- 1. Login FormUsername Latest PostPassword Re:BT'X NEO
akmalsqual 22-01-09 01:20 Remember me Re:BT'X NEO kepitingvirus
Lost Password?20-01-09 05:39 No account yet? BT'X NEO
Registerakmalsqual 20-01-09 01:07 News Re:BT'X [completed]
YahooNews kepitingvirus 17-01-09 07:04 BBC News Re:BT'X CNN News
[completed] Businessakmalsqual IndoNews17-01-09 02:57 Re:BT'X
Detik.com [completed] Kompaskepitingvirus Koran Tempo 16-01-09
11:28 Antara Polls The Tarik Jabrix akmalsqual 12-01-09 18:21 Which
Linux distroWelcome to the estehmanis.com Top that you use
....?User Rating: /1 Listing Download Fedora CoreLinux Ubuntu Linux
Mandriva Linux Written by akmal bashan Yahoo! News: Most OpenSuse
Thursday, 16 October 2008 Viewed - SlackwareTechnology
others..Setiap orang yang memakai komputer dan menggunakan Sistem
operasi IBM in talkslinux cepat atau lambat pasti akan menggunakan
aplikasi text editor, baikto buy Sun Which Programing untuk membuat
file baru atau pun untuk edit file konfigurasi dll. Ada banyak
Micro: Languange that you text editor yang bagus di linux baik itu
di GUI based maupun yang konsolereport usebased yang masing-masing
mempunyai keunggulan dan kekurangannya(Reuters) PHPmasing-masing.
Contoh text editor yang GUI Based seperti :Gedit,KWrite,Emacs dll
dan contoh text editor yang console based seperti Reuters - IBM
JAVA is in talks to Visual Basic and Pico, Vi dll. Setiap orang
pasti punya kesukaannya masing-masing. Kalo gwpaling suka make VI
atau VIM yang menurut saya text editor konsole based buy Sun
C++yang paling ngetop. Nah mungkin ada yang belum mengerti cara
penggunaanMicrosystems .NETdari VI atau VIM ini maka disini saya
akan mencoba share pengetahuan sayaInc for at least ASPtentang cara
cara penggunaan VI. $6.5 billion, C
2. Newsflash Latest News PopularACeS Kesal Tender Tutorial VI
Editor Nmap tool hacker yang ampuh USO di batalkan Super Grub Disk
Setting Grub Multi OS PT Asia Cellular FIle Permission di
Unix/Linux Transparent Proxy Satellite Indonesia Mengamankan
Service SSH Mencari file di Linux part 1 (ACeS) mengaku kesal atas
pembatalan Mencari file di Linux part 1 Membuat Repo Ubuntu tender
telepon pedesaan dalam program Universal Service Obligation (USO)
yang diikutinya.sumber: http://www.detik.com Mengembalikan Password
RootPassword, ya password untuk zaman sekarang ini memang sangat
diperlukan dan harussangat rahasia sekali karena dengan
berkembangnya teknologi komputer yang membuatsistem yang kita jaga
sangat vurnerable apabila tidak menggunakan password yangpowerfull.
Memang untuk seorang admin sistem password merupakan suatu yang
sangatpenting sekali demi menjaga amannya sistem yang ia jaga
,bahkan harus diubah secaraberkala karena sekarang banyak software
password cracker yang mudah didapatkanseperti john the ripper dan
lainya. Namun kadang kala dan memang sudah sifat alamiahmanusia
yaitu lupa timbul pada saat yang tidak diinginkan. Saat kita butuh
untukmemperbaiki sistem tiba-tiba kita lupa password rootnya waduh
gimana nih ? ,eiitjangan panik dulu tenang aja jangan panik dulu
,ngak usah telepon polisi segala. Janganformat ulang server anda
apalagi install ulang ngak perlu. Ingat-ingat dulu password
andadengan pikiran yang tenang , apabila anda memang tidak ingat
passwordnya adabeberapa cara yang anda bisa lakukan.1. Pertama
pastikan bahwa grub anda tidak dipassword karena apabila
dipasswordanda butuh cara yang lain yang nanti akan dibahas. Cara
yang pertama ini yaitudengan menambah parameter single (tanpa tanda
kutip) pada menu grub yangtampil pada saat boot pertama. caranya
yaitu dengan menekan tombol e padasaat menu grub tampil. Ini
merupakan contoh tampilan apabila anda menekantombol e :
titleFedoraCore(FC4)(on/dev/hdb1) 3.
root(hd1,0)kernel/boot/vmlinuz2.6.111.1369_FC4roroot=LABEL=/rhgbquietinitrd/boot/initrd2.6.111.1369_FC4.imgSetelah
anda melihat tampilan seperti diatas maka arahkan kursor anda pada
barisketiga dari tampilan diatas, lalu tekan tombol e kembali agar
bisa mengeditnyadan tambahkan kata single pada akhirnya sehingga
tampilannya sepertiberikut :
kernel/boot/vmlinuz2.6.111.1369_FC4roroot=LABEL=/rhgbquiet
singleBaris diatas merupakan satu baris perintah , setelah itu
tekan enter kemudiantekan tombol b untuk boot dengan init 1 .
Tunggu beberapa saat dan voilla !!anda akan masuk pada command
prompt dengan user root. Dengan commandprompt tersebut maka anda
dapat menggunakan perintah passwd untuk merubahpassword root
anda.#~>passwd Setelah anda mengganti passwordnya reboot kembali
system anda dan masuklahdengan user root dan password baru anda.
Cara yang kedua ini yang digunakan apabila grub anda dipassword
yang andalupa juga passwordnya. Caranya yaitu dengan menggunakan
Knoppix live CDapabila anda tidak mempunyai Knoppix live CD bisa
dengan live CD lainnya.Pertama aturlah first boot anda pada cdrom
pada bios ,lalu masukkan live cdKnoppix anda .Saat muncul parameter
awal dari knoppix ketikkan optionknoppix 2 (tanpa tanda kutip)
untuk masuk ke mode command prompt only,maka akan muncul baris
berikut ini : 4. root@tty1[/]# Setelah masuk pada command prompt
mount lah partisi linux yang ingin anda ubah passwordnya, kalo lupa
partisi berapa pake perintah fdisk -l untuk melihat partisi nya .
Misalnya partisi Fedora Core anda terletak pada /dev/hdb1 maka
mount lah partisi tersebut dengan perintah
:root@tty1[/]#mount/dev/hdb1/mnt/ Abis itu lakukan perintah chroot
ke partisi linux tersebut yang telah ente mount ke /mnt/ pake
perintah :root@tty1[/]#chroot/mnt//bin/bashloginroot@Knoppix# Maka
kita sudah login pada partisi Fedora Core kita, dan langkah
selanjutnya yang kita lakukan adalah melakukan perintah passwd
seperti pada cara yang pertama dan mengetikkan password baru kita
,setelah itu keluar dari partisi Fedora dengan mengetikkan exit
lalu reboot system dan login dengan user root dan password yang
baru.Jadi demikianlah langkah-langkah yang dilakukan kalo-kalo anda
kehilangan atau kelupaan password root anda, jadi ngak perlu panik
ama pusing tujuh keliling. Nah setelah password anda kembali jangan
sampai lupa lagi kalau bisa gunakan password dengan kalimat yang
unik yang sulit ditebak oleh orang lain tetapi nada hafal sebagai
password root anda. Mudah-mudahan tutorial ini dapat membantu
anda-anda yang dilanda kesusahan atau yang lagi kelupaan. Wassalam.
