Feeds:
Pos
Komentar

Archive for the ‘Slackware’ Category

Asia/Jakarta UTC+7 WIT

Haha, pernah baca tulisan di atas pas instalasi Linux? Jangan mencak-mencak dulu bilang programmernya bego atau payah atau sux. Berikut daftar lengkap timezone untuk Indonesia :

Asia/Jakarta UTC+7 WIT
Asia/Pontianak UTC+7 WIT
Asia/Makassar UTC+8 CIT
Asia/Jayapura UTC+9 EIT

(lebih…)

Iklan

Read Full Post »

Memasang SARG 2

Melanjutkan bagian pertama, kali ini akan dibahas sedikit cara saya mengakali keterbatasan SARG. Dengan ide awal yaitu pelaporan dilakukan setiap jam, mari manfaatkan saja tool cron. Apa yang saya pikirkan adalah hambatan untuk proses sempurna yang saya inginkan :

  • Laporan dilakukan setiap jam. Karena sarg ini prosesnya lumayan makan waktu, inginnya sih setiap 1/2 jam, tapi sepertinya terlalu membebani.
  • Laporan sebelum pergantian hari haruslah direkap juga.

(lebih…)

Read Full Post »

Installasi SARG di mesin Slackware sempat menjadi kendala saya. SARG – Squid Analysis Report Generator adalah program yang akan mengambil log Squid untuk ditampilkan dalam bentuk yang lebih bagus. Dibuatkan grafik dan file htmlnya sehingga pengamatan bisa dilakukan dengan mudah melalui web browser. Kembali ke laptop, kendala saya adalah tak lain dan tak bukan adalah tidak tersedia paketnya di repository utama Slackware. Pencarian scriptbuild di slackbuild.org juga tidak membuahkan hasil. Scriptbuild adalah script yang berguna untuk mengkompail dan membuat suatu source menjadi paket Slackware. Patrick Volkerding (pencipta Slackware) juga menggunakan slackbuild untuk membuat seluruh paket yang ada di repository Slackware. Pencarian di slacky.eu juga tidak membuahkan hasil. Mari kita buat sendiri packagenya step by step dengan menggunakan src2pkg. Sebuah program ajaib yang akan membantu mengubah source menjadi package dalam sekejap.

(lebih…)

Read Full Post »

Amankan sshd servermu!

Buat para newbie yang baru saja mencoba membangun server(seperti saya), tentu sulit untuk mematikan sshd. Kemudahan akses terhadap komputer asal tidak dibelakang firewall membuat kita terlena. Awas, hati-hati, bahaya mengancam server dan sshdmu.

Beberapa minggu yang lalu, saya diminta membangun server oleh seorang teman saya. Okeh, saya installkan Slackware 12.1 plus squid, webmin, httpd, sshd. Malam itu pun digunakan untuk mengutak-atik server, tanpa menyadari ada penyusup yang mencoba masuk. Dibawah ini adalah potongan lognya, sebagai catatan, login yang berhasil pada baris paling atas adalah login yang saya lakukan untuk melakukan instalasi dan setting terhadap squid dan webmin.

Aug 22 18:51:51 gerbang sshd[9701]: Accepted publickey for root from 192.168.1.212 port 50392 ssh2
Aug 22 18:55:33 gerbang sshd[9758]: Did not receive identification string from 117.74.99.186
Aug 22 18:56:31 gerbang sshd[9764]: Did not receive identification string from 58.26.138.229
Aug 22 18:58:37 gerbang sshd[9799]: Failed password for root from 117.74.99.186 port 52191 ssh2
Aug 22 18:58:42 gerbang sshd[9803]: Invalid user admin from 117.74.99.186
Aug 22 18:58:42 gerbang sshd[9803]: Failed password for invalid user admin from 117.74.99.186 port 52356 ssh2
Aug 22 18:58:46 gerbang sshd[9807]: Invalid user test from 117.74.99.186
Aug 22 18:58:46 gerbang sshd[9807]: Failed password for invalid user test from 117.74.99.186 port 52527 ssh2

Tanpa saya sadari, ternyata semalaman itu komputer entah jauh disana sedang melakukan usaha pembobolan terhadap server ini. Sayangnya akun root dilindungi oleh password yang terdiri dari angka, huruf, dan simbol. Beberapa menit kemudian, percobaan untuk membobol server baru ini semakin menggila.

