SlideShare a Scribd company logo

Bab 14 sekuriti dasar debian gnu linux

Ade Tamin
Ade Tamin
1 of 13
Download to read offline
273 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org BAB 14 SEKURITI DASAR DEBIAN GNU/LINUX 14.1 Update Sekuriti Debian secara Otomatis Sesaat diketahui ada bugs pada paket debian, pemeliharah debian akan segera melakukan patch dalam beberapa hari atau dalam hitungan jam. Saat bugs telah diperbaiki/ditambal maka versi update-an dari software tersebut akan tersedia di http://security.debian.org. Jika server komputer anda terhubung dengan internet, sebaiknya menambahkan baris berikut untuk melakukan update ke situs debian secara teratur setiap hari. debian:~# emacs /etc/apt/sources.list deb http://security.debian.org/ stable/updates main contrib non- free Kemudian buatlah sebuah bash script berikut dan tambahkan ke /etc/cron.daily debian:~# emacs /etc/cron.daily/apt_upgrade #!/bin/sh apt-get update apt-get –y upgrade > /var/log/apt_upgrade.log Buat file tersebut menjadi executable dengan menggunakan perintah berikut.
debian:~# chmod +x /etc/cron.daily/apt_upgrade Script di atas akan melakukan update dan upgrade secara otomatis setiap hari ke situs http://security.debian.org. Sehingga tidak perlu lagi dilakukan secara manual. 14.2 Koneksi SSH dengan Putty Putty merupakan program untuk koneksi ssh/telnet/rlogin/raw/serial ke mesin server. Merupakan program berbasis windows yang dapat didownload secara gratis di internet - http://www.chiark.greenend.org.uk/~sgtatham/putty/. Berikut merupakan tampilan putty yang sedang terhubung ke situs debianindonesia.org dengan menggunakan autentikasi public key. Gambar 14.1 Koneksi server dengan putty Seluruh program aplikasi putty yang terdapat pada website tersebut dalam bentuk .exe sehingga dapat langsung dijalankan pada sistem. Beberapa program yang akan digunakan pada pembahasan bab ini yakni puTTY.exe, puTTYgen.exe, Pagent.exe. 274 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
Gambar 14.2 Beberapa program pendukung putty puTTY.exe sebagai secure shell client yang digunakan untuk pengaksesan server via shell. puTTYgen.exe sebagai pembangkit kunci ssh public/private (ssh public/private key generator). Pagent.exe sebagai ssh key agen Menjalankan aplikasi puTTY Buat shortcut puTTY dengan mendrag/Desktop (create shortcut) program puTTY ke area desktop 275 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
Gambar 14.3 Membuat shortcut ke desktop Kemudian akses puTTY dengan mengklik ganda program tersebut di desktop seperti yang tampak pada gambar berikut. 276 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
Klik Ganda pada ikon puTTY Gambar 14.4 Klik ganda ikon puTTY untuk menjalankan puTTY Berikut adalah tampilan awal dari program puTTY saat pertama kali mengakses program tersebut. 1. Host name (or IP address) – 10.182.0.68 port 22 2. Saved session – diisi dengan nama yang akan tersimpan pada kolom saved session sehingga saat ingin mengakses server yang sama, anda tinggal menyorot nama yang tertera. – debianIndonesia Pada step berikutnya akan penulis skip terlebih dahulu karena pada step ini belum dilakukan pembuatan public/private key. 277 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
Gambar 14.5 PuTTY Configuration Pembuatan public/private key Pada gambar 14.5 hanya dibahas sampai pada tahap 2 karena pada step-step berikutnya akan dilakukan pembuatan public/private key terlebih dahulu. Klik ganda icon puTTYgen.exe seperti yang tampak pada gambar 14.6 berikut. Gambar 14.6 Icon puTTYgen.exe 278 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
Tahap pembuatan public/private key adalah sebagai berikut: 1. Parameter – SSH-2 RSA 2. Number of bits in a generated key - 1024 3. Generate Gambar 14.7 puTTY key generator Pembuatan public/private key telah berhasil dibuat oleh puTTYgen. 1. Key comment – kari@debianindonesia.org 2. Key Passphrase – azikixxbxsxx Confirm Passphrase - azikixxbxsxx Save the generated key file – 3. Save public key 4. Save private key 279 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
Gambar 14.8 Output TTY key generator Step 3 dan 4 akan melakukan penyalinan dua buah file untuk public key dan private key(.ppk) seperti kedua gambar berikut. Private key nantinya akan digunakan sebagai kunci untuk mengakses sever debianindonesia.org. Gambar 14.9 Save public key as 280 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
Gambar 14.10 Save private key as Gambar berikut merupakan duplikasi dari Gambar 14.5 PuTTY Configuration. Penulis sengaja menyalin kembali untuk tujuan autentikasi private key yang kuncinya telah dibuat oleh puTTYgen. Saat private key tersebut telah diexport, silahkan kembali ke gambar 14.5 point 4. 34 Gambar 14.11 Export private key 281 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
Remote Server dengan Private Key Sebelum menggunakan private key untuk melakukan koneksi ke server, penulis menggunakan login dengan autentikasi password karena harus menyalin private key tersebut ke server. Gambar 14.12 Remote ke server debianindonesia tanpa autentikasi private key Tahap berikutnya adalah penyalinan pasangan kunci ke server. Buatlah file authorized_key2 di direktori .shh dengan perintah berikut. 282 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
Gambar 14.13 Salin key di atas ke server GNU/Linux kari@debian:~$ pwd /home/kari kari@debian:~$ mkdir .shh kari@debian:~$ emacs .shh/ authorized_key2 <paste the private key here> 283 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
Gambar 14.14 Penyalinan key ke file authorized_key di server GNU/Linux Sampai saat ini konfigurasi tersebut belum berakhir, klik ganda icon pageant.exe. Gambar 14.15 Icon pageant.exe Kemudian icon pageant akan terlihat di bagian quick launch. Gambar 14.16 Quick launch 284 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
Tambahkan key pada list pageant seperti yang tampak pada gambar berikut. 1. Add key 2. Select private key file 3. Open 4. Enter Passphrase 5. Close Gambar 14.17 Pageant key list Tahap akhir adalah pengaksesan server dengan menggunakan key tersebut dengan mengklik kanan pageant pada quick launch - Saved Sessions - debianindonesia. Klik kanan icon pageant Gambar 14.18 Akses server debianindonesia via puTTY 285 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org

