Dasar-dasar Instalasi, Konfigurasi dan Menjalankan Tripwire pada Linux

Dalam suatu server web, isu keamanan merupakan hal yang sangat penting. seringkali server web di masukan file2 trojan tanpa sepengatahuan admin server tsb melalui celah2 akibat kelemahan pada sistem (aplikasi, dbase, dll) server web. File2 yg tidak diharapkan tsb dalam jargon keamanan IT disebut malicous code.

Sangatlah sulit jika kita memonitoring semua sistem file yang ada di server yang kita kelola. Begitu banyak file dan direktori yg sangat tidak mungkin untuk kita pelototi satau-persatu. Untuk itu kita perlu bantuan aplikasi untuk auditing file di server kita. Salah satunya yang sangat populer adalah TRIPWIRE.

Dalam tulisan ini saya ingin menjelaskan bagaimana dasar-dasar melakukan instalasi, konfigurasi dan menjalankan tripwire di linux. Versi Tripwire yang digunakan adalah versi 2.3.1-18.

1.
Download file tripwire

wget http://%5Bpath%5D/tripwire-2.3.1-18.src.rpm

2.
Jika file yang anda download tsb adalah file sourec rpm. Terlebih dahulu harus melakukan kompail.

$rpmbuild –rebuild tripwire-2.3.1-18.3.1.src.rpm

…..
Requires(rpmlib): rpmlib(CompressedFileNames) <= 3.0.4-1 rpmlib(PayloadFilesHavePrefix) <= 4.0-1
Checking for unpackaged file(s): /usr/lib/rpm/check-files /var/tmp/tripwire-2.3.1-18.3.1-root-root
Wrote: /usr/src/redhat/RPMS/i386/tripwire-2.3.1-18.3.1.i386.rpm
Wrote: /usr/src/redhat/RPMS/i386/tripwire-debuginfo-2.3.1-18.3.1.i386.rpm
Executing(%clean): /bin/sh -e /var/tmp/rpm-tmp.49396
+ umask 022
+ cd /usr/src/redhat/BUILD
+ cd tripwire-2.3.1-2
+ rm -fr /var/tmp/tripwire-2.3.1-18.3.1-root-root
+ exit 0
Executing(–clean): /bin/sh -e /var/tmp/rpm-tmp.49396
+ umask 022
+ cd /usr/src/BUILD
+ rm -rf tripwire-2.3.1-2
+ exit 0

3.
Menuju ke direktori /usr/src/RPMS/i386/

$cd /usr/src/RPMS/i386/
4.
Lakukan Instalasi

rpm -Uvh tripwire-2.3.1-18.3.1.i386.rpm

Preparing…                ########################################### [100%]
1:tripwire               ########################################### [100%]
5.
Pre-konfigurasi. Jalankan file twinstall.sh di direktori /etc/tripwire/

/etc/tripwire/twinstall.sh

*
Membuat kunci:

Enter the site keyfile passphrase:
Verify the site keyfile passphrase:
Generating key (this may take several minutes)…Key generation complete.
Enter the local keyfile passphrase:
Verify the local keyfile passphrase:
Generating key (this may take several minutes)…Key generation complete.
*
Menandai file konfigurasi dan aturan (policy) dengan kunci yang dibuat pada poin diatas.
———————————————-
Signing configuration file…
Please enter your site passphrase:
Wrote configuration file: /etc/tripwire/tw.cfg

A clear-text version of the Tripwire configuration file
/etc/tripwire/twcfg.txt

———————————————-
Signing policy file…
Please enter your site passphrase:
Incorrect site passphrase.
Please enter your site passphrase:
Wrote policy file: /etc/tripwire/tw.pol

A clear-text version of the Tripwire policy file
/etc/tripwire/twpol.txt

6.
Inisialisasi tripwire:

/usr/sbin/tripwire –init
7.
Runing:

/usr/sbin/tripwire –check
8.
Update konfigurasi dan policy

Jika anda ingin mengupdate policy tripwire di server anda, edit file policy sesuai dengan kebutuhan (defaultnya adalah twpol.txt).

Sebagai contoh, anda menginnginkan setiap kali ada perubahan pada file crontab, server langsung mengirimkan pemberitahuan ke email anda,
+
copy file twpol.txt menjadi twpol.txt.new, kemudian edit file twpol.txt.new

(
rulename = “Critical configuration files”,
severity = $(SIG_HI),
emailto = adhi_rachdian@yahoo.com )
{
#/etc/crontab               -> $(SEC_BIN) ;
}
+
Perbaharui data tripwire:

/usr/sbin/twadmin –create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt.new
+
Inisialisasi ulang:

/usr/sbin/tripwire –init
+
tripwire siap digunakan kembali:

/usr/sbin/tripwire –check
9.
Tripwire siap untuk digunakan sesuai keperluan anda dan jangan lupa untuk mengaktifkan tripwire di crontab.

Demikian tulisan ini semoga bermanfat dan berguna bagi hacker sejati.

12 Juli 2005,

@dH1

Referensi:

*

http://www.redhat.com/docs/manuals/linux/RHL-7.1-Manual/ref-guide/ch-tripwire.html

*

http://www.cosmic-ray.org/miscfiles/idsl_1_3.pdf

*

http://www.cert.org/security-improvement/implementations/i002.02.html

About these ads

  1. cukupcs
    Posted Desember 7, 2007 at 9:33 am | Permalink

    makasih mas banget udah share ilmunya

  2. Posted Februari 4, 2008 at 9:20 pm | Permalink

    Mas mau tanya nih gimana sharing internet menggunakan fedora(igos 2006) sedangkan aku pakai modem adsl.
    saya sudah coba berbagai berbagai macam tutorial tapi tidak bisa-bisa.
    tolong yah mas.

  3. kiki
    Posted Desember 2, 2008 at 10:34 am | Permalink

    mas gmn cara konfigurasi RHL ???
    mohon dibantuu…


Tulis sebuah Komentar

You must be logged in to post a comment.
Ikuti

Get every new post delivered to your Inbox.

Bergabunglah dengan 27 pengikut lainnya.

%d bloggers like this: