ANALISIS POTENSI ANCAMAN DAN SERANGAN

 

ANALISIS POTENSI ANCAMAN DAN SERANGAN

1.      Analisis port terbuka > cek port yang sedang aktif, perintahnya : sudo ss -tulnp

2.     Konfigurasi dan aktifkan Firewall, perintahnya : sudo ufw enable

Izinkan hanya layanan penting :

• sudo ufw allow ssh

• sudo ufw allow http

• sudo ufw allow https

3.     Analisis Log Serangan

Log SSH, perintahnya : sudo cat /var/log/auth.log

4.     Cari percobaan login gagal, perintahnya : sudo grep "Failed password" /var/log/auth.log

5.     Install Fail2Ban, perintahnya : sudo apt install fail2ban -y

6.     Aktifkan Fail2Ban, perintahnya :

• sudo systemctl enable fail2ban

• sudo systemctl start fail2ban

7.     Scan kerentanan dengan Nmap

Install nmap, perintahnya : sudo apt install nmap -y

Scan localhost, perintahnya : nmap localhost

 

8.     Analisis Rootkit (keamanan lanjutan)

Install rkhunter, perintahnya : sudo apt install rkhunter -y

9.     Install Postfix, perintahnya : sudo apt install postfix > pilih No configuration > klik Ok

Pilih No configuration

10.  • Update database, perintahnya : sudo rkhunter –update

• Scan, perintahnya : sudo rkhunter --check

11.  Hardening SSH (mengurangi risiko serangan)

Edit file SSH, perintahnya : sudo nano /etc/ssh/sshd_config

12.  Ubah isi menjadi seperti di foto :

13.  Lakukan pengujian akses website menggunakan localhost (127.0.0.1), dan web server berhasil menampilkan halaman dengan baik, sehingga layanan web dinyatakan aktif.

Komentar

Posting Komentar

Postingan populer dari blog ini

tugas mikrotik kelompok

Gambar
LAPORAN MIKROTIK Bab I 1. Login ke  Router Mikrotik menggunakan MAC Address            2.  Pilih tombol reset configuration                           3.  Gunakan New Terminal untuk mengetikkan baris-baris konfigurasi Router Mikrotik.         4.  Hapus interface bridge print dengan perintah : interface bridge remove 0   LAPORAN MIKROTIK BAB II 1.      Dengan menggunakan WinBox, menu yang dapat digunakan Adalah : System - Reset Configuration - tombol Reset Configuration     2.      Untuk melihat jumlah dan status interface jaringan pada Router MikroTik, Anda dapat menggunakan perintah sebagai berikut.   3.      Mengganti nama dari interface ether1 dan ether2. 4.      Setelah itu dapat dil...
Baca selengkapnya

Proxy Server Amel

Gambar
LAPORAN PROXY SERVER Langkah-langkah instalasi proxy server 1.      Instalasi Squid *   Update   repositori:   sudo apt   update *   Instal   Squid:   sudo   apt   install   squid - y   2.      Konfigurasi Dasar   File konfigurasi utama berada di /etc/squid/squid.conf. Sebelum mengedit, sebaiknya backup file aslinya: “sudo   cp   /etc/squid/squid.conf” Mengatur Port dan Akses IP Buka   file   dengan   editor   teks: “sudo   nano   /etc/squid/squid.conf”   *   Port: Secara default Squid menggunakan port 3128. Bisa dicari di baris http_port 3128.   *   Akses Jaringan : Tambahkan di bagian atas: acl   jaringan_saya   src   ...
Baca selengkapnya