil praktikum. Jawab : Program tripwire berfungsi untuk menjaga integritas file sistem dan direktori, dengan mencatat setiap perubahan yang terjadi pada file dan direktori. Setelah tripwire dijalankan, secara otomatis akan melakukan pembuatan database sistem. Kemudian secara periodik akan selalu melaporkan setiap perubahan pada file dan direktori. 2. Cara kerja tripwire dalam melakukan integrity checker. Jawab : Cara kerja tripwire dalam melakukan integrity checker adalah dengan melakukan perbandingan file dan directory yang ada/berubah dengan database system yang dibuat saat tripwire di install. 3. Aturan-aturan yang dapat dideteksi oleh tripwire. Jawab : Terdapat 2 macam rule : Normal rules
Kelompok 1
Kelas : 3D4TI-A Normal rule digunakan untuk menentukan mana properti seperti file atau direktori yang akan dimonitor oleh Tripwire. Normal rules memiliki format sintaks : Object_name -> property_mask;
Stop points Stop point digunakan untuk mana properties seperti file atu direktori yang tidak dilibatkan dalam monitoring yang dilakukan oleh Tripwire. Format penulisan sintaksnya adalah ! object;
Argument
Function
@@ifhost hostname
Output dari uname –n atau command hostname harus match / sama dengan hostname yang digunakan pada statement ini.
@@ifnhost hostname
Sama seperti argument, kecuali nama hostname harus match/sama dengan hostname yang digunakan pada argument
@@ifdef variable-name
Argument ini bernilai benar jika variable ditemukan
@@Ifndef variable-name
Argument ini bernilai benar jika variable tidak ditemukan
@@else
Argument ini digunakan untun menggabungkan dengan empat argument sebelumnya
@@endif
Digunakan sbg acuan untuk mendekatkan dengan @@if statement
@@define variable-string
Digunakan untuk assign sebuah string ke sebuah variable. Jika argument string sekarng digunakan, maka string akan bernilai null
@@undef variable-name
Nama variable yag dtidak diassign
@@include pathname
Digunakan untuk mengikutsertakan file pada pathname ke dalam policy file. Kedua file harus bersifat readable atau bias dibacaoleh Tripwire
@@variable
Used to make Tripwire perform an action when the named variable is encountered.
@@{variablename}
Sama seprti sebelumnya, digunakan untuk menggabungkan 2 buah string
||
Logical OR statement
Kelompok 1
Kelas : 3D4TI-A
&&
Logical AND statement
##
Digunakan untuk membuat komentar.