Pada artikel ini akan dibahas mengenai audit log sistem dan log aplikasi pada sistem operasi Fedora-Server 21. Sejak versi 20, log sistem Fedora tidak lagi dikelola oleh “syslog” secara bawaan. Kini Fedora menggunakan layanan bernama “journal“. Sebenarnya layanan ini sudah ada sejak Fedora 17, namun logging yang dilakukan belum persistent
secara bawaan. Direktori log Apache terdapat pada /var/log/httpd, yang di dalamnya terdapat beberapa jenis log, yaitu: Berikut diberikan contoh isi dari beberapa berkas log Apache. Berkas konfigurasi log Apache terdapat pada /etc/httpd/conf/httpd.conf, di mana isinya adalah sebagai berikut. Gambar 12: Isi awal dari berkas konfigurasi Apacheb) Log MariaDB (MySQL)Berkas log MySQL adalah /var/log/mariadb/mariadb.log. Berkas konfigurasi MySQL adalah /etc/my.cnf. Gambar 14: Berkas konfigurasi MySQL secara bawaanc) Log WordPress
1. Buat berkas konfigurasi WordPress dengan perintah berikut. sudo vi /etc/httpd/conf.d/wordpress.conf 2. Ketik baris berikut dalam berkas konfigurasi tersebut, lalu simpan. Gambar 15: Isi berkas konfigurasi WordPress3. Mulai ulang aplikasi Apache. Setelah melakukan langkah di atas, berkas log WordPress akan masuk ke direktori log Apache seperti pada gambar berikut. Gambar 16: Berkas log WordPress dalam direktori log Apache
# Untuk membuat folder WordPress menjadi milik pengguna Apache sudo chown -R apache wordpress/ # Untuk membuat folder WordPress menjadi milik grup Apache sudo chgrp -R apache wordpress/ # Untuk memberi izin penuh untuk mengakses direktori WordPress sudo chmod u+wrx wordpress/*
1. Unduh berkas zip plugin “WP Security Audit Log” di tautan ini. 2. Login ke WordPress. Pada menu “Plugins” klik pilihan “Add New”. Gambar 17: Tampilan dashboard WordPress3. Setelah itu, klik “Upload Plugin”. Masukkan nama berkas zip plugin, lalu klik “Install Now”. Gambar 18: Tampilan pada langkah ketiga pemasangan plugin4. Pilih “Installed Plugins” pada menu “Plugins” di dashboard, lalu aktifkan plugin “WP Security Audit Log”. Gambar 19: Tampilan pada langkah keeempat pemasangan plugin5. Untuk melihat log, klik “Audit Log Viewer” pada menu “Audit Log” di dashboard. 6. Lalu akan muncul daftar log berikut. Gambar 21: Daftar log akses WordPress dengan plugin WP Security Audit Logd) Log SELinuxKeputusan SELinux, seperti membolehkan atau melarang akses, disimpan sebagai cache yang dikenal sebagai Vector Access Cache (AVC). Pesan penolakan dicatat saat SELinux menolak akses. Penolakan ini juga dikenal sebagai “AVC denials“, dan dicatat ke lokasi yang berbeda, bergantung pada daemon yang berjalan. Berikut daftar lokasinya.
sealert -a /var/log/audit/audit.log sealert -a /var/log/messages
Demikian artikel mengenai audit log sistem dan log aplikasi pada Fedora-Server 21. Pada artikel selanjutnya akan dibahas mengenai audit log pengguna, rotasi log, serta remote logging Fedora-Server 21. ( Silakan baca di sini 😀 ) Post navigation |