5. Melihat Host dengan tool NMAP Mungkin bagi para hacker tool ini
merupakan salah satu yang harus dikuasai dan sering digunakan
karena tool ini simple dan ampuh yang digunakan untuk mengetahui
host, service, sistem operasi yang digunakan oleh sistem yang akan
dimasuki. Tetapi kita memepelajari ini bukan untuk menjahili orang
lain dan merusak sistem orang lain , mungkin hanya untuk
pengetahuan yang harus dipelajari untuk digunakan secara
positif.Nmap merupakan sebuah tool yang sudah sangat terkenal
,saking terkenalnya bahkan digunakan oleh sebuah film yang sangat
terkenal. Ya siapa yang tidak tahu film Matrix Reloaded ,kalau anda
teliti di akhir film itu Trinity menggunakan nmap untuk membobol
sistem komputer tenaga listrik darurat yang membuat bangga pembuat
tool ini yaitu Fyodor. Ya Fyodor bangga karena Matrix satu-satunya
film holywood yang menggunakan metode membobol yang sungguhan tidak
seperti Swordfish atau Hackers yang tidak Pernod menunjukkan cara
sungguhan. Tetapi sekali lagi saya peringatkan jangan
menggunakannya pada system oranglain karena itu perbuatan ilegal
dan melanggar hukum yang bisa membuat anda dipenjara. 1.Instalasi
NmapNmap yang merupakan singkatan dari Network Mapper merupakan
tools para hacker yang digunakan untuk melakukan pemetaan suatu
jaringan. Dengan Nmap dapat diketahui, komputer atau host mana yang
aktif dan kira-kira dapat di eksploitasi lebih lanjut. Nmap
tersedia di berbagai sistem operasi mulai dari Unix, Linux hingga
Windows. Anda dapat mendownload di http://www.nmap.org atau
http://www.insecure.org/nmap. Pada tulisan ini kami pergunakan Nmap
dengan sistem operasi Windows. Namun demikian kami tidak
menggunakan versi grafis melainkan versi text atau command line,
sehingga instruksi atau command line yang sama dapat Anda lakukan
pada sistem operasi lainnya seperti Linux, Unix dan keluarganya.
Instalasi Nmap versi windows sangat mudah, yang Anda harus lakukan
adalah sebagai berikut: 6. 1. Install Winpcap versi 2.1-beta atau
versi yang lebih baru dari http://winpcap.polito.it/, yaitu
WinPcap_3_0.exe (versi yang dipakai ketika tulisan ini dibuat)2.
Reboot3. Download file program Nmap dari www.nmap.org , yaitu
nmap-3.45-win32.zip (versiketika tulisan ini dibuat)4. Unzip file
tersebut menggunakan Winzip atau utility dekompresi lainnya. Hasil
unzip akandiletakkan di dalam sebuah direktori menggunakan format
nmap-Version, untuk file zip diatas direktorinya adalah nmap-3.45
dengan isi sebagai berikut:
C:nmap3.45>dirVolumeindriveCisPEMULAVolumeSerialNumberis250815F7DirectoryofC:nmap3.45.
- 25/09/0312:06p...
-
25/09/0312:06p..NMAPO~1450.90315/09/032:21pnmaposfingerprintsNMAPP~18.12415/09/032:21pnmapprotocolsNMAPRPC15.98515/09/032:21pnmaprpcNMAPS~159.81615/09/032:21pnmapserviceprobesNMAPS~2106.08815/09/032:21pnmapservicesNMAPEXE336.89615/09/032:21pnmap.exeNMAP_P~1REG37215/09/032:21pnmap_performance.regREADME~15.77315/09/032:21pREADMEWIN328file(s)983.957bytes
7. 2dir(s)3.793.70MBfreeC:nmap3.45> 2.Memulai Nmap Sebelum
memulai, sebaiknya Anda perlu mengetahui fasilitas apa yang
tersedia dari Nmap. Untuk ituAnda dapat memulai dengan melihat
option yang tersedia. Untuk mengetahui option yang tersedia dari
Nmap, cukup memanggil Helpnya sebagai berikut:
C:>nmaphNmapV.3.00Usage:nmap[ScanType(s)][Options]SomeCommonScanTypes('*'optionsrequirerootprivileges)*sSTCPSYNstealthportscan(defaultifprivileged(root))sTTCPconnect()portscan(defaultforunprivilegedusers)*sUUDPportscansPpingscan(Findanyreachablemachines)*sF,sX,sNStealthFIN,Xmas,orNullscan(expertsonly)sR/IRPC/Identdscan(usewithotherscantypes)SomeCommonOptions(nonearerequired,mostcanbecombined):*OUseTCP/IPfingerprintingtoguessremoteoperatingsystempportstoscan.Examplerange:'11024,1080,6666,31337'FOnlyscansportslistedinnmapservices
8.
vVerbose.Itsuseisrecommended.Usetwiceforgreatereffect.P0Don'tpinghosts(neededtoscanwww.microsoft.comandothers)*Ddecoy_host1,decoy2[,...]HidescanusingmanydecoysTGeneraltimingpolicyn/RNeverdoDNSresolution/Alwaysresolve[default:sometimesresolve]oN/oX/oGOutputnormal/XML/grepablescanlogstoiLGettargetsfromfile;Use''forstdin*S/eSpecifysourceaddressornetworkinterfaceinteractiveGointointeractivemode(thenpresshforhelp)win_helpWindowsspecificfeaturesExample:nmapvsSOwww.my.com192.168.0.0/16'192.8890.*.*'SEETHEMANPAGEFORMANYMOREOPTIONS,DESCRIPTIONS,ANDEXAMPLESC:Cara
yang paling sederhana untuk mengetahui apakah sebuah komputer atau
host aktif atau tidak aktif adalah dengan menggunakan perintah ping
sebagai berikut: C:>pingserver1
Pingingserver1[128.1.10.25]with32bytesofdata: 9.
Replyfrom128.1.10.25:bytes=32timenmapsP192.168.1.91100
Startingnmap3.45(http://www.insecure.org/nmap)at2003092615:40SEAsiaStandardTime
HostNARUTO(192.168.1.91)appearstobeup.HostSASUKE(192.168.1.92)appearstobeup.HostSAKURA(192.168.1.93)appearstobeup.HostNEJI(192.168.1.94)appearstobeup.HostLEE(192.168.1.96)appearstobeup.HostKIBA(192.168.1.97)appearstobeup.HostCOUJI(192.168.1.98)appearstobeup.
