Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- KULIAH ONLINE 6
- Pemateri: akang Sayed Khaidir Ali (pengguna muda Fedora)
- Materi: Ubuntu Server
- Waktu: 2 Oktober 2013 | 22.00 - 01.00 WIB
- Tempat: #ubuntu-indonesia @ freenode
- ===========================================================================
- [21:51:29] *** Mode #ubuntu-indonesia +cnt by rothfuss.freenode.net
- [21:51:29] * Channel #ubuntu-indonesia created on Wed Oct 27 13:10:34 2010
- [21:51:51] <sayed-linuxer> coba yang ini
- [21:51:51] <sayed-linuxer> http://firmanriyadi.files.wordpress.com/2012/09/network-intrusion-detection-system-2.jpg
- [21:52:44] <Raka> up
- [21:52:57] <Angger> sip
- [21:53:14] <sayed-linuxer> jadi cara kerja IDS ini seperti layaknya antivirus
- [21:53:20] <sayed-linuxer> ada menggunakan database
- [21:53:56] <sayed-linuxer> pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang
- [21:55:12] *** Mode #ubuntu-indonesia +v thrvers by ChanServ
- [21:57:46] <sayed-linuxer> untuk IDS ada pertanyaan :D
- [22:00:20] <Angger> kalo server sudah terlanjur diserang sebelum dipasang IDS gmn?
- [22:00:23] <Raka> cara penggunaan nya lwt app ato web ato apa.an?#newbie
- [22:00:45] <sayed-linuxer> biasanya setiap server itu udah ada IDS
- [22:01:10] <sayed-linuxer> karna sih secara logika ga mungkin si penyerang ini udah tau kalo server yang mau dia serang udah aktif
- [22:01:35] <sayed-linuxer> server ini kan ga langsung aktif sebelum semua sistem udah ready misal dns proxy web mail dsb
- [22:01:49] <sayed-linuxer> kan ga mungkin baru ada dns langsung di aktifkan ke internet :d
- [22:01:50] <sayed-linuxer> :D
- [22:02:18] <Angger> hmm, iya... :D
- [22:02:24] <sayed-linuxer> tapi juga tergantung penyerangnya
- [22:02:27] <sayed-linuxer> kalo emang dia jeli
- [22:02:36] <sayed-linuxer> ada aja jalannya
- [22:03:29] <Angger> kalo si attacker misalnya berhasil masuk, apa dia bisa upload file2 berbahaya sperti virus, trojan, atau backdoor untuk mengambil alih server?
- [22:04:04] <sayed-linuxer> ya kalo udah masuk itu terserah si penyerang
- [22:04:19] <sayed-linuxer> maaf om jangan ampe ke situ dong nanya nya
- [22:04:23] <sayed-linuxer> bahaya ntar
- [22:04:30] <sayed-linuxer> pengen pula lu jadi attacker
- [22:04:32] <sayed-linuxer> :P
- [22:04:49] <sayed-linuxer> Raka
- [22:04:55] <sayed-linuxer> maksudnya gimana ini?
- [22:05:16] <Raka> aktifin IDS itu lwt mna? -_-
- [22:05:29] <Angger> wkwkwk, iya, maaf2, kelewatan
- [22:05:44] <sayed-linuxer> ow ids itu mula2 install dulu aplikasi yang berfungsi sebagai ids
- [22:05:46] <Angger> soalnya dulu pernah baca2 yg kek gitu juga
- [22:05:53] <sayed-linuxer> kalo di ubuntu nama aplikasinya snort
- [22:06:18] <sayed-linuxer> trus konfigurasi ya tinggal cari aja referensinya:D
- [22:06:19] <Raka> guide nya ada?
- [22:06:23] <sayed-linuxer> trus jalankan
- [22:06:39] <sayed-linuxer> dan kita cuma ngeliat log2 traffic jaringan aja
- [22:06:51] <sayed-linuxer> dan IDS itu aktif 24 jam
- [22:06:57] <yoga> kayak PING ya ?
- [22:07:00] <sayed-linuxer> karna server itu ga pernah shutdown
- [22:07:15] <sayed-linuxer> ya kyk ping ga di tekan ctrl+c
- [22:07:30] <Angger> jadi semua IP di server selalu terpantau yah?
- [22:07:33] <Raka> walau laptop/pc mati IDS tetap jlan?
