Jumat, 21 Desember 2012

Perintah-Perintah IPTables

Oke agan2 sekalian kali ini saya akan mencoba untuk berbagi mengenai perintah2 yang sering digunakan dalam IPTables.

adapun perintah2 yang sering digunakan yaitu adalah sebagai berikut agan2 :

Untuk melihat apakah di dalam sistem kita sudah terinstal paket-paket iptables, ketikkan perintah berikut:
# rpm -qa | grep iptables

Jika memang belum terinstal, ketikkan perintah berikut:
# yum -y install iptables*

Agar iptables dapat berjalan otomatis setelah restart, gunakan perintah:
# chkconfig iptables on

Untuk melihat status iptables, gunakan perintah:
# service iptables status

Untuk menyalakan iptables, gunakan perintah:
# /etc/init.d/iptables start

Untuk mematikan iptables, gunakan perintah:
# /etc/init.d/iptables stop

Untuk merestart iptables, gunakan perintah:
# /etc/init.d/iptables restart

Sebelum melangkah lebih lanjut, pastikan firewall di sistem kita di enable yaitu dengan cara ketik setup lalu pilih Firewall configuration. Setelah itu, pada bagian Security Level beri tanda bintang pada item Enabled lalu pilih tombol OK.
READ MORE - Perintah-Perintah IPTables

Definisi IPTables dan Alur Paket Data

ehmm... Agan2 skalian kali ini saya akan share mengenai IPTables dan Alur Paket Data. Disini saya akan menjelaskan apa yang saya ketahui mengenai dua hal tersebut. Oke agan2 skalian untuk lebih jelasnya langsung saja ya baca postan ane yang di bawah ini ^_^ ....

Pengertian IPTables

IpTables adalah salah satu aplikasi linux, yang berfungsi untuk firewall. Kegunaanya untuk memfiltering semua data yang melewatinya. Dengan aplikasi ini, kita bisa memblokir data yang masuk, atau mengijinkan data yang keluar. Selain IpTables, juga bisa menggunakan shorewall.
Seperti namanya, firewall atau tembok api yang melindungi jaringan lokal dari jaringan luar atau Internet. Untuk mencegah ulah para cracker yang ingin meretas ke suatu sistem jaringan.
Firewall ada yang berbentuk piranti lunak (software). Dan ada juga yang berbentuk piranti keras, yang sudah di implementasikan kedalam sistemnya. Router juga termasuk dalam firewall.
    
Alur Paket Data


Membahas prinsip dasar firewall iptables, mengelola akses internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:

•  INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa         mengelolakomputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.

•  OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.

•  FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:

- ACCEPT
Akses diterima dan diizinkan melewati firewall.

- REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.

- DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.

Adapun fungsi dari Firewall IPTables yaitu :

1. Memblok paket yang datang dari sebuah IP

# iptables -I INPUT -s 192.168.0.149 -j REJECT
Peritah di atas digunakan untuk memblok paket dari IP 192.168.0.149. Ada 2 opsi yang digunakan sebenarnya yaitu DROP dan REJECT. Perbedaan dari keduanya adalah kalau REJECT, perintah ini akan memblok paket namun akan memberitahukan bahwa paket tersebut ditolak. Sedangkan kalau DROP, perintah ini akan memblok paket namun tidak diberitahu apakah paket tersebut

2. Memblok paket yang keluar dari sebuah IP

# iptables -A OUTPUT -p tcp -d 192.168.10.2 -j DROP

3. Menutup Port

# iptables -A INPUT -p tcp  --dport 22 -j REJECT
Perintah di atas memblok port 22 yang biasa digunakan untuk ssh
# iptables -A INPUT -p tcp -i eth0 --dport 23 -j REJECT
Perintah di atas memblok port 22 yang biasa digunakan untuk telnet
# iptables -I INPUT -s 192.168.0.250 -p tcp --dport 23 -j REJECT
Perintah di atas untuk memblok service telnet dari IP 192.168.0.250

4. Membuat Dropped Log file.

iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "PORT 80 DROP: " --log-level 7
iptables -A INPUT -p tcp --destination-port 80 -j DROP

5. Menghapus iptables

#  iptables -D INPUT 3
Menghapus iptables pada tabel input di baris ke 3
# iptables -F
Menghapus seluruh iptables
# iptables -F FORWARD
READ MORE - Definisi IPTables dan Alur Paket Data

Firewall dan Letak pada Jaringan LAN & WAN

oke agan2 sekalian kali ini ane ingin berbagi ilmu mengenai firewall didalam jaringan LAN dan WAN. oke agan2 sekalian langsung saja ya kita mulai

Pengertian Firewall
 
Firewall digunakan untuk melindungi atau membatasi akses komputer atau jaringan ke dunia luar, seperti internet. Salah satu firewall yang sering digunakan adalah iptables yang ada didalam sistem operasi linux.

Fungsi Firewall

Adapun fungsi firewall adalah sebagai berikut :

  • Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain Alamat IP dari komputer sumber.
  • Port TCP/UDP sumber dari sumber.
  • Alamat IP dari komputer tujuan.
  • Port TCP/UDP tujuan data pada komputer tujuan.
  • Informasi dari header yang disimpan dalam paket data.
  • Melakukan autentifikasi terhadap akses.
  • Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
  • Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

Letaknya pada jaringan LAN dan WAN

Bila ditinjau dari peran server di kedua tipe jaringan tersebut, maka server di jaringan tipe peer to peer diistilahkan non-dedicated server, karena server tidak berperan sebagai server murni melainkan sekaligus dapat berperan sebagai workstation.

Keunggulan ;

1. Antar komputer dalam jaringan dapat saling berbagi-pakai fasilitas yang dimilikinya seperti:
    harddisk, drive, fax/modem, printer.
2. Biaya operasional relatif lebih murah dibandingkan dengan tipe jaringan client-server, salah
    satunya karena tidak memerlukan adanya server yang memiliki kemampuan khusus untuk
    mengorganisasikan dan menyediakan fasilitas jaringan.
3. Kelangsungan kerja jaringan tidak tergantung pada satu server. Sehingga bila salah satu
    komputer/peer mati atau rusak, jaringan secara keseluruhan tidak akan mengalami gangguan.

Kelemahan :

1. Troubleshooting jaringan relatif lebih sulit, karena pada jaringan tipe peer to peer setiap komputer
    dimungkinkan untuk terlibat dalam komunikasi yang ada. Di jaringan client-server, komunikasi
    adalah antara server dengan workstation.
2. Sistem keamanan jaringan ditentukan oleh masing-masing user dengan mengatur keamanan   
    masing-masing fasilitas yang dimiliki.
3. Karena data jaringan tersebar di masing-masing komputer dalam jaringan, maka backup harus
    dilakukan oleh masing-masing komputer tersebut.
READ MORE - Firewall dan Letak pada Jaringan LAN & WAN

Jumat, 14 Desember 2012

Install & Konfigurasi Squid3 di Ubuntu Server 12.04

oke agan2 sekalian akhirnya kita jumpa lagi ya pada pertemuan kali ini, kali ini saya akan membahas tentang bagaimana cara melakukan konfigurasi squid 3 di ubuntu server 12.04.

oke gan langsung saja ya kita mulai

Pertama
Instal terlebih dahulu squid 3 pada ubuntu server agan2 sekalian, dengan menggunakan perintah :

Sudo apt-get install squid3

Kedua
Setelah proses instalasi selesai masuk ke dalam direktori squid3 dengan menggunakan perintah :

cd /etc/squid3

kemudian lanjutkan dengan perintah mengcopy squid.conf.origin dan ganti namanya dengan squid.conf, adapun perintah yang digunakan yaitu :

cp squid.conf.origin squid.conf

Ketiga
Setelah proses pengcopyan file selesai selanjutnya lakukan konfigurasi di dalam squid.conf tersebut, dengan menggunakan perintah :

sudo nano /etc/squid3/squid.conf

kemudian cari http port 3128, http_access allow localhost, dan acl localnet src 192.168.0.0/16 hilangkan tanda # didepannya, jika semuanya telah dihilangkan save dan keluar dari jendela konfigurasi.

Keempat
Jika konfigurasi squid3 telah selesai restart squid3 dengan perintah :

sudo /etc/init.d/squid3 restart

Keelima
Selanjutnya hubungkan komputer clien dengan komputer server dengan menggunakan kartu jaringan 1 buah lagi setting ip pada kedua komputer tersebut dalam 1 kelas ip yang sama.

Keenam
Jika telah selesai tes dengan perintah ping. Pastikan kedua komputer telah terhubung dengan mendapatkan balasan reply. jika telah terhubung ketikkan perintah berikut di komputer server

sudo tail -f /var/log/squid3/access.log

Jika selesai setting proxy pada komputer clien dengan ip yang terdapat pada komputer server dan dengan port 3128 yang di konfigurasi pada squid3 tadi. Jika selesai, lakukan browser pada alamat tertentu pada komputer clien jika konfigurasi benar maka akan alamat tersebut akan tampil pada komputer server.

oke agan2 sekalian mungkin cukup sampai disini saja pertemuan kita kali ini semoga semua ini dapat berguna bagi kita semua. ^_^
READ MORE - Install & Konfigurasi Squid3 di Ubuntu Server 12.04

Kamis, 22 November 2012

Multidomain Dan virtual Host di Ubuntu Server 12.04

Halo agan2 semua akhirnya kita jumpa lagi ya setelah beberapa waktu ini saya sibuk di dunia nyata saya akhirnya kali ini saya menyempatkan diri untuk berbagi ilmu lagi sini.

Kali ini saya akan membahas mengenai cara membuat MULTI DOMAIN DAN VIRTUAL HOST di Linux Server 12.04

Oke agan2 sekalian kita langsung saja ya. Langkah-langkahnya sebenarnya tidak terlalu sulit hampir sama dengan cara membuat DNS Server, yaitu
Pertama

Pastikan terlebih dahulu bahwa BIND9 telah terinstal di Ubuntu server agan2 sekalian.
Kemudian lakukan setting pada BIND9 tersebut dengan perintah

$ sudo nano /etc/bind/named.conf.local

Kemudian tambahkan zona baru untuk domain baru. Dalam percobaan kali ini saya menambahkan domain baru dengan nama jarkom1.com dan jarkom.net.

#zona jarkom1.com
Zone “jarkom1.com” {
Type master;
File “/etc/bind/zones/jarkom1.com.db”;
};

#zona jarkom.net
Zone “jarkom.net” {
Type master;
File “/etc/bind/zones/jarkom.net”;
};

#DNS reverse
Zone “9.17.10.in-addr.arpa” {
Type master;
File “/etc/bind/zones/jarkom-rev.db”;
};

Kedua

Jika kita tadi telah menambahkan domain baru pada Ubuntu kita sekarang waktunya kita mendefinisikan kembali zona domain yang baru dibuat tadi, pertama kita akan mendefinisikan domain jarkom1.com, adapun perintah yang digunakan yaitu :

$sudo nano /etc/bind/zones/jarkom1.com.db

Kemudian isikan didalamnya seperti berikut :

$TTL 3D
@ IN SOA      ns.jarkom1.com.          admin.jarkom1.com. (
2007062001
28800
3600
604800
38400
);

jarkom1.com.              IN        NS       ns.jarkom1.com.
@                                IN        A         10.17.0.195
www                           IN        A         10.17.0.195
TXT                             “Network Gateway”

Lakukan hal yang sama pada jarkom.net

Ketiga

Setelah selesai mendefinisikan nama2 domain yang telah dibuat tadi waktunya sekarang kita membuat DNS Forwarding, adapun perintah yang digunakan

$sudo nano /etc/bind/named.conf.options

Kemudian isikan ipdan ISP atau server yang sudah ada seperti berikut

Forwarders {
10.10.1.1;
};

Keempat

Sekarang waktunya kita mengedit file resolv, dengan cara mengisikan ip komputer yang sudah diinstall di DNS. Perintah yang digunakan yaitu

$sudo nano /etc/resolv.conf

Kemudian isikan

Search jarkom1.com
Nameserver 10.17.0.195

Kelima

Selanjutnya kita akan membuat file jarkom-rev yang akan digunakan untuk reverse lookup. Adapun perintah yang digunakan yaitu

$sudo nano/etc/bind/zones/jarkom-rev.db

Kemudian isikan

$TTL 3D
@        IN        SOA                ns.jarkom1.com.          admin.jarkom1.com. (
2007062001
28800
604800
604800
86400
)
IN        NS                   ns,jarkom1.com.
195      IN        PTR                 5CA.jarkom1.com.

Keenam

Setelah selesai melakukan konfigurasi pada bind9 sekarang waktunya kita untuk merestart bind9 tersebut, adapun perintah yang digunakan yaitu :

$sudo /etc/init.d/bind9 restart

Jika semuanya oke, coba lakukan ping pada nama domain tersebut jika berhasil maka kita akan mendapatkan balasan reply jika tidak maka periksa lagi pengaturan pada bind9 yang telah dibuat tadi.

Jika kita tadi telah selesai membuat multidomain sekarang waktunya kita membuat direktori untuk masing-masing domain yang tadi telah dibuat. Adapun perintah yang digunakan yaitu

$cd /var/www
$sudo mkdir jarkom1.com       jarkom.net
$sudo chmod 755 jarkom1.com           jarkom.net

Kedelapan

Sekarang waktunya kita melakukan konfigurasi untuk virtual hostnya. Sebelum melakukan konfigurasi pada apache2.conf pastikan terlebih dahulu agan2 telah menginstall apache2. Setelah itu lakukan konfigurasi pada apache2 tersebut dengan menggunakan perintah

$sudo nano /etc/apache2/apache2.conf

Kemudian isikan pada baris terakhir

ServerName 127.0.0.1
NameVirtualHost *:80

Kesembilan

Setelah selesai melakukan settingan pada apache2nya sekarang waktunya kita membuat direktori sites-available. Adapun perintah yang digunakan yaitu

$cd /etc/apache2/sites-available
$sudo nano jarkom1.com

Selanjutnya isikan perintah berikut

<VirtualHost *:80>
ServerName                jarkom1.com
ServerAlias                  www.jarkom1.com
DocumentRoot           /var/www/jarkom1.com          #disesuaikan dengan direktori yang telah dibuat sebelumnya
ErrorLog                     /var/log/apache2/jarkom1-error.log
CustomLog                 /var/log/apache2/jarkom1-access.log combined
</VirtualHost>

Kemudian simpan dan keluar dari teks editor. Kemudian lakukan hal yang sama untuk jarkom.net

Kesepuluh

Selanjutnya kita akan mendisable VirtualHost default dan enable domain yang baru. Adapun perintah yang digunakan

$sudo a2dissite default
$sudo a2ensite jarkom1.com
$sudo a2ensite jarkom.net

Kesebelas

Setelah mendisble semua VirtualHost dan Domain, sekarang waktunya melakukan reload pada apache dengan perintah

$sudo /etc/init.d/apache2 reload

Setelah selesai melakukan reload, lakukan browsing menggunakan lynx kemasing-masing domain dengan menggunakan perintah

Lynx http://jarkom1.com

Jika berhasil maka akan tampil file index.html yang telah dibuat sebelumnya, untuk membuat file index baca artikel mengenai web server pada postingan sebelumnya. 

Oke agan2 sekalian mungkin cukup sampai disini dulu ya perjumpaan kita kali ini semoga apa yang disampaikan saya kali ini bermanfaat…. 

Oke agan2 sampai jumpa lagi ya di pertemuaan berikutnya daaaaa …. daaa
READ MORE - Multidomain Dan virtual Host di Ubuntu Server 12.04

Selasa, 06 November 2012

Web Server (APACHE & PHP) di Ubuntu 12.04

Baik lah agan sekalian akhirnya kita jumpai lagi ya …. ^_^
Kali ini saya akan membahas mengenai WEB SERVER pada Linux Ubuntu 12.04 dengan menggunakan Apache.

Oke langsung saja ya

Web server adalah software server yang menjadi tulang belakang dari World Wide Web (www). Web server menunggu permintaan dari client yang menggunakan browser seperti netscape navigator, internet explorer, Mozilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu dan kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format standar yang disebut dengan format SGML (Standard General Markup Language). Dimana data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser itu. Contohnya ialah bila data yang dikirim berupa data gambar maka browser yang hanya mampu menampilkan text (misalnya lynx) tidak akan mampu menampilkannya dan jika ada akan menampilkan alternatifnya saja.

Tapi untuk saat ini umumnya para pengguna internet lebih banyak menggunakan format HTML (Hyper Text Markup Language) karena penggunaanya yang sederhana dan mudah untuk dipelajari. Kata Hyper Text disana mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam komputernya atau bahkan komputer yang jauh tempatnya sekalipun.

Nah agan2 sekalian itu tadi merupakan sedikit penjelasan mengenai web server. Oke selanjutnya saya akan menjelaskan mengenai APACHE WEB SERVER. Lanjut . . . . .
Apache merupakan salah satu software gratis yang mempunyai dukungan teknis dan dokumentasi yang lengkap untuk pembuatan web server. Web server apache ini mempunyai kelebihan yaitu :

  • Apache termasuk dalam kategori freeware (software gratisan)  
  •  Apache mudah sekali proses instalasinya jika disbandingkan dengan web server lainnya seperti NCSA, IIS, dan lain-lain.
Selain kelebihan tersebut apache juga mendukung penambahan modul-modul, diantaranya modul yang sering digunakan yaitu PHP. PHP (Personal Home Page Tool) adalah salah satu jenis alat yang digunakan untuk membuat halaman web anda menjadi lebih menarik, lebih aman, dan lebih dinamik.

Pada dasarnya PHP hampir mirip dengan script yang lainnya seperti asp, Javascript, Visual Basil atau yang lainnya. Keuntungan dari PHP ini yaitu tidak diperlukan tambahan pada sisi webclient seperti halnya Javascript dan Visual Basil Script, sehingga lebih mudah penggunaanya.
Adapun beberapa keunggulan dari PHP yaitu :

  • Autentikasi http menggunakan PHP menggunakan fungsi header() yang ada dalam modul apache PHP.
  • Pembuatan file GIF menggunakan library GD yang dikompilasi saat menginstal PHP.
  • PHP dapat menerima metoda upload file.
  •  Mendukung penggunaan cookie.
  • Mendukung integrasi dengan database. 
  •  Mendukung ekspresi regular seperti ereg(), ereg_replace() dan lainnya.
  • Penangan kesalah berdasarkan tingkat kesalahan.
Oke agan2 sekalia kalu tadi kan penjelasannya sudah, baiklah sekarang saya akan menjelaskan langkah-langkah pratikumnya. Oke langsung aja ya kita mulai . . . . .

Pastikan bahwa agan2 sekalian sudah mempunyai komputer dengan sistem operasi linux ubuntu 12.04
Selanjutnya, Periksa terlebih dahulu koneksi ke gateway, ked ns server dan ke server repository dengan cara melakukan ping

Install apache2 yang akan digunakan sebagai web server dengan menggunakan perintah
Sudo apt-get install apache2

Setelah proses instalasi selesai maka jalankan apache2 tersebut dengan perintah
Sudo /etc/init.d/apache2 restart

Kemudian jalankan nmap-nya dengan perintah
nmap –p80 localhost
nmap –p80 10.17.0,195 (merupakan alamat ip komputer agan2)

jika benar maka akan muncul output sebagai berikut
output proses nmap localhost
Starting nmap 5.21 (http://nmap.org) at 2002-01-01 07:12 WIT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000068s latency).
Port state service
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
Output proses nmap ipaddress
Starting nmap 5.21 (http://nmap.org) at 2002-01-01 07:17 WIT
Nmap scan report for 10.17.0.195
Host is up (0.000068s latency).
Port state service
80/tcp open http

Selanjutnya install lynx dengan cara
Sudo apt-get install lynx

Setelah proses intalasi selesai browser ke alamat ip komputer agan2 dengan cara
Lynx 10.17.0.195

Sampai disini jika proses benar maka kita akan membuat file html. Langkah pertama yaitu
Masuk ke direktori www dengan cara
Cd/var/www
Kemudian
Sudo nano index.html

Isikan
<html>
<head>
<tittle>coba-coba</tittle>
</head>
<body>
POLITEKNIK NEGERI SRIWIJAYA
</body>
</html>

Jika selesai save dan keluar dari nano
Selanjutnya browsing ke alamat IP agan2, jika proses benar maka nantinya akan tampil tulisan POLITEKNIK NEGERI SRIWIJAYA

Oke kita lanjut dengan php

Langkah pertama install php pada web server agan2, dengan cara
Sudo apt-get install php5 libapache2-mod-php5

Jika proses instalasi selesai restart apache dengan perintah
Sudo /etc/init.d/apache2 restart

Selanjutnya buat halaman php dan letakkan pada direktori www, yaitu dengan cara masuk terlebih dahulu ke direktori www
cd/var/www

kemudian
sudo nano test.php

kemudian isikan
<?php
phpinfo()
?>
Jika selesai save dan keluar dari nano
Selanjutnya browsing ke website agan2 sambil menjalankan tcpdump, jika proses benar maka akan tampil output seperti berikut :

Pada saat proses mengambil (get)
08:07:20:257384 IP 10.17.0.19.1107 > 10.17.0.195.ftp: Flags [.], ack 624, win 64658, length 0 08:07:20.270310 IP 10.17.0.19.1114 > 10.17.0.195.ftp-data: Flags [F.], seq 1, ack 132, win 64905, options [nop,nop,TS val 41123 ecr 924669], length 0
08:07:20.270327 IP 10.17.0.195.ftp-data > 10.17.0.1114: Flags [.], ack 2,  win 1825, option [nop,nop, TS val 924673 ecr 41123], length 0
Pada saat proses meletakkan (put)
08:13:28.971080 IP 10.17.0.195.1107 > 10.17.0.19.1107: Flags [P.], seq 249:271, ack 862, win 64540, length 22
08:13:28.971127 IP 10.17.0.195.ftp > 10.17.0.19.1107: Flags [R], seq 923375208, win 0, length 0
READ MORE - Web Server (APACHE & PHP) di Ubuntu 12.04

Sabtu, 03 November 2012

VSFTPD DAN TCPDUMP di Ubuntu 12.04

Halo agan2 semua akhirnya kita jumpa lagi ya Setelah beberapa waktu terakhir ini ane sibuk di dunia nyata. Langsung saja ya, kali ini agan2 ane akan membahas mengenai VSFTPD dan TCPDUMP.
Sebelum kita membahasnya lebih dalam ane akan menjelaskan sedikit nih agan2 mengenai TCPDUMP dan VSFTPD-nya. 
TCPdump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP. TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan troubleshooting  aplikasi networking. Seperti pisau yang bermata dua (hal ini sering kali disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang. 
Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh network interface. 
Sebagai contoh, digunakan network yang terdiri dari tiga komputer yang dihubungkan menggunakan hub. Komputer pertama, menggunakan Windows™ 98  dengan IP address 192.0.0.1, sedang melakukan koneksi melalui telnet ke komputer  kedua yang menggunakan Slackware 8.0 dengan IP address 192.168.0.2 dan host ketiga komputer Redhat 7.1 dengan IP address 192.168.0.3 yang menggunakan utility TCPdump. Alasan untuk membedakan Operating System yang digunakan adalah untuk menunjukkan bahwa TCP/IP dapat berkomunikasi dengan baik pada dua platform yang berbeda. 
Untuk menjalankan TCPdump, ketik perintah tcpdump di console anda pada host 192.168.0.3 sebagai root. Output yang diperlihatkan di bawah ini adalah output yang bergulir non-stop, terus berganti baris tanpa henti hingga anda menekan Ctrl+C .
# tcpdump
tcpdump: listening on eth0
05:22:27.216338 burner.ssh > prime.1035:
P3797249897:3797249949(52) ack 2183278948 win 8576 (DF) [tos 0x10]
Contoh output yang berulang diatas menyatakan bahwa salah satu computer sedang menjalankan ssh client untuk koneksi ke server ssh di Redhat 7.1 (192.168.0.3) yang mengakibatkan trafik pada network (untuk menghasilkan output seperti diatas anda harus menjalankan ssh server pada Redhat 7.1 dan menggunakan ssh client untuk melakukankoneksi ke server dengan Slackware 8.0 (ini hanya contoh sementara). 
Memang banyak sekali output yang dikeluarkan oleh TCPdump. Lalu apakah maksud dari output-output tersebut? Output pada TCPdump menampilkan informasi-informasi tentang PDU yang diambil dari frame yang dibaca/dicapture. Keterangan berikut dapat menjelaskan arti output pada contoh diatas (tcpdump -nn host 192.168.0.2 and port 23): 
Field Contents Keterangan
19:20:00.804501  : Deskripsi waktu
192.168.2.10.1221  :  Alamat IP asal dengan nomor port 1221
192.168.2.165.23  : Alamat IP tujuan dengan nomor port 23
S flag/Bendera
2565655403 Nomor urutan data /data sequence number
win 16384 Window size

Sebenarnya masih banyak data field yang ditampilkan pada output, yang tidak disebutkan pada keterangan diatas. Manual pages dari TCPdump mempunyai penjelasan yang cukup tentang output yang ditampilkan. Pemahaman yang baik tentang operasi dan konstruksi dari sebuah protokol sangat dibutuhkan untuk melakukan analisa data. Utility ini juga mempunyai kemampuan untuk menganalisa PDU yang memulai dan mengakhiri suatu koneksi TCP/IP. TCP mempunyai mekanisme khusus untuk membuka dan menutup suatu koneksi. Untuk menjamin bahwa startup dan shutdown koneksi benar-benar terjadi, TCP menggunakan metode dimana ada tiga pesan yang ditukar, metode ini sering juga disebut three-way-handshake.
nah agan2 sekarang sudah mulai tahukan apa TCPDUMP dan fungsinya. selanjutnya ane akan menjelaskan mengenai FTP Server. Oke Lanjut !!!!!
 
FTP
FTP (File Transfer Protocol) adalah mekanisme yang digunakan untuk men-transfer data (baca: file) antar komputer lewat Internet, atau network. Dalam konteks website (blog misalnya), FTP digunakan untuk men-transfer file dari komputer kita ke server hosting, sehingga file ini kemudian bisa diakses di website kita secara online menggunakan web browser. 
Setidaknya dua komputer terlibat dalam proses transfer ini: FTP server dan FTP client. FTP server menjalankan software di server (hosting) dan siap menerima permintaan transfer dari FTP client (berupa software FTP client di komputer kita, misalnya CuteFTP, SmartFTP, NCFTP, WSFTP). Untuk bisa melakukan aktifitas FTP, kita memerlukan FTP account (username dan password). Setelah FTP client terhubung dengan FTP server, kita bisa melakukan upload file ke server, download file dari server, mengganti nama file di server, menghapus file, dan banyak operasi lainnya. 
Salah satu kelemahan utama dari FTP adalah kurang (atau bahkan tidak ada)-nya metode enkripsi, baik dalam pengiriman data account (password) dan pengiriman data. Karena faktor ini, direkomendasikan untuk menggunakan cara lain untuk men-transfer file lewat internet, misalnya SCP dan SSH Tunnel. SCP client yang cukup populer adalah WinSCP untuk Windows.
Selesai sudah penjelasan singkat mengenai TCPDUMP dan VSFTPD-nya agan2 sekarang kita akan coba mempraktekannya.
Oke agan kita langsung menuju langkah kerjanya ya Hehe
Siapkan 2 buah komputer, dimana 1 komputer menggunakan Sistem Operasi Windows dan 1-nya lagi menggunakan Sistem Operasi Ubuntu 12.04
Pada komputer yang menggunakan Sistem Operasi Ubuntu lakukan penginstalan VSFTPD dengan cara sebagai berikut :
sudo apt-get instal vsftpd
Setelah proses instalasi selesai selanjutnya lakukan konfigurasi, dengan menggunakan perintah sebagai berikut :
sudo nano /etc/vsftpd.conf