Recommended

Tutorial Debian Bab 14 sekuriti dasar debian gnu linux
Tutorial Debian Bab 14 sekuriti dasar debian gnu linuxTutorial Debian Bab 14 sekuriti dasar debian gnu linux
Tutorial Debian Bab 14 sekuriti dasar debian gnu linuxDidit Septiawan
 
Tugas akhir automation ansible final
Tugas akhir automation ansible finalTugas akhir automation ansible final
Tugas akhir automation ansible finalRakha Fauzi
 
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)I Putu Hariyadi
 
SAMP (Solaris, Apache, MySQL, PHP)
SAMP (Solaris, Apache, MySQL, PHP)SAMP (Solaris, Apache, MySQL, PHP)
SAMP (Solaris, Apache, MySQL, PHP)Telkom Institute of Management
 
Oracle VirtualBox
Oracle VirtualBoxOracle VirtualBox
Oracle VirtualBoxTelkom Institute of Management
 
Podman - The Next Generation of Linux Container Tools
Podman - The Next Generation of Linux Container ToolsPodman - The Next Generation of Linux Container Tools
Podman - The Next Generation of Linux Container ToolsI Putu Hariyadi
 
Building a Secure Web Application
Building a Secure Web ApplicationBuilding a Secure Web Application
Building a Secure Web ApplicationTelkom Institute of Management
 
Import DEVNET Associate OVA sebagai VM pada Proxmox VE 6.3
Import DEVNET Associate OVA sebagai VM pada Proxmox VE 6.3Import DEVNET Associate OVA sebagai VM pada Proxmox VE 6.3
Import DEVNET Associate OVA sebagai VM pada Proxmox VE 6.3I Putu Hariyadi
 

Recommended

Tutorial Debian Bab 14 sekuriti dasar debian gnu linux
Tutorial Debian Bab 14 sekuriti dasar debian gnu linuxTutorial Debian Bab 14 sekuriti dasar debian gnu linux
Tutorial Debian Bab 14 sekuriti dasar debian gnu linuxDidit Septiawan
 
Tugas akhir automation ansible final
Tugas akhir automation ansible finalTugas akhir automation ansible final
Tugas akhir automation ansible finalRakha Fauzi
 
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)I Putu Hariyadi
 
SAMP (Solaris, Apache, MySQL, PHP)
SAMP (Solaris, Apache, MySQL, PHP)SAMP (Solaris, Apache, MySQL, PHP)
SAMP (Solaris, Apache, MySQL, PHP)Telkom Institute of Management
 
Oracle VirtualBox
Oracle VirtualBoxOracle VirtualBox
Oracle VirtualBoxTelkom Institute of Management
 
