You are not logged in. Please login or register.
Komunitas Indonesia Open Source → Networking → blocking virus di ubuntu
mau nanya dong gimana cara blocking virus di ubuntu 10.10 misalnya server menggunakan ubuntu tetapi client memakai windows agar klient tidak terkena virus , bagaimana pengaturan policy manajemen firewall agar client yang terkena virus tidak bisa mengakses internet klw bisa firewall nya yang sudah menggunakan interface ya tp klw taunya pake ip tables jg g pa2 soalnya cr di google g dpt buat ubuntu adanya buat mikrotik aja
halo fajar 
gimana cara blocking virus di ubuntu 10.10 misalnya server menggunakan ubuntu tetapi client memakai windows agar klient tidak terkena virus
pertanyaannya cukup menarik nih - tapi sayang agak kurang jelas
ubuntu-nya menjadi apakah? router/gateway atau cuma jadi server aplikasi biasa - sejajar dgn klien?
secara sederhana - kebijakan firewall passive berikut cukup efektif mencegah penyebaran virus/kesalahan komunikasi data dan menyediakan fasilitas logging :
# sekedar contoh
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state ! --state RELATED,ESTABLISHED -j LOG
iptables -A INPUT -i eth0 -m state ! --state RELATED,ESTABLISHED -j DROPsemoga membantu
ya master ubuntu sebagai router , dan tolong dong pengertian dari ip tables tersebut maksudnya apa maklum newbie, dan bagaimana cara ip tables tersebut mendeteksi virus , dan bagaimana mengirimkan peringatan kepada client apa bila client tersebut terdeteksi virus misalnya peringatannya menyuruh update anti virusnnya yang di seting dr firewall
@ fajar
tolong dong pengertian dari ip tables tersebut maksudnya apa maklum newbie, dan bagaimana cara ip tables tersebut mendeteksi virus , dan bagaimana mengirimkan peringatan kepada client apa bila client tersebut terdeteksi virus misalnya peringatannya menyuruh update anti virusnnya yang di seting dr firewall
hmm, jadi agak panjang juga nih jawabnya
ok, sesuai dgn ini :
ubuntu sebagai router
berarti *asumsi* firewall dijalankan pada router ya (walaupun, firewall juga dapat dan lebih bagus pada end-node).
mohon disimak sebelumnya :
secara sederhana - kebijakan firewall passive berikut cukup efektif mencegah penyebaran virus/kesalahan komunikasi data dan menyediakan fasilitas logging
kita urut dari pelajaran dasar2 jaringan komputer - lapisan OSI dan TCP/IP :
asal-mula virus komputer, secara teknis bahasa pemrograman komputer : virus adalah kesalahan pemrograman/kode pada fungsi dalam sebuah aplikasi yang menyebabkan aplikasi tersebut tidak berjalan semestinya dengan kecenderungan mengganggu lingkungan sistem operasi/komputer secara keseluruhan.
aplikasi pada lapisan OSI terdapat pada tingkat 7 : Application layer - dimana terdapat protokol kelas terdekat bagi aplikasi pengguna, misal HTTP, SMTP, dsb termasuk subset fungsinya - misal GET, PUT dsb.
firewall konvensional/packet filtering - secara pokok dibedakan menjadi 2 :
- host-based firewall, diterapkan pada end-node (komputer klien)
- network-based firewall, diterapkan pada router.
firewall konvensional seperti iptables (tanpa modul tambahan) berada pada lapisan OSI tingkat 2, 3 dan 4, yaitu beroperasi pada tingkat data-link, IP, dan port. lebih tinggi dari itu maka harus menggunakan modul tambahan/alat bantu untuk mengenali lapisan diatasnya (seperti modul deteksi intrusi dsb)
bagaimana cara firewall dapat membantu mencegah virus?
- firewall sendiri bukanlah anti virus (baca diatas : berbeda tingkat)
- firewall tidak dapat mengobati virus (karena memang bukan fungsinya)
- tapi firewall dapat membantu pencegahan penyebaran/akses virus - baik dari internet maupun lokal LAN
- dan dapat memberikan peringatan kepada administrator jaringan melalui mekanisme LOG - dimana untuk setiap LOG harus diketahui terlebih dahulu sebuah virus menyebar melalui metode apa?.
pengertian fungsi iptables pada contoh diatas :
# sekedar contoh
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state ! --state RELATED,ESTABLISHED -j LOG
iptables -A INPUT -i eth0 -m state ! --state RELATED,ESTABLISHED -j DROPmenandakan bahwa, sebuah komputer hanya akan menerima komunikasi data dari pihak lain yang di-picu dari dirinya sendiri, dan membuat LOG bagi komunikasi data yang error.
ingat, firewall/packet-filtering adalah tidak/bukan sebagai anti virus - tapi hanya dapat membantu pencegahan penyebaran virus
saat ini insyaAlloh, alhamdulillah, sudah banyak firewall modern yang juga menyediakan fasilitas layanan anti-virus, anti-spam, anti-intrusi dsb dalam satu tempat, biasa disebut unified security gateway/UTM - *mungkin* bila diserap dalam bahasa Indonesia : *Pintu Keamanan Terpadu* - seperti :
astaro http://www.astaro.com/
ipcop http://www.ipcop.org/
clearos http://www.clearfoundation.com/
dsb.
Setelah itu bgmn dgn penanganan virus pada komputer klien?
- virus komputer *hampir* tidak mengenal platform sistem operasi (*kemungkinan* dapat berjalan di sistem operasi yang berbeda-beda)
- silahkan pasang dan pergunakan anti virus
- selalu update anti-virus signaturenya secara berkala
- scan komputer secara berkala
- aktifkan RBAC/membedakan user role pada komputer (misal : berbeda pengguna administrator dan user biasa)
- mengontrol penggunaan komputer (baik secara fisik, maupun penggunaan - seperti browsing, install aplikasi dsb) berikut media simpan removable
hasilnya bagaimana? terkadang virus berhasil dibersihkan, terkadang juga tidak dapat dihilangkan. insyaAlloh, begitulah adanya
kalo virus komputer tidak dapat dibersihkan bagaimana?
penanggulangan-nya disebut disaster recovery. bagaimana caranya? insyaAlloh, itulah gunanya membuat backup/salinan dari semua data penting yang disimpan
punteun, jawabannya cukup panjang lebar, tapi akan lebih bagus lagi bila membaca dan mencoba memahami inti/konsepnya
untuk topik bahasan penyediaan keamanan komputer/security di-KIOS - silahkan coba dicari dulu ya
proxy : squid, squidguard, havp
anti-virus/anti-spam : clamav, spamassassin
firewall : iptables, ipf, ipfw, ufw, shorewall, pfsense, monowall, ipcop
deteksi intrusi : snort, psad, rkhunter, tripwire, selinux, apparmor dsb.
(mohon di-ingat, bahwa topik bahasan penyediaan keamanan komputer/security diatas adalah bukan/tidak untuk kegiatan yang tidak baik/negatif)
insyaAlloh, semoga membantu
btw, topik yang bagus - minta ijin diberi sticky ya
wah makasih bimbingannya panjang dan saya sudah sedikit mengerti ,bimbingan tidak saya buat untuk tindak kejahatan kok tetapi sebagai bahan referensi untuk tugas akhir, mau nanya lagi nih bagaimana ya misalnya virus sudah di block dari client yang sudah tercatat di log dimana virus menyerang dan sudah berhasil ditutup port serangan virus tersebut bagaimana cara mengirim pesan dari administrator kepada client untuk meng update anti virusnya bagaimana cara seting nya di firewall
hatur nuhun penjelasan nya kang abdi_wae 
jadi sedikit ada pencerahan saya sekarng tentang maksud dan tujuan nya,,,
saya lagi mempelajari IDS untuk KP mohon bimbingan nya ya om,,,,,
# sekedar contoh iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -m state ! --state RELATED,ESTABLISHED -j LOG iptables -A INPUT -i eth0 -m state ! --state RELATED,ESTABLISHED -j DROPsemoga membantu
ini asumsinya eth0 yang terhubung ke internet ya kang? bkn ke LAN...
untuk bikin IDS sederhana,
bisa manfaatin Layer7 Protocol firewall
dia biasa baca sampai tahap aplikasi, bukan cm alamat port/IP aja
untuk bikin IDS sederhana,
bisa manfaatin Layer7 Protocol firewall
dia biasa baca sampai tahap aplikasi, bukan cm alamat port/IP aja
minta tutornya dong om pawiro buat layer 7 nya....
ya dong tutorialnya saya juga lg cr referensi nih buat ids
wah ternyata bgtu ya .. OSI Layer bisa diterapkan menjadi seperti itu ..
keren ..ternyata emang basicnya di OSI Layer ..
OBOK" OSI Layer lagi ahh 
pake firewalll gan ^0^
saya mau nanya lagi nih perintah iptables diatas kan katanya menyediakan fasilitas pencatatan trs klw mau liat pencatatannya gimana ya
ImmoneeJava, alprazolam medication Xanax is potentially addictive. http://www.wilkinsonloghomes.com/ - xanax sale
ImmoneeJava, cheap xanax no prescription Individuals that have been taking Xanax for a significant amount of time and/or larger doses of it, are especially at risk if they stop ?cold turkey. http://www.wilkinsonloghomes.com/ - buy alprazolam
Whc Department Of Medicine Psychiatrist , clonazepam online pharmacy The side effects that usually subside on their own with continued use include drowsiness, irritability, lack of motivation, loss of libido, dizziness, loss of balance, loss of coordination, and aggression among many others. http://bestnoisecancellingearbuds.net/klonopin.html - klonopin price
Komunitas Indonesia Open Source → Networking → blocking virus di ubuntu
Powered by PunBB, supported by Informer Technologies, Inc.