Kemudian hilangkan tanda # pada local_enable=YES dan write_enable=YES dan
dan beritanda # pada chroot_local_user=YES
Selanjutnya restart vsftpd dengan perintah
Sudo /etc/init.d/vsftpd restart
Kemudian masuklah ke ftp yang telah anda buat dengan menggunakan perintah sebagai beriku :
ftp 10.17.0.195 (alamat ip komputer anda)
Kemudian masuklah username dan password jika berhasil artinya vsftpd agan2 sudah berjalan.
Selanjutnya hubungkan komputer yang menggunakan Sistem Operasi Ubuntu 12.04 dan Windows dengan menggunakan kabel cross
Lalu pada komputer yang menggunakan sistem operasi Windows masuklah ke ftp yang telah dibuat tadi, dengan cara
Buka command prompt
Lalu ketikkan : ftp 10.17.0.193
Selanjutnya login dengan username dan password yang sama jika berhasil ambil data yang ada dikomputer server dengan menggunakan perintah berikut:
get index.html
catatan :
(index.html adalah data yang ada pada komputer server untuk mengetahui data apa saja yang ada dikomputer server agan2 sekalian bisa menggunakan perintah ls)
Kemudian jalan perintah tcpdump pada komputer server dengan menggunakan perintah berikut:
tcpdump –i eth1 | grep ftp
           
            catatan :
eth1 adalah port Ethernet yang agan2 sekalian gunakan untuk mengetahui port yang agan2 gunakan bisa menggunakan perintah ifconfig
Maka akan muncul hasil tcpdump sebagai berikut pada komputer server
08:07:20:257384 IP 10.17.0.19.1107 > 10.17.0.195.ftp: Flags [.], ack 624, win 64658, length 0 08:07:20.270310 IP 10.17.0.19.1114 > 10.17.0.195.ftp-data: Flags [F.], seq 1, ack 132, win 64905, options [nop,nop,TS val 41123 ecr 924669], length 0
08:07:20.270327 IP 10.17.0.195.ftp-data > 10.17.0.1114: Flags [.], ack 2,  win 1825, option [nop,nop, TS val 924673 ecr 41123], length 0
Nah agan sekalian sampai disini agan2 telah berhasil melakuakn setting vsftpd-nya. Oke agan2 sekalian sampai disini dulu ya perjumpaan kita semoga bermanfaat buat agan2 sekalian ^_^ akhir kata wassalammuallaikum wr.wb.
READ MORE - VSFTPD DAN TCPDUMP di Ubuntu 12.04

Jumat, 12 Oktober 2012

Membuat DNS Server di Ubuntu 11.04 Server

Halo agan2 semua akhirnya kita jumpai lagi ya ... ^_^ setelah beberapa hari ini saya sibuk di dunia nyata .. .. .. Hehee

Kali ini saya akan coba mengshared tentang bagaimana cara membuat DNS Server di Ubuntu 11.04.
Oke langsung saja ya ...
 
Pada pembahasan kali ini saya akan memberi ip komputer kita dengan 10.17.9.33 dimana domain yang akan kita buat adalah jarkom.com
Langkah Pertama, Yaitu 
  • Install BIND9 dengan menggunakan perintah berikut ini : 
$sudo apt-get install bind9
     Catatan : pastikan terlebih dahulu komputer kita telah terkoneksi internet
  • Selanjutnya kita akan melakukan konfigurasi file bind, disini kita akan membuat zona domain    dengan nama jarkom.com. Adapun perintah yang digunakan yaitu :
$sudo nano /etc/bind/named.conf.local
  • Kemudian didalamnya edit isinya menjadi seperti berikut :
# zona jarkom.com
zone "jarkom.com" {
   type master;
   file "/etc/bind/zones/jarkom.com.db";
};
# DNS reverse
zone "9.17.10.in-addr.arpa" {
   type master;
   file "/etc/bind/zones/jarkom-rev.db";
};
  • Setelah selesai, tahap selanjutnya kita akan membuat DNS Forwarding, dengan menggunakan perintah :
$sudo nano /etc/bind/named.conf.options

Kemudian isikan IP DNS ISP atau Server yang sudah ada
 
forwarders {
   10.10.1.1;
};
  • Tahap berikutnya kita akan mengedit file resolv.conf yang ada di etc dimana nanti di dalamnya akan kita isikan ip komputer yang sudah diinstall di DNS. Disini saya menggunakan IP 10.17.9.33. Selanjutnya gunakan perintah berikut untuk melakukan konfigurasi :
$ sudo nano /etc/resolv.conf