Podman - The Next Generation of Linux Container Tools
Podman - The Next Generation of Linux Container ToolsPodman - The Next Generation of Linux Container Tools
Podman - The Next Generation of Linux Container ToolsI Putu Hariyadi
 
Building a Secure Web Application
Building a Secure Web ApplicationBuilding a Secure Web Application
Building a Secure Web ApplicationTelkom Institute of Management
 
Import DEVNET Associate OVA sebagai VM pada Proxmox VE 6.3
Import DEVNET Associate OVA sebagai VM pada Proxmox VE 6.3Import DEVNET Associate OVA sebagai VM pada Proxmox VE 6.3
Import DEVNET Associate OVA sebagai VM pada Proxmox VE 6.3I Putu Hariyadi
 
Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1
Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1
Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1I Putu Hariyadi
 
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017I Putu Hariyadi
 
AT Rapier Usecase Document
AT Rapier Usecase DocumentAT Rapier Usecase Document
AT Rapier Usecase DocumentTelkom Institute of Management
 
Instalasi Linux CentOS 7 pada VMWare Workstation 14
Instalasi Linux CentOS 7 pada VMWare Workstation 14Instalasi Linux CentOS 7 pada VMWare Workstation 14
Instalasi Linux CentOS 7 pada VMWare Workstation 14I Putu Hariyadi
 
Network Automation with Ansible
Network Automation with AnsibleNetwork Automation with Ansible
Network Automation with AnsibleI Putu Hariyadi
 
MikroTik RouterOS Security Automation With Ansible
MikroTik RouterOS Security Automation With AnsibleMikroTik RouterOS Security Automation With Ansible
MikroTik RouterOS Security Automation With AnsibleI Putu Hariyadi
 
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5akbarfak
 
Open vpn project
Open vpn projectOpen vpn project
Open vpn projectEmynam Estrela Fronteiras
 
Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1
Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1
Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1I Putu Hariyadi
 
Desain dan Implementasi Sistem Lab From Home (LFH)
Desain dan Implementasi Sistem Lab From Home (LFH)Desain dan Implementasi Sistem Lab From Home (LFH)
Desain dan Implementasi Sistem Lab From Home (LFH)I Putu Hariyadi
 
Mengubah Hostname dari Standalone PVE 5.3 Node
Mengubah Hostname dari Standalone PVE 5.3 NodeMengubah Hostname dari Standalone PVE 5.3 Node
Mengubah Hostname dari Standalone PVE 5.3 NodeI Putu Hariyadi
 
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internetTrik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internetrizal99x
 
Router dan proxy server di debian 5
Router dan proxy server di debian 5Router dan proxy server di debian 5
Router dan proxy server di debian 5Hendi Alfiandi
 
Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3
Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3
Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3I Putu Hariyadi
 
Lab 1 konfigurasi control panel ajenti
Lab 1 konfigurasi control panel ajentiLab 1 konfigurasi control panel ajenti
Lab 1 konfigurasi control panel ajentiPrily Rizky Arisandi
 
Dokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 Cimahi
Dokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 CimahiDokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 Cimahi
Dokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 CimahiFebi Gelar Ramadhan
 
Soal Modul B System Integration - IT Networking Support LKS NTB 2017
Soal Modul B System Integration - IT Networking Support LKS NTB 2017Soal Modul B System Integration - IT Networking Support LKS NTB 2017
Soal Modul B System Integration - IT Networking Support LKS NTB 2017I Putu Hariyadi
 
Building Domain Controller Using Windows Server 2008
Building Domain Controller Using Windows Server 2008Building Domain Controller Using Windows Server 2008
Building Domain Controller Using Windows Server 2008I Putu Hariyadi
 
MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...
MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...
MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...I Putu Hariyadi
 
Python Network Programming For Network Engineers
Python Network Programming For Network EngineersPython Network Programming For Network Engineers
Python Network Programming For Network EngineersI Putu Hariyadi
 
Bab 2 instalasi debian etch
Bab 2 instalasi debian etchBab 2 instalasi debian etch
Bab 2 instalasi debian etchDidit Septiawan
 
Bab 2 instalasi debian etch
Bab 2 instalasi debian etchBab 2 instalasi debian etch
Bab 2 instalasi debian etchAde Tamin
 

More Related Content

What's hot

Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1
Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1
Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1I Putu Hariyadi
 
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017I Putu Hariyadi
 
Instalasi Linux CentOS 7 pada VMWare Workstation 14
Instalasi Linux CentOS 7 pada VMWare Workstation 14Instalasi Linux CentOS 7 pada VMWare Workstation 14
Instalasi Linux CentOS 7 pada VMWare Workstation 14I Putu Hariyadi
 
Network Automation with Ansible
Network Automation with AnsibleNetwork Automation with Ansible
Network Automation with AnsibleI Putu Hariyadi
 
MikroTik RouterOS Security Automation With Ansible
MikroTik RouterOS Security Automation With AnsibleMikroTik RouterOS Security Automation With Ansible
MikroTik RouterOS Security Automation With AnsibleI Putu Hariyadi
 
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5akbarfak
 
Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1
Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1
Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1I Putu Hariyadi
 
Desain dan Implementasi Sistem Lab From Home (LFH)
Desain dan Implementasi Sistem Lab From Home (LFH)Desain dan Implementasi Sistem Lab From Home (LFH)
Desain dan Implementasi Sistem Lab From Home (LFH)I Putu Hariyadi
 
Mengubah Hostname dari Standalone PVE 5.3 Node
Mengubah Hostname dari Standalone PVE 5.3 NodeMengubah Hostname dari Standalone PVE 5.3 Node
Mengubah Hostname dari Standalone PVE 5.3 NodeI Putu Hariyadi
 
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internetTrik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internetrizal99x
 
Router dan proxy server di debian 5
Router dan proxy server di debian 5Router dan proxy server di debian 5
Router dan proxy server di debian 5Hendi Alfiandi
 
Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3
Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3
Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3I Putu Hariyadi
 
Lab 1 konfigurasi control panel ajenti
Lab 1 konfigurasi control panel ajentiLab 1 konfigurasi control panel ajenti
Lab 1 konfigurasi control panel ajentiPrily Rizky Arisandi
 
Dokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 Cimahi
Dokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 CimahiDokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 Cimahi
Dokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 CimahiFebi Gelar Ramadhan
 
Soal Modul B System Integration - IT Networking Support LKS NTB 2017
Soal Modul B System Integration - IT Networking Support LKS NTB 2017Soal Modul B System Integration - IT Networking Support LKS NTB 2017
Soal Modul B System Integration - IT Networking Support LKS NTB 2017I Putu Hariyadi
 
Building Domain Controller Using Windows Server 2008
Building Domain Controller Using Windows Server 2008Building Domain Controller Using Windows Server 2008
Building Domain Controller Using Windows Server 2008I Putu Hariyadi
 
MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...
MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...
MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...I Putu Hariyadi
 
Python Network Programming For Network Engineers
Python Network Programming For Network EngineersPython Network Programming For Network Engineers
Python Network Programming For Network EngineersI Putu Hariyadi
 

What's hot (20)

Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1
Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1
Instalasi dan Konfigurasi LXC Centos 7 pada Proxmox VE 5.1
 
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
 
AT Rapier Usecase Document
AT Rapier Usecase DocumentAT Rapier Usecase Document
AT Rapier Usecase Document
 
Instalasi Linux CentOS 7 pada VMWare Workstation 14
Instalasi Linux CentOS 7 pada VMWare Workstation 14Instalasi Linux CentOS 7 pada VMWare Workstation 14
Instalasi Linux CentOS 7 pada VMWare Workstation 14
 
Network Automation with Ansible
Network Automation with AnsibleNetwork Automation with Ansible
Network Automation with Ansible
 
MikroTik RouterOS Security Automation With Ansible
MikroTik RouterOS Security Automation With AnsibleMikroTik RouterOS Security Automation With Ansible
MikroTik RouterOS Security Automation With Ansible
 
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
 
Open vpn project
Open vpn projectOpen vpn project
Open vpn project
 
Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1
Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1
Instalasi dan Konfigurasi Mikrotik CHR pada Proxmox VE 5.1
 
Desain dan Implementasi Sistem Lab From Home (LFH)
Desain dan Implementasi Sistem Lab From Home (LFH)Desain dan Implementasi Sistem Lab From Home (LFH)
Desain dan Implementasi Sistem Lab From Home (LFH)
 
Mengubah Hostname dari Standalone PVE 5.3 Node
Mengubah Hostname dari Standalone PVE 5.3 NodeMengubah Hostname dari Standalone PVE 5.3 Node
Mengubah Hostname dari Standalone PVE 5.3 Node
 
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internetTrik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
 
Router dan proxy server di debian 5
Router dan proxy server di debian 5Router dan proxy server di debian 5
Router dan proxy server di debian 5
 
Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3
Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3
Import Cisco CSR1000v OVA sebagai VM pada Proxmox VE 6.3
 
Lab 1 konfigurasi control panel ajenti
Lab 1 konfigurasi control panel ajentiLab 1 konfigurasi control panel ajenti
Lab 1 konfigurasi control panel ajenti
 
Dokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 Cimahi
Dokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 CimahiDokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 Cimahi
Dokumentasi Pembangun Server Cloud di Domain TKJ SMKN 1 Cimahi
 
Soal Modul B System Integration - IT Networking Support LKS NTB 2017
Soal Modul B System Integration - IT Networking Support LKS NTB 2017Soal Modul B System Integration - IT Networking Support LKS NTB 2017
Soal Modul B System Integration - IT Networking Support LKS NTB 2017
 
Building Domain Controller Using Windows Server 2008
Building Domain Controller Using Windows Server 2008Building Domain Controller Using Windows Server 2008
Building Domain Controller Using Windows Server 2008
 
MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...
MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...
MikroTik CHR sebagai server DHCP dan Internet Gateway bagi VM dan Container p...
 
Python Network Programming For Network Engineers
Python Network Programming For Network EngineersPython Network Programming For Network Engineers
Python Network Programming For Network Engineers
 

Similar to Bab 14 sekuriti dasar debian gnu linux

Bab 2 instalasi debian etch
Bab 2 instalasi debian etchBab 2 instalasi debian etch
Bab 2 instalasi debian etchDidit Septiawan
 
Bab 2 instalasi debian etch
Bab 2 instalasi debian etchBab 2 instalasi debian etch
Bab 2 instalasi debian etchAde Tamin
 
Tutorial Debian Bab 13 linux di floppy drive
Tutorial Debian Bab 13 linux di floppy driveTutorial Debian Bab 13 linux di floppy drive
Tutorial Debian Bab 13 linux di floppy driveDidit Septiawan
 
Bab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianBab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianAde Tamin
 
Bab 3 instalasi paket software
Bab 3 instalasi paket softwareBab 3 instalasi paket software
Bab 3 instalasi paket softwareAde Tamin
 
Bab 13 linux di floppy drive
Bab 13 linux di floppy driveBab 13 linux di floppy drive
Bab 13 linux di floppy driveAde Tamin
 
Remastering Ubuntu 17.10 Dengan Ubuntu Customization Kit
Remastering Ubuntu 17.10 Dengan Ubuntu Customization KitRemastering Ubuntu 17.10 Dengan Ubuntu Customization Kit
Remastering Ubuntu 17.10 Dengan Ubuntu Customization KitMuhammad Yuga Nugraha
 
Bab 6 sistem boot
Bab 6 sistem bootBab 6 sistem boot
Bab 6 sistem bootAde Tamin
 
Buku panduan untuk menghadapi ujian praktek nasional
Buku panduan untuk menghadapi ujian praktek nasionalBuku panduan untuk menghadapi ujian praktek nasional
Buku panduan untuk menghadapi ujian praktek nasionalYanh Jo'e
 
Bab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianBab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianTeambolle Ajor
 
Bab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianBab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianAswito Aswito
 
Bab 7 gnu linu x server
Bab 7 gnu linu x serverBab 7 gnu linu x server
Bab 7 gnu linu x serverAde Tamin
 
Bab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianBab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianDidit Septiawan
 
Instalasi ubuntu dekstop dan server
Instalasi ubuntu dekstop dan serverInstalasi ubuntu dekstop dan server
Instalasi ubuntu dekstop dan serverAhmad Nurfawaid
 
Bab 3 instalasi paket software
Bab 3 instalasi paket softwareBab 3 instalasi paket software
Bab 3 instalasi paket softwareDidit Septiawan
 
Tutorial Debian Bab 12 kompilasi kernel
Tutorial Debian Bab 12 kompilasi kernelTutorial Debian Bab 12 kompilasi kernel
Tutorial Debian Bab 12 kompilasi kernelDidit Septiawan
 
Aplikasi Linux Ubuntu (Ubuntu Aplication)
Aplikasi Linux Ubuntu (Ubuntu Aplication)Aplikasi Linux Ubuntu (Ubuntu Aplication)
Aplikasi Linux Ubuntu (Ubuntu Aplication)Nur Rahma Aziza
 
Bab 12 kompilasi kernel
Bab 12 kompilasi kernelBab 12 kompilasi kernel
Bab 12 kompilasi kernelAde Tamin
 

Similar to Bab 14 sekuriti dasar debian gnu linux (20)

Bab 2 instalasi debian etch
Bab 2 instalasi debian etchBab 2 instalasi debian etch
Bab 2 instalasi debian etch
 
Bab 2 instalasi debian etch
Bab 2 instalasi debian etchBab 2 instalasi debian etch
Bab 2 instalasi debian etch
 
Tutorial Debian Bab 13 linux di floppy drive
Tutorial Debian Bab 13 linux di floppy driveTutorial Debian Bab 13 linux di floppy drive
Tutorial Debian Bab 13 linux di floppy drive
 
Bab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianBab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debian
 
Bab 3 instalasi paket software
Bab 3 instalasi paket softwareBab 3 instalasi paket software
Bab 3 instalasi paket software
 
Bab 13 linux di floppy drive
Bab 13 linux di floppy driveBab 13 linux di floppy drive
Bab 13 linux di floppy drive
 
Remastering Ubuntu 17.10 Dengan Ubuntu Customization Kit
Remastering Ubuntu 17.10 Dengan Ubuntu Customization KitRemastering Ubuntu 17.10 Dengan Ubuntu Customization Kit
Remastering Ubuntu 17.10 Dengan Ubuntu Customization Kit
 
Bab 6 sistem boot
Bab 6 sistem bootBab 6 sistem boot
Bab 6 sistem boot
 
Buku panduan untuk menghadapi ujian praktek nasional
Buku panduan untuk menghadapi ujian praktek nasionalBuku panduan untuk menghadapi ujian praktek nasional
Buku panduan untuk menghadapi ujian praktek nasional
 
Bab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianBab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debian
 
Bab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianBab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debian
 
Bab 7 gnu linu x server
Bab 7 gnu linu x serverBab 7 gnu linu x server
Bab 7 gnu linu x server
 
Bab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debianBab 10 konfigurasi sistem debian
Bab 10 konfigurasi sistem debian
 
Instalasi ubuntu dekstop dan server
Instalasi ubuntu dekstop dan serverInstalasi ubuntu dekstop dan server
Instalasi ubuntu dekstop dan server
 
Bab 3 instalasi paket software
Bab 3 instalasi paket softwareBab 3 instalasi paket software
Bab 3 instalasi paket software
 
Tutorial Debian Bab 12 kompilasi kernel
Tutorial Debian Bab 12 kompilasi kernelTutorial Debian Bab 12 kompilasi kernel
Tutorial Debian Bab 12 kompilasi kernel
 
Bab 7 gnu linu x server
Bab 7 gnu linu x serverBab 7 gnu linu x server
Bab 7 gnu linu x server
 
Aplikasi Linux Ubuntu (Ubuntu Aplication)
Aplikasi Linux Ubuntu (Ubuntu Aplication)Aplikasi Linux Ubuntu (Ubuntu Aplication)
Aplikasi Linux Ubuntu (Ubuntu Aplication)
 
Bab 6 sistem boot
Bab 6 sistem bootBab 6 sistem boot
Bab 6 sistem boot
 
Bab 12 kompilasi kernel
Bab 12 kompilasi kernelBab 12 kompilasi kernel
Bab 12 kompilasi kernel
 

More from Ade Tamin

Bab 16 koneksi internet
Bab 16 koneksi internetBab 16 koneksi internet
Bab 16 koneksi internetAde Tamin
 
Bab 15 repository lokal debian
Bab 15 repository lokal debianBab 15 repository lokal debian
Bab 15 repository lokal debianAde Tamin
 
Bab 11 pengolahan grafik dengan command line
Bab 11 pengolahan grafik dengan command lineBab 11 pengolahan grafik dengan command line
Bab 11 pengolahan grafik dengan command lineAde Tamin
 
Bab 9 stream dan sed
Bab 9 stream dan sedBab 9 stream dan sed
Bab 9 stream dan sedAde Tamin
 
Bab 8 manajemen user
Bab 8 manajemen userBab 8 manajemen user
Bab 8 manajemen userAde Tamin
 
Bab 5 linux shell
Bab 5 linux shellBab 5 linux shell
Bab 5 linux shellAde Tamin
 
Bab 4 sistem file gnu linux
Bab 4 sistem file gnu linuxBab 4 sistem file gnu linux
Bab 4 sistem file gnu linuxAde Tamin
 
Bab 1 pendahuluan
Bab 1 pendahuluanBab 1 pendahuluan
Bab 1 pendahuluanAde Tamin
 
15f43b43981972a5cb77f46fb6a13555
15f43b43981972a5cb77f46fb6a1355515f43b43981972a5cb77f46fb6a13555
15f43b43981972a5cb77f46fb6a13555Ade Tamin
 
7 superchannel mikrotik sutiyo
7 superchannel mikrotik sutiyo7 superchannel mikrotik sutiyo
7 superchannel mikrotik sutiyoAde Tamin
 
