Category Archives: Information Security

Disable web direktori apache server

[1] Buka konfigurasi httpd.conf yang ada di server

vi /etc/httpd/conf/httpd.conf

[2] Lalu edit konfigurasi di httpd, hilangkan Indexes di optionsnya seperti di bawah ini :

<Directory "/var/www/html">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.4/mod/core.html#options
# for more information.
#
Options FollowSymLinks
#Options Indexes FollowSymLinks

[3] Restart service httpd di server

[4] Cek hasilnya di url

Cheers

Advertisements

TCP Wrapper ( Access Control )

TCP Wrapper merupakan Access Control untuk sistem operasi linux/BSD yang biasa di terapkan di Server untuk mengantisipasi adanya IP yang tidak diijinkan mengakses ke server tujuan. TCP Wrapper bisa menerapkan subnetworkIP source, domain, ataupun menggunakan service contoh sshd atau vsftpd.

[1] Install TCP Wrapper

yum -y install tcp_wrappers

Pastikan bahwa untuk service yang akan di batasi dikenali oleh TCP Wrapper atau tidak dengan perintah berikut :

ldd /usr/sbin/sshd | grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f2a50d97000)

[2] Host allow atau ip yang akan di allow di system server

vi /etc/hosts.allow 

#ALLOW IP
sshd: 192.168.1.123, 192.168.1.235, 192.168.2.*

[3] Host ip yang akan di deny oleh system server

vi /etc/hosts.deny

#DENY IP
sshd: ALL

[4] Misal akan menjalankan block untuk semua service bisa menggunakan cara seperti di bawah ini

vi /etc/hosts.deny

#DENY IP
ALL: ALL

Untuk allow acces nya bisa dedicated ke IP/domain yang diijinkan

vi /etc/hosts.allow
ALL: .example.domain 10.0.1.

Maltego

[1] Donwload Maltego

https://www.paterva.com/web7/downloads.php

[2] Install Maltego di Ubuntu 18.04

sudo dpkg -i Maltego.v4.1.13.11516.deb 
[sudo] password for space: 
Selecting previously unselected package maltego.
(Reading database ... 199650 files and directories currently installed.)
Preparing to unpack Maltego.v4.1.13.11516.deb ...
Unpacking maltego (4.1.13.11516) ...
Setting up maltego (4.1.13.11516) ...
Processing triggers for desktop-file-utils (0.23-1ubuntu3.18.04.1) ...
Processing triggers for gnome-menus (3.13.3-11ubuntu1) ...
Processing triggers for mime-support (3.60ubuntu1) ...

Install javajdk

sudo apt install openjdk-8-jdk

[3] Setelah selesai installasi bisa langsung melakukan register free maltego community di link nya

[4] Open maltego

sudo maltego

[5] Install terlebih dahulu transform hub yang di perlukan

Cheers

AIDE (Advanced Intrusion Detection Environment)

Aide adalah IDS yang berfungsi untuk integrity file dan direktori checker. Install dan konfigurasi Host Based IDS (Intrusion Detection System) “AIDE” (Advanced Intrusion Detection Environment).

[1] Install AIDE

# yum -y install aide

[2] Mengkonfigurasi AIDE dan menginisialisasi database. Memungkinkan saja bila menggunakan AIDE dengan konfigurasi default namun jika Anda ingin menyesuaikan settingan, ubahlah file konfigurasi seperti berikut. Setting rules diantara baris 26-84.

# vi /etc/aide.conf
# sebagai contoh, ubah settingan monitoring /var/log
/var/log   p+u+g+i+n+acl+selinux+xattrs

# menginisialisasi database
[root@ ~]# aide --init
AIDE, version 0.15.1
### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

# copy generated DB ke master DB
[root@ ~]# cp -p /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

[3] Lakukan pengecekan di system dengan menggunakan aide

# aide --check
AIDE, version 0.15.1
### All files match AIDE database. Looks okay!


#Untuk mencoba skenarionya adalah dengan cara mengganti file dan ulangi untuk mengecek aide lagi

# chmod 640 Net-SNMP-v6.0.1
# aide --check

# Setelah selesai proses check nya, maka akan keluar perubahan yang di lakukan..

AIDE 0.15.1 found differences between database and filesystem!!
Start timestamp: 2017-12-29 14:34:50

Summary:
 Total number of files: 54900
 Added files: 0
 Removed files: 0
 Changed files: 1

---------------------------------------------------
Changed files:
---------------------------------------------------
changed: /root/Net-SNMP-v6.0.1
---------------------------------------------------
Detailed information about changes:
---------------------------------------------------

Directory: /root/Net-SNMP-v6.0.1
 Perm : drwxr-xr-x , drw-r-----
 ACL : old = A:
----
user::rwx
group::r-x
other::r-x
----
 D: <NONE>
 new = A:
----
user::rw-
group::r--
other::---
----
 D: <NONE>

[4] Jika tidak terjadi masalah ketika mengeksekusi AIDE maka lakukan update AIDE

# aide --update
# cp -p /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
[5] Jika ingin AIDE di update setiap saat bisa menggunakan crontab untuk menjalankan otomatis setiap wkatu yang di tentukan.
# vi /etc/cron.d/aide
00 01 * * * /usr/sbin/aide --update

# systemctl restart crond
Semoga bermanfaat – AnditoYugoWicaksono

Nikto

Nikto adalah tool assessment untuk web server. Nikto dirancang untuk menemukan berbagai file dan konfigurasi default, dan program pada semua jenis web server.

[1] Donwload nikto disini

[2] Setelah selesai di download lakukan unzip

$ unzip nikto-master.zip

[3] Contoh command untuk menjalankan nikto

$ ./nikto.pl -h 10.10.10.99
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP: 10.10.10.99
+ Target Hostname: 10.10.10.99
+ Target Port: 80
+ Start Time: 2017-11-21 16:42:21 (GMT7)
---------------------------------------------------------------------------
+ Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips

[4] Basic Testing command nikto

# Testing basic menggunakan port 80
perl nikto.pl -h 192.168.0.1
# Testing menggunakan port spesifik 443 TCP
perl nikto.pl -h 192.168.0.1 -p 443
# Host protocol dan port spesifik menggunakan syntax URL 
perl nikto.pl -h https://192.168.0.1:443/

[5] Multiple Port Testing

perl nikto.pl -h 192.168.0.1 -p 80,88,443

Referrence

Cheers – AnditoYugoWicaksono