Addresses server pada firewall Palo Alto

Catatan kali ini adalah tentang Addresses server pada firewall Palo Alto .

dari kalimatnya sudah jelas ya, Addresses berarti memberikan alamat, atau aliases untuk Server pada palo alto. hal ini berfungsi untuk melakukan NAT dari IP lokal server ke IP Publik server. selain itu juga digunakan untuk fitur security pada Firewall Palo Alto.

Untuk dapat melakukan ini, pastikan kamu sudah login.

login palo alto

login palo alto

Kemudian pilih menu Object,

Object palo alto

Object palo alto

klik menu Addresses, kemudian Add.

menu tambah address palo alto

menu tambah address palo alto

hal pertama, kamu tambah Address untuk IP lokal server,

ip lokal server

ip lokal server

kemudian, menambahkan IP server publik, nah, triknya untuk mendapatkan IP publik yaitu dengan melihat Address IP terakhir yang di pakai, kemudian bisa menggunakan IP setelahnya. untuk meyakinkan, bisa di lakukan ping atau telnet, ini untuk memastikan IP benar-benar belum di pakai oleh server / mesin lain. pastikan ping atau telnetnya dari jaringan luar ya.

ip publik server

ip publik server

setelah IP itu ada /32 , maksudnya disana adalah hanya satu IP tertuju. ya pokoknya gitu deh, saya sedikit bingung menjelaskan ini 😀

setelah di klik OK , selanjutnya jangan lupa Commit. commit ini artinya melakukan save konfigurasi yang telah kita lakukan.

commit pada palo alto

commit pada palo alto

saya pernah konfigurasi panjang lebar, tapi lupa untuk Commit dan langsung close, hasilnya, semua konfig saya tidak tersimpan dan harus konfig ulang 😀

sampai disini, sudah berhasil untuk memberikan Addresses pada IP server atau mesin. selanjutkan membuat NAT dan security. akan saya bahas di artikel berikutnya.

Bagikan saja, itu tidak berat

Hardening Server #2 Instalasi dan konfigurasi Malware Detect pada linux server

Pengalaman kali ini bercerita tentang instalasi dan konfigurasi Malware Detect pada server linux.

akhir-akhir ini jadi konsentrasi sama security karena salah satu server terkena RootKit. jadi Parno 😀

oke, malware detect ini berfungsi untuk mendeteksi script malware yang berada pada server. biasanya, script itu nempelnya di folder website.

oke, berikut langkah-langkahnya.

pertama-tama mari ucapkan do’a, kemudian, download malware detect :

ant@linux:~$ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

ant@linux:~$ tar -xvf maldetect-current.tar.gz

ant@linux:~$ cd maldetect-1.6.4

ant@linux:~$ ./install.sh

lakukan konfigurasi maldetect dengan perintah :

ant@linux:~$ nano /usr/local/maldetect/conf.maldet

sesuiakan script dengan perintah ini :

email_alert=1
email_addr=gacanepa@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
quar_susp=1
clam_av=1

setelah di sesuaikan, instalasi clamav , clamav ini anti virus, jadi cara kerja malware detect ini membuat Perjanjian Kerja Sama ( PKS ) antara malware detect dengan clamav.

ant@linux:~$ apt install clamav

freshclam

selesai, instalasi dan konfigurasi selesai, gampang kan ? banget.

sekarang saya uji coba scan di server saya :

ant@linux:~$ maldet –scan-all /var/www/

hasilnya :

cara install malware detect

tiga file terjaring razia malware detect dan langsung dikarantina, otomatis, fungsi dari aplikasi yang didalamnya terdapat file tersebut, tidak bisa berjalan sesuai fungsi sebelum file tersebut dihapus dari folder karantina.

/usr/local/maldetect/quarantine

Bagikan saja, itu tidak berat

Security Awareness VS Kamen Rider

*Security Awareness VS Kamen Rider*

Baru baru ini, saya melakukan pencegahan akses ilegal terhadap sebuah sistem komputer.
Menurut saya pribadi, ini bukan isu murahan, karena sistem yang diakses secara ilegal itu adalah penting. Disana dapur orang bisa tetep ngebul.

Saya mengamati pola, maksud dan tujuan si pelaku berada di dalam sistem. Melakukan blok terhadap akses, membersihkan backdor dan sisa2 script berbahaya lainnya. Kebetulan, server ini “telanjang” dan tidak pernah di update, berawal dari sanalah, dia bisa mendapatkan hak akses super user. Saya berasumsi, dia sudah lama berada di dalam server. Melakukan hal yang menguntungkan bagi dirinya, dan merugikan orang lain. Tentu, jika isu ini mencuat ke permukaan, maka akan jadi polemik yang tak berkesudahan. Heheheu. Jadi, cukup di lingkup kecil saja yang tahu.

Setelah selesai, saya melaporkannya secara singkat, pun tidak tertuang di dalam sebuah laporan. Karena saya sendiri tidak bisa membuat sebuah laporan yang apik sehingga bisa mudah di pahami orang lain. Dengan harapan, Security Awareness bisa menjadi aspek yang perlu diperhatikan dalam membangun sebuah sistem mengingat resiko yang dihadapi sampai sekemikian parah.

Namun, jika diukur di tingkat kepentingan, Security Awareness ini tidak penting-penting amat, levelnya jauh dibawah build sistem, dimana sistem bisa running, dan pejabat disana bisa tersenyum lebar. , hahahaha.. :*

Itulah penyebabnya kenapa Kamen Rider itu tidak pernah ada di dunia nyata. Kamen Rider itu tidak pernah membangun gedung-gedung tinggi, tidak juga ikut kursus bodyguard untuk tugas pengawalan. Namun secara suka rela membela kebenaran dan mempertahankan keutuhan bumi dari serangan gorgom. Dia juga tidak disibukkan dengan membuat laporan kinerja hariannya.

Jika Kamen Rider itu benar-benar ada, dia sudah jauh lebih dulu dikalahkan oleh sistem yang rumit, birokrasi yang sempit, dan hambatan-hambatan dari sekelilingnya yang bukan malah membantunya. Sementara itu, gorgom terus menyerang.

Lagian, jika Kamen Rider itu benar-benar ada, kapan lagi dia sempat nyuci SEMPAK. ?!

server
Bagikan saja, itu tidak berat