11. HostADMINISTRASI(192.168.1.100)appearstobeup.
Nmapruncompleted10IPaddresses(8hostsup)scannedin9.880seconds C:>
Perhatikan hasil Nmap di atas bahwa dari 10 host yang discan
ternyata hanya ditemukan 8 host yang aktif, IP 192.168.1.95 dan IP
192.168.1.99 tidak ditemukan atau tidak aktif atau mungkin memang
tidak ada.Mudah saja bukan.Option sP merupakan salah satu type
scanning dari Nmap berbasis ICMP, dimana umumnya dipergunakan untuk
melakukan ping terhadap sejumlah IP sekaligus. Harap diperhatikan
bahwa sP bersifat case sensitive. Jika anda menggunakan sp maka
perintah tersebut tidak dikenal. Pada umumnya server-server web
publik yang baik selalu berada dibelakang firewall, sehingga
biasanya proses ping dapat diblokir apabila melewati router atau
firewall tersebut, akibatnya Anda tidak dapat mendeteksi apakah
server web tersebut aktif atau tidak. Untuk itu diperlukan teknik
lainnya untuk memastikan apakah server web tersebut dalam kondisi
hidup atau tidak. Perhatikan contoh hasil ping pada server web yang
berada di belakang firewall berikut ini: C:>pingwebserver
Pingingwebserver[128.1.7.13]with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.
12. Requesttimedout.
Pingstatisticsfor128.1.7.13:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilliseconds:Minimum=0ms,Maximum=0ms,Average=0msC:>Nmap
dapat dipergunakan untuk menyiasati masalah diatas yaitu dengan
melakukan scanning terhadap port yang terbuka dari host target.
Jika host yang menjadi target pemeriksaan adalah server web, maka
umumnya akan membuka port 80 http. Dengan memanfaatkan port 80,
maka Anda dapat mendeteksi apakah host target tersebut dalam
keadaan hidup atau
mati.C:>nmapsPPT80128.1.7.13Startingnmap3.45(http://www.insecure.org/nmap)at2003092616:42SEAsiaStandardTimeHostwebserver(128.1.7.13)appearstobeup.Nmapruncompleted1IPaddress(1hostup)scannedin3.890secondsC:>Option
PT80 menunjukkan port yang akan dimanfaatkan adalah port 80.
Default dari Nmap adalah port 80, jadi sebenarnya Anda dapat
mencantumkan PT saja untuk menunjukkan proses scanning melalui port
80.Selanjutnya Anda dapat pula menguji coba untuk port umum
lainnya. Misalnya jika host yang menjadi target Anda adalah mail
maka Anda dapat menguji dengan port 25 (SMTP) atau port 110 (POP3),
demikian seterusnya. 13. 3.Port Scanning Port scanning adalah
proses koneksi ke port-port TCP atau UDP pada host yang menjadi
target untuk menentukan service apa yang sedang berjalan
(Listening). Dengan mengidentifikasi port-port yang listening ini
Anda dapat menentukan jenis aplikasi dan sistem operasi apa yang
dipergunakan pada host tersebut. Service yang dalam status
listening ini memungkinkan orang yang tidak berhak menerobos ke
dalam host tersebut.Untuk mengetahui port apa saja yang listening
dari sebuah host dapat menggunakan cara sebagai
berikut:C:>nmapsS128.1.71.103
StartingnmapV.3.00(www.insecure.org/nmap)Interestingportson(128.1.71.103):(The1589portsscannedbutnotshownbelowareinstate:closed)PortStateService7/tcpopenecho9/tcpopendiscard13/tcpopendaytime17/tcpopenqotd19/tcpopenchargen80/tcpopenhttp135/tcpopenlocsrv139/tcpopennetbiosssn443/tcpopenhttps445/tcpopenmicrosoftds1026/tcpopenLSAornterm
14.
1031/tcpopeniad2Nmapruncompleted1IPaddress(1hostup)scannedin5seconds
C:> Option sS merupakan salah satu type scanning dari Nmap yaitu
TCP SYN scan yang dipergunakan untuk mendeteksi port apa saja yang
terbuka. Teknik ini sering disebut Half Open scan karena dalam
melakukan evaluasi terhadap port tidak membuka hubungan komunikasi
TCP/IP secara penuh. Artinya secara teknis komputer yang Anda
pergunakan untuk mendeteksi port tersebut akan mengirimkan paket
SYN ke host target. Jika SYN|ACK paket dikirim balik, berarti port
tersebut tertutup. Setelah memperoleh paket balasan, komputer Anda
akan menjawab dengan paket RST untuk me-reset hubungan yang hampir
terjadi tersebut (itu sebabnya disebut half Open). Teknik ini
hampir tidak terdeteksi oleh host target yang tidak secara maksimal
mencatat aktifitas portnya. Istilah kerennya sS adalah stealth scan
atau scan yang tidak terdeteksi.Untuk melakukan scan port tertentu
dapat menggunakan option p sebagai
berikut:C:>nmapsSp21,23,25,53,80,110adminristek
Startingnmap3.45(http://www.insecure.org/nmap)at2003093014:50
SEAsiaStandardTimeInterestingportsonadminristek(128.1.9.81):PORTSTATESERVICE
21/tcpopenftp23/tcpopentelnet25/tcpopensmtp 15.
53/tcpcloseddomain80/tcpopenhttp110/tcpclosedpop3
Nmapruncompleted1IPaddress(1hostup)scannedin1.590seconds C:>
Perhatikan bahwa terdapat port 53 yang sedang tidak terbuka alias
close. Lebih Jauh tentang Jenis Port Scanning pada NmapSetiap
pengelola sistem memiliki strategi pengamanan yang berbeda-beda.
Untuk itu cara-cara yang telah dijelaskan di atas mungkin tidak
selalu dapat diterapkan. Nmap sendiri memberikan beberapa teknik
port scanning untuk menghadapi medan tempur yang berbeda-beda.
Untuk itu terkadang dibutuhkan latihan dan kreatifitas yang tinggi
bagi Anda yang ingin menembus sistem pertahanan lawan tanpa
diketahui pemiliknya (Oops, kami tidak menyarankan apalagi
memprovokasi Anda lho). Diatas telah diperkenalkan beberapa option
dari Nmap yang merupakan teknik scan. Berikut ini teknik scan
lanjutan yang dapat Anda manfaatkan sesuai dengan medan tempur yang
ada:a. TCP connect scan -sTJenis scan ini terhubung ke port host
target dan menyelesaikan three-way handshake (SYN, SYN/ACK dan ACK)
Scan ini mudah terdeteksi oleh pengelola host target.b. TCP SYN
Scan -sSTeknik ini dikenal sebagai half-opening scanning karena
suatu koneksi penuh tidak sampai terbentuk. Suatu paket SYN
dikirimkan ke port host target. Bila SYN/ACK diterima dari port
host target, maka Anda dapat mengambil kesimpulan bahwa port
tersebut dalam status listening. Jika RST/ACK Anda terima, biasanya
menunjukkan bahwa port tersebut tidak listening. Suatu RST/ACK akan
dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh
tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan
dengan TCP koneksi penuh dan tidak akan tercatat pada log host
target.c. TCP FIN scan sF 16. Teknik ini mengirimkan suatu paket
FIN ke port host target. Berdasarkan RFC 793, host target akan
mengirim balik suatu RST untuk setiap port yang tertutup. Teknik
ini hanya dapat dipakai pada stack TCP/IP berbasis Unix.d. TCP Xmas
tree scan -sXTeknik ini mengirimkan suatu paket FIN, URG dan PUSH
ke port host target. Berdasarkan RFC 793, host target akan
mengembalikan suatu RST untuk semua port yang tertutup.e. TCP Null
scan -sNTeknik ini membuat off semua flag. Berdasarkan RFC 793,
host target akan mengirim balik suatu RST untuk semua port yang
tertutup.f. TCP ACK scan -sATeknik ini digunakan untuk memetakan
set aturan firewall. Hal ini sangat membantu Anda dalam menentukan
apakah firewall yang dipergunakan adalah simple packet filter yang
membolehkan hanya koneksi penuh saja (koneksi dengan bit set ACK)
atau suatu firewall yang menjalankan advance packet filtering.g.
TCP Windows scan -sWTeknik ini dapat mendeteksi port-port terbuka
maupun terfilter/tidak terfilter pada sistem- sistem tertentu
seperti pada AIX dan Free BSD sehubungan dengan anomali dari ukuran
windows TCPnya.h. TCP RPC Scan -sRTeknik ini spesifik hanya pada
sistem Unix dan digunakan untuk mendeteksi dan mengidentifikasi
port RPC dan program serta nomor versi yang berhubungan dengannyai.
UDP Scan -sUTeknik ini mengirimkan suatu paket UDP ke port host
target. Bila port host target memberikan response pesan berupa ICMP
port unreachable artinya port ini tertutup. Sebaliknya bila tidak
menerima pesan tersebut, Anda dapat menyimpulkan bahwa port
tersebut terbuka. Karena UDP dikenal sebagai connectionless
protocol, maka akurasi teknik ini sangat bergantung pada banyak hal
sehubungan dengan penggunaan jaringan dan sistem reources lainnya.
17. Apapun teknik port scan yang akan Anda pergunakan, Anda perlu
berhati-hati dalam menggunakan terhadap host target. Tindakan Anda
melakukan port scanning ke host target yang bukan wewenang Anda
dapat saja menimbulkan reaksi yang mungkin tidak Anda duga
sebelumnya dari pengelola host target seperti serangan balik,
pemblokiran terhadap acount oleh ISP dan sebagainya. Jadi sebaiknya
Anda menguji coba pada sistem Anda sendiri.3.Mendeteksi Sistem
Operasi Cara klasik mendeteksi sistem operasi host tertentu
sebenarnya dapat dilakukan dengan cara menggunakan telnet sebagai
berikut:#telnethpux.uaizu.ac.jp
Trying163.143.103.12...Connectedtohpux.uaizu.ac.jp.Escapecharacteris'^]'.
HPUXhpuxB.10.01A9000/715(ttyp2)login:Pengelola sistem komputer yang
pengalaman tentu saja tidak akan memberikan banner sistem operasi
dengan begitu saja dan biasanya fasilitas banner tersebut mereka
memodifikasi atau dihilangkan. Jika hal tersebut terjadi, Anda
dapat mencoba dengan cara lain misalnya melalui service yang
terbuka semisal FTP sebagai berikut:#telnetftp.netscape.com21
Trying207.200.74.26...Connectedtoftp.netscape.com. 18.
Escapecharacteris'^]'.220ftp29FTPserver(UNIX(r)SystemVRelease4.0)ready.SYST215UNIXType:L8Version:SUNOS
Namun demikian, semua yang default sekali lagi biasanya diubah oleh
pengelola sistem komputer. Untuk itu maka umumnya para hacker
langsung memanfaatkan Nmap !Untuk mendeteksi sistem operasi dari
host target, sebenarnya Anda dapat menganalisa dari hasil port
scanning di atas. Apabila Anda menemukan port 139 dan 135 terbuka,
maka besar kemungkinan bahwa host target adalah Windows NT. Windows
NT umumnya listen pada port 135 dan 139. Berbeda dengan listen pada
windows 95/98 yang hanya listen pada port 139. Aktifnya beberapa
port di sistem Unix juga dapat mencirikan jenis sistem operasi
tersebut. Penggunaan option O diperuntukan untuk mendeteksi jenis
sistem operasi, sebagai berikut:C:>nmapOristbook
StartingnmapV.3.00(www.insecure.org/nmap)Interestingportsonristbook(128.1.71.103):(The1589portsscannedbutnotshownbelowareinstate:closed)PortStateService
7/tcpopenecho9/tcpopendiscard13/tcpopendaytime17/tcpopenqotd19/tcpopenchargen80/tcpopenhttp135/tcpopenlocsrv
19.
139/tcpopennetbiosssn443/tcpopenhttps445/tcpopenmicrosoftds1026/tcpopenLSAornterm1031/tcpopeniad2Remoteoperatingsystemguess:WindowsMillenniumEdition(Me),Win
2000,orWinXPNmapruncompleted1IPaddress(1hostup)scannedin2seconds
C:> Berikut ini contoh untuk hasil pada sistem operasi
Linux:C:> nmap -O adminristekStarting nmap 3.45 (
http://www.insecure.org/nmap ) at 2003-09-26 18:01SE AsiaStandard
TimeInteresting ports on adminristek (128.1.9.81):(The 1646 ports
scanned but not shown below are in state: closed)PORT STATE SERVICE
20. 21/tcp open ftp23/tcp open telnet25/tcp open smtp79/tcp open
finger80/tcp open http98/tcp open linuxconf113/tcp open auth139/tcp
open netbios-ssn513/tcp open login514/tcp open shell1984/tcp open
bigbrotherDevice type: general purposeRunning: Linux 2.1.X|2.2.XOS
details: Linux 2.1.19 - 2.2.25, Linux 2.2.19 on a DEC AlphaNmap run
completed -- 1 IP address (1 host up) scanned in 12.020
secondsC:>Berikut ini contoh untuk hasil pada sebuah Cisco
1750:C:>nmapsSO128.1.8.5Startingnmap3.45(http://www.insecure.org/nmap)at2003093015:18SEAsia
21.
StandardTimeInterestingportson128.1.8.5:(The1655portsscannedbutnotshownbelowareinstate:closed)
PORTSTATESERVICE23/tcpopentelnet79/tcpopenfinger
Devicetype:router|switchRunning:CiscoIOS11.XOSdetails:Ciscoswitch/routerwithIOS11.1(7)11.2(8.10),CiscoRouter/SwitchwithIOS11.2Nmapruncompleted1IPaddress(1hostup)scannedin30.160
seconds C:>Jika host target hanya membuka port 80 (http), maka
kita dapat mensiasati dengan port scanning melalui port tersebut
sebagai berikut:C:>nmapPT80Owebserver
Startingnmap3.45(http://www.insecure.org/nmap)at2003092618:55SEAsiaStandardTimeInterestingportsonwebserver(128.1.7.13):
22. (The1647portsscannedbutnotshownbelowareinstate:closed)
PORTSTATESERVICE25/tcpopensmtp80/tcpopenhttp135/tcpopenmsrpc139/tcpopennetbiosssn445/tcpopenmicrosoftds1027/tcpopenIIS1433/tcpopenmssqls1503/tcpopenimtcmcs1720/tcpopenH.323/Q.9313372/tcpopenmsdtc
Devicetype:generalpurposeRunning:MicrosoftWindows95/98/ME|NT/2K/XPOSdetails:MicrosoftWindowsMillenniumEdition(Me),Windows2000ProfessionalorAdvancedServer,orWindowsXPNmapruncompleted1IPaddress(1hostup)scannedin7.520seconds
C:> 23. Penutup Nmap hanyalah salah satu dari sekian banyak
tools hacker yang biasanya dimanfaatkan untuk mengintip host
target, karena Nmap sangat fleksibel dalam menghadapi medan dari
host target yang mungkin berbeda-beda tingkat pengamanannya.
