Feeds:
Pos
Komentar

Archive for the ‘Internet’ Category

ss-4

Ndak usah banyak cingcong, yang mau pake interface baru yang keren, dipersilahkan mengunduh ke http://wordpress.org/download/. Secepatnya!!! Buat yang suka baca-baca silahkan nongkrong dulu kali ya ke halaman rilis resminya. Jangan lupa cek dulu kompabilitas plug in ama theme yang lagi dipake… 😉

Read Full Post »

Tampilan baru WordPress

Situs hosting blog gratis ini makin ciamik aja. Apalagi setelah kedatangan tampilan administrasi baru. Menu dipindah dari atas ke sebelah kanan, dengan icon dan warna yang menarik sekali. Kayak Apple aja, barangnya keren-keren desainnya. Mantap dan maju terus dah WordPress.com!!

Tampilan baru administrasi WordPress ciamik oi!

Tampilan baru administrasi WordPress ciamik oi!

Sebagai catatan, halaman administrasi ini akan muncul pada versi WordPress selanjutnya, yaitu versi 2.7. Tapi pengguna WordPress.com sudah bisa menikmatinya sebelum WordPress 2.7 dirilis secara penuh. Info lengkap dan resmi bisa dilihat disini.

Read Full Post »

Gmail Theme Aktif Juga Akhirnya

Hore akhirnya theme gmail saya aktif!

Hore akhirnya theme gmail saya aktif!

Dari tadi pagi jam 9 udah ngiler sejak teman-teman id-anime dan kumpulan blog planet terasi pamer fitur baru dari gmail, yaitu theme. Udah nongol sih di pengumumannya bahwa pemasangan theme bakal tidak merata, tapi tetep aja kerasa agak gimana gitu. Dari situsnya dikatakan :

To customize your inbox, go to the Themes tab under Settings. We’ll be rolling out themes to everyone over the next couple of days, so if you don’t see them yet, check back soon. As for which theme to choose, don’t ask us. We’re neutral 😉

Tepat jam 2:10 pagi, ketika saya membuka tab gmail saya, tampilannya sudah berubah menjadi biru, wow, tapi tab seting yang sedang terbuka kok masih belum berubah, pencet dah tu refresh dan ada sambutan dari gmail mengenai fitur baru. AKHIRNYA DATANG JUGA! Selamat datang fitur baru, THEME GMAIL!

gmail-theme-fox-night

Btw, foxnya lucu euy, kalo malam ada hantunya… wkwkwkwkwk…

Read Full Post »

swt swt swt

Last posting sebelum ke kampus hari ini, cukup pendek saja. Karena masih banyak yang tidak tahu apa sih maksudnya swt. Swt itu emoticon yang gambarnya adalah seperti ini .

Berasal dari Ragnarok Online, yaitu dengan command /swt, penggunaannya berkembang pesat hingga ke area chatting. Terutama dipakai oleh Online Gamers. Ragnarok Online sendiri menurut saya adalah game yang amat terkenal dan cukup tinggi peminatnya, mulai dari kalangan anak-anak hingga dewasa, bahkan juga perempuan. Setelah mengalami surut, sepertinya tidak ada lagi game yang meledak seperti Ragnarok Online. Tentu saja yang populer tetap saja bermunculan, seperti DoTA.

Read Full Post »

Telah berpulang blog pertama Niph, yaitu http://niphs-mobile.blogspot.com/, ke alam /dev/null dalam kecelakaan berantai di alam internet. Semoga yang ditinggalkan diberi ketabahan dan kesabaran untuk menghadapi ujian ini. Korban lain adalah sebuah akun email GMail dan akun email Yahoo!, YM dan GTalk. Total kerugian tidak dapat diperkiraan, untung saja segala surat berharga sudah dipindahkan ke salah seorang sanak saudara, yaitu thunderbird. Diperkirakan kecelakaan terjadi tanggal 24 Oktober 2008. Karena tidak ada saksi mata pada saat kecelakaan terjadi maka waktu kecelakaan sulit diperkirakaan. Berita terkait ada di sini.

Blog pertama meninggalkan surat wasiat yang berisi pernyataan agar yang ditinggalkan jangan bersedih, dan segera melanjutkan kehidupan. Waktu terus berputar, berlarilah agar tidak ketinggalan. Lalu mengenai harta warisan, sebaiknya dibagi rata sesuai dengan hukum Islam mengenai warisan.