- [22:08:36] <yoga> lepi mati yang mati om
- [22:08:37] <sayed-linuxer> ini kan kalo ceritanya di server loh mas
- [22:08:49] <sayed-linuxer> kalo di laptop saya install tergantung laptop lah
- [22:08:53] <sayed-linuxer> laptop mati
- [22:09:00] <sayed-linuxer> ids nya mati
- [22:09:02] <sayed-linuxer> hahaha
- [22:09:27] <Korban_Iklan> yang sabar pak dosen..haahaaa
- [22:09:36] <sayed-linuxer> hahahahaha
- [22:09:40] <sayed-linuxer> gapapa
- [22:09:46] <sayed-linuxer> jangan panggil pakdosen dong
- [22:09:50] <sayed-linuxer> blom cocok nih
- [22:11:10] <Raka> wkwk okok
- [22:11:30] <Raka> brarti klw mw pantau traffic nya hrs on trs pc/laptop nya? -_-
- [22:11:49] <sayed-linuxer> ya iya lah
- [22:11:58] <sayed-linuxer> kalo laptop mati siapa yang mau nyerang coba
- [22:12:10] <Raka> #maaf2 :D
- [22:12:17] <sayed-linuxer> hahahaha
- [22:12:21] <Korban_Iklan> wkwkwkw
- [22:12:41] <Raka> klw misal nya laptop si korban egx smbung ke internet brarti tak bisa di serang ya?
- [22:12:56] <sayed-linuxer> iya dong
- [22:13:16] <yoga> lanjut >>>
- [22:13:21] <Raka> si attacker serang nya lwt IP target?
- [22:13:28] <Angger> masih ada materi lagi nggak nih>
- [22:13:52] <sayed-linuxer> Raka :ooops jangan ampe situ dong
- [22:14:14] <sayed-linuxer> ntar pengen jadi attacker nih :D
- [22:14:23] <Raka> -_-
- [22:14:25] <sayed-linuxer> colek @bangJali
- [22:14:38] <Raka> kn itu jg ilmu om, tergantung penerapan kita
- [22:14:41] <yeriko> gmn cara prevent upload shell script kayak c99 dkk ?
- [22:14:54] <Raka> ya klw kita bisa nya cuma defend si attacker gmn mw musnahin attacker nya -_-
- [22:15:04] <yeriko> jadi ketika file tsb diupload lgsg kehapus otomatis ?
- [22:15:12] <sayed-linuxer> bukan gitu mas
- [22:15:25] <sayed-linuxer> IDS ini kan cuma deteksi serangan
- [22:15:31] <sayed-linuxer> tidak mencegah serangan
- [22:15:45] <Raka> bkn gitu mxcd saya
- [22:15:46] <sayed-linuxer> yang mencegah serangan itu namanya IPS
- [22:15:56] <Angger> jadi kta baru bisa tau setelah serangan dilakukan?
- [22:16:11] <sayed-linuxer> yes right
- [22:16:39] <yoga> kita tau net down setelah ping putus putus , hehhe
- [22:16:52] <Angger> lanjut materi yuk bang, yang IPS belum dibahas kan?
- [22:17:28] <sayed-linuxer> ping putus2 itu masih ngambang kenapa?
- [22:17:44] <sayed-linuxer> kalo emang koneksi kita yang aneh atau gara2 netcut
- [22:17:55] <sayed-linuxer> kalo netcut pasti terdeteksi dong
- [22:18:08] <Raka> up
- [22:19:04] <yeriko> apakah IDS juga bisa mendeteksi ddos ?
- [22:19:09] <sayed-linuxer> bisa
- [22:20:17] <yeriko> nah bisa gak lgsung diblok ddos pake IPS tdi katanya ? kan gak lucu kalau baru dideteksi lgsug down gara" ddos ?
- [22:20:38] <sayed-linuxer> nah oke saya akan bahas sedikit tentang IPS
- [22:20:52] <sayed-linuxer> jadi prinsip kerja IPS ini hampir sama seperti IDS
- [22:22:23] <sayed-linuxer> IPS juga mendeteksi lalulintas jaringan terhadap aktifitas yang mencurigakan
- [22:22:48] <sayed-linuxer> tapi IPS juga bisa menghentikan serangan atau mencegah serangan itu
- [22:23:20] <sayed-linuxer> IPS dapat mengkombinasikan Firewall POLICY
- [22:23:47] <sayed-linuxer> QoS dan IDS dengan baik
- [22:23:49] <yeriko> iptables ya ?
- [22:24:04] <sayed-linuxer> yes
- [22:24:46] <yeriko> Qos dan IDS dengan baik maksudnya gmn ya om ?
- [22:24:52] <Angger> maksudnya firewall policy gmn?