Buku sakti hacker
Buku sakti hackerBuku sakti hacker
Buku sakti hackerAde Tamin
 
Word2007 mailmerge
Word2007 mailmergeWord2007 mailmerge
Word2007 mailmergeAde Tamin
 
Belajar hacking-website-d
Belajar hacking-website-dBelajar hacking-website-d
Belajar hacking-website-dAde Tamin
 

More from Ade Tamin (17)

Bab 16 koneksi internet
Bab 16 koneksi internetBab 16 koneksi internet
Bab 16 koneksi internet
 
Bab 15 repository lokal debian
Bab 15 repository lokal debianBab 15 repository lokal debian
Bab 15 repository lokal debian
 
Bab 11 pengolahan grafik dengan command line
Bab 11 pengolahan grafik dengan command lineBab 11 pengolahan grafik dengan command line
Bab 11 pengolahan grafik dengan command line
 
Bab 9 stream dan sed
Bab 9 stream dan sedBab 9 stream dan sed
Bab 9 stream dan sed
 
Bab 8 manajemen user
Bab 8 manajemen userBab 8 manajemen user
Bab 8 manajemen user
 
Bab 5 linux shell
Bab 5 linux shellBab 5 linux shell
Bab 5 linux shell
 
Bab 4 sistem file gnu linux
Bab 4 sistem file gnu linuxBab 4 sistem file gnu linux
Bab 4 sistem file gnu linux
 
Bab 1 pendahuluan
Bab 1 pendahuluanBab 1 pendahuluan
Bab 1 pendahuluan
 
11719341
1171934111719341
11719341
 
15f43b43981972a5cb77f46fb6a13555
15f43b43981972a5cb77f46fb6a1355515f43b43981972a5cb77f46fb6a13555
15f43b43981972a5cb77f46fb6a13555
 
8 66-1-pb 2
8 66-1-pb 28 66-1-pb 2
8 66-1-pb 2
 
8 66-1-pb
8 66-1-pb8 66-1-pb
8 66-1-pb
 
7 superchannel mikrotik sutiyo
7 superchannel mikrotik sutiyo7 superchannel mikrotik sutiyo
7 superchannel mikrotik sutiyo
 
Buku sakti hacker
Buku sakti hackerBuku sakti hacker
Buku sakti hacker
 
Tuneling
TunelingTuneling
Tuneling
 
Word2007 mailmerge
Word2007 mailmergeWord2007 mailmerge
Word2007 mailmerge
 
Belajar hacking-website-d
Belajar hacking-website-dBelajar hacking-website-d
Belajar hacking-website-d
 

