Sunday

review SequreISP

beberapa hari kebelakang komputer router di perusahaan mengalami kebakaran akibat adanya arus pendek sehingga untuk beberapa jam existing client dibelokan ke proxy yang tanpa limitasi bandwidth.
padahal saat itu saya habis konfigurasi BGP baru di POP wisma bumi putera .

 hmm..memang harus segera diganti kayanya semua perangkat yang ada di data center kantor heheehee...
2 jam berselang saya merakit ulang komputer bekas untuk me-replace komputer router yang rusak terbakar,dan client pun kembali mengikuti jalur yang sebenarnya (di limit bandwidth-nya hihiihiii...)

 dan bos perusahaan menyuruh untuk mencoba software baru untuk mengganti router mikrotik dengan SequreISP ini,dan semalaman saya dan pak bos mempelajari isi dari SequreISP ini.
kita mulai dari jam 8 malam sampai jam 5 pagi,dan besoknya itu saya kuliah jam 7 pagi hahaa,benar-benar hari itu bikin kepala saya berasap :D .

 SequreISP ini berbasis web interface dan work well di ubuntu 12.04,tetapi saya mencoba nya di debian squeeze 32bit,dan ini hasilnya :


sequreISP ini opensoure tapi ada juga yang berbayar,dimana perbedaannya kalau memang ingin tidak terbatas client-nya anda harus menginstall manual di linux anda,tetapi kalau ingin praktis ada iso installer nya yang disediakan oleh sequreISP lebih gampang dalam instalasi tetapi client yang terkoneksi nya dibatasi.

 sequreISP yang berbayar menghadirkan fitur-fitur seperti invoicing,DHCP-server,dan lain-lain yang di sebut add on yang harus dibeli satu-satu add on tersebut.
tetapi kalau versi opensource anda hanya dapat fitur routing,management bandwidth,monitoring, seperti halnya router biasa.

 sequreISP ini sangat bagus untuk digunakan oleh billing management dan network operation center karena kalau semua fitur-fiturnya digunakan semua yang dibutuhkan dari mulai konfigurasi client,konfigurasi pembayaran ada disana.
sok silahkan bagi yang mau mencoba management bandwidth dengan sequreISP ini ditunggu testimoninya disini hehehhe...
Posted by at No comments:

Saturday

howto install IRC Server with InspIRCd on debian

sebenarnya saya belum begitu mengenal lebih tentang IRC ini,karena saya menggunakannya baru hari ini hehehe...tetapi gara-gara saya nanya sama bos dikantor akhirnya saya malah disuruh membuat IRC Server untuk keperluan chatting internal kantor ^_^ 

 disini saya menggunakan VPS dengan OS debian squeeze 64bit,langkah-langkahnya :

  • install openssl
    root@IRC-cinox:~# apt-get install openssl
  • download Inspircd disini
  • ekstrak inspircdnya
    root@IRC-cinox:~# tar zxvf inspircd-2.0.11.tar.gz
    root@IRC-cinox:~#cd     inspircd-2.0.11
    root@IRC-cinox:~#./configure
  • saat instalasi akan dipilih di direktori mana inspircd akan di simpan (diasumsikan disimpan di /home).
  • setelah sukses "./configure" lakukan
    root@IRC-cinox:~#make
    root@IRC-cinox:~#make install
  • apabila ada error pada "make install",maka ketikan "make INSTUID=irc install", lalu enter
  • masuk pada direktori file instalasi (misalnya /home/run)
    root@IRC-cinox:~#cd /home/run/conf ,lalu enter
    root@IRC-cinox:~#nano inspircd.conf ,isikan file ini
    root@IRC-cinox:~#nano opers.conf,isikan file ini
  • selanjutnya menjalankan inspircd-nya
    root@IRC-cinox:~#./inspircd start


apabila ada error saat proses instalasi atau kurang jelas boleh tanyakan disini :)



semoga berhasil ^_^


Posted by at No comments:

Wednesday

login page virtualhost apache2 with htpasswd

beberapa waktu kebelakang ada project dari client untuk di buatkan mockup untuk desain template website nya dan tools yang saya gunakan adalah balsamiq,ketika itu di komputer belum ada installer balsamiq dan saya pun mendownload nya di internet,ketika mengunjungi beberapa situs saya menemukan ada situs download yang harus memasukan username dan password ketika mengunjungi link download nya,wah keren juga kalau situs saya dibuat seperti itu ya hehehe...