Penguasaan teknik scan dipadu dengan kelengkapan fitur scan pada
Nmap menjadi ancaman serius bagi para pengelola sistem komputer.
Bagi pengelola sistem komputer, segala upaya mengintip dari pihak
lain yang tidak berwenang perlu diwaspadai.Mudah-mudahah tutorial
ini membantu bagi mereka-mereka yang ingin selalu belajar dan tidak
pantang menyerah.Jangan kalah dengan pakar-pakar komputer dari luar
negeri.Setiap orang yang memakai komputer dan menggunakan Sistem
operasi linux cepat atau lambat pasti akan menggunakan aplikasi
text editor, baik untuk membuat file baru atau pun untuk edit file
konfigurasi dll. Ada banyak text editor yang bagus di linux baik
itu di GUI based maupun yang konsole based yang masing-masing
mempunyai keunggulan dan kekurangannya masing-masing. Contoh text
editor yang GUI Based seperti : Gedit,KWrite,Emacs dll dan contoh
text editor yang console based seperti Pico, Vi dll. Setiap orang
pasti punya kesukaannya masing-masing. Kalo gw paling suka make VI
atau VIM yang menurut saya text editor konsole based yang paling
ngetop. Nah mungkin ada yang belum mengerti cara penggunaan dari VI
atau VIM ini maka disini saya akan mencoba share pengetahuan saya
tentang cara cara penggunaan VI. Pertama-tama diatas saya
menyebutkan VI atau VIM karena memang ada dua macam aplikasi tetapi
sama , gimana sih kok ada dua tapi sama. Jadi kalo VI itu text
editor tetapi belum support color-hilighting jadi masih hitam putih
aja tapi klo VIM itu 24. sama seperti VI tetapi generasi kedua jadi
sudah ada color-hilighting nya, saya lebih suka menggunakan VIM
karena ada warnanya. Lansung aja deh ya sama penggunaannya.1.Kalo
mau buat file baru atau open file :
---------------------------------------------------------------------------------
#~$ vim nama.fileJika nama.file belum ada maka akan dibuat file
baru bernama nama.file,tetapi bila nama.file sudah ada maka
perintah diatas akan membuka file tersebut dan silahkan edit
filenya. Anda bisa mengetik vim saja tanpa nama file untuk membuat
file baru tetapi bila nanti akan keluar maka vim akan meminta nama
file untuk di save. Saat anda membuka file menggunakan VIM maka
anda akan melihat banyak tansa tilde yaitu tanda seperti ini ~ pada
kiri halaman.Dan pada bagian bawah halaman akan terlihat informasi
nama file seperti ini : "nama.file" 20L, 369C20L berarti file
tersebut mempunyai 20 lines/baris 369C berarti file tersebut
mempunyai 368 character/huruf Jika file baru maka pada bagian bawah
akan terlihat informasi seperti ini: "newfile" [newfile]2.Keluar
dari VI atau VIM
---------------------------------------------------------------------------------
Kalo anda sudah bisa masuk VI dan sudah membuat file baru sekarang
bagaimana cara keluarnya ya? Tenang jangan panik dulu. Untuk bisa
keluar dari VI maka anda harus masuk ke "COMMAND MODE" dahulu
dengan menekan tombol ESC pada keyboard atau bisa juga dengan
menekan "Control + [" ,bila anda sudah berada pada COMMAND MODE dan
menekan tombol ESC tenang tidak akan terjadi apa2, mungkin akan
bunyi beep tetapi anda tetap berada dalam COMMAND MODE.Nah setelah
berada dalam COMMAND MODE ketik :q (tanpa tanda kutip) untuk keluar
dari VIM tanpa save , bila file yang dibuka sudah dimodifikasi oleh
anda maka VIM tidak akan mengizinkan anda keluar dan untuk
mengabaikan peringatan ini maka itu gunakan ":q!" untuk keluar dari
VIM dan mengabaikan segala perubahan pada file tersebut.Bagaimana
kalo ingin save file yang sudah di rubah, cukup ketikkan :w lalu
tekan enter pada COMMAND MODE ,dan anda bisa kombinasi dua perintah
diatas menjadi :wq 25. yang berarti keluar dari VIM dengan save
file.Jika ingin save file yang sedang di buka dengan nama lain
ketik ":w namafile_baru" dan tekan enter maka file tersebut akan
disave menjadi namafile_baru. Cara lain untuk keluar dari VIM
adalah dengan perintah ZZ (huruf besar) pada COMMAND MODE, perintah
ingin sama dengan perintah :wq . Jadi cukup simple hanya dengan dua
huruf saja untuk keluar dari VIM. 3.Dua macam Mode dalam VI
---------------------------------------------------------------------------------
Di dalam VI atau VIM ada dua macam Mode yaitu COMMAND dan INSERT
Mode. COMMAND MO DE digunakan untuk memasukkan perintah untuk
memanipulasi text seperti untuk save ,mencari kata, copy, paste
dll.Sedangkan INSERT MODE digunakan untuk menulis file yang sedang
dibuka apapun yang diketik di keyboard akan tercetak pada file.
Saat pertama kali VIM dibuka akan dimulai dengan COMMAND MODE , ada
beberapa perintah untuk membuat VIM menjadi INSERT MODE yaitu i dan
a atau tombol Insert pada keyboard.Dan apabila anda sedang berada
pada INSERT MODE dan ingin masuk ke dalam COMMAND MODE cukup tekan
tombol ESCAPE pada keyboard atau bisa juga menggunakan tombol
"Control + [". Biasanya saya menekan tombol ESCAPE dua kali untuk
memastikan bila saya benar2 dalam COMMAND MODE.4.Bagaimana
mengunakan perintah dalam VI
---------------------------------------------------------------------------------
Bila mengetikkan perintah dalam VI biasanya menggunakan format
perintah seperti ini :[count] coomand [where]Kebanyakan perintah
biasanya cuma satu karakter, termasuk perintah yang digunakan untuk
mengatur karakter. Opsi [count] biasanya berupa angka mulai dari
1-9. Untuk contoh perintah x digunakan untuk menghapus yang berada
pada cursor, tetapi jika menggunakan perintah 23x maka akan
menghapus 23 karakter.Beberapa perintah menggunakan opsi [where]
yang digunakan untuk menspesifikasi berapa baris halaman yang akan
dieksekusi oleh perintah tersebut.5.Beberapa Perintah dalam VI
---------------------------------------------------------------------------------
Disini saya akan berikan beberapa perintah yang sering digunakan
bila menggunakan VI. Untuk yang lebih lengkap akan di bahas lebih
lanjut. Ingat perintah2 ini di 26. eksekusi dalam COMAND MODEa dan
i : Untuk memasuki INSERT MODE, karakter yang diketik akan di cetak
pada po sisi cursor berada.Jika anda memberikan opsi count maka
semua text yang telah di masukkan akan diulang sebanyak opsi count
yang dimasukkan.h : Memindahkan cursor kekiri satu karakter.j :
Memindahkan cursor kebawah satu baris.k : Memindahkan cursor keatas
satu baris.l : Memnidahkan curosr kekanan satu karakter.r :
Mengganti/replace satu karakter pada cursor. Beri parameter count
untuk Mengganti beberapa karakter.u : Undo perubahan terakhir yang
dibuat. Bila ditekan u kembali maka akanredo perubahan.x :
Menghapus karakter pada kursor. Beri opsi count untuk
menspesifikasi berapa karakter yang akan dihapus.6.Cutting dan
Yangking / Cut and Copy
---------------------------------------------------------------------------------
Command yang di gunakan untuk cutting kata adalah d , command ini
mengahpus text dari file. command ini bisa di dahului dengan opsi
count, jika mengetikkan command tersebut dua kali seperti dd maka
akan mengahpus baris pada kursor. Ini ada beberapa kombinasi dari
command tersebut :d^ : Menghapus dari current line sampai awal
baris dari filed$ : Menghapus dari current line sampai akhir baris
dari filedw : Menghapus dari current cursor sampai akhir kata3dd:
Menghapus tiga baris dari current cursor kebawahSelain d command
ada juga command y yang hampir sama dengan d command hanya saja y
tidak menhapus baris atau bisa dibilang hanya copy saja.7.Pasting
---------------------------------------------------------------------------------
Command untuk paste pada VI adalah p , jadi bila anda selesai
menggunakan command d atau command y untuk paste gunakan command p
, tetapi ingat untuk meletakkan 27. kursor pada akhir baris sebelum
ada paste karena bila anda meletakkannya pada tengah baris maka
baris tersebut akan terpotong oleh text yang di paste.8.Mencari
kata
---------------------------------------------------------------------------------
Untuk mencari kata dalam VI cukup dengan command " /kata_cari "
jadi untuk mencari gunakan slash lalu diikuti kata yang dicari
tanpa spasi, setelah kata ditemukan tekan n untuk mencari kata
berikutnya. Beberapa waktu yg lalu,tepatnya g mempunyai masalah
sama kompie desktop g (biasa kbykan windows jd kena virus) hal
ihwal g pengin mengembalikan kondisi windows g ke bentuk awal tapi
setelah g cek kedalam system restore ternyata g lom pernah membuat
retore point (heran) mungkin apa karena bajakan kali ya (upssss
buka kartu lagi).Ok kita ga akan bahas mengenai masalah license
windows g (karena bukan materi) langsung demi mendapatkan kualitas
os windows yg prima kembali g melakukan instalasi ulang terhadap
windows g, padahal di kompie g tersebut jg terinstall os Linux
(bukan bajakan lho), langsung saja pasa saat itu tanpa panjang g
langsung menginstall ulang windows di kompie g. setelah selesai
beberapa saat g membutuhkan os Linux g untuk berexperience tetapi
masalahnya grub loadernya kan sudah berganti menjadi grub loader
windows pada saat g install ulang windows. Jd gimana caranya untuk
mengembalikan..booot loader ituOk tenang di website pun sudah
dijelaskan bagaimana mengatasi masalah tersebut, tapi bagaimana
dengan kami yg masih awam (aduh biyung knapa lagi.ini), ok memang
dalam mempelajari llinux kita sring dipusingkan oleh hirarki dalam
struktur directorynya, karena untuk itu makanya banyak buku yang
membahas ttg struktur directory linux. Ok tapi g ga bakal bahas ttg
pusingnya struktur directory linux. Karena sekarang g akan membahas
car memperbaiki grub dengan cara yang simple.Ok langsung aja kita
akan berkenalan dengan sebuah distro yang didesain untuk
memperbaiki grub namanya adalah Super Grub Disk yup sebuah distro
yang dirancang untuk benerin grub. Distro ini terbilang memilki
installer yang sangat klecil karena hanya berukuran 4Mb, atau untuk
lebih jelas dapat melihat langsung pada situs Super Grub Disk
tersebut http://supergrub.forjamari.linex.org/ Ok langsung aja g
mulai tutorial ini :1.download file tersebut (biasanya dalam bentuk
image (.iso))2.bakar hasil iso tersebut kedalam cd (tapi terserah
mo pake software paan, bisa juga install ke dalam flash disk). 28.
3 atur menu bios aga melakukan booting cd atau dvd drive adalah yg
1 (ini untuk penggunaan cd) 4.setelah computing melakukan boot
terhadap installer SGD maka akan muncul pilihan bahasa 5. setelah
memilih bahasa maka SGD akan melakukan proses booting lagi
untukmembaca grub 29. 6.Enter lagi. 30. 7. setelah selesai
melakukan booting akan diberikan pertanyaan untuk melakukan repair
grub untuk os apa 8.terdapat beberapa pilihan seperti : GNU/linux
-> untuk membackup grub loader dari linux Windows -> untuk
recovery grub windows (tau dech apa namanya) Boot and Tools dll...
9. setelah memilih dia akan membaca grub loader kembali (Karen g
make linux jd terpilihnya linux untuk windows kawan2 dapat
mengexplore sendiri.) 31. 10.SGD akan memberikan opsi lagi untuk
memperbaiki grub silahkan pilih untuk opsi yang pertama, tetapi
untuk masuk kedalam linux pilih opsi yg ke 2 dan yg seterusnya 32.
11. jika dalam satu HD terdapat beberap distro linux maka SGD akan
memberikan opsi untuk menggunaka boot loader dari grub tersebut.
12. setelah memilih maka SGD lansung membetulkan grub tersebut. 33.
13 nah setelah selesai silahkan nikmati os linux nya kembali.
Mencari file di Linux part 1 User Rating:/1 PoorBest Written by
Akmal Bashan Wednesday, 27 February 2008Mencari file atau direktori
pada linuxKembali lagi nih kita udah lama juga ngak nulis nih...
jadi gatel juga tangan akhirnya nulis juga yah walaupun masih yang
simple-simple tapi mudah-mudahan berguna. Kali ini saya akan
menjelaskan tentang bagaimana mencari file atau direktori pada
sistem kita, kan capek tuh kalo punya hardisk gede trus mau cari
file tapi kita lupa taruh file itu dimana, apalagi kalo cuma pake
konsole wah ngak kebayang dah capeknya. Kalo diwindows mungkin kita
tinggal menggunakan utilitas search di explorer tapi lama juga sih,
sekarang 34. kalo di linux gimana ya caranya apalagi kalo kita ngak
pake X Windows. Nah untuk mengatasi permasalahan tersebut kita bisa
menggunakan GNU findutils yang sangant mudah dan sangant membantu
banget. File merupakan hal yang sangat umum dan sangat diperlukan
bila kita bekerja dengan komputer baik oleh user maupun
administrator. Dan di linux file ini sangat penting karena linux
menggunakan file untuk merepresentasikan komponennya dengan sebuah
file seperti konfigurasi sebuah aplikasi harddisk, cdrom, mouse dan
berbagai device di linux secara sederhana adalah sebuah file yang
dapat kita ubah dan konfigurasi sesuai yang kita inginkan maka
itulah maka linux disebut opensource. Dan maka dari itu linux
memberi kategori untuk file yaitu :1. File biasa : Yaitu file umum
yang ditemukan pada sistem seperti file kernel, music, gambar, mp3,
video, source code program yang sebagian besar adalah file biasa.2.
