API tools faq
paste
Advertisement
Malsasa

Ubuntu Server - Kuliah Online 6

Malsasa
Oct 5th, 2013
544
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
mIRC 9.84 KB | None | 0 0
raw download clone embed print report
  1. KULIAH ONLINE 6
  2. Pemateri: akang Sayed Khaidir Ali (pengguna muda Fedora)
  3. Materi: Ubuntu Server
  4. Waktu: 2 Oktober 2013 | 22.00 - 01.00 WIB
  5. Tempat: #ubuntu-indonesia @ freenode
  6. ===========================================================================
  7.  
  8.  
  9. [21:51:29] *** Mode #ubuntu-indonesia +cnt by rothfuss.freenode.net
  10. [21:51:29] * Channel #ubuntu-indonesia created on Wed Oct 27 13:10:34 2010
  11. [21:51:51] <sayed-linuxer> coba yang ini
  12. [21:51:51] <sayed-linuxer> http://firmanriyadi.files.wordpress.com/2012/09/network-intrusion-detection-system-2.jpg
  13. [21:52:44] <Raka> up
  14. [21:52:57] <Angger> sip
  15. [21:53:14] <sayed-linuxer> jadi cara kerja IDS ini seperti layaknya antivirus
  16. [21:53:20] <sayed-linuxer> ada menggunakan database
  17. [21:53:56] <sayed-linuxer>  pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang
  18. [21:55:12] *** Mode #ubuntu-indonesia +v thrvers by ChanServ
  19. [21:57:46] <sayed-linuxer> untuk IDS ada pertanyaan :D
  20. [22:00:20] <Angger> kalo server sudah terlanjur diserang sebelum dipasang IDS gmn?
  21. [22:00:23] <Raka> cara penggunaan nya lwt app ato web ato apa.an?#newbie
  22. [22:00:45] <sayed-linuxer> biasanya setiap server itu udah ada IDS
  23. [22:01:10] <sayed-linuxer> karna sih secara logika ga mungkin si penyerang ini udah tau kalo server yang mau dia serang udah aktif
  24. [22:01:35] <sayed-linuxer> server ini kan ga langsung aktif sebelum semua sistem udah ready misal dns proxy web mail dsb
  25. [22:01:49] <sayed-linuxer> kan ga mungkin baru ada dns langsung di aktifkan ke internet :d
  26. [22:01:50] <sayed-linuxer> :D
  27. [22:02:18] <Angger> hmm, iya... :D
  28. [22:02:24] <sayed-linuxer> tapi juga tergantung penyerangnya
  29. [22:02:27] <sayed-linuxer> kalo emang dia jeli
  30. [22:02:36] <sayed-linuxer> ada aja jalannya
  31. [22:03:29] <Angger> kalo si attacker misalnya berhasil masuk, apa dia bisa upload file2 berbahaya sperti virus, trojan, atau backdoor untuk mengambil alih server?
  32. [22:04:04] <sayed-linuxer> ya kalo udah masuk itu terserah si penyerang
  33. [22:04:19] <sayed-linuxer> maaf om jangan ampe ke situ dong nanya nya
  34. [22:04:23] <sayed-linuxer> bahaya ntar
  35. [22:04:30] <sayed-linuxer> pengen pula lu jadi attacker
  36. [22:04:32] <sayed-linuxer> :P
  37. [22:04:49] <sayed-linuxer> Raka
  38. [22:04:55] <sayed-linuxer> maksudnya gimana ini?
  39. [22:05:16] <Raka> aktifin IDS itu lwt mna? -_-
  40. [22:05:29] <Angger> wkwkwk, iya, maaf2, kelewatan
  41. [22:05:44] <sayed-linuxer> ow ids itu mula2 install dulu aplikasi yang berfungsi sebagai ids
  42. [22:05:46] <Angger> soalnya dulu pernah baca2 yg kek gitu juga
  43. [22:05:53] <sayed-linuxer> kalo di ubuntu nama aplikasinya snort
  44. [22:06:18] <sayed-linuxer> trus konfigurasi ya tinggal cari aja referensinya:D
  45. [22:06:19] <Raka> guide nya ada?
  46. [22:06:23] <sayed-linuxer> trus jalankan
  47. [22:06:39] <sayed-linuxer> dan kita cuma ngeliat log2 traffic jaringan aja
  48. [22:06:51] <sayed-linuxer> dan IDS itu aktif 24 jam
  49. [22:06:57] <yoga> kayak PING ya ?
  50. [22:07:00] <sayed-linuxer> karna server itu ga pernah shutdown
  51. [22:07:15] <sayed-linuxer> ya kyk ping ga di tekan ctrl+c
  52. [22:07:30] <Angger> jadi semua IP di server selalu terpantau yah?
  53. [22:07:33] <Raka> walau laptop/pc mati IDS tetap jlan?
