Wednesday, July 30, 2008

Slide Security, Wireless And Multimedia Networking Seminar UTMM 28 Julai 2007

Slide Security, Wireless And Multimedia Networking Seminar UTMM 28 Julai 2007

http://www.utem.edu.my/

Security, Wireless And Multimedia Networking Seminar UTMM
28 Julai 2007

title :

Penggunaan Perisian Terbuka Untuk Keselamatan Rangkaian (Malay)

Download
http://groups.google.com.my/group/linuxmalaysia/web/slide-keselamatan-wireless-utmm-280707.pdf?hl=en




Slideshow transcript
Slide 1: Security, Wireless And Multimedia Networking Seminar 28 Julai 2007 Penggunaan Perisian Terbuka Untuk Keselamatan Rangkaian 1 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 2: Agenda Ancaman, kelemahan dan ralat, serangan dan
pertahanan Rujukan dan panduan untuk keselamatan rangkaian
Alatan yang digunakan untuk serangan dan pertahanan
2 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 3: Isu-isu Semasa Harian Metro 17 Mei 2007 - Laman web www.jawi.gov.my
telah
Spoof
dan dihalakan ke laman web lucah. Mei 2007 - Microsoft mengeluarkan patch untuk masalah
DNS Windows 2000 dan Windows 2003 3 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 4: Isu-Isu Semasa Serangan sepanjang 2006 melibatkan pertelingkahan
antara hacker dan cracker Malaysia dan negara jiran Masalah email SPAM - mencecah 90 peratus trafik email
adalah SPAM bagi banyak organisasi Komputer yang diceroboh dijadikan alat untuk
menghantar SPAM Kebocoran maklumat sulit yang sepatutnya dilindungi.
4 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 5: Kesan Akibat Isu Malu
Risiko kepada maklumat penting dan peribadi
Kebocoran rahsia besar
Maklumat peribadi pelbagai individu dalam organisasi
dan pelanggan Maklumat rangkaian dan kemungkinan LAN turut
diketahui Kemarahan pihak pengurusan - Anda tahu kesannya.
Kemas kini server (patches) adalah tanggungjawab
pentadbir komputer 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 6: Kesan Akibat Pencerobohan Sejauh mana anda tahu komputer anda yang telah diceroboh? Tidak semesti ditukar muka halaman. Menjadi batu loncatan untuk serangan lain
Menjadi bot kepada IRC
Menjadi penghantar email SPAM
Menjadi zombie kepada serangan DDOS
Menjadi tempat simpanan fail-fail alatan cracker
6 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 7: Kesan Akibat Pencerobohan Deface. Isu kecil tetapi dibesar. Ada isu yang lebih besar. Deface
Server yang nampak tiada apa-apa sebenarnya sudah menjadi sarang pelbagai peralatan hacking dan craking. Ada komputer-komputer pengguna menjadi tempat
penyebaran SPAM. Akibatnya IP disenarai hitam sebagai penyebar SPAM oleh Spamhaus dan Spamcop 7 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 8: Anda Perlu Tahu SPAM adalah satu industri
Perisian untuk ceroboh banyak terdapat dan mudah
diubahsuai untuk pelbagai keadaan Kumpulan-kumpulan ini adalah lebih bersepadu,
organisasi yang mantap dan ada didalangi kumpulan penjenayah Kerja kemas kini (patching) tidak dijalankan dengan
kerap Penjualan maklumat peribadi adalah satu industri
Alamat email, no kredit kad, tarikh lahir, jantina, alamat
dan nama pengguna/kata laluan antara yang didagangkan
8 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 9: Persediaan Kita Tidak ramai terlibat dalam audit dalam komputer
Sikap endah tidak endah sebab bukan server sendiri
Tidak tahu apa-apa langsung tentang isu keselamatan
Tiada mengetahui sumber-sumber rujukan yang sesuai
Ambil mudah dengan konfigurasi
Default
Dalam keselamatan komputer. Keselamatan diukur
melalui bar anjakan antara keselamatan dan kesenangan pengguna. Semakin senang satu kemudahan, semakin mudah ia
dicerobohi. 9 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 10: Ancaman Keselamatan Selagi ada komputer yang disambungkan di ke
rangkaian, maka disitulah ada ancaman keselamatan. Satu komputer satu ancaman Dua komputer dua ancaman Tiga komputer tiga ancaman N komputer maka N lah ancaman. Semakin banyak komputer perlu diuruskan semakin
banyak ancaman yang perlu dikendalikan. 10 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 11: Ancaman Keselamatan Kemudahan tanpa wayar (Wireless) memudahkan.
Maklumat dipancarkan melalui udara dimana-mana asalkan ada capaian. Ancamannya pencerobohan boleh dilakukan dimana-
mana, maklumat boleh diambil dari mana-mana. Adalah sukar untuk menentukan daripada mana
ancaman. 11 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 12: Punca Ancaman Kelemahan
- Ralat sistem operasi atau perisian - Kelemahan manusia Ancaman boleh dalam bentuk serangan dalam rangkaian
Antaranya risikan, serangan cubaan masuk, serangan nafi khidmat (DDOS) dan serangan daripada worm 12 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 13: Ancaman Secara Bersahaja Membiarkan pemasangan secara default tanpa
