Category: Linux

Deteksi port menggunakan nmap

Leave a comment

Apakah itu Port?
Ada beberapa lapisan (layer) dalam model jaringan OSI. Lapisan Transport adalah lapisan yang berkaitan dengan masalah komunikasi diantara layanan dan aplikasi yang berbeda. Dilapisan inilah yang namanya Port memiliki keterkaitan.

Jika Anda belum memasang nmap, silahkan install dengan cara :

Debian/Ubuntu : #sudo apt-get install nmap
Centos/RedHat : #sudo yum install nmap

Misalkan untuk mendeteksi apakah server yang dituju membuka service port berapa saja antara 1 s/d 10000:

#nmap -P1-10000 <IP atau domain name yang dituju>

Contoh :

toosa@toosa-T580:~$ nmap -p1-10000 localhost

Starting Nmap 6.40 ( http://nmap.org ) at 2014-07-23 11:37 WIB
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00031s latency).
Not shown: 9988 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
139/tcp  open  netbios-ssn
443/tcp  open  https
445/tcp  open  microsoft-ds
631/tcp  open  ipp
3306/tcp open  mysql
5432/tcp open  postgresql
5433/tcp open  pyrrho
5434/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds
Linux, Security and Optimizing

Konfigurasi Apache 2.4 up untuk Virtualhost

Leave a comment

Misalkan Anda memiliki server web dengan IP 222.222.222.222 dan akan mendaftarkan nama domain domainsaya.com di server tersebut, berikut adalah langkah konfigurasinya :

Setting DNS ditempat Anda mendaftarkan domain sehingga nama domain tersebut mengarah ke IP 222.222.222.222. Dengan demikian siapapun di internet ketika akan mencari domainsaya.com akan diarahkan ke IP 222.222.222.222.

Berikutnya tinggal setting di Web server kita, dalam hal ini Apache 2.4. Bagaimana caranya ?

Buatlah sebuah file conf di /etc/apache/site-available/domainsaya.conf. Isilah dengan :

<VirtualHost 222.222.222.222:80>
DocumentRoot /home/domainsaya/public_html
ServerName domainsaya.com
# Other directives here
       <Directory /home/domainsaya/public_html/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
</VirtualHost>

File konfigurasi domainsaya.conf ini harus memiliki symbolic link di /etc/apache/site-enabled/ agar dapat berfungsi :

ln -s /etc/apache/site-available/domainsaya.conf /etc/apache/site-enable/domainsaya.conf

Kemudian Apache perlu kita reload

#service apache restart

Semoga bermanfaat.

Tambahan :

Apache 2.4.3 telah menambahkan feature keamanan baru yang memungkinkan muncul pesan error “403 forbidden” yang tidak muncul jika menggunakan Apache 2.2.x. Atau bisa juga pesan berupa “client denied by server configuration”.
Fitur ini membutuhkan identitas pengguna untuk mengakses direktori. Fitur ini diaktifkan secara DEFAULT di dalam httpd.conf yang dibuat bersamaan pada saat instalasi Apache pertama kali. Kita dapat melihat aktifnya fitur ini dari directive :

Require all denied

Directive di atas tersebut akan menolak akses dari semua users. Untuk mengubahnya anda dapat saja menghapus directive tersebut, atau menambahkan directive lawannya di directory yang akan Anda buat terbuka akses nya :

Require all granted

diletakkan di :

;
   Order allow,deny
   Allow from all
   # New directive needed in Apache 2.4.3: 
   Require all granted
Apache, Linux ,

Edubuntu 14.04 LTS telah hadir :)

Leave a comment

Semenjak handling software development company praktis Edubuntu tidak pernah tersentuh euy.
Kelihatannya saat ini passion ‘related to education’ kembali muncul, ada kerinduan yang sangat untuk berada di dunia Edu ini 🙂
Pelan-pelan sepertinya akan tune in lagi, terakhir buat buku Edubuntu masih 5.04, wow sudah 10 tahun berlalu, ada perkembangan apa saja ya ? Intip-intip dulu ah [edubuntu.org]