- [22:25:07] <sayed-linuxer> IPS juga difungsikan untuk trigger alarm, allow, block, logging di network layer ke 7
- [22:25:25] <sayed-linuxer> yeriko:tadi ke pencet enter itu qos dan ids sambungan dari diatas
- [22:26:34] <sayed-linuxer> jenisnya juga sama
- [22:26:39] <sayed-linuxer> ada HIPS ada juga NIPS
- [22:26:46] <sayed-linuxer> cara kerjanya juga sama
- [22:27:07] <sayed-linuxer> teknik IPS untuk menghentikan serangan itu ada dua
- [22:27:25] <sayed-linuxer> Sniping
- [22:28:25] <naufal> hallo
- [22:28:26] <sayed-linuxer> terminate serangan yang dicurigai melalui penggunaan paket TCP RST dan ICMP Unreachable
- [22:28:48] <sayed-linuxer> satu lagi teknik Shunning
- [22:29:25] <sayed-linuxer> itu mengkonfigurasikan drop policy pada firewal untuk jaringan yang dicurigai oleh IPS
- [22:30:11] <hendy> haloo semua..
- [22:32:04] <hendy> halo lagii
- [22:33:10] <Angger> lanjut
- [22:34:07] <AralMelintang> laa koq sepi ???
- [22:34:33] <sayed-linuxer_> om @pupil
- [22:34:48] <sayed-linuxer_> apa udah bisa di tutup topik malam ini ?
- [22:34:56] <sayed-linuxer_> @bangJali
- [22:35:10] <yoga> AralMelintang : dah mau tutup tuh katanya
- [22:35:33] <sayed-linuxer_> ya soalnya ini waktu tidak mendukung :D
- [22:35:47] <Raka> lh knp bang?
- [22:35:50] <bangJali> lanuttt
- [22:35:51] <sayed-linuxer_> tapi saya tunggu bangJali dulu
- [22:36:14] <sayed-linuxer_> bangJali PM dong
- [22:36:22] <sayed-linuxer_> saya ga bisa PM
- [22:37:34] <sayed-linuxer_> kalo mau di baca2 lagi ni ada referensi nya
- [22:37:37] <sayed-linuxer_> http://bocahsoenyi.blogspot.com/2010/11/ids-intrusion-detection-system.html
- [22:38:07] <Angger> sipp...,jadi udah selsai nih?
- [22:39:02] <yoga> nanya nih : kalau AV itu kerja pada fitur block internetnya , sama dengan yang ttadi ya ?
- [22:39:29] <sayed-linuxer_> misalnya gimana bang yoga?
- [22:39:33] <sayed-linuxer_> kaspersky internet security gitu?
- [22:39:57] <yoga> iya kayak gitu om
- [22:40:06] <yoga> internet scuryt
- [22:40:18] <yoga> #scurity
- [22:40:35] <sayed-linuxer_> ya prinsip kerjanya om
- [22:41:05] <yoga> kabar gembira smart phone ubuntu mau rilis katanya http://www.theverge.com/2013/9/19/4748908/ubuntus-smartphone-os-will-be-ready-to-launch-on-october-17th
- [22:41:09] <sayed-linuxer_> tapi kalo kaspersky internet security ini di ubuntu server itu ada namanya kalo gasalah sih HAPV dengan bantuan Clamav
- [22:44:43] <sayed-linuxer_> jadi setiap website yang kita buka itu kalo ada content yang mengandung virus langsung di deny ama HAPV
- [22:46:14] <yoga> Malsasa : dah tidur ya ?
- [22:46:18] <saprol> uda kelar ya kelasnya ?
- [22:46:44] *** Mode #ubuntu-indonesia +o thrvers by ChanServ
- [22:46:46] <saprol> wah telat ini
- [22:48:43] <thrvers> maaf temen2 (hasil diskusi dengan om sayed-linuxer_): kuliah hari ini ditutup dulu ya, silakan om sayed-linuxer_ beri sedikit kesimpulan.
- [22:49:50] <sayed-linuxer_> nah kesimpulan hari ini kita bahas tentang pengenalan ubuntu server(secara umum) dan inti dari pembahasan adalah sistem keamanan jaringan di ubuntu server
- [22:50:21] <sayed-linuxer_> dikarenakan waktu yang singkat ini dan kebetulan saya lagi ada tugas belom buat(baru inget soalnya)
- [22:50:38] <sayed-linuxer_> jadi saya mohon maaf jika diantara penyampaian tadi ada kesalahan
- [22:50:42] <sayed-linuxer_> saya pamit dulu ya
- [22:50:47] <thrvers> ==================KULIAH SELESAI==================
- [22:50:48] <thrvers> Terima kasih untuk dosen kita malam ini: sayed_linuxer
- [22:50:48] <thrvers> Rekaman kuliah sudah dicatat dan siap dipublikasikan
- [22:50:48] <thrvers> =================================================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement