Latest Posts

ZeuS Tracker Pada Ubuntu Desktop 10.04/12.04



Berhubungan dengan artikel sebelumnya Penerapan Zeus Tracker Pada Squid Proxy di Ubuntu Server 10.04/12.04/14.04, kali ini ZeuS Tracker akan digunakan pada Ubuntu Desktop.

Seperti yang kita ketahui memang sistem linux/ ubuntu itu lebih aman dari serangan malware/ virus, tetapi tiada salahnya bila ingin mencoba :).

Dan yang akan kita gunakan disini adalah ZeuS combined blocklist for unix (hosts.deny).

" The combined blocklist for unix can by copied to /etc/hosts.deny to block bad traffic from/to ZeuS C&C servers ".

Bagi yang sudah mengunakan antivirus Clamav, antivirus Zoner atau lainnya, maka ZeuS Tracker ini tidak akan menganggu kinerja dari antivirus utama tersebut.

Berikut cara pengunaannya :

1. login sebagai root

2. edit file hosts.deny

    nano /etc/hosts.deny 


4. copy paste isinya ke file hosts.deny

5. lalu disimpan dan Selesai.

sebenarnya masih ada lagi fitur keamanan yang ditawarkan oleh ZeuS Tracker, untuk windows juga ada, silahkan di cek di ZeuS Tracker

:)

Penerapan Zeus Tracker Pada Squid Proxy di Ubuntu Server 10.04/12.04/14.04



Apa itu ZeuS Tracker ?

Jika kalian sudah familiar dengan Malware Patrol dengan Malware_Block_list-nya, nah kurang lebih samalah atau inilah alternatif lainya + Gratis, sekarang Malware Patrol sudah lebih kepada sisi komersial :)

ZeuS Tracker memungkinan sistem proxy server kita untuk bisa mengenali ZeuS Command & Kontrol server (C & C) dan host berbahaya yang mem-hosting file ZeuS. Berdasarkan daftar dari ZeuS tracker inilah yang akan membantu proxy server kita untuk melacak dan memblok ZeuS host.

Jadi memang fokus utamanya adalah menyediakan daftar Zeus host administrator sistem agar dapat memblokir ZeuS host serta mendeteksi dan menghindari infeksi ZeuS/ Zbot dalam jaringan.

Lalu apa pula itu ZeuS ?

ZeuS (juga dikenal sebagai Zbot / WSNPoem) adalah kit crimeware, yang bisa mencuri kredensial dari berbagai layanan online seperti jaringan sosial, rekening perbankan online, account ftp, account email dan lainnya (phishing).


Tipe atau Metode Zeus Blocklists

Zeus Tracker merekomendasikan 2 cara blocklists yaitu blocklist BadDomains & blocklist BadIPs.


Lalu bagaimana cara mengunakan sistem keamanan yang ditawarkan oleh Zeus Tracker/ Zbot ini pada Squid Proxy ?

Mudah saja, dengan mengunakan metode acl pada squid.


Dan berikut dibawah ini langkah-langkah menerapkannya pada squid proxy :

1. login sebagai root.


2. buat file zeus_squiddomain.acl dan file zeus_squidip.acl, perhatikan letak dir squid !

    touch /etc/squid/zeus_squiddomain.acl

    touch /etc/squid/zeus_squidip.acl


3. Copy Paste BadDomains Blocklist & BadIPs Blocklist

    BadDomains Blocklist

    nano /etc/squid/zeus_squiddomain.acl

    buka link disamping ini >> download ZeuS domain blocklist for Squid

    lalu copy paste isinya di zeus_squiddomain.acl, lalu simpan.


    BadIPs Blocklist

    nano /etc/squid/zeus_squidip.acl

    buka link disamping ini di new tab >> download ZeuS IP blocklist for Squid

    lalu copy paste isinya di zeus_squidip.acl, lalu simpan.


4. Tambahkan acl BadDomains Blocklist & BadIPs Blocklist pada konfigurasi Squid

    acl zeustrackerdomain dstdomain "/etc/squid/zeus_squiddomain.acl"
    http_access deny zeustrackerdomain
    deny_info http://url-ket-diblok zeustrackerdomain

    acl zeustrackerip dst "/etc/squid/zeus_squidip.acl"
    http_access deny zeustrackerip
    deny_info http://url-ket-diblok zeustrackerip

atau sesuaikan saja dengan konfigurasi squid Anda :)


5. Update konfigurasi Squid, biar Zeus Tracker Blocklists diatas segera diterapkan.

    squid -k reconfigure

atau pada squid3 

    squid3 -k reconfigure

6. Cek Aksinya dengan cara mengakses salah satu domain atau ip address yang terdaftar dalam zeus tracker tsb, apabila langsung menuju ke halaman deny_info atau ke error page nya squid berarti konfigurasi Anda sudah benar. Selamat Mencoba :)
  

Instalasi LightSquid-1.8 Pada Ubuntu Server 10.04/12.04/14.04



Deskripsi.

SquidLight sebagai alat untuk memantau ( Monitoring ) aktivitas user, juga sebagai alternatif dari sarg & calamaris. Namun lebih mirip ke sarg, bagi yang sudah familiar dengan sarg akan terbiasa dengan tampilannya lightsquid.

Sumber : http://lightsquid.sourceforge.net/Installs.html

Lightsquid-1.8 Diterapkan pada :

 - Ubuntu Server 10.04/12.04, Squid-2.7 STABLE9

Langkah-langkah instalasi & konfigurasi LightSquid yaitu sebagai berikut :

1. login sebagai root, jika sebagai user biasa, jangan lupa tambahan sudo.