mematikan mana-mana service yang tidak diperlukan Ini membuka kepada pintu-pintu pencerobohan
Port yang menjadi pilihan serangan
Port 80 http port 443 https port 21 ftp port 135 445 netbios port 22 untuk SSH Wireless turut menjadi pilihan.
13 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 14: Kelemahan Manusia Adalah Ancaman Membiarkan akaun dengan kata laluan default atau
tanpa kata laluan atau sama dengan nama pengguna Membenarkan kebenaran perubahan kepada folder yang
sepatutnya dilindungi Maklumat default atau contoh aplikasi dibiarkan wujud
Contohnya IIS demo sites Proxy server yang tidak dilindungi secara menyeluruh.
Free for all Wujudnya default akaun yang tidak dipadamkan atau
dimatikan Wireless LAN yang tidak dilindungi (Open Network) atau
dilindungi dengan cara mudah 14 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 15: Serangan Daripada Dalam Komputer pengguna yang dijangkiti trojan akibat
daripada Menjalankan attachment email Melawat laman yang tidak disahkan benarnya (Phising) Komputer pengguna yang dijangkiti kemudian menjadi
batu lonjat kepada serangan dari luar Membenarkan perisian pengkongsian fail (Torrent), trojan
disebarkan sebegini 15 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 16: Ralat Daripada Aplikasi Ralat membawa kepada kelemahan aplikasi
(vulnerability). Kelemahan boleh membawa kepada penembusan kepada aplikasi dan sistem. Maka ralat adalah musuh kita, kerana dengan ralat
musuh boleh menyelinap masuk Sepanjang masa pakar keselamatan mencari dan
mendedahkan kelemahan aplikasi (exploit) 16 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 17: Ralat Daripada Aplikasi Tugas kita mengetahuinya secepat yang boleh, membaiki
aplikasi-aplikasi (patch) Lakukan sebelum musuh menyelinap masuk
Matikan aplikasi tidak perlu yang mendedahkan kepada
pelbagai ralat Semakin banyak aplikasi dipasang. Semakin banyak
pendedahan kepada ralat 17 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 18: Lebih ke Depan Daripada Musuh Know your enemy. Kenali musuh anda
Setiap hari, setiap masa kemas kini diri. Ketahui
kelemahan terkini dalam aplikasi Tambahkan pengetahui tentang keselamatan ICT
Lindungi semua peringkat. Rangkaian (LAN, WAN dan
Wireless) dan komputer itu sendiri. 18 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 19: GCERT http://gcert.mampu.gov.my/ Government Computer Emergency Response Team (GCERT) Ditubuhkan pada Januari, 2001 berdasarkan Rangka
Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan yang mana menetapkan bahawa sebarang insiden keselamatan yang melibatkan agensi-agensi sektor awam yang mana jelas melanggarkan dasar keselamatan ICT Kerajaan perlu dilaporkan kepada MAMPU. 19 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 20: GCERT http://www.prisma-mampu.gov.my/ http://www.ictsecurity.gov.my/ Government Security Web Portal
Pelbagai maklumat semasa, artikel dan aplikasi
keselamatan 20 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 21: NISER http://www.niser.org.my/ Memainkan peranan yang sama seperti GCERT. Lebih
umum, kerajaan dan orang ramai 21 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 22: Rujukan Lain http://www.sans.org/ SANS Institute http://www.sans.org/top20/ http://www.cisecurity.org/ Center for Internet Security http://packetstormsecurity.org/ Know Your Enemy http://www.cert.org/certcc.html CERT
Coordination Center (CERT/CC) 22 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 23: Sediakan Perlindungan "Firewall" hanya satu pilihan, bukan satu penyelesaian
Perlindungan 3 kaki, sepatutnya menjadi pilihan.
3 kaki bermaksud, polisi Internet, polisi DMZ dan polisi
LAN Letakkan server menghadap Internet dalam DMZ Semua IP Internet perlu NAT ke IP DMZ Tiada NAT terus ke IP LAN INGAT. Semua menghadap Internet perlu dalam DMZ 23 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 24: Firewall Sambungan Bina polisi dengan cara satu persatu Semua bahagian polisi perlu blok semua sebagai default
Buka satu-satu port yang perlu hendak dibuka
LAN hanya perlu capai DMZ sahaja
LAN hanya tahu IP server DMZ sahaja
Capaian Internet perlu melalui proxy yang berada dalam
DMZ Semua email perlu ke server email, yang berada dalam
DMZ Selagi ada komputer perlu mengadap Internet, semua
dalam DMZ 24 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 25: Bina Firewall Anda Sendiri Sistem Operasi Sumber terbuka Linux, FreeBSD, NetBSD
dan OpenBSD Linux dengan Iptables dan keluarga BSD dengan IPF
Semua percuma, anda hanya perlu latihan
Boleh dibina atas perkakas sedia ada atau lama. PIII pun