Direktori : Merupakan file yang tampak bagi user-user sebagai file
yang mengandung file-file yang lain.3. Block special file :
Merupakan file special dimana transfer data dilakukan perblock
contohnya adalah file harddisk, cdrom, floppy dan lain-lain yang
biasanya merupakan media penyimpanan.4. Character special file :
Merupakan file special dimana transfer data dilakukan perkarakter.
Contoh filenya adalah mouse.5. Symbolic link : Merupakan file yang
mengacu kepada file lain. Sekilas mirip dengan shortcut pada
Windows, namun memiliki cara kerja yang sunguh berbeda.6. Fifo (
first in first out ) : Disebut juga named pipe ( pipa bernama ).
File yang dapat menerima ouput dari suatu proses, kemudian
menyimpan sementara outputnya, dan kemudian dapat dibuka oleh
proses lainnya sebagai input.7. Socket : Cara kerjanya mirip dengan
fifo, namun socket dapat bekerja lintas komputer.Karena file
merupakan suatu yang special di linux maka file pada suatu sistem
linux bisa berjumlah puluhan ribu bahkan bisa sampai ratusan ribu
bila banyak aplikasi yang treinstall. Dan dari banyaknya file
tersebut bagaimana kah kita bisa mencari file-file tersebut bila
kita mempunyai permasalahan seperti berikut. Kita ingin mencari
file yang kita lupa letaknya, kita ingin mencari file-file bertipe
tertentu yang mungkin berguna bagi administrator seperti file
bertipe .conf atau yang lain, kita ingin mencari file-file yang
baru saja dimodifikasi dalam dua hari terakhir dan mungkin banyak
alasan yang lainnya. Dengan special nya file pada linux maka para
hacker mambuat suatu paket pencari dan hasilnya terciptalah GNU
findutils. 35. GNU findutil adalah paket software yang dikembangkan
hacker-hacker terkenal seperti David Mackenzie dan Jan Brittenson.
Pada paket ini terdapat program find dan xargs yang dua-duanya
dapat digunakan untuk melakukan pencarian file baik pencarian dasar
maupun advance. Kita musti ngucapin makasih banyak buat orang-orang
ini nih karena udah bikin paket software yang canggih kayak gini
nih. Paket software ini bisa di download di
http://www.gnu.org/software/findutils/ . Program find merupakan
program utama pencarian yang punya banyak kebisaaan yang bikin kita
tercengang deh kayak : 1. Mencari file dangan nama tertentu.2.
Mencari file dengan tipe tertentu.3. Mencari file dengan ukuran
tertentu.4. Memformat keluaran dari pencarian5. Mencari file yang
dimiliki oleh user.6. Melakukan aksi untuk hasil pencarian.7.
Mencari file dengan hak akses tertentu8. Dan banyak yang canggih
lainnya..,Udah ya penjelasan teorinya langsung ama prakteknya aja
ya . Ini saya kasih beberapa contoh untuk menggunakan utilitas find
pada linux, anda bisa memodifikasinya sesuai dengan kesukaan anda
sebdiri atau kegunaannya . 1. Mendaftar isi direktoriKarena ini
permulaan maka kita mulai dengan yang dasar aja dulu okeh. Dengan
find kita bisa melihat daftar isi dari sebuah direktori, kenapa
ngak pake ls aja kan lebih simple mungkin anda bertanya-tanya. Bila
menggunakan ls memang lebih simple dan bisa di format seperti yang
kita inginkan tetapi bila menggunakan find kita bisa melihat isi
direktori itu secara lengakap sampai dalam-dalamnya lengkap dengan
pathnya sekalian ngak percaya coba aja ketik[root@www~]#finddan
temukan bedanya. 1. Mencari file berdasarkan namaMungkin ini adalah
salah satu yang paling banyak digunakan yaitu mencari file
berdasarkan namanya. Pada pencarian ini kita bisa menggunakan
character wildcard seperti *. Misalnya kita ingin mencari file yang
mengandung angka 1 di 36. dalam
filenya:[root@www~]#findname"*1*"./.opera/toolbar/standard_toolbar(1).ini./BootSkins/YBoot/3211.jpg./BootSkins/XPTanProfessional/2411.jpg./BootSkins/XPTemptressEdition/tempt~1.boo./BootSkins/XPTemptressEdition/2412.jpgMudah
bukan dan ini adalah contoh dimana kita mencari file dengan dua
karakter dimana karakter pertama bebas dan karakter kudanya 1 maka
perintahnya akan seperti ini :
[root@wwwakmal]#findname"?1"./.beagle/TextCache/01./.beagle/TextCache/11./.beagle/TextCache/21Nah
simple bukan , ini merupakan pencarian yang sering digunakan oleh
saya dan mungkin anda juga akan sering menggunakannya. Sekarang
bagaimana kalau kita ingin mencari file di suatu folder tertentu,
contoh kita akan mencari file pada folder /usr/local/ ayng nama
filenya diawali dengan ti maka perintahnya seperti ini
:[root@wwwakmal]#find/usr/local/name"ti*"/
usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.others.ht
ml/
usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.america.h
tml/
usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.pacific.h
37. tml
/usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.arctic.html
Oke udah mengerti kan kalau kita ingin mencari file pada direktori
tertentu makaargumen pertama yaitu direktori yang akan kita cari
maka pencarian akandilakuakan pada direktori tersebut sampai sub
dirktori dibawahnya.1. Mencari berdasarkan tipe file tertentu
Program find juga bisa digunakan untuk mencari file berdasarkan
tipe tertentucontohnya kita akan mencari direktori-direktori
dibawah /usr/local/ makaperintahnya seperti berikut :
[root@wwwakmal]#find/usr/local/typed /usr/local/
/usr/local/ExecuteQuery /usr/local/ExecuteQuery/docs
/usr/local/ExecuteQuery/lib /usr/local/man /usr/local/man/man8 Dan
bila kita ingin tahu berapa jumlah direktori pada /usr/local/ kita
tinggal pipingperintah tadi ke program wc.