Kemudian ganti isinya menjadi seperti berikut :

search jarkom.com
nameserver 10.17.9.33
  • selanjutnya kita akan memdefinisikan zona, langkah pertama yang kita lakukan adalah kita akan membuat terlebih dahulu direktori zones.
  • adapun perintah yang akan kita gunakan yaitu
$sudo mkdir /etc/bind/zones

setelah selesai membuat direktori zones, selanjutnya kita akan mengedit isi dari direktori tersebut dengan menggunakan perintah berikut :
$sudo nano /etc/bind/zones/jarkom.com.db
  • Kemudian ganti isinya menjadi seperti ini :
$TTL 3D
@ IN SOA ns.jarkom.com. admin.jarkom.com. (
   20121010
   28800
   3600
   604800
   38400
);
jarkom.com                IN        NS                   ns.jarkom.com.
@                                 IN        NS                   jarkom.com.
@                                 IN        A                     jarkom.com.
5CA                             IN        A                     10.17.9.33
                                    TXT                            "Network Gateway"
  • Adapun penjelasan dari isi diatas yaitu TTL3D(Time To Live) disetting untuk 3 hari. ns.jarkom.com sebagai nameserver mendefinisikan ubuntudesktop and gateway sebagai A record. Dan www sebagai alias dari ubuntudesktop menggunakan CNAME
  • Kemudian kita akan membuat file “jarkom-rev.db” yang nantinya akan kita gunakan untuk reverse lookup. Adapun perintah yang akan kita gunakan yaitu :
$sudo nano /etc/bind/zones/jarkom-rev.db 

Kemudian edit isinya menjadi seperti ini
$TTL 3D
@       IN      SOA     ns.jarkom.com. admin.jarkom.com. (
                2007062001
                28800
                604800
                604800
                86400
)
            IN      NS      ns.jarkom.com.
33        IN      PTR     gw.jarkom.com.
  • Akhirnya agan2 konfigurasi kita telah selesai, selanjutnya kita akan aktifkan BINDnya dengan menggunakan perintah restart seperti berikut ini :
$sudo /etc/init.d/bind9 restart 

Jika selesai dan mendapatkan balasan OK berarti konfigurasi agan2 berhasil tetapi jika agan2 mendapatkan tulisan failed berarti konfigurasi agan2 sekalian ada yang salah dan silahkan cek lagi konfigurasinya dari awal ^_^.
  • Selanjutnya agan2 bisa periksa dan test hasil instalasi dan konfigurasinya, dengan menggunakan perintah berikut.
$netstat --listening | more
$nmap 5CA.jarkom.com
$ dig 5CA.jarkom.


Nah jika agan2 sekalian selamat mencoba ya .... ^_^ semoga bermanfaat ni
hehehe
READ MORE - Membuat DNS Server di Ubuntu 11.04 Server

Minggu, 07 Oktober 2012

Membuat Mail Server dengan MDaemon

Server MDaemon Messaging adalah pemimpin dalam keamanan email menggunakan pendekatan berlapis (dengan SecurityPlus untuk MDaemon) menawarkan perlindungan proaktif terhadap email-borne ancaman spam, virus, dan phishing. MDaemon Server Messaging menggunakan teknik otentikasi email canggih menjamin By Reference (VBR) dan memvalidasi dan pesan tanda-tanda menggunakan DKIM, DK, Sender-ID, dan SPF.

Fitur atau Kemampuan Mdaemon

MDaemon Server Messaging mendukung sebagian besar perangkat mobile dengan akses ke email, kalender, dan kontak. Untuk organisasi yang ingin kesederhanaan, keterjangkauan, dan kompatibilitas antara server email on-premise dan mereka smartphone BlackBerry, MDaemon termasuk dukungan untuk BlackBerry ® push email dengan pengalaman manajemen mulus. Pengguna MDaemon dapat mengikuti antarmuka pengguna yang sederhana dan intuitif untuk cepat set-up dan menerima mendorong pengiriman email dari server mail ke smartphone BlackBerry favorit mereka.
 
Proses Instalasi Mdaemon
 
langkah-langkah atau cara menginstall MDaemon. Pada contoh ini MDaemon yang digunakan adalah MDaemon versi 11.0.3.
  1. Download setup file dari Web site alt-n.com
  2. Jalankan setup program yang telah anda download (md_en.exe untuk setup berbahasa inggris)
  3. Klik Run pada security warning dialog box (jika muncul security warning ini). Akan muncul  jendela Welcome to MDaemon.
  4. Klik tombol Next pada jendela Welcome to MDaemon.
  5. Klik check box I have read and I agree with all the terms of this licence agreement, lalu klik tombol Next.
  6. Klik tombol Next pada jendela Select Destination Directory jika default directory tidak akan diubah.
  7. Klik Next pada jendela Customer Information, akan muncul form isian data customer information. (Ada 3 tahap).
  8. Pilih nama negara dari combo box (1 of 3) lalu klik tombol Next
  9. Isi data Customer Information (2 of 3) lalu klik tombol Next.
  10. Lanjutkan pengisian data Customer Information (3 of 3), klik Next
  11. Klik Next pada Register Information.
  12. Klik Next pada jendela Ready to Instal. Proses instalasi akan berjalan.
  13. Klik tombol Finish
  14. Selesai.
Sistem operasi Mdaemon
 
