hay guys masih bersama saya wahyu vaboy kali ini saya akan sedikit sharing bagaimana cara Install dan konfigurasi LMD Linux malware detect

Apa itu Malware ?

Malware adalah software perusak yang dirancang untuk merusak system komputer dengan mengambil beberapa informasi penting dan berusaha mengakses system komputer sampai ke akses root. Malware akan menduplikasikan diri dengan cara menginject script-script penting dan menyimpan beberapa file dengan nama-nama file yang disamarkan seperti license.php, loading.php atau nama nama lain yang bisa mengelabui kita. Berdasarkan action yang dilakukan, malware bisa dikategorikan kedalam beberapa jenis:

1. Zombie Computer / Spamming

Malware jenis ini akan mengirimkan banyak email spam dengan intensitas yang sangat tinggi (bisa ratusan email per menit) sehingga akan memperberat kinerja server. Email yang dikirim biasanya berupa email pornografi atau email phishing.

2. Adware

Adware adalah malware yang menampilkan advertising di PC yang terinfeksi atau di PC normal yang sedang mebuka website yang terinfeksi malware. Advertising atau iklan yang ditampilkan malware ini bisa beragam mulai iklan pornografi sampai iklan adsense.

3. Spyware

Spyware adlah malware yang melakukan spy atau memata matai setiap tidakan dan gerak gerik pengguna komputer. Malware jenis ini bertujuan mengambil informasi penting yang di input oleh user dan mengirmkannya ke si pembuat malware untuk tujuan kejahatan. contoh kasus adalah dalam mencuri nomor kartu kredit beserta informasi lainnya.

Dampak yang ditimbulkan oleh Malware

Dampak yang ditimbulkan bisa beragam mulai dengan melambatnya kinerja komputer / server, Blacklist IP yang disebabkan banyaknya spam email yang dikirim oleh IP tersebut, Pemblokiran website oleh google sampai pada kerusakan system.

Cara Mencegah Malware

Beberapa cara yang bisa Anda lakukan untuk mencegah Malware adalah :

1. Hindari penggunan Nulled Software

Nulled software adalah software berbayar yang telah dimodifikasi oleh orang tertentu senhingga bisa digunakan tanpa harus membayar lisensi. Software in biasanya kemudian dipublish di internet agar banyak orang bisa menggunakannya secara gratis. Tahukah Anda bahwa tujuan utama mereka sebenarnya bukan menyebarkan software gratis tapi menyebarkan malware? 99% nulled software sudah disisipi script malware yang akan menginfeksi komputer yang digunakan untuk menjalankan nulled software tersebut.

2. Dengan Metode hardening

Metode hardening adalah metode yang bertujuan untuk mempersulit atau membatasi kesempatan penularan malware. Metode ini bisa dilakunan dengan menambahkan beberapa cara:

• Menggunakan .htaccess
• Menggunakan chattr di folder tertntu
• Menggunakan mod_sec
• dll

Membersihkan Malware dengan Linux Malware Detect (LMD)

1. Cara Install LMD (Linux Malware Detect)

cd /
mkdir src
cd /src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-1.5
./install.sh

2. Konfigurasi LMD (Linux Malware Detect)

Konfigurasi LMD disimpan dalam file /usr/local/maldetect/conf.maldet

dit file tersebut dengan perintah vim atau nano, kemudian setting variabel berikut:

# edit file conf.maldet #
# nano /usr/local/maldetect/conf.maldet

# To get email alert #
email_alert=1

# Add your meail id to get email alert #
nama@domain.com

# To move malware to quarantine & alert #
quarantine_hits=1

# Clean injected malware #
quarantine_clean=1

# To suspend/disable your wish #
quarantine_suspend_user=0

# To set minimum user id that can be suspended #
quarantine_suspend_user_minuid=500

Cara Menggunakan LMD

gunakan option -a untuk scan seluruh directory. Directory yang digunakan harus directory absolut (bukan relative directory seperti ./ atau ./home):

maldet -a /home

SELAMAT MENCOBA

Recent search terms:

• https://linux.tutorials.id/cara-install-dan-konfigurasi-lmd-linux-malware-detect/

Sekian dan Terima Kasih

hay guys masih bersama saya wahyu vaboy kali ini saya aka sedikit sharing tentang bagai mana cara Konfigurasi Internet Gateway dan DHCP Server pada Linux Debian dengan Windows 8.1

1. Konfigurasi Ip Address



catatan : disini saya menggunakan virtualbox, jika ethernetnya berbeda fungsi dan settingan, silahkan disesuaikan sendiri.
eth0/adapter1 = server Debian terkoneksi ke Intenet. dengan pengaturan "Bridged Adapter".
(WLAN/IP Public) eth1/adapter2 = server Debian terkoneksi ke Client Windows XP. dengan pengaturan "Internal Nework" (LAN/IP Local).

lalu cek apakah sudah terkoneksi dengan internet atau belum.
dengan cara ping 8.8.8.8



2. Konfigurasi IP Forward

Ip Forwarding ini berfungsi sama seperti halnya bridge. Namun dalam konsep ini, debian berfungsi menjadi router. kitaharus mengedit file sysctl.conf agar konfigurasi menjadi tetap.







Lalu reboot komputer debiannya.



3. Konfigurasi IpTables



Untuk membuat jaringan local menjadi private tambahkan perintah berikut. pada file /etc/rc.local agar settingan tidak berubah saat di debian reboot.

iptables –t nat –A POSTROUTING –s 192.168.100.0/24 -j MASQUERADE



4. Setelah itu kita konfigurasi ip address di pc client seperti dibawah ini.



Jika sudah kita cek koneksi di client ke router apakah sudah konek atau belum dengan cara ping 192.168.100.1



Lalu cek koneksi di client apakah sudah konek internet dengan cara ping 8.8.8.8




5. Konfigurasi DHCP Server

Dynamic Host Configuration Protocol, digunakan untuk melayani request Ip Address dari client. Gunanya adalah, kita tidak perlu lagi repot-repot mengkonfigurasi Ip pada komputer.

6. Tambahkan Repositori Lokal

Tambahkan repository lokal pada file /etc/apt/source.list keuntungan menggunakan repository lokal yaitu lebih hemat data dan lebih cepat downloadnya. Karena mendownload dari server lokal dan yang pasti tidak akan banyak request antara satu server ke server lainnya. Kemudian update debian dengan mengetikan perintah apt-get update





7. Installasi aplikasi dhcp-server dengan cara ketik apt-get install dhcp3-server.



8. Selanjutnya kita konfigurasi file dhcpd.conf ketikan perintah nano /etc/dhcp/dhcpd.conf



Hapus tanda "#" pada script seperti yang ditunjukan di atas.
Sesuaikan subnet dan netmask yang dipakai pada jaringan komputer (eth1).
Tentukan range IP Address untuk Client.
option domain-name-server isi dengan IP Address (eth1) yang bertindak sebagai server.
option router isi dengan IP router/IP Address (eth1).
option broadcast-address isi dengan network id yang dipakai dengan host 255.



9. Jika dalam komputer tersebut terdapat dua atau lebih Ethernet. Maka harus kita pastikan, Ethernet mana yang akan mendapat layanan DHCP Server. Untuk itu, edit file default dhcp seperti berikut. ketikan perintah nano /etc/default/isc-dhcp-server isi bagian Interfaces dengan eth0/eth1, sesuai dengan interfaces yang digunakan.






10. Setelah itu kita restart dhcp nya dengan, /etc/init.d/isc-dhcp-server , jika ada failed biarkan saja.




11. Jika sudah. Atur pc client kita agar dhcp / obtain an ip address automaticly supaya mendapatkan ip address otomatis. Komputer client tersebut akan mendapatkan IP Address secara otomatis.






