–Catatan Pembelajar–

July 25, 2008

PT Blacklist

Kategori: Uncategorized

Buat temen2.. Ati2 y jangan sampe ditipu sama PT. MIS International… Hari ini gw udah ketipu..

BT !!! Gw kesel jadinya…

July 15, 2008

Proxy#2: Delay Pool

Kategori: FreeBsd, Server

Berdasarkan pengalamanQ memanage jaringan disebuah lab komputer, dimana bandwth yang tidak terlalu besar, hanya berkisar 1500Kbits/Second(Bukan 1500KByte/second), banyak user yang seringkali egois, download MP3, atau mengakses video streaming hanya untuk keperluan hura2,dan disisi lain ada user yang mendapat imbasnya,mengakses beberapa situs untuk keperluan skripsinya menjadi sangat lambat.

Dari sini mulai berfikir, semula ingin menggunakan teknik HTB, CBQ atau Queue namun dirasa,namun karena sharing internet menggunakan squid, maka  saya gunakan delay pool.. Hee, padahal delay_pool ini sudah lama diketahui dikalangan luas.

berikut konfigurasi delay_pool yang saya gunakan :

==================================================== 

acl all src 0.0.0.0/0.0.0.0
acl assisten src 192.168.0.0/25
acl server src 192.168.100.0/28
acl lab src 192.168.12.0/26 192.168.6.0/26

delay_pools 3

delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow server
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 1500/64000
delay_access 2 allow assisten
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 1000/32000
delay_access 3 allow lab
delay_access 3 deny all

================================================= 

Jika ada hal yang belum jelas dan memang saya tidak jelaskan… Bisa melalui comment atau YM.

 

Best Degard 

July 8, 2008

Monitoring Mail Server #1

Sebuah error pada pagi hari, ketika mata ini masih sayup melihat komputer dan ingin mengirim email…Tiba-tiba diatas squierrelmail ada sebuah tulisan berikut :

553 sorry, that domain isn’t in my list of allowed rcpthosts when sending email to remote hosts

Lantas saja, searching google..Mencari win-win solution.. dan Akhirnya mail server pun kembali berjalan normal..  Berikut solusi jika terjadi error diatas berikut : 

1. Pastikan di /var/qmail/control/rcpthosts terdapat domain yang kita buat , ex: domain.gw

2. Cek  /etc/tcp.smtp , apakah sudah benar penulisannya, ex:

    127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    192.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    202.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    127.:allow,RELAYCLIENT=""

3. lakukan reload tcp.smtp 
    root@mail:/~# qmailctl cdb

OK, Silahkan tidur kembali 

July 6, 2008

Monitor packet Traffic dengan Iptraf

Kategori: Server

     Ingin melihat traffic jaringan secara online? Bagi anda para pengguna Linux dan Unix.. Salah satu tools yang dapat diandalkan adalah iptraf. Tools yang sudah menjadi satu kesatuan paket dalam linux ini dapat melihat lengkap apa yang terjadi dijaringan kita.. Layaknya top untuk melihat proses, maka iptraf dapat mengcapture jaringan yang sedang aktif dan melihat besar transaksi datanya. Berikut adalah sekilas tampilan dari iptraf :

 

Mungkin sekian dahulu dari saya..

Untuk menjalankan iptraf cukup seperti berikut :  

root@localhost:/# iptraf  
Setelah itu pilih interface yang ingin dimonitoring, jika belum ada iptraf, maka download dan installah terlebih dahulu.

Thanx 

July 5, 2008

Serangan Hinet

Kategori: Virus

 

    Entah mengapa saya lebih suka menyebutnya Serangan Hinet, sebuah serangan bomb spam dari IP negara yang terdeteksi diserver saya dengan nama TAIWAN. Serangan ini memanfaatkan sebuah kesalahan konfigurasi yang saya lakukan dalam open relay sebuah port SMTP, yang berujung pada penggunakan remote SMTP yang besar2an oleh Hinet.

    Mm, pagi2 ketika layaknya manusia sedamg bermuka cerah menghadapi hari yang penuh warna, saya ditelpom dengan kaget bahwa server down !!! Mail Server dengan Qmail dan Operating System Fedora telah terserang dengan cukup keras, untung saja didepan server ini ada sebuah Firewall. Jadi tidak terlalu menghambat.

    Berikut langkah2 untuk mengantisipasi ada nya bomb spam dari Mr.Hinet :
    1. Batasi Open Relay pada /etc/tcp.smtp, dengan qmail queue
    2. Block akses hinet dengan konfigurasi di /var/qmail/control/badmailfrom

    3. Selalu update List SPAM 
    4. Gunakan Firewall

 

    Semoga saja buat teman2 yang memiliki mail server tidak terjadi hal yang serupa…  

June 22, 2008

Router With Windows XP

Kategori: Windows, Server

Pernahkah terfikirkan windows XP untuk jadi router??

