Latest Posts

Penerapan Zeus Tracker Pada Squid Proxy di Ubuntu Server 10.04/12.04/14.04



Apa itu ZeuS Tracker ?

Jika kalian sudah familiar dengan Malware Patrol dengan Malware_Block_list-nya, nah kurang lebih samalah atau inilah alternatif lainya + Gratis, sekarang Malware Patrol sudah lebih kepada sisi komersial :)

ZeuS Tracker memungkinan sistem proxy server kita untuk bisa mengenali ZeuS Command & Kontrol server (C & C) dan host berbahaya yang mem-hosting file ZeuS. Berdasarkan daftar dari ZeuS tracker inilah yang akan membantu proxy server kita untuk melacak dan memblok ZeuS host.

Jadi memang fokus utamanya adalah menyediakan daftar Zeus host administrator sistem agar dapat memblokir ZeuS host serta mendeteksi dan menghindari infeksi ZeuS/ Zbot dalam jaringan.

Lalu apa pula itu ZeuS ?

ZeuS (juga dikenal sebagai Zbot / WSNPoem) adalah kit crimeware, yang bisa mencuri kredensial dari berbagai layanan online seperti jaringan sosial, rekening perbankan online, account ftp, account email dan lainnya (phishing).


Tipe atau Metode Zeus Blocklists

Zeus Tracker merekomendasikan 2 cara blocklists yaitu blocklist BadDomains & blocklist BadIPs.


Lalu bagaimana cara mengunakan sistem keamanan yang ditawarkan oleh Zeus Tracker/ Zbot ini pada Squid Proxy ?

Mudah saja, dengan mengunakan metode acl pada squid.


Dan berikut dibawah ini langkah-langkah menerapkannya pada squid proxy :

1. login sebagai root.


2. buat file zeus_squiddomain.acl dan file zeus_squidip.acl, perhatikan letak dir squid !

    touch /etc/squid/zeus_squiddomain.acl

    touch /etc/squid/zeus_squidip.acl


3. Copy Paste BadDomains Blocklist & BadIPs Blocklist

    BadDomains Blocklist

    nano /etc/squid/zeus_squiddomain.acl

    buka link disamping ini >> download ZeuS domain blocklist for Squid

    lalu copy paste isinya di zeus_squiddomain.acl, lalu simpan.


    BadIPs Blocklist

    nano /etc/squid/zeus_squidip.acl

    buka link disamping ini di new tab >> download ZeuS IP blocklist for Squid

    lalu copy paste isinya di zeus_squidip.acl, lalu simpan.


4. Tambahkan acl BadDomains Blocklist & BadIPs Blocklist pada konfigurasi Squid

    acl zeustrackerdomain dstdomain "/etc/squid/zeus_squiddomain.acl"
    http_access deny zeustrackerdomain
    deny_info http://url-ket-diblok zeustrackerdomain

    acl zeustrackerip dst "/etc/squid/zeus_squidip.acl"
    http_access deny zeustrackerip
    deny_info http://url-ket-diblok zeustrackerip

atau sesuaikan saja dengan konfigurasi squid Anda :)


5. Update konfigurasi Squid, biar Zeus Tracker Blocklists diatas segera diterapkan.

    squid -k reconfigure

atau pada squid3 

    squid3 -k reconfigure

6. Cek Aksinya dengan cara mengakses salah satu domain atau ip address yang terdaftar dalam zeus tracker tsb, apabila langsung menuju ke halaman deny_info atau ke error page nya squid berarti konfigurasi Anda sudah benar. Selamat Mencoba :)
  

Tidak ada komentar:

Posting Komentar