 oke caranya cukup mudah ternyata,disini saya menggunakan vps dengan OS debian squeeze 64bit dan apache2 yang saya set setiap sub domain saya dengan virtualhost.

 langkah-langkahnya :

  • load terlebih dahulu module mod_rewrite ,karena module ini lah yang menangani file .htaccess
    caranya : a2enmod rewrite
  • misalnya file virtualhost anda berada di "/etc/apache2/situs.com/site-available/rahasia.situs.com", maka buka file rahasia.situs.com tersebut dan yang ada tulisan "Allowoverride" dirubah menjadi "Allowoverride All "
  • selanjutnya masuk ke direktori pointing subdomain rahasia.situs.com,misalnya rahasia.situs.com documentroot nya berada di "/home/rahasia" maka anda masuk ke direktori "/home/rahasia" tersebut
  • buat file dengan nama ".htaccess",(didalam direktori /home/rahasia)
    root@em0n: nano .htaccess lalu masukan ini :
    AuthUserFile /home/rahasia/.htpasswd
    AuthType Basic
    AuthName "Login Details"
    Require valid-user
 
    lalu simpan.
  • buat file satu lagi namanya ".htpasswd" ,supaya untuk mengakses folder tersebut harus login terlebih dahulu,
    root@em0n: nano .htpasswd ,lalu masukan :
    username:enkripsi_password

    misalnya anda ingin memasukan username:admin dan password : testing,terlebih dahulu password "testing" anda enkripsi dulu disini,setelah dapat password enkripsi dari kata "testing" lalu masukan ke .htpasswd ,seperti ini :
    admin:dGy4V.NiPAODg

    lalu simpan
  • selanjutnya testing subdomain kita yang sudah memakai .htpasswd dan .htaccess untuk pengaksesannya
contohnya seperti subdomain saya yang sudah memakai htpasswd di dalamnya cek kesini



semoga bermanfaat ^_^





Posted by at No comments:

malware from source 111.111.111.111

pagi hari tadi tepatnya pukul 08.00 WIB rasanya saya ingin bermalas-malasan sebentar karena selain hari rabu itu saya harus bangun pagi dan kuliah yang dimulai dari pukul 07.00, hmmm.. tapi apa mau dikata kalau kita kuliah sambil bekerja (tuntutan ekonomi anak kosan hehe..) ya ketika saya ingin bermalas-malasan sebentar eh di telepon sama owner perusahaan katanya jaringan kantor down,wuih langsung saya buka laptop untuk me-remote jaringan kantor saat saya cek dari mulai router sampai BGP tidak ada log yang menunjukan terjadinya down koneksi.

 sampai pukul 09.00 saya berangkat kuliah dan keluar kelas pukul 11.00 dan langsung menuju kantor untuk klarifikasi tentang terjadinya down koneksi seperti yang di bicarakan di telepon sama owner,dan pertama masuk ruang data center teknisi dan network manager saya sudah ribut mempermasalahkan sering terjadi RTO padahal bandwidth masih kosong,dan tidak lama kemudian ketika saya dan network manager mencoba melakukan trace dari mulai client sampai router ada yang janggal dimana client lantai 3 itu mengakses IP 111.111.111.111. tampilannya seperti ini:


dari gambar diatas terlihat dimana source client mengakses IP 111.111.111.111 ,lalu saya coba googling cari tahu IP siapa yang diakses client ini dan ternyata itu adalah malware yang IP nya berasal dari jepang dan tahu sendiri malware ini mampu mengambil informasi pada client yang sudah ter-inject,dan dia menjalankan service namanya pandora service.

untuk menghilangkannya malware ini caranya :
  • buka taskmanager pada tab service matikan yang namanya pandora
  • buka msconfig pada tab service matikan juga service pandoranya supaya pada startup service nya tidak berjalan
  • download anti malware 
  • cabut koneksi dari internet
  • scan dengan anti malware
  • reboot komputer dan cek lagi dengan anti virus lain apabila anti malware tidak mampu menghilangkan malware ini.
  • apa bila masih tidak hilang mungkin demi keamanan data dan transaksi anda yang dilakukan secara online lebih baik install ulang dan bersihkan drive lain setelah instalasi sistem operasi baru .