Aug 22 19:29:29 gerbang sshd[4976]: Failed password for invalid user ian from 117.74.99.186 port 35035 ssh2
Aug 22 19:29:33 gerbang sshd[4982]: Invalid user ian from 117.74.99.186
Aug 22 19:29:33 gerbang sshd[4982]: Failed password for invalid user ian from 117.74.99.186 port 40011 ssh2
Aug 22 19:29:38 gerbang sshd[4988]: Invalid user ismail from 117.74.99.186
Aug 22 19:29:38 gerbang sshd[4988]: Failed password for invalid user ismail from 117.74.99.186 port 40279 ssh2
Aug 22 19:29:42 gerbang sshd[4992]: Invalid user ismail from 117.74.99.186

Attacker ini mencoba berbagai macam nama user. Entah apa saja password yang dicoba, saya juga tidak tahu. Segera saya buat user baru dengan group user, dengan nama yang sulit ditebak (penggunaan garis bawah dan singkatan disarankan, contoh: flm_mst) dan password yang sulit. Perintah untuk melakukannya di Slackware 12.1 adalah :

#adduser

Perintah di atas akan memandu anda untuk menambah user baru ke dalam sistem. Setelah selesai, kemudian saya mematikan akses login terhadap root pada file konfigurasi /etc/ssh/sshd.conf dengan cara mengedit baris “PermitRootLogin” menjadi seperti ini,

PermitRootLogin 0

Kemudian melakukan restart sshd dengan cara :

#/etc/rc.d/rc.sshd restart

Tenang saja, walaupun sshd direstart, koneksi yang masih berlangsung tidak akan terputus, hal ini dibuat agar jika setingan sshd anda salah, anda masih bisa membetulkannya. Setelah melakukan restart jangan terburu-buru keluar, lakukan test dengan mencoba login ssh dengan user yang baru saja dibuat.

$ssh nama_user@alamat_server

Jika anda berhasil login, berarti konfigurasi berhasil dibuat, coba lagi login dengan user root, jika gagal, maka konfigurasi sukses dan anda dapat keluar dari ssh. Untuk melakukan maintenance, login memakai user yang baru saja dibuat, kemudian lakukan su,

$su

Pengamanan tambahan bisa dilakukan dengan cara :

  • Mengganti port listening sshd dari 22 ke 2222 atau 1234, atau angka port lain yang menurut anda cantik.
  • Menggunakan pair key untuk login ke dalam ssh.
  • Menggunakan port knocking untuk mengaktifkan port sshd.
  • Menggunakan aplikasi yang secara otomatis memblokir komputer yang melakukan bruteforce, atau melambatkan banyaknya request koneksi. Misalnya saja iptables, deny_host, atau script bash sederhana.

Read Full Post »

Slackware Maju Teruus!

Slackware, begitu ia dipanggil. Linux yang sudah membuat saya jatuh hati ini kemarin (tepatnya 13 Agustus) ternyata memasukkan package KDE 4.1 kedalam line slackware-current. Oh my god, jadi doki doki suru nih. Pingin donk nyoba, tapi entar aja deh, nunggu release. KDE 4 bisa dibilang merupakan perubahan radikal dari KDE 3. Karena perubahan framework yang digunakan dengan adanya upgrade QT. Juga dikarenakan perubahan konsep desktopnya. Sekarang dalam KDE 4, seluruh obyek di desktop adalah widget plasma. termasuk icon file yang bisa ditaruh di desktop dihapus, digantikan oleh widget FolderView. Plasma sendiri adalah enggine baru yang mengambil konsep widget. Seluruh widget dapat diresize ukurannya dan dapat dipindah-pindah, selama masih dalam layar desktop anda. Hal lain yang baru dalam KDE 4 adalah Kwin yang sudah mendukung sistem composite dan 3D desktop. Compiz-fusion, atau beryl yang kuno, bisa anda drag-and-drop ke dalam Trash. Hal lain yang baru adalah Phonon. Phonon adalah interface yang menjembatani kegiatan multimedia di KDE. Penyetelan film akan dilewatkan phonon, dimana phonon akan melewatkannya melalui enggine yang tersedia, apakah itu xine atau gstream tidak ada masalah. Dibawah ini adalah potongan dari changelog slackware-current, tentu saja karena KDE 4 belum stabil, maka dimasukkan dalam kategori testing.

Wed Aug 13 09:21:45 CDT 2008
l/poppler-0.8.5-i486-2.tgz:  Added Qt4 support.
testing/packages/kde4:  Added KDE version 4.1 to testing!  :-)
  Thanks to Robby Workman and Heinz Wiesinger for all the packaging and testing
  help, and of course to the whole KDE community for helping to bring the Linux
  desktop to a whole new level of appearance and ease of use.  I've installed
  this on my main email/browsing/general machine and as far as I'm concerned
  there's just no looking back.  It's really a big step forward.

Ngomong-ngomong, selain masuknya package KDE 4.1, Slackware juga mengganti logonya. Jadi lebih keren dan tidak kaku lagi, karena logo kali ini bisa dibaca secara terbalik. Keren khan, coba deh kalian baca sambil berdiri pake tangan. 😛

Logo slackware yang lama

Logo slackware yang lama

Logo baru Slackware

Logo baru Slackware

Read Full Post »