Ternyata windows XP bisa dijadikan sebagai router atau gateway, walau memang tidak se-stabil linux, mikrotik, vyatta atau bahkan cisco. Cara membuat nya sebagai router pun cukup mudah,hanya mengubah settingan registry saja. Berikut cara membuat windows XP sebagai router/gateway..

Misalkan ada 2 buah NIC (Network Interface Card) atau ethernet card.

card A terkoneksi dengan jaringan A dengan setting ip sebagai berikut:
IP address : 192.168.2.1
netmask    : 255.255.255.0
gateway    : [leave empty]

Card B terkoneksi dengan jaringan B dengan setting ip sebagai berikut:
IP Address : 192.168.3.1
netmask    : 255.255.255.128
gateway    : [leave empty]

Kemudian Konfigurasi semua jaringan A dengan ketentuan sebagai berikut : 
IP Address : 192.168.2.2-254
netmask    : 255.255.255.0
gateway    : 192.168.2.1

Setelah itu Konfigurasikan semua jaringan B dengan Ketentuan sebagai berikut :
IP Address : 192.168.3.2-126
netmask    : 255.255.255.0
gateway    : 192.168.3.1

Jika sudah, sekrang saat untuk set registry : 

1. Klik start , kemudian klik run dan ketik regedit
Selanjutnya

June 21, 2008

Google adsense Error

Kategori: Hacking

Entah ada apa yang terjadi dengan google adsense dini hari ini, baru saja ingin mencoba akses melihat account saya, ternyata sudah diberikan error oleh si mbah.

Berikut Error yang saya print screen :

 

Mm, semoga saja tidak terjadi hal2 yang tidak diinginkan.. I hope so 

June 9, 2008

PF part 1

Kategori: FreeBsd

Pada kesempatan ini saya akan mencoba memberikan sebuah pengalaman tentang PF(Packet Filter), dimana pada kesempatan sebelumnya telah dijelaskan bagaimana menginstall PF dengan mengcompile kernel.

Langsung saja ke pembahasan :

1. Block IP

    Block IP merupakan cara yang paling mudah dan bisa dikatakan paling aman dalam mengamankan
    server kita karena dengan block IP, akses suatu host ke server kita tertutup rapat. Berikut cara     
    untuk melakukan blokir suatu IP :

    pertama buka file /etc/pf.conf , kemudian tambahkan konfigurasi berikut 

    ##########Mulai################### 

    ipblocking="{ 192.168.1.100, 192.160.1.2, 192.168.200.0/24, 192.168.0.2-192.168.0.200}" 
    block in quick on {$ext_if, $int_if} from $ipblocking

    ########Finish####################

    Jika sudah  save dan jalankan PF nya.

    root@tsubasa:/# pfctl -e -f /etc/pf.conf

2. Block Packet ICMP   

    Pertama-tama buka file /etc/pf.conf , kemudian ikuti petunjuk berikut :   
    Untuk memblok paket ICMP dari semua IP , maka hilangkan tanda pagar pada line berikut :

    block in on {$int_if, $ext_if} proto icmp all

    Untuk memblok IP tertentu saja, ganti all menjadi alamat ip nya , contoh :

     block in on {$int_if, $ext_if} proto icmp from 192.168.0.18

Ok. sekian dari saya, insya allah selanjutnya akan menyusul. 

May 4, 2008

Install .rpm di ubuntu

Kategori: Ubuntu

Sebuah pertanyaan muncul dari seorang teman, "di, klo rpm itu bisa digunakan diubuntu apa g?". Tanpa panjang lebar saya mengatakan "enggak", setelah itu saya mencari2 digoogle, benar atau tidak nya pernyataan saya itu. Yupz, ternyata ada salahnya, file rpm dapat dijalankan diubuntu dengan syarat harus diconvert terlebih dahulu kedalam .deb.

Berikut cara konversi nya : 

tsub4sa@localhost:/$ sudo apt-get update
tsub4sa@localhost:/$ sudo apt-get install alien

tsub4sa@localhost:/$ sudo alien -k nama_file_rpmnya.rpm
tsub4sa@localhost:/$ sudo dpkg -i nama_file_hasil_konversi.deb

So, anything is possible. Never Give up !! 

April 25, 2008

Membuat Proxy dengan Squid

Kategori: Server
    Proxy atau lebih spesifik disebut sebagai web proxy, digunakan untuk sharing internet + sebagai benteng pertahanan yang cukup baik untuk memblok atau memfilter alamat situs yang ingin di blok. Dan juga untuk membatasi akses internet pada jaringan kita. Salah satu software yang terkenal sebagai proxy yang baik adalah Squid dengan versi stable nya.
    Squid sangat berjalan baik pada Linux maupun Unix, untuk windows saya belum pernah menggunakan squid sebagai proxynya. Berikut adalah langkah2 membuat Webproxy dengan Squid:

Selanjutnya






















Get free blog up and running in minutes with Blogsome
Theme designed by Hadley Wickham