semoaga bermanfaat ^_^
Posted by at No comments:

Saturday

install wordpress offline

jumat kemarin tanggal 12 april 2013 baru saja persentasi tugas besar dasar pemrograman web dan hari sabtu pagi tadi sudah masuk ke pemrograman web lanjut dan dosen pun langsung memberi tugas pertama yaitu install wordpress offline.
ya bisa dikatakan wordpress offline itu dalam mendesain,coding,dan lain-lain secara lokal (dalam komputer sendiri) tidak langsung terkoneksi dengan akun wordpress dimana kita mengedit blog wordpress kita secara online pada server wordpress.

 oke saya asumsikan semua sudah tahu wordpress,jika belum tahu boleh cek kesini ,dan aplikasi yang dibutuhkan untuk instalasi wordpress secara offline ini yaitu :
  • xampp bisa di download disini 
  • paket wordpress offline tentunya, download aja kesini 
setelah di download semuanya,pertama install dulu xampp-nya,setelah terinstall baru masuk pada tahap instalasi paket wordpress offline-nya.

langkah-langkahnya sebagai berikut :
  • jalankan xampp-control panel dan buka di browser "localhost/xampp/index.php",seperti tampilan dibawah :
  • selanjutnya masuk pada tab security,dan klik pada tab http://localhost/security/xamppsecurity.php",fungsinya yaitu untuk mengubah password "root" mysql nya (biasakan demi keamanan ^_^ ),liat gambar dibawah :

  • pada mysql section:"root" Password, buat password baru dimana user nya root ,sesudah membuat password lalu klik "password changing",ini gunanya untuk kita login di mysql dengan user "root" dan password yang telah kita buat barusan .

  • untuk proses selanjutnya,yaitu pembuatan database untuk wordpress,perlu di perhatikan disini saya memakai mysql untuk database nya ,dan saya tidak memakai user "root" dalam membuat database untuk wordpress tapi membuat user baru,tahapannya adalah :
    • buka shell xampp (diasumsikan memakai xampp 1.8.1v9)klik shell pada xampp-control panel,lalu tulis :
      mysql -uroot -p(masukan password yg telah kita buat pada security xampp tadi),misalnya
      mysql -uroot -ppasswordadmin ,lalu enter
    • selanjutnya membuat user baru,caranya:
      create user 'namauser'@'localhost' identified by 'passwordnya'; ,misalnya :
      create user 'userwordpress'@'localhost' identified by 'passwdwordpress'; ,lalu enter
    • membuat grant untuk userwordpress,
      grant all privileges *.* to 'userwordpress'@'localhost';
      flush privileges;
      quit;

    • selanjutnya connect ke userwordpress (sama cara loginnya seperti ke login sebagai "root") ,lalu
      create database nama_database; ,misalnya :
      create database wordpress_db; ,lalu enter hasilnya sperti dibawah ini :

  • buka folder wordpress lalu rename wp-config-sample.php menjadi wp-config.php,selanjutnya buka file wp-config.php tersebut dan edit 3 baris konfigurasinya dimana yang dirubahnya adalah ,DB_NAME,DB_USERS,DB_PASSWORD jadi sesuaikan dengan database,username,dan password yang telah kita buat tadi,liat gambar dibawah :
  • proses pembuatan database selesai,sekarang ekstrak paket wordpress yang telah di download lalu simpan di htdocs xampp-nya.

  • setelah di edit lalu simpan dan buka "http://localhost/wordpress/wp-admin/install.php" (diasumsikan folder wordpress berada tepat dalam folder htdocs).

  • isi form-nya dan install,apabila berhasil maka tampilan selanjutnya seperti ini :

  • selanjutnya klik login dan masukan username dan password yang telah kita buat pada proses instalasi wordpress,
    dan inilah tampilan setelah login pada wordpress offline saya

semoga bermanfaat ^_^

Acep Saepudin

Posted by at No comments:

Tuesday

DDOS menggunakan slowloris

senin 08 april 2013 awal saya masuk kuliah kembali karena 3 hari pada minggu sebelumnya saya izin mengurus pekerjaan yang tidak bisa di wakilkan hehehe.. 