[root@wwwakmal]#find/usr/local/typed|wcl 450 Seperti yang sudah
kita bahas sebelumnya di Linux kita mengenal 7 macam tipefile, jadi
yang dimaksudkan tipe file disini bukan ekstensinya tetapi tipe
filenyadan kita sudah mengenal satu perintah untuk mencari file
bertipe direktori, padacontoh berikut ini kita akan mencari file
bertipe block special di direktori /dev/tetapi yang memiliki nama
file diawali dengan hda : [root@wwwakmal]#find/dev/typebname"hda*"
/dev/hda6 /dev/hda5 38. /dev/hda2 /dev/hda1 Pada contoh diatas kita
mengkombinasikan argumen type dan name dan berartianda sudah
mengerti cara menggunakan find dengan dua argumen. Untuk
notasitipe-tipe file yang dikenal oleh linux akan dijelaskan
seperti berikut: 1. b untuk block special2. c untuk character
special3. d untuk direktori4. p untuk fifo5. f untuk regular file6.
l untuk symbolik link7. s untuk socket 2. Mencari berdasarkan
ukuran tertentu Pencarian ini juga merupakan salah satu yang sering
digunakan apalagi olehseorang administrator untuk mencari file yang
kosong atau yang terlalu besaruntuk sistem. Pada contoh berikut
kita akan mencari file yang berukuran 0 byte :
[root@wwwakmal]#findempty ./tmp/ksocketakmal/artsdsamples
./tmp/orbitakmal/bonoboactivationregister.lock ./tmp/Vektor.java~
./tmp/Vektor.javz~ ./Pictures/web/loading/untitledfolder Keluaran
dari perintah diatas adalah file yang berukuran 0 byte (kosong)
ataudirektori yang kosong ( yang tidak ada file didalamnya ) jadi
jangan kaget bilakeluarannya terdapat banyak direktori. Contoh
berikut adalah pencarian padafolder /home yang ukuran filenya lebih
dari 200 KB perintahnya adalah :
[root@wwwakmal]#find/home/size+200k
/home/home/.Trash0/files/MMxpt.dll
/home/home/.Trash0/files/Sd242.dll
/home/home/.Trash0/files/CommonFiles/InstallShield/Engine/6/Intel32/IKernel.exe
39. /home/home/.Trash0/files/Common
Files/InstallShield/IScript/iscript.dll/home/home/.Trash0/files/Common
Files/Macromedia/2004/SourceControl/RDS.dllContoh berikut kita akan
mencari file pada folder bin yang berukuran kurang dari 10 KB dan
bertipe regular file perintahnya adalah
:[root@wwwakmal]#find/bin/size10ktypef/bin/unicode_start/bin/arch/bin/igawk/bin/unicode_stop/bin/doexecNah
kita udah bahas file yang kuran dari dan lebih dari sekarang gimana
cari file yang ukurannya udah pasti kita tentukan, gampang sekali
perintahnya sebagai berikut
:[root@wwwakmal]#find/bin/size10ktypef/bin/tracepath/bin/tracepath6/bin/mktempKita
jangan menggunakan + atau untuk mencari file dengan ukuran yang
sudah pasti. Sekarang bagaimana kalau mencari file yang ukurannya
diantara atau dalam range tertentu, tenag jangan pusing dulu
perintahnya sebagai berikut
:[root@wwwakmal]#find/bin/size+10ksize20k/bin/link/bin/false/bin/pwd/bin/kill/bin/uname
40. Gamapang banget ngak sih, ya iya lah masa ya iya dong. Dari
tadi kan kitamencari file dengan ukuran Kilobyte gimana mencari
file yang satuannya lain, nahini beberapa contoh argumen yang dapat
digunakan :1. b untuk blok 512 byte 2. c untuk byte 3. w untuk word
4. k untuk kilobyte (1024) 5. M untuk mega byte (1048576) 6. G
untuk giga byte ( (1073741824) Bersambung .... Ke Bagian dua....
Setting Grub Multi OSDengan banyaknya pilihan dan variasi Operating
System (OS) sekarang ini mungkin membuat kita tidak puas hanya
mengguanakan satu OS saja. Saya sendiri sekarang menggunakan 3 OS
pada komputer saya Windows, Fedora Core 4 dan Ubuntu 7.10 . Dengan
banyaknya pilihan OS bagi anda yang rasa ingin tahu nya besar dan
mau mencoba OS selain Windows yang merajai Dunia OS saat ini
mungkin ingin mencoba OS lain selain windows yang katanya bahkan
mungkin bukan katanya saja mempunyai banyak bug dan kekurangannya
seperti banyaknya virus yang menggerogoti. Disini saya tidak ingin
membanggakan atau menilai bagus atau tidaknya satu OS hanya saja
kita mempunyai pilihan untuk komputer yang kita miliki untuk
memilih OS yang digunakan tidak hanya satu saja, ada banyak pilihan
OS diluar sana jangan hanya terpatok pada satu OS saja . Memang
Tiap OS mempunyai kelebihan dan kekurangannya seperti windows yang
munkin didukung banyak software dan hardware tetapi mungkin banyak
bug dan virusnya dan ada Linux Os yang dibuat dari UNIX yang
mungkin powerfull untuk server tetapi mungkin belum bayak didukung
oleh hardware sehingga driver untuk hardware pada linux tidak
sebanyak windows. Dan ada MacOS yang juga powerfull baik untuk
Personal komputer maupun untuk server.Maka disini saya akan
membahas bagaimana jika kita ingin menginstall banyak OS pada
komputer kita. Tetapi pertama ada bebrapa bahasan yang kita perlu
tahu terlebih dahulu. 41. 1. Membaca Partisi Mungkin bagi anda yang
belum familiar dengan Linux bertanya-tanya apasih /dev/hda1 itu,
maka saya mulai tutorial ini dengan membahas sedikit tentang
partisi di Linux. Bagi anda yang sering menggunakan windows pasti
anda mengenali sistem pembagian partisi pada harddisk. Seperti yang
anda tahu bahwa dalam memasang harddisk kita mengenal ada primary
master, primary slave dan ada secondary master dan secondary slave.
Pada contoh kali ini kita akan menggunakan 2 harddisk yang kita
letakkan pada primary master untuk hardisk yang pertama yang
primary slave untuk harddisk yang kedua. Harddisk yang pertama
tidak kita partisi dan harddisk yang kedua kita bagi menjadi dua
partisi, agar lebih mudah maka pertama coba kita lihat padaa
windows terlebih dahulu dan apabila kita lihat maka akan kita lihat
seperti ini : Harddisk pertama akan menjadi : drive C: Harddisk
kedua partisi pertama : drive D: Harddisk kedua partisi kedua :
drive E: Mudah bukan pasti anda mengerti kan bila melihat partisi
di windows, nah sekarang kita akan mencoba mengimplementasikannya
pada Linux. Pertama anda harus tahu terlebih dahulu bagaimana Linux
membaca harddisk, dan kita harus tahu harddisk kita tertancap pada
primary atau secondary karena pembacaan harddisk di Linux
tergantung dimana letak harddisk kita, oke jadi begini saja saya
kan berikan tabel pembacaan harddisk di linux : Primary master akan
dibaca : /dev/hda Primary slave akan dibaca : /dev/hdb Secondary
master akan dibaca : /dev/hdc Secondary slave akan dibaca :
/dev/hdd Nah seperti tabel diatas maka jika harddisk kita tertancap
pada primary slave maka akan dibaca /dev/hdb pada Linux. Dan