  54. [22:08:36] <yoga> lepi mati yang mati om
  55. [22:08:37] <sayed-linuxer> ini kan kalo ceritanya di server loh mas
  56. [22:08:49] <sayed-linuxer> kalo di laptop saya install tergantung laptop lah
  57. [22:08:53] <sayed-linuxer> laptop mati
  58. [22:09:00] <sayed-linuxer> ids nya mati
  59. [22:09:02] <sayed-linuxer> hahaha
  60. [22:09:27] <Korban_Iklan> yang sabar pak dosen..haahaaa
  61. [22:09:36] <sayed-linuxer> hahahahaha
  62. [22:09:40] <sayed-linuxer> gapapa
  63. [22:09:46] <sayed-linuxer> jangan panggil pakdosen dong
  64. [22:09:50] <sayed-linuxer> blom cocok nih
  65. [22:11:10] <Raka> wkwk okok
  66. [22:11:30] <Raka> brarti klw mw pantau traffic nya hrs on trs pc/laptop nya? -_-
  67. [22:11:49] <sayed-linuxer> ya iya lah
  68. [22:11:58] <sayed-linuxer> kalo laptop mati siapa yang mau nyerang coba
  69. [22:12:10] <Raka> #maaf2 :D
  70. [22:12:17] <sayed-linuxer> hahahaha
  71. [22:12:21] <Korban_Iklan> wkwkwkw
  72. [22:12:41] <Raka> klw misal nya laptop si korban egx smbung ke internet brarti tak bisa di serang ya?
  73. [22:12:56] <sayed-linuxer> iya dong
  74. [22:13:16] <yoga> lanjut >>>
  75. [22:13:21] <Raka> si attacker serang nya lwt IP target?
  76. [22:13:28] <Angger> masih ada materi lagi nggak nih>
  77. [22:13:52] <sayed-linuxer> Raka :ooops jangan ampe situ dong
  78. [22:14:14] <sayed-linuxer> ntar pengen jadi attacker nih :D
  79. [22:14:23] <Raka> -_-
  80. [22:14:25] <sayed-linuxer> colek @bangJali
  81. [22:14:38] <Raka> kn itu jg ilmu om, tergantung penerapan kita
  82. [22:14:41] <yeriko> gmn cara prevent upload shell script kayak c99 dkk ?
  83. [22:14:54] <Raka> ya klw kita bisa nya cuma defend si attacker gmn mw musnahin attacker nya -_-
  84. [22:15:04] <yeriko> jadi ketika file tsb diupload lgsg kehapus otomatis ?
  85. [22:15:12] <sayed-linuxer> bukan gitu mas
  86. [22:15:25] <sayed-linuxer> IDS ini kan cuma deteksi serangan
  87. [22:15:31] <sayed-linuxer> tidak mencegah serangan
  88. [22:15:45] <Raka> bkn gitu mxcd saya
  89. [22:15:46] <sayed-linuxer> yang mencegah serangan itu namanya IPS
  90. [22:15:56] <Angger> jadi kta baru bisa tau setelah serangan dilakukan?
  91. [22:16:11] <sayed-linuxer> yes right
  92. [22:16:39] <yoga> kita tau net down setelah ping putus putus , hehhe
  93. [22:16:52] <Angger> lanjut materi yuk bang, yang IPS belum dibahas kan?
  94. [22:17:28] <sayed-linuxer> ping putus2 itu masih ngambang kenapa?
  95. [22:17:44] <sayed-linuxer> kalo emang koneksi kita yang aneh atau gara2 netcut
  96. [22:17:55] <sayed-linuxer> kalo netcut pasti terdeteksi dong
  97. [22:18:08] <Raka> up
  98. [22:19:04] <yeriko> apakah IDS juga bisa mendeteksi ddos ?
  99. [22:19:09] <sayed-linuxer> bisa
  100. [22:20:17] <yeriko> nah bisa gak lgsung diblok ddos pake IPS tdi katanya ? kan gak lucu kalau baru dideteksi lgsug down gara" ddos ?
  101. [22:20:38] <sayed-linuxer> nah oke saya akan bahas sedikit tentang IPS
  102. [22:20:52] <sayed-linuxer> jadi prinsip kerja IPS ini hampir sama seperti IDS
  103. [22:22:23] <sayed-linuxer> IPS juga mendeteksi lalulintas jaringan terhadap aktifitas yang mencurigakan
  104. [22:22:48] <sayed-linuxer> tapi IPS juga bisa menghentikan serangan atau mencegah serangan itu
  105. [22:23:20] <sayed-linuxer> IPS dapat mengkombinasikan Firewall POLICY
  106. [22:23:47] <sayed-linuxer> QoS dan IDS dengan baik
  107. [22:23:49] <yeriko> iptables ya ?
  108. [22:24:04] <sayed-linuxer> yes
  109. [22:24:46] <yeriko> Qos dan IDS dengan baik maksudnya gmn ya om ?
  110. [22:24:52] <Angger> maksudnya firewall policy gmn?
