# Disini saya akan menjelaskan beberapa materi debian antara lain:
1. NAT
NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Biasanya menggunakan Ip Publik sebagai penghubungnya. NAT digunakan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan dan kemudahan serta fleksibilitas dalam administrasi jaringan.
2. Konfingurasi NAT di Debian
》pertama kita setting terlebih dahulu
Ip : 202.100.10.10 /24
Gateway : 202.100.10.1Subnet mask: 255.255.255.0
》Buka debian server yg sudah di install dan memiliki 2 port adapter yang aktif lalu masuk ke ROOT seperti ini :
》Setelah masuk root silahkan ketikan perintah ini :
#nano /etc/network/interfaces
》lalu akan muncul seperti ini :
lalu ubah eth0 menjadi eth 1 dan tambahkan script seperti ini
untuk save klik ctrl+x klik Y dan enter
》setelah itu kita ketikan seperti ini
#nano /etc/sysctl.conf
》akan muncul seperi ini :
kalau beda tinggal scroll ke bawah sajah
Kalimat yg di tandai yaitu kalimat
#net.ipv4.ip_forward=1
Dan tanda # nya di hapus sajah menjadi seperti ini :
Lalu simpan dengan klik ctrl+x klik
》setelah ini kita masuk ke :
#nano /etc/rc.local
Akan muncul Seperti ini :
Lalu kita hapus script di atas # rc.local
Dan tambahkan scipt seperti ini :
Iptables –t nat –A POSROUTING –o eth0 –j MASQUERADE
Dan akan jadi seperti ini :
Lalu simpan dengan klik ctrl+x klik Y lalu enter
Coba ping google.com pada DEBIAN SERVER
Jika seperti ini berarti anda berhasil:
》 Masuk ke pengaturan pada virtual box lalu Settting 2 adapter pada server DEBIAN yg pertama menjadi adapter T-BRIDGE dan hubungkan ke WIFI dan adapter yang ke dua menjadi T-BRIDGE dan hubungkan ke LAN PORT :
》Lalu siapkan kabel UTP CROSS dan hubungkan ke PC/laptop client yg akan di NAT ke PC/laptop SERVER
》Setelah itu buka pengaturan ip pada control panel
Dan buka pengaturan ip v4:
Dan seting ipnya seperti ini :
Yaitu di ip client harus 1 network dengan server dan gateway client harus di isi dengan ip server pada DNS SERVER kita isikan DNS google yaitu :
8.8.8.8 dan 8.8.4.4
》lalu buka browser pada PC client dan search apapun untuk mengechek apakan client sudah terhubung dnegan internet, bila seperti ini berarti NAT
pada client sudah berhasil :
3. Anti virus dalam ubuntu
Apa itu ClamAV?
ClamAV merupakan Antivirus open source yang cukup ampuh dalam mendeteksi malware trojans, virus, malware & berbagai malicious. ClamAV sendiri bekerja dalam berbagai situasi sebagai contoh yaitu untuk melakukan email scanning serta web scanning.
Apa saja Feature dari ClamAV?
Berikut ini adalah beberapa feature yang ada pada clamAV
》Scan virus melalui command line.
》Milter interface untuk pengiriman email
》Advance database update dengan script updates dan digital signatures
》Virus database updated Beberapa kali sehari.
》Built-in support untuk standard mail file formats
》Built-in support untuk variasi archive formats termasuk Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS and others
》Built-in support untuk ELF executables dan Portable Executable files packed with UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack and obfuscated with SUE, Y0da Cryptor and others
》Built-in support untuk popular document formats including MS Office and MacOffice files, HTML, Flash, RTF and PDF
4. cara install dan menggunakan clamav di debian
Step 1 : Instalasi
- Debian/Ubuntu
- RHEL/CentOS
Step 2 : Star ClamAV dan membuat Auto-Start
Setelah melakukan instalasi diatas, maka selanjutnya menjalankan clamav dengan command berikut
Step 3 : Update ClamAV
Setelah melakukan instalasi clamAV, maka sleanjutnya melakukan update pada clamav dengan perintah berikut ini
Step 4 : Scan dengan ClamAV
Berikut ini adalah beberapa command untuk melakukan scanning file menggunakan clamAV
- Memeriksa seluruh file dengan menampilkan nama dari setiap file
- Memeriksa seluruh file hanya saja menampilkan file yang terinfeksi
- Memeriksa seluruh file dan hanya menampilkan file yang terinfeksi dengan proses yang berjalan pada background
- Memeriksa seluruh file USER yang dan memindahkan ke folder lain
- Memeriksa file user pada home directory dan menghapus file yang terinfeksi
Step 5 (optional) : Config Scan Seharian
Pada tutorial ini, akan membuat cron job dengan durasi harian untuk melakukan scanning pada directory /home
Masukkan script berikut ini
Berikan sciprt tersebut permission dengan perintah berikut
5. Apa itu wireshark
Wireshark
Wireshark merupakan sebuah software sniffer freeware yang dapat didownload dengan mudah di www.wireshark.org. Walaupun termasuk kategori software gratis, software yang sebelumnya dinamakan Ethereal memiliki banyak fitur powerful yang tidak kalah dengan software sejenis. Program sniffer adalah program yang dapat digunakan apabila kita ingin ‘mengintip/mengendus/sniff’ sebuah jaringan, baik Ethernet maupun non-ethernet. Hanya saja, sehari-hari rasanya kita lebih sering berkutat dengan jaringan Ethernet.
6. Kegunaan wireshark
》 Menganalisa jaringan
》Penganalisaan informasi yang didapat dilakukan denga sniffing, dengan begitu dapat diperoleh informasi penting seperti password, dll
》 Dapat mengetahui IP seseorang melalui typingan room.
》 Menganalisa transmisi paket data dalam jaringan, proses koneksi, dan transmisi data antar komputer. , dll..
7. Cara snifing menggunakan wireshark
Disini kami melakukan Sniffing di situs zedge.net menggunakan Wireshark dengan OS Ubuntu.
Cara menjalankan Wireshark di Ubuntu
》Sebelum menjalankan program wireshark di ubuntu, buka terlebih dahulu terminal, masuk ke root dengan mengetikkan sudo su.
》Ketikkan Wireshark.
》Program Wireshark akan otomatis terbuka. Jika ada pesan, Close saja.
》Pilih Wlan-0.
》Tunggu sampai proses sniffing selesai.
》Klik menu Capture, lalu klik Stop.
》Cari protokol HTTP dengan
infonya Post, lalu Klik kanan follow TCP Stream, lalu akan muncul gambar seperti di bawah ini.
Gambar yang bergaris merah adalah user dan password yang sudah di dapat melalui proses Sniffing.
0 komentar:
Posting Komentar