12. Cek ping router dan koneksi internet dengan cara seperti dibawah ini. Bila ada reply maka Konfigurasi DHCP Server Pada Linux Debian ini telah berhasil.





sumber:http://seupililmukomputer.blogspot.com/2016/12/router-adalah-perangkat-jaringan-yang.html

hay guys masih bersama saya wahyu vaboy kali ini saya akan sedikit sharing tentang konfigurasi routing statik menggunakan 3 rauter pada GNS3
Kali ini kita akan membuat static route menggunakan 3 router dengan network yang berbeda, dan berikut ini adalah topologi yang digunakan:

1. TAMBAHKAN IP ADDRESS PADA R1,R2, DAN R3 

Router 1 : 
Ketikan perintah berikut:

Perintah diatas digunakan untuk mengganti nama router menjadi “R1” hal ini digunakan agar kita lebih mudah dalam membedakan dari ketiga router yg digunakan Selanjutnya tambahkan IP Address pada ether1 dan ether2
- Ether1 : 192.168.100.1 //untuk menghubungkan R1 dengan PC1 (ip address add address=192.168.100.1/24  interface=ether1)
- Ether2 : 172.16.10.20 //untuk menghubungkan R1 dengan R2 (ip address add address=172.16.10.20/24  interface=ether2)

Router 2 : 
Pertama ganti nama router menjadi “R2”. Selanjutnya tambahkan IP Address pada ether1, ether2, dan ether3

- Ether1 : 192.168.200.1 //untuk menghubungkan R2 dengan PC2 (ip address add address=192.168.200.1/24  interface=ether1)
- Ether2 : 172.16.10.10 //untuk menghubungkan R2 dengan R1 (ip address add address=172.16.10.10/24  interface=ether2)
- Ether3 : 172.16.20.30 //untuk menghubungkan R2 dengan R3 (ip address add address=172.16.20.30/24  interface=ether3)

Router 3 : 
Ganti nama router menjadi “R3”. Selanjutnya tambahkan IP Address pada ether1 dan ether2

- Ether1 : 192.168.150.1 //untuk menghubungkan R3 dengan PC3 (ip address add address=192.168.150.1/24  interface=ether1)
- Ether2 : 172.16.20.40 //untuk menghubungkan R3 dengan R2 (ip address add address=172.16.20.40/24  interface=ether2)

2. TAMBAHKAN IP ADDRESS PADA PC1,PC2, DAN PC3

PC 1 :

PC 2 :

PC 3 :

3. TES KONEKSI DENGAN PERINTAH PING

R1 :

1. Ping 192.168.100.2 //ping koneksi ke PC1 
2. Ping 172.16.10.10 //ping koneksi ke R2

R2 :

1. Ping 192.168.200.2 //ping koneksi ke PC2
2. Ping 172.16.10.10 //ping koneksi ke R1
3. Ping 172.16.20.40 //ping koneksi ke R3

R3 :

1. Ping 192.168.150.2 //ping koneksi ke PC3
2. Ping 172.16.20.30 //ping koneksi ke R2

4. MENAMBAHKAN IP ROUTE PADA R1,R2, DAN R3

R1 :

Ketik ip route print untuk melihat ip route yang sudah ditambahkan

R2:

Ketik ip route print untuk melihat ip route yang sudah ditambahkan

 R3 :

Ketik ip route print untuk melihat ip route yang sudah ditambahkan

Langkah terakhir adalah tes koneksi dengan perintah ping : 
- Ping dari PC1 ke PC3 dan PC1 ke PC2
- Ping dari PC2 ke PC1 dan PC2 ke PC3
- Ping dari PC3 ke PC1 dan PC3 ke PC2 

Sekian dari saya 

semoga bermanfaat

SUMBER: http://seupililmukomputer.blogspot.com/2017/01/konfigurasi-routing-static-menggunakan.html