Surat wasiat blog pertama yang asli

Surat wasiat blog pertama yang asli

Tidak lama sepeninggal blog pertama, dengan semangat membara, muncullah blog ke dua dengan alamat http://2nd-niphs.blogspot.com/, lahir dari ketidakpastian hati /dev/random dicampur dengan /dev/urandom. Dihantarkan ke alam internet melalui kekuatan wvdial. Saya ucapkan SELAMAT DATANG KEPADA BLOG BUNGSU! Semoga dapat turut mewarnai kancah blog Indonesia dan mampu bersinar melebihi silau kakak pertama.

Agar kejadian ini tidak terjadi lagi, saya sarankan kepada teman-teman untuk:

  1. Buat sandi yang terdiri dari huruf, angka, dan simbol seperti tanda dolar ($) atau tanda pagar (#). Jadi bisa seperti konsol di linux, root@slackware:/~ $
  2. Hindari kata umum yang ada di kamus, atau gunakan kombinasi kata dan nama yang sulit ditebak, campur dengan simbol dan angka.
  3. Jangan pendek-pendek, usahakan 8 karakter ke atas.
  4. Ini yang sulit, bedakan sandi setiap akun anda! Minimal memberi sandi akun yang sensitif seperti akun email berbeda dengan sandi akun lain. Karena umumnya lupa sandi dikirim lewat email. Maka amankanlah sandi email anda.
  5. Rubah sandi dalam jangka waktu tertentu.
  6. Cek filter akun email anda, siapa tahu ada orang luar yang memasang filter pembelok email disitu.
  7. Jika anda menggunakan GMail, cek ip mana saja yang telah login ke akun anda, jika menemukan tanda-tanda yang mencurigakan, segera rubah sandi anda.

Walaupun tidak 100% sempurna, setiap langkah yang anda lakukan telah mempersempit ruang gerak orang usil sedikit demi sedikit.

Read Full Post »

WordPress NOS dengan Gears

Sebenarnya ini fitur lama sekali, sudah ada sejak Juli 2008. Yaitu fitur tombol NOS untuk administrasi WordPress anda. Perhatikan link yang ada di Dashboard anda, yang ini nih:

Link Turbo di Dashboard

Link Turbo di Dashboard

Link Turbo ini ternyata berguna untuk meningkatkan loading Dashboard WordPress dengan cara menyimpan file yang digunakan dalam komputer anda. Bekerja diatas Google Gears, loading Dashboard akan lebih cepat karena file yang di-load dibaca dari komputer anda sendiri. Mungkin anda perlu mencoba perintah #wget 127.0.0.1 untuk mencoba kecepatan download dari komputer anda sendiri.

Karena membutuhkan Gears, silahkan anda mengunduh Gears terlebih dahulu di sini. Setelah di download, jalankan file Setup Gears tersebut.

File instalasi Gears, klik dua kali disini

File instalasi Gears, klik dua kali disini

Siap-siap kaget, karena ternyata file ini bukan file instalasi biasa, tetapi file instalasi kurang ajar/tipuan, karena file setup ini akan mendownload dahulu Gears yang ASLI sebelum melakukan instalasi.

Instalasi Gears

Instalasi Gears, dasar Setup TIPUAN!

Setelah instalasi Gears selesai, maka Gears akan meminta untuk merestart browser yang sedang terbuka. Firefox saya tertutup dan terbuka kembali dengan tambahan add-on Gears! Segera kembali ke halaman Dashboard WP dan klik link Turbo. Akan terbuka sebuah window yang akan menjadi tombol NOS WP anda!

Tombol NOS WP, PENCET SAJA LAH!

Tombol NOS WP, PENCET SAJA LAH!

Peringatan penggunaan GEAS, eh GEARS maksudnya...

Peringatan penggunaan GEASS, eh GEARS maksudnya...Jangan lupa kasih centang dan pencet tombol |OK|

Gears sedang mendownload file yang akan dilokalkan

Gears sedang mendownload file yang akan dilokalkan

Biarkan saja Gears bekerja melokalkan file. Setelah komplit, InsyaAllah Dashboard WordPress anda akan loading lebih cepat dari biasanya.

Read Full Post »

Amankan sshd servermu!

Buat para newbie yang baru saja mencoba membangun server(seperti saya), tentu sulit untuk mematikan sshd. Kemudahan akses terhadap komputer asal tidak dibelakang firewall membuat kita terlena. Awas, hati-hati, bahaya mengancam server dan sshdmu.