Bab 14 sekuriti dasar debian gnu linux

  • 1. 273 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org BAB 14 SEKURITI DASAR DEBIAN GNU/LINUX 14.1 Update Sekuriti Debian secara Otomatis Sesaat diketahui ada bugs pada paket debian, pemeliharah debian akan segera melakukan patch dalam beberapa hari atau dalam hitungan jam. Saat bugs telah diperbaiki/ditambal maka versi update-an dari software tersebut akan tersedia di http://security.debian.org. Jika server komputer anda terhubung dengan internet, sebaiknya menambahkan baris berikut untuk melakukan update ke situs debian secara teratur setiap hari. debian:~# emacs /etc/apt/sources.list deb http://security.debian.org/ stable/updates main contrib non- free Kemudian buatlah sebuah bash script berikut dan tambahkan ke /etc/cron.daily debian:~# emacs /etc/cron.daily/apt_upgrade #!/bin/sh apt-get update apt-get –y upgrade > /var/log/apt_upgrade.log Buat file tersebut menjadi executable dengan menggunakan perintah berikut.
  • 2. debian:~# chmod +x /etc/cron.daily/apt_upgrade Script di atas akan melakukan update dan upgrade secara otomatis setiap hari ke situs http://security.debian.org. Sehingga tidak perlu lagi dilakukan secara manual. 14.2 Koneksi SSH dengan Putty Putty merupakan program untuk koneksi ssh/telnet/rlogin/raw/serial ke mesin server. Merupakan program berbasis windows yang dapat didownload secara gratis di internet - http://www.chiark.greenend.org.uk/~sgtatham/putty/. Berikut merupakan tampilan putty yang sedang terhubung ke situs debianindonesia.org dengan menggunakan autentikasi public key. Gambar 14.1 Koneksi server dengan putty Seluruh program aplikasi putty yang terdapat pada website tersebut dalam bentuk .exe sehingga dapat langsung dijalankan pada sistem. Beberapa program yang akan digunakan pada pembahasan bab ini yakni puTTY.exe, puTTYgen.exe, Pagent.exe. 274 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
  • 3. Gambar 14.2 Beberapa program pendukung putty puTTY.exe sebagai secure shell client yang digunakan untuk pengaksesan server via shell. puTTYgen.exe sebagai pembangkit kunci ssh public/private (ssh public/private key generator). Pagent.exe sebagai ssh key agen Menjalankan aplikasi puTTY Buat shortcut puTTY dengan mendrag/Desktop (create shortcut) program puTTY ke area desktop 275 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
  • 4. Gambar 14.3 Membuat shortcut ke desktop Kemudian akses puTTY dengan mengklik ganda program tersebut di desktop seperti yang tampak pada gambar berikut. 276 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
  • 5. Klik Ganda pada ikon puTTY Gambar 14.4 Klik ganda ikon puTTY untuk menjalankan puTTY Berikut adalah tampilan awal dari program puTTY saat pertama kali mengakses program tersebut. 1. Host name (or IP address) – 10.182.0.68 port 22 2. Saved session – diisi dengan nama yang akan tersimpan pada kolom saved session sehingga saat ingin mengakses server yang sama, anda tinggal menyorot nama yang tertera. – debianIndonesia Pada step berikutnya akan penulis skip terlebih dahulu karena pada step ini belum dilakukan pembuatan public/private key. 277 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
  • 6. Gambar 14.5 PuTTY Configuration Pembuatan public/private key Pada gambar 14.5 hanya dibahas sampai pada tahap 2 karena pada step-step berikutnya akan dilakukan pembuatan public/private key terlebih dahulu. Klik ganda icon puTTYgen.exe seperti yang tampak pada gambar 14.6 berikut. Gambar 14.6 Icon puTTYgen.exe 278 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
  • 7. Tahap pembuatan public/private key adalah sebagai berikut: 1. Parameter – SSH-2 RSA 2. Number of bits in a generated key - 1024 3. Generate Gambar 14.7 puTTY key generator Pembuatan public/private key telah berhasil dibuat oleh puTTYgen. 1. Key comment – kari@debianindonesia.org 2. Key Passphrase – azikixxbxsxx Confirm Passphrase - azikixxbxsxx Save the generated key file – 3. Save public key 4. Save private key 279 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
  • 8. Gambar 14.8 Output TTY key generator Step 3 dan 4 akan melakukan penyalinan dua buah file untuk public key dan private key(.ppk) seperti kedua gambar berikut. Private key nantinya akan digunakan sebagai kunci untuk mengakses sever debianindonesia.org. Gambar 14.9 Save public key as 280 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
  • 9. Gambar 14.10 Save private key as Gambar berikut merupakan duplikasi dari Gambar 14.5 PuTTY Configuration. Penulis sengaja menyalin kembali untuk tujuan autentikasi private key yang kuncinya telah dibuat oleh puTTYgen. Saat private key tersebut telah diexport, silahkan kembali ke gambar 14.5 point 4. 34 Gambar 14.11 Export private key 281 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
  • 10. Remote Server dengan Private Key Sebelum menggunakan private key untuk melakukan koneksi ke server, penulis menggunakan login dengan autentikasi password karena harus menyalin private key tersebut ke server. Gambar 14.12 Remote ke server debianindonesia tanpa autentikasi private key Tahap berikutnya adalah penyalinan pasangan kunci ke server. Buatlah file authorized_key2 di direktori .shh dengan perintah berikut. 282 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
  • 11. Gambar 14.13 Salin key di atas ke server GNU/Linux kari@debian:~$ pwd /home/kari kari@debian:~$ mkdir .shh kari@debian:~$ emacs .shh/ authorized_key2 <paste the private key here> 283 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
  • 12. Gambar 14.14 Penyalinan key ke file authorized_key di server GNU/Linux Sampai saat ini konfigurasi tersebut belum berakhir, klik ganda icon pageant.exe. Gambar 14.15 Icon pageant.exe Kemudian icon pageant akan terlihat di bagian quick launch. Gambar 14.16 Quick launch 284 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org
  • 13. Tambahkan key pada list pageant seperti yang tampak pada gambar berikut. 1. Add key 2. Select private key file 3. Open 4. Enter Passphrase 5. Close Gambar 14.17 Pageant key list Tahap akhir adalah pengaksesan server dengan menggunakan key tersebut dengan mengklik kanan pageant pada quick launch - Saved Sessions - debianindonesia. Klik kanan icon pageant Gambar 14.18 Akses server debianindonesia via puTTY 285 Debian GNU/Linux 2nd Edition Askari Azikin ©2004-2007, http://www.debianindonesia.org E-mail: kari@debianindonesia.org