boleh 25 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 26: Bina Dinding Api Anda Sendiri Aplikasi bantuan konfigurasi Iptables. FireStarter
http://www.fs-security.com/ Linux security does not have to be complex, and simplicity does not have to mean sacrificing power. With Firestarter you will have a firewall up and running in minutes. After that it is up to you how deep you choose to go. 26 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 27: Pasang Sedia Ada Ipcops http://www.ipcops.org/
IPCop is a powerful, open source, Linux based firewall distribution for primarily Small Office Or Home (SOHO) networks, although it can be used in larger networks. Monowall . http://m0n0.ch/wall/ Base on FreeBSD
27 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 28: Perlindungan Wireless Wireless dilindungi dengan Encryption
Penggunaan WEP (Wired Equivalency Privacy) atau WPA
(Wi-Fi Protected Area) Jangan gunakan WPE. 3 minit sahaja untuk ceroboh.
Pastikan WPA dengan kata laluan panjang
Capaian applikasi dengan encryption contoh https untuk
web, SMTP/S dan IMAP/S untuk Email. Malah penggunaan PGP dan S/MIME dalam komunikasi email. 28 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 29: Perlindungan Wireless Hadkan capaian dengan alamat IP Statik dan tapisan
MAC ID Penggunan OpenRadius, menghadkan capaian dengan
mewujudkan nama pengguna dan kata laluan. 29 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 30: Audit Server dan Rangkaian Anda Sendiri Aplikasi yang boleh digunakan Untuk server - CISecurity Tools, Bastille Linux
Untuk rangkaian - Nessus, Nikto, nmap
Untuk wireless
aircrack-ng, weplab, WEPCrack dan
airsnort 30 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 31: Audit Untuk Server CISecurity Tools, Percuma untuk umum
Merangkumi hampir semua sistem operasi Percuma tetapi bukan OSS http://www.cisecurity.org/ Bastille Linux
Script audit dan juga konfigurasi http://www.bastille-linux.org/ 31 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 32: Audit Rangkaian Nessus
http://www.nessus.org/ Nessus perisian pengesanan melalui rangkaian pelbagai guna Nikto
http://www.cirt.net/code/nikto.shtml Nikto pula khusus ujian serangan ke atas laman web Nmap
Nmap mengesan port yang dibuka 32 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 33: Pengesan di Server dan Rangkaian Untuk Komputer Pelayan
Host-based Intrusion Detection System (HIDS) OSSEC HIDS http://www.ossec.net/ OSSEC is an Open Source Host-based Intrusion Detection System. It performs log analysis, integrity checking, Windows registry monitoring, rootkit detection, real-time alerting and active response. 33 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 34: Pengesan di Server dan Rangkaian Tripwire
http://www.tripwire.org/ AIDE
http://www.cs.tut.fi/~rammer/aide.html Tripwire dan AIDE untuk mengesan perubahan fail-fail 34 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 35: Memasang pengesan di Server dan rangkaian Untuk Rangkaian Network Intrusion Detection System (NIDS) Snort http://www.snort.org/ Bro http://www.bro-ids.org/ 35 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 36: Penapisan SPAM MySpamGuard - Gabungan pelbagai perisian sumber
terbuka untuk penapisan email SPAM. MailScanner Spamassassin Clamav Anti-virus MailWatch http://myspamguard.oscc.org.my/ 36 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 37: Penapisan Laman Web MySurfGuard - Gabungan pelbagai perisian sumber
terbuka untuk tapisan layaran web Squid Dansguardian http://mysurfguard.oscc.org.my/ 37 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 38: Perisian Untuk Desktop ClamWin (Windows) - Berasas kan clamav (Linux)
http://www.clamwin.com/ SpyBot Search And Destroy
http://www.safer-networking.org/en/home/index.html Free tetapi bukan Open Source OpenOffice
http://www.openoffice.org/ Pilihan alternatif kepada Microsoft Office 38 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 39: Perisian Untuk Desktop Mozilla Firefox
http://www.mozilla.org/ Pilihan bijak gantikan Internet Explorer Mozilla ThunderBird
http://www.mozilla.org/ Pilihan bijak gantikan Outlook 39 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 40: Alatan Yang digunakan oleh Hacker Yang digunakan adalah Nessus, Nikto, nmap. Risikan
adalah permulaan awal pencerobohan Yang paling bahaya. Metasploit
http://www.metasploit.com/ Perisian Framework lagi mudahkan pencerobohan. Knoppix STD
http://s-t-d.org/ CD Linux gabungan pelbagai perisian keselamatan 40 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 41: Terima Kasih Harisfazillah Jamel linuxmalaysia @ gmail.com http://blog.harisfazillah.info/ http://linuxmalaysia.harisfazillah.info/ 41 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Thursday, July 17, 2008

