1.TCP WRAPPER
TCP Wrapper memiliki 2 file yang berada di direktori
etc yakni hosts.allow dan hosts.deny. File hosts.allow akan dicek terlebih dahulu sebelum host.deny.
Contoh penggunaannya adalah sebagai berikut,
ALL: .nrar.net EXCEPT cracker.nrar.net
Jika file hosts.allow diisi dengan seperti di atas maka semua klien dengan domain nrar.net akan diijinkan untuk mengakses semua service yang ada di server kecuali sub domain cracker.
SSH server juga memungkinkan untuk menggunakan TCP wrapper dengan catatan ssh nya harus mendukung libwrap. Debian sepertinya secara default mendukung opsi ini sehingga bisa menggunakan TCP wrapper untuk memblokir ssh server agar hanya bisa digunakan oleh host tertentu.
Sebagai contoh saya di server memiliki isi hosts.allow seperti ini :
Jika file hosts.allow diisi dengan seperti di atas maka semua klien dengan domain nrar.net akan diijinkan untuk mengakses semua service yang ada di server kecuali sub domain cracker.
SSH server juga memungkinkan untuk menggunakan TCP wrapper dengan catatan ssh nya harus mendukung libwrap. Debian sepertinya secara default mendukung opsi ini sehingga bisa menggunakan TCP wrapper untuk memblokir ssh server agar hanya bisa digunakan oleh host tertentu.
Sebagai contoh saya di server memiliki isi hosts.allow seperti ini :
sshd :
202.91.15.0/28 : ALLOW
sshd : 202.91.8.36/32 : ALLOW
sshd : .akprind.ac.id : ALLOW
sshd : 10.15.74.81 : ALLOW
sshd : all : twist /usr/local/sbin/ssh-twist.pl "Please call emergency service your IP %a "
sshd : 202.91.8.36/32 : ALLOW
sshd : .akprind.ac.id : ALLOW
sshd : 10.15.74.81 : ALLOW
sshd : all : twist /usr/local/sbin/ssh-twist.pl "Please call emergency service your IP %a "
Opsi di atas akan hanya mengijinkan ssh dari ip yang sudah disebutkan dan menolak serta memberikan umpan balik kepada yang tidak diijinkan, misalkan list yang ke 2 dihilangkan dan dicoba untuk melakukan ssh maka akan ada informasi seperti ini di klien
2.CRACKER
Cracker adalah Seorang atau sekumpulan orang yang berniat untuk merusak dan
menghancurkan integritas di seluruh jaringan sistem komputer dan tindakannya
dinamakan cracking. Pada umumnya para cracker setelah berhasil masuk ke dalam
jaringan komputer akan langsung melakukan kegiatan perusakan dan penghancuran
data-data penting hingga menyebabkan kekacauan bagi para user dalam menggunakan
komputernya.
• Craker
– Orang yang secara diam-diam
mempelajari sistem dengan maksud jahat
– Muncul karena sifat dasar
manusia yang selalu ingin membangun (salah satunya merusak)
– Ciri-ciri cracker :
• Bisa membuat program C, C++
atau pearl
• Memiliki pengetahuan TCP/IP
• Menggunakan internet lebih
dari 50 jam per- bulan
• Menguasai sistem operasi UNIX
atau VMS
• Suka mengoleksi software atau
hardware lama
• Terhubung ke internet untuk
menjalankan aksinya
• Melakukan aksinya pada malam
hari, dengan alasan waktu yang memungkinkan, jalur komunikasi tidak padat,
tidak mudah diketahui orang lain.
Penyebab
cracker melakukan penyerangan :
• spite, kecewa, balas dendam
• sport, petualangan
• profit, mencari keuntungan
dari imbalan orang lain
• stupidity, mencari perhatian
• cruriosity, mencari perhatian
• politics, alasan politis
Ciri-ciri target yang dibobol cracker :
• Sulit ditentukan
• Biasanya organisasi besar dan
financial dengan sistem pengamanan yang canggih
• Bila yang dibobol jaringan
kecil biasanya system pengamanannya lemah, dan pemiliknya baru dalam bidang
internet.
– Ciri-ciri target yang “berhasil” dibobol cracker :
• Pengguna bisa mengakses, bisa
masuk ke jaringan tanpa “nama” dan “password”
• Pengganggu bisa mengakses,
merusak, mengubah atau sejenisnya terhadap data
• Pengganggu bisa mengambil
alih kendali sistem
• Sistem hang, gagal bekerja,
reboot atau sistem berada dalam kondisi tidak dapat dioperasikan
Tidak ada komentar:
Posting Komentar