2. Navigasi ke direktori /var/www.
root@proxy: cd /var/www

3. Download Lightsquid versi terakhir.
wget http://nchc.dl.sourceforge.net/project/lightsquid/lightsquid/1.8/lightsquid-1.8.tgz
Sumber : http://sourceforge.net/projects/lightsquid/files/

4. Ekstrak filenya.
root@proxy:/var/www# tar -xvzf lightsquid-1.8.tgz

6. Ubah nama foldernya dengan,
mv /var/www/lightsquid-1.8 /var/www/lightsquid

7. Navigasi ke /var/www/lightsquid,
cd /var/www/lightsquid

8. Chmod file .cgi dengan,
chmod +x *.cgi

9. Chmod file .perl dengan,
chmod +x *.pl

10. Set owner file/ folder di /var/www/lightsquid untuk apache2, di ubuntu secara default biasanya www-data, lalu lakukan dengan,
chown -R www-data:www-data *
atau
chown -R www-data.www-data *
Ket: Untuk lebih yakinnya di terminal cek dengan,
ps aux | grep '(apache|httpd)'
11. Buat file httpd.conf di /etc/apache2/conf-available.
nano /etc/apache2/conf-available/httpd.conf
Tambahkan baris dibawah ini ke dalamnya dengan,
<Directory "/var/www/lightsquid">
AddHandler cgi-script .cgi 
AllowOverride All 
</Directory>
Lalu simpan.

Dan di enable & buat symlink dengan,
a2enconf /etc/apache2/conf-available/httpd.conf

12. Restart service apache2 dengan,
service apache2 restart
#atau
service apache2 reload
#atau
/etc/init.d/apache2 restart

13. Edit lightsquid.cfg dengan,
cp lightsquid.cfg lightsquid.cfg.default
nano lightsquid.cfg
Ini konfigurasi defaultnya,
$cfgpath =”/var/www/html/lightsquid”;
$tplpath =”/var/www/html/lightsquid/tpl”;
$langpath =”/var/www/html/lightsquid/lang”;
$reportpath =”/var/www/html/lightsquid/report”;
$logpath =”/var/log/squid”;
$ip2namepath =”/var/www/html/lightsquid/ip2name”;
Di ubah menjadi,
$cfgpath =”/var/www/lightsquid”;
$tplpath =”/var/www/lightsquid/tpl”;
$langpath =”/var/www/lightsquid/lang”;
$reportpath =”/var/www/lightsquid/report”;
$logpath =”/var/log/squid”;
$ip2namepath =”/var/www/lightsquid/ip2name”;
Lalu pada bagian grafik, cari dengan ctrl+w " graph ".
#if you want user traffic GRAPHIC report, set it in 1 #WARNING !!!, need libgd, GD.PM & other external modules !!!
#please run check-setup.pl for check library !!!!
$graphreport = 1; # dirubah jadi 0 jika tidak ingin mengunakan grafik
#higest value on graph report # for user month report (0.05*(...) = 1 Gb)
$graphmaxuser=0.05*(1024*1024*1024);
# for all user month report (1.05*(...) = 2 Gb)
$graphmaxall =0.80*(1024*1024*1024);
#color scheme for GRAPHICs, avaible "orange","blue","green","yellow","brown","red"
$barcolor="orange";
Ket: Barcolor, sesuaikan dengan keinginan, bisa blue, yellow seperti format warna yang didukung diatas.

14. Agar grafik dapat tampil & digunakan install libgd-gd2-perl dengan,
apt-get install libgd-gd2-perl

15. Cek konfigurasi dengan,
perl check-setup.pl
Tampilannya akan seperti ini jika tidak ada kesalahan.
LightSquid Config Checker, (c) 2005 Sergey Erokhin GNU GPL

LogPath : /var/log/squid
Reportpath: /var/www/lightsquid/report
Lang : /var/www/lightsquid/lang/eng
Template : /var/www/lightsquid/tpl/base
Ip2Name : /var/www/lightsquid/ip2name/ip2name.simple

all check passed, now try access to cgi part in browser
Jika terdapat kesalahan, ya di-cek lagi yang teliti.

16. Merubah nama host dari hanya berupa ip-address ke nama user dengan,
nano realname.cfg
Isinya seperti contoh dibawah ini, disesuaikan saja.
192.168.11.1    Proxy1
192.168.11.3    Proxy2
10.5.20.3       Webserver
10.5.20.4       Data-Center
10.5.20.50      Dono
10.5.20.51      Kasino
10.5.20.52      Indro
dan seterusnya.......
Lalu simpan.

17. Memberi nama grup berdasarkan realname.cfg diatas dengan,
nano group.cfg
Isinya seperti contoh dibawah ini, disesuaikan saja.
192.168.11.1    Server
192.168.11.3    Server
10.5.20.3         Server
10.5.20.4         Server
10.5.20.50       PC-Staff
10.5.20.51       PC-Staff
10.5.20.52       PC-Staff
dan seterusnya...

18. Bila sudah yakin konfigurasi telah sesuai & benar lalu jalankan perintah,
perl lightparser.pl /var/log/squid/access.log
Gunanya agar access.log squid dapat tersinkronisasi dengan lightsquid, sama seperti pada sarg & calamaris.

19. Agar sinkronisasi data antara squid & lightsquid terjadi secara otomatis maka tambahkan juga pada crontab dengan,
crontab -e
Lalu tambahkan baris berikut,
*/10 * * * * /var/www/lightsquid/lightparser.pl today

20. Selesai. Akses LightSquid dengan alamat http://ip-proxy/lightsquid.

Ket: Tampilan lightsquid mirip-mirip dengan sarg.
Untuk melihat grafik klik pada icon grafik-bar

Tampilan grafik.

Selamat Mencoba!.