NagiosQL 2.0.2 RPM For Centos 5

NagiosQL 2.0.2 RPM For Centos 5

This RPM include nagios 2.11 configuration files that already configure for nagiosQL.

NagiosQL is a web based administration tool for Nagios 2.x. It helps you to easily build a complex configuration with all options, manage and use them. NagiosQL is based on a webserver with PHP, MySQL and file access to the Nagios configuration files.

http://www.nagiosql.org/

(A) Introduction

This RPM will help you to install NagiosQL 2.0.2. It's tested with Centos 5.2 and should be working with Fedora and Red Hat Enterprise 5. This RPM include nagios 2.11 configuration files that already configure for nagiosQL.

It's base on this tutorial
http://nagioswiki.com/wiki/index.php/Nagios_and_NagiosQL_on_CentOS_4.x

(B) Prerequisites

We assume Linux Centos 5.2 already installed. The iso for CD and DVS can be download here

http://www.centos.org/

This packages can installed from Centos repository

  • mysql
  • mysql-server
  • mysql-devel
  • php-mysql
  • httpd
  • php
  • php-pear

The command

yum install mysql mysql-server mysql-devel php-mysql httpd php php-pear

You need to install nagios 2.11 from rpmforge

Download RPM for nagios, nagios-devel, nagios-plugins, nagios-nrpe and nagios-plugins.

http://dag.wieers.com/rpm/packages/nagios/
http://dag.wieers.com/rpm/packages/nagios-nrpe/
http://dag.wieers.com/rpm/packages/nagios-plugins/

or by Install Rpmforge as you can set rpmforge as one of your computer Centos repository. Please read the manual here

http://dag.wieers.com/rpm/

for centos 5 i386

rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

or from

rpm -Uvh http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

(C) Installation

Download this rpm nagiosql-2.0.2-1.centos5.noarch.rpm

http://sourceforge.net/project/showfiles.php?group_id=213253&package_id=284427

or from

http://knowledge.oscc.org.my/practice-areas/system-administration/network/nagiosql-rpm/at_download/file

and install with this command

yum localinstall nagiosql-2.0.2-1.centos5.noarch.rpm

yum localinstall is used to install a set of local rpm files. If required the enabled repositories will be used to resolve dependencies.
***** Information ****
Please change in /etc/php.ini magic_quotes_gpc = On
We don't want to auto script it. We do not know your local php setting
and service httpd restart
***** Information ****
You need to reset the admin password for nagios by this command

htpasswd /etc/nagios/htpasswd.users admin

To access nagios 2.10 from web browser type http://localhost/nagios
To access nagiosQL 2.0.2 from web browser type http://localhost/nagiosQL

(D) Source

The source RPM can be view here

http://knowledge.oscc.org.my/practice-areas/system-administration/network/nagiosql-rpms/view

(E) Credit

Just Do IT Team (JDIT) from http://forum.pmo.gov.my/

Harisfazillah Jamel
http://blog.harisfazillah.info/
16 Jul 2008

Mirror page
http://knowledge.oscc.org.my/practice-areas/system-administration/network/centos-5-rpm-for-nagiosql

http://songketmail.wiki.sourceforge.net/nagiosQL-RPM

http://code.google.com/p/songketmail/wiki/nagiosQLRPM

Backup for RPM and RPMS
http://code.google.com/p/songketmail/downloads/list

Today Notes Blog About Linux Open Source Computer Internet

comments powered by Disqus

Popular Posts