Instalasi Mail Server MDaemon v12.5.6 di Windows XP
 
Berikut adalah langkah langkah untuk setup Mail Server MDaemon pada windows XP.
  • Pastikan anda memiliki 1 buah IP Public, IP Public bisa di minta kepada ISP anda.
  • Pastikan juga anda memliki domain (contoh : namakamu.com) yang telah di arahkan ke IP public kamu, mintalah kepada penjual domain untuk mengarahkannya.
  • Download MDaemon Trial 30hari disini kemudian lakukan installasi dan ikuti step by step.
  • Saat diminta memasukkan domain name, isilah dengan nama domain yang anda miliki (contoh lihat gambar)
  • Anda akan diminta membuat 1 account email saat installasi.
  • Setelah installasi selesai jalankan program mdaemon dan masuk ke menu setup –> default domain/server
  • Pilih menu Delivery di bagian kiri, dan isi server sbb, karena saya menggunakan ISP speedy saya menggunakan smtp.telkom.net
  • Kemudian pada menu DNS isikan nomor IP server email, dan DNS ISP, IP Modem ADSL, saya juga menambahkan DNS google dan OpenDNS
  • Kemudian klik tombol Edit MX cache file, lihat gambar dibawah, setelah itu save.
  • Setelah itu coba untuk membuat account baru melalui menu Account – New account
  • Setting email client (Thunderbird) untuk add account baru
  • Setelah itu test kirim email ke account yg baru kamu buat, jika berhasil selanjutnya kita akan setting agar bisa mengirim dan menerima email dari luar.
  • Pertama-tama setting firewall windows untuk melewatkan port 143, 25, 587, 465 dengan cara klik kanan pada icon network kemudian pilih change windows firewall setting
  • Pilih tab exceptions dan pilih add port, masukkan satu persatu port yang akan kita lewatkan.
  • Setelah itu kita akan setting port forwading pada modem ADSL kita, biasa setting dilakukan pada bagian NAT – Virtual Server (saya menggunakan modem SMC)
  • Selesai, agan2 sekarang sudah bisa menerima ataupun mengirim email ke luar (yahoo, gmail,  dll)
Semoga bermanfaat.

READ MORE - Membuat Mail Server dengan MDaemon

Mail Server dengan HMail

Untuk urusan pekerjaan/kantor biasanya administrator jaringan tidak akan sembarangan menggunakan email gratisan seperti yahoo mail ataupun google mail. 

Hal ini dikarenakan biasanya ada beberapa rahasia perusahaan dan informasi vital lainnya yang mungkin kurang/tidak perlu diketahui oleh publik. Selain itu kecepatan dan kepastian sampai atau diterimanya sebuah email bagi perusahaan sangat penting nilainya.

Pada pertemuan kali ini agan2 sekalian kita akan mencoba membahas cara singkat dan mudah bagaimana membangun mail server sendiri pada windows. Adapun beberapa software yang kita butuhkan yaitu :

1.    Xampp/lampp/wampp/IIS/web-server lainnya.
2.    Microsoft SQL Server/MySQL/PostgreSQL/database lainnya.
3.    NetFramework 2.0
4.    Windows Installer 3.1

Adapun mail server yang akan kita gunakan disini adalah program HMail Server. HMail server adalah sebuah program simulasi untuk mail server khusus pengguna windows. 

Program ini gratis jadi gak perlu kuatir dikemudian hari akan terkena masalah lisensi. Kalau kita merasa terbantu dengan program ini kita boleh memberikan kontribusi bantuan berupa donasi uang atau bantuan lainnya. ^_^

Ada beberapa fitur yang terdapat pada HMail Server ini antara lain : POP3, SMTP, IMAP, Virtual Domains, Built-in Backup, SSL encryption, Anti-Spam, Anti Virus, Scripting, Server-Side Rules, Multilingual, Routing, MX Backup, Multihoming, SQL backend, Web administrator.

Oke langsung saja ya, langkah awal sebelum memulai yaitu kita akan terlebih dahulu mendownload NetFramework dan Windows Installer (jika windows tidak update), setelah itu di install kemudian restart tuh komputernya. ^_^

Langkah berikutnya kita download dan install HMailServer, kemudian kita konfigurasi databasenya. Pada contoh dibawah saya menggunakan database MySQL.


Langkah berikutnya kita download dan install xampp/lampp/IIS atau web-server yang lainnya. Terserah agan2 sih sukanya yang mana ^_^.


Langkah berikutnya kita buka folder default dari HMailServer yaitu \Program Files\HMailServer\PHPWebAdmin kemudian kita cari file dengan nama config-dist.php, kopi file ini kemudian rubah namanya menjadi config.php


Buka file config.php dengan text editor kesukaan agan2 sekalian kemudian rubah beberapa bagian yang saya beri tanda.


Langkah berikutnya kita perlu membuat alias pada XAMPP agar bisa menuju ke Hmail web administrator. Saya tidak tau defaultnya untuk xampp versi terbaru karena saya menggunakan xampp versi lama. Intinya agan2 sekalian cara saja sendiri file konfigurasinya pada folder xampp yang memiliki konfigurasi alias.


Kemudian tambahkan alias pada file konfigurasi tersebut sesuai dengan keinginan kalian pada bagian yang saya beri tanda.


Langkah berikutnya mencoba konfigurasi hmailserver melalui web-server ketikkan alamat ip ditambahkan /hmail (atau lainnya sesuai konfigurasi agan masing-masing)


Kalau kalian sudah biasa manajemen domain maka konfigurasi pada hmailserver akan sangat mudah dipahami dan tidak akan menemui kesulitan.


Nah agan2 untuk pengembangan berikutnya silahkan kalian pelajari sendiri. Saya rasa sudah cukup jelas artikel ini ^_^ oke selamat berjuang ya . . . .
READ MORE - Mail Server dengan HMail