EdubuntuLogo_225

Edubuntu Logo

 

Open Source Software for Edu, Ubuntu

Menghapus semua direktori .svn

Leave a comment

Mengapa ini diperlukan ? Pemicunya adalah ketika saya memiliki sebuah source yang biasanya di update dengan Subversion (SVN) tapi karena suatu sebab harus saya pindahkan ke tempat lain dan akan di import ulang ke SVN server lain. Di dalam direktory source tersebut sudah memiliki direktory2 ‘.svn’ yang mengacu kepada server SVN sebelumnya. Karenanya perlu di hapus. Karena setiap direktory yang ada dipastikan terdapat direktory tersebut, maka sangat tidak efisien kalau harus menghapusnya satu persatu.

Read more

Filesystem, Linux

Pasang Firewall di VPS: Advanced Policy Firewall from R-fx Networks

Leave a comment

Beberapa bulan server ‘ngablak’ ketar-ketir juga, beberapa aplikasi firewall berbasis iptables di’plotot’in, masing-masing memiliki keunggulan dan kelemahan, akhirnya pilih yang satu ini,  APFdari http://www.rfxn.com, sangat mudah install nya 🙂

  1. Masuk sebagai root
  2. cd /root/downloads atau ke tempat lain yang anda miliki untuk tempat sementara
  3. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
  4. tar -xvzf apf-current.tar.gz
  5. cd apf-9.7-2/  atau versi yang baru anda dapatkan
  6. jalankan perintah : ./install.sh | hingga mendapatkan pesan : Installing APF 9.7-2: Completed.

Maka APF Anda akan terpasang di :

Install path:         /etc/apf/
Config path:          /etc/apf/conf.apf
Executable path:      /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path:  /etc/apf/ad/conf.antidos
DShield Client Parser:  /etc/apf/extras/dshield/

Konfigurasi

Berikutnya adalah mengkonfigurasi, sementara file :  /etc/apf/conf.apf saja dulu ya, selebihnya mohon disesuaikan dengan kebutuhan Anda sendiri. Berikut adalah konfigurasi yang saya pilih :

DEVEL_MODE="1"
INSTALL_PATH="/etc/apf"

# IFACE_IN="eth0" 
# IFACE_OUT="eth0"
# karena saya pakai VPS, maka setting nya sbb :
IFACE_IN="venet0"
IFACE_OUT="venet0"

# Jika anda menggunakan server dedicated : SET_MONOKERN="0"
SET_MONOKERN="1"

IG_TCP_CPORTS="22,80"

EGF="1"
DLIST_DSHIELD="1"

Yang lainnya dibiarkan default.

Kemudian aktifkan apf : /usr/local/sbin/apf -s

APF ini akan aktif selama 5 menit, lalu akan down lagi, karena saat ini masih mode development, Anda akan melihat message :

apf(20709): {glob} !!DEVELOPMENT MODE ENABLED!! – firewall will flush every 5 minutes

Kalau sudah yakin dengan konfigurasi yang Anda pilih, maka ganti : DEVEL_MODE=”1″ menjadi DEVEL_MODE=”0″ di file /etc/apf/conf.apf

Selamat mencoba 🙂

Linux, Security and Optimizing ,

Refresh Ubuntu Repository

Leave a comment

Sometime whenever you update your Ubuntu (12.x up) and found error message below

Reading package lists… Error!
or like :
W: GPG error: http://archive.ubuntu.com jaunty Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key

etc…

May be your repository configuration in you PC/laptop/server was dirty, and off course you can clean them up using this steps below :

sudo -i
apt-get clean
cd /var/lib/apt
mv lists lists.old
mkdir -p lists/partial
apt-get clean
apt-get update

Hope it will work with You, have a nice try.

Linux, Ubuntu
1 2 3 4