1. Hasil analisa perintah tripwire –check
Hasil dari tripwire –check adalah pembuatan report hasil cek yang ada di /var/lib/tripwire/ yang berisi laporan tentang kondisi system ketika tripwire diinstal.
Nama report merupakan nama host yang diikuti oleh tanggal dan jam. Seperti dekbian-20130415-100600.twr. dekbian = nama host computer kita. 20130415 = tanggal pembuatan report yaitu tanggal 15 april 2013. 160600 = jam pembuatan report yaitu jam 4 sore, menit 6 dan detik 00.
Isi dari report tersebut antara lain :
Report dibuat oleh root pada tanggal 15 april 2013 pada host dekbian.
police file yang digunakan = tw.pol,
konfigurasi yang digunakan = tw.cfg
database yang digunakan = dekbian.twd
Dari gambar diatas terjadi penambahan 1 data dengan security level 100 dan konfigurasi pada folder /etc pada security level 66. Total objek yang discan 58117 dan pelangaran / perubahan yang ditemukan 302.
Sebelumnya telah disebutkan bahwa ada penembahan data. Disini dijelaskan bahwa penambahan data yang dimaksud adalah file dekbian.twd yang berupa database tripware pada folder /var/lib/tripwire pada security level = 100.
Adapuun modifikasi yang dilakukan adalah pada folder /etc/tripwire pada security level = 66.
2. Kerjakan langkah-langkah dan analisa hasilnya
a. Ubah file policy twpol.txt
b. Tambahkan source code
c. Lakukan enkripsi
d. Ubah file konfigurasi smtp
e. Lakukan enkripsi
f. Jalankan perintah tripwire –test –email root@localhost
g. Cek email
3. Buat file kosong
4. Lakukan tripwire --check
Hasil nya :
Report dibuat oleh root pada tanggal 16 april 2013 pada host dekbian.
police file yang digunakan = tw.pol,
konfigurasi yang digunakan = tw.cfg
database yang digunakan = dekbian.twd
Terjadi penambahan 1 data file dan 1 modifikasi dengan severity level 100. Disamping itu juga ada penambahan pada system boot changes sebanyak 2 perubahan dan 3 modifikasi. Dan pada konfigurasi ada 1 penmbahan serta 5 modifikasi. Pada root config files ada penambahan 6 konfigurasi dan 1 modifikasi.
Total objek yang discan 58624 dan pelangaran / perubahan yang ditemukan 1150.
Ada penambahan data pada rule tripwire data files yaitu dekbian.twd.
Adapun pada system boot changes adalah penmbahan data mainlog.1 dan syslog.1. juga terdapat modifikasi pada mainlog dan syslog.
Penambahan data pada tripwire data file adalah newfile.sh pada rule other configuration files dan juga modifikasi pada folder /etc.
5. Bandingkan hasil analisa pada no 1 dan no 4
Adanya perubahan sesuai dengan perubahan yang kita lakukan baik penambahan data maupun modifikasi data serta konfigurasi lainnya. Diantaranya :
- Penambahan file newfile.sh, dimana pada report pada no 1 tidak ada namun pada report no 4 ada report penambahan newfile.sh.
- Kedua report terdapat Penambahan data dekbian.twd. namun pada report no 1 tidak ada modifikasi pada dekbian.twd seperti pada report no 4.
- Kedua report terdapat Modifikasi pada tw.cfg dan twcfg.txt
- Kedua report terdapat Modifikasi pada pol.cfg dan twpol.txt
- Terdapat penambahan data pada folder /root dengan file newfile.sh pada rule root config files.
LATIHAN
1. Kesimpulan praktikum yaitu setiap perbahan yang ada tercatat oleh tripwire dan disimpan pada nama_host.twd yang merupakan database tripwire. Setiap perubahan yang dicatat dianggap violation dengan serenity level yang berbeda-beda. Bentuk report tripwire terdapat pada folder /var/lib/tripwire dengan extensi file nama_report.twr. file report akan dibuat oleh tripwire ketika kita melakukan perintah tripwire –check.
2. Cara kerja tripwire adalah dengan mencocokkan file yang dicatat pada database tripwire dengan keadaan system linux saat ini. Jika ada perubahan maka akan dicatat oleh tripwire sebagai violation. Semuanya dilakukan dengan panduan policy pada tw.pol yang terenkripsi pada twpol.txt.