  111. [22:25:07] <sayed-linuxer> IPS juga difungsikan untuk trigger alarm, allow, block, logging di network layer ke 7
  112. [22:25:25] <sayed-linuxer> yeriko:tadi ke pencet enter itu qos dan ids sambungan dari diatas
  113. [22:26:34] <sayed-linuxer> jenisnya juga sama
  114. [22:26:39] <sayed-linuxer> ada HIPS ada juga NIPS
  115. [22:26:46] <sayed-linuxer> cara kerjanya juga sama
  116. [22:27:07] <sayed-linuxer> teknik IPS untuk menghentikan serangan itu ada dua
  117. [22:27:25] <sayed-linuxer> Sniping
  118. [22:28:25] <naufal> hallo
  119. [22:28:26] <sayed-linuxer> terminate serangan yang dicurigai melalui penggunaan paket TCP RST dan ICMP Unreachable
  120. [22:28:48] <sayed-linuxer> satu lagi teknik Shunning
  121. [22:29:25] <sayed-linuxer> itu mengkonfigurasikan drop policy pada firewal untuk jaringan yang dicurigai oleh IPS
  122. [22:30:11] <hendy> haloo semua..
  123. [22:32:04] <hendy> halo lagii
  124. [22:33:10] <Angger> lanjut
  125. [22:34:07] <AralMelintang> laa koq sepi ???
  126. [22:34:33] <sayed-linuxer_> om @pupil
  127. [22:34:48] <sayed-linuxer_> apa udah bisa di tutup topik malam ini ?
  128. [22:34:56] <sayed-linuxer_> @bangJali
  129. [22:35:10] <yoga> AralMelintang : dah mau tutup tuh katanya
  130. [22:35:33] <sayed-linuxer_> ya soalnya ini waktu tidak mendukung :D
  131. [22:35:47] <Raka> lh knp bang?
  132. [22:35:50] <bangJali> lanuttt
  133. [22:35:51] <sayed-linuxer_> tapi saya tunggu bangJali dulu
  134. [22:36:14] <sayed-linuxer_> bangJali PM dong
  135. [22:36:22] <sayed-linuxer_> saya ga bisa PM
  136. [22:37:34] <sayed-linuxer_> kalo mau di baca2 lagi ni ada referensi nya
  137. [22:37:37] <sayed-linuxer_> http://bocahsoenyi.blogspot.com/2010/11/ids-intrusion-detection-system.html
  138. [22:38:07] <Angger> sipp...,jadi udah selsai nih?
  139. [22:39:02] <yoga> nanya nih : kalau AV itu kerja pada fitur block internetnya , sama dengan yang ttadi ya ?
  140. [22:39:29] <sayed-linuxer_> misalnya gimana bang yoga?
  141. [22:39:33] <sayed-linuxer_> kaspersky internet security gitu?
  142. [22:39:57] <yoga> iya kayak gitu om
  143. [22:40:06] <yoga> internet scuryt
  144. [22:40:18] <yoga> #scurity
  145. [22:40:35] <sayed-linuxer_> ya prinsip kerjanya om
  146. [22:41:05] <yoga> kabar gembira smart phone ubuntu mau rilis katanya http://www.theverge.com/2013/9/19/4748908/ubuntus-smartphone-os-will-be-ready-to-launch-on-october-17th
  147. [22:41:09] <sayed-linuxer_> tapi kalo kaspersky internet security ini di ubuntu server itu ada namanya kalo gasalah sih HAPV dengan bantuan Clamav
  148. [22:44:43] <sayed-linuxer_> jadi setiap website yang kita buka itu kalo ada content yang mengandung virus langsung di deny ama HAPV
  149. [22:46:14] <yoga> Malsasa : dah tidur ya ?
  150. [22:46:18] <saprol> uda kelar ya kelasnya ?
  151. [22:46:44] *** Mode #ubuntu-indonesia +o thrvers by ChanServ
  152. [22:46:46] <saprol> wah telat ini
  153. [22:48:43] <thrvers> maaf temen2 (hasil diskusi dengan om sayed-linuxer_): kuliah hari ini ditutup dulu ya, silakan om sayed-linuxer_ beri sedikit kesimpulan.
  154. [22:49:50] <sayed-linuxer_> nah kesimpulan hari ini kita bahas tentang pengenalan ubuntu server(secara umum) dan inti dari pembahasan adalah sistem keamanan jaringan di ubuntu server
  155. [22:50:21] <sayed-linuxer_> dikarenakan waktu yang singkat ini dan kebetulan saya lagi ada tugas belom buat(baru inget soalnya)
  156. [22:50:38] <sayed-linuxer_> jadi saya mohon maaf jika diantara penyampaian tadi ada kesalahan
  157. [22:50:42] <sayed-linuxer_> saya pamit dulu ya
  158. [22:50:47] <thrvers> ==================KULIAH SELESAI==================
  159. [22:50:48] <thrvers>  Terima kasih untuk dosen kita malam ini: sayed_linuxer
  160. [22:50:48] <thrvers>  Rekaman kuliah sudah dicatat dan siap dipublikasikan
  161. [22:50:48] <thrvers> =================================================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!