Beberapa minggu yang lalu, saya diminta membangun server oleh seorang teman saya. Okeh, saya installkan Slackware 12.1 plus squid, webmin, httpd, sshd. Malam itu pun digunakan untuk mengutak-atik server, tanpa menyadari ada penyusup yang mencoba masuk. Dibawah ini adalah potongan lognya, sebagai catatan, login yang berhasil pada baris paling atas adalah login yang saya lakukan untuk melakukan instalasi dan setting terhadap squid dan webmin.

Aug 22 18:51:51 gerbang sshd[9701]: Accepted publickey for root from 192.168.1.212 port 50392 ssh2
Aug 22 18:55:33 gerbang sshd[9758]: Did not receive identification string from 117.74.99.186
Aug 22 18:56:31 gerbang sshd[9764]: Did not receive identification string from 58.26.138.229
Aug 22 18:58:37 gerbang sshd[9799]: Failed password for root from 117.74.99.186 port 52191 ssh2
Aug 22 18:58:42 gerbang sshd[9803]: Invalid user admin from 117.74.99.186
Aug 22 18:58:42 gerbang sshd[9803]: Failed password for invalid user admin from 117.74.99.186 port 52356 ssh2
Aug 22 18:58:46 gerbang sshd[9807]: Invalid user test from 117.74.99.186
Aug 22 18:58:46 gerbang sshd[9807]: Failed password for invalid user test from 117.74.99.186 port 52527 ssh2

Tanpa saya sadari, ternyata semalaman itu komputer entah jauh disana sedang melakukan usaha pembobolan terhadap server ini. Sayangnya akun root dilindungi oleh password yang terdiri dari angka, huruf, dan simbol. Beberapa menit kemudian, percobaan untuk membobol server baru ini semakin menggila.

Aug 22 19:29:29 gerbang sshd[4976]: Failed password for invalid user ian from 117.74.99.186 port 35035 ssh2
Aug 22 19:29:33 gerbang sshd[4982]: Invalid user ian from 117.74.99.186
Aug 22 19:29:33 gerbang sshd[4982]: Failed password for invalid user ian from 117.74.99.186 port 40011 ssh2
Aug 22 19:29:38 gerbang sshd[4988]: Invalid user ismail from 117.74.99.186
Aug 22 19:29:38 gerbang sshd[4988]: Failed password for invalid user ismail from 117.74.99.186 port 40279 ssh2
Aug 22 19:29:42 gerbang sshd[4992]: Invalid user ismail from 117.74.99.186

Attacker ini mencoba berbagai macam nama user. Entah apa saja password yang dicoba, saya juga tidak tahu. Segera saya buat user baru dengan group user, dengan nama yang sulit ditebak (penggunaan garis bawah dan singkatan disarankan, contoh: flm_mst) dan password yang sulit. Perintah untuk melakukannya di Slackware 12.1 adalah :

#adduser

Perintah di atas akan memandu anda untuk menambah user baru ke dalam sistem. Setelah selesai, kemudian saya mematikan akses login terhadap root pada file konfigurasi /etc/ssh/sshd.conf dengan cara mengedit baris “PermitRootLogin” menjadi seperti ini,

PermitRootLogin 0

Kemudian melakukan restart sshd dengan cara :

#/etc/rc.d/rc.sshd restart

Tenang saja, walaupun sshd direstart, koneksi yang masih berlangsung tidak akan terputus, hal ini dibuat agar jika setingan sshd anda salah, anda masih bisa membetulkannya. Setelah melakukan restart jangan terburu-buru keluar, lakukan test dengan mencoba login ssh dengan user yang baru saja dibuat.

$ssh nama_user@alamat_server

Jika anda berhasil login, berarti konfigurasi berhasil dibuat, coba lagi login dengan user root, jika gagal, maka konfigurasi sukses dan anda dapat keluar dari ssh. Untuk melakukan maintenance, login memakai user yang baru saja dibuat, kemudian lakukan su,

$su

Pengamanan tambahan bisa dilakukan dengan cara :

  • Mengganti port listening sshd dari 22 ke 2222 atau 1234, atau angka port lain yang menurut anda cantik.
  • Menggunakan pair key untuk login ke dalam ssh.
  • Menggunakan port knocking untuk mengaktifkan port sshd.
  • Menggunakan aplikasi yang secara otomatis memblokir komputer yang melakukan bruteforce, atau melambatkan banyaknya request koneksi. Misalnya saja iptables, deny_host, atau script bash sederhana.

Read Full Post »

« Newer Posts - Older Posts »