Hasil dari tripwire –check adalah pembuatan report hasil cek yang ada di /var/lib/tripwire/ yang berisi laporan tentang kondisi system ketika tripwire diinstal.
Nama report merupakan nama host yang diikuti oleh tanggal dan jam. Seperti dekbian-20130415-100600.twr. dekbian = nama host computer kita. 20130415 = tanggal pembuatan report yaitu tanggal 15 april 2013. 160600 = jam pembuatan report yaitu jam 4 sore, menit 6 dan detik 00.
Isi dari report tersebut antara lain :
Report dibuat oleh root pada tanggal 15 april 2013 pada host dekbian.
police file yang digunakan = tw.pol,
konfigurasi yang digunakan = tw.cfg
database yang digunakan = dekbian.twd
Dari gambar diatas terjadi penambahan 1 data dengan security level 100 dan konfigurasi pada folder /etc pada security level 66. Total objek yang discan 58117 dan pelangaran / perubahan yang ditemukan 302.
Sebelumnya telah disebutkan bahwa ada penembahan data. Disini dijelaskan bahwa penambahan data yang dimaksud adalah file dekbian.twd yang berupa database tripware pada folder /var/lib/tripwire pada security level = 100.
Adapuun modifikasi yang dilakukan adalah pada folder /etc/tripwire pada security level = 66.
2. Kerjakan langkah-langkah dan analisa hasilnya
a. Ubah file policy twpol.txt
b. Tambahkan source code
c. Lakukan enkripsi
d. Ubah file konfigurasi smtp
e. Lakukan enkripsi
f. Jalankan perintah tripwire –test –email root@localhost
g. Cek email
3. Buat file kosong
4. Lakukan tripwire --check
Hasil nya :
Report dibuat oleh root pada tanggal 16 april 2013 pada host dekbian.
police file yang digunakan = tw.pol,
konfigurasi yang digunakan = tw.cfg
database yang digunakan = dekbian.twd
Terjadi penambahan 1 data file dan 1 modifikasi dengan severity level 100. Disamping itu juga ada penambahan pada system boot changes sebanyak 2 perubahan dan 3 modifikasi. Dan pada konfigurasi ada 1 penmbahan serta 5 modifikasi. Pada root config files ada penambahan 6 konfigurasi dan 1 modifikasi.
Total objek yang discan 58624 dan pelangaran / perubahan yang ditemukan 1150.
Ada penambahan data pada rule tripwire data files yaitu dekbian.twd.
Adapun pada system boot changes adalah penmbahan data mainlog.1 dan syslog.1. juga terdapat modifikasi pada mainlog dan syslog.
Penambahan data pada tripwire data file adalah newfile.sh pada rule other configuration files dan juga modifikasi pada folder /etc.
5. Bandingkan hasil analisa pada no 1 dan no 4
Adanya perubahan sesuai dengan perubahan yang kita lakukan baik penambahan data maupun modifikasi data serta konfigurasi lainnya. Diantaranya :
- Penambahan file newfile.sh, dimana pada report pada no 1 tidak ada namun pada report no 4 ada report penambahan newfile.sh.
- Kedua report terdapat Penambahan data dekbian.twd. namun pada report no 1 tidak ada modifikasi pada dekbian.twd seperti pada report no 4.
- Kedua report terdapat Modifikasi pada tw.cfg dan twcfg.txt
- Kedua report terdapat Modifikasi pada pol.cfg dan twpol.txt
- Terdapat penambahan data pada folder /root dengan file newfile.sh pada rule root config files.
LATIHAN
1. Kesimpulan praktikum yaitu setiap perbahan yang ada tercatat oleh tripwire dan disimpan pada nama_host.twd yang merupakan database tripwire. Setiap perubahan yang dicatat dianggap violation dengan serenity level yang berbeda-beda. Bentuk report tripwire terdapat pada folder /var/lib/tripwire dengan extensi file nama_report.twr. file report akan dibuat oleh tripwire ketika kita melakukan perintah tripwire –check.
2. Cara kerja tripwire adalah dengan mencocokkan file yang dicatat pada database tripwire dengan keadaan system linux saat ini. Jika ada perubahan maka akan dicatat oleh tripwire sebagai violation. Semuanya dilakukan dengan panduan policy pada tw.pol yang terenkripsi pada twpol.txt.
0 comments:
Post a Comment