 ketika masuk kelas langsung di suguhi tugas-tugas kuliah yang deadline nya hanya beberapa jam saja harus di kumpulkan via upload portal mahasiswa,tanpa pikir lama dari pada saya tidak mengumpulkan tugas karena tidak paham (alesannya sih gara2 gak masuk 3 hari kemarin hahaa...) saya nyontek pada teman karena waktu upload ke portal tinggal hitungan menit,yang bikin kesel yaitu situs portal kampus yang lelet ketika di akses dan sering gagal login (karena kurang terawatnya sistem students portal-nya).

 akhirnya saya jadi parno sendiri karena sudah masuk kesiangan,tugas belum di upload dan pikiran saya masih tertuju di bantal dan kasur kesayangan yang dikosan hehee..

 akhirnya bisikan senet(setan internet) pun muncul,jiwa destroyer saya kembali membara (kaya satria baja hitam dong ya xiixixi...),tanpa berpikir lama saya download aplikasi strawberryperl disini,gunanya untuk mengompile file perl yang nantinya script yang menggunakan bahasa perl di-compile oleh software ini.
selanjutnya saya mendownload script berbahasa perl namanya slowloris.pl,untuk mendownload scriptnya bisa dari sini.

 setelah tools yang kita perlukan sudah di download dan di install   
  • buka cmd dan masuk ke direktori bin dimana kita menginstall perl misalnya direktori instalasi berada di C:\strawberry\perl\bin
    maka kita perlu masuk ke direktori tersebut dengan mengetikan
    cd \ lalu enter
    cd strawberry\perl\bin ,enter lagi 


  • copy slowloris.pl ke folder c:\strawberry\perl\bin (untuk nantinya kita eksekusi)
  • setelah di copy sekarang kita tinggal mengeksekusi perintah-perintah untuk DDOS sebuah web server.
  • pada cmd ketik :
    perl.exe slowloris.pl -dns nama_web_server,misalnya
    perl.exe slowloris.pl -dns aku.com lalu enter
  • kalau tampilannya seperti dibawah maka anda berhasil membuat down web server yang di DDOS oleh anda


  • untuk hasil yang lebih maksimal kita bisa mengkreasikan teknik DDOS dengan menambahkan beberapa baris perintah seperti waktu timeout,port,num,tcpto dan lain-lain

mudah bukan ? hehehe...



nah untuk para admin jaringan sebaiknya proteksi flooding atau DDOS ini harus ada di setiap machine web server supaya tidak terkena flooding yang mengakibatkan down-nya web service.


untuk proteksi flooding slowloris bisa dibaca disini,yaitu memasang antiloris .
karena mencegah lebih baik dari pada mengobati hihiihii...



semoga bermanfaat ^_^

Posted by at No comments:

Monday

manual port ssh for security

minggu kemarin tepatnya hari sabtu tanggal 30 maret 2013 akun vps client mengalami hijacking dengan cara mem-brute force akun ssh yang username dan password yang lemah.
jelas serangan brute force ini bisa terjadi pada vps korban karena sesuai permintaan beliau untuk password root nya dikasih "123123" dan password itu sudah termasuk kata di dalam dictionary attack ,sehingga penyerang bisa dengan mudah mengambil kendali vps client tersebut.

 dan saya dapat info di group sosial media perusahaan dimana tempat saya bekerja untuk menonaktifkan vps tersebut.

 dari contoh kasus diatas mungkin bisa jadi pertimbangan untuk para admin jaringan yang mungkin sering menggunakan ssh untuk remote jaringan sebaiknya mengganti port default ssh-nya.

 bagi yang belum tahu apa itu SSH bisa cek disini
untuk mengganti port default ssh caranya :
  • login pada server/komputer yang mau di rubah default port ssh-nya
  • ketik : nano /etc/ssh/sshd_config (disini saya memakai debian squeeze)
  • cari kata yang bertuliskan "# What ports, IPs and protocols we listen for " 
  • dibawah kata tersebut ada angka 22 dimana angka tersebut adalah default ssh port.
  • selanjutnya tinggal rubah angka 22 tersebut sesuai keinginan anda
  • restart ssh : /etc/init.d/ssh restart
untuk login pada server/komputer yang sudah di rubah default port shh-nya,kita tinggal mengetikan seperti dibawah ini :
root@em0n~#ssh root@IPyangMauDiRemote -pPortnyaberapa 
misalnya 
root@cvm:~# root@123.123.123.123 -p123 



semoga bermanfaat ^_^
Posted by at No comments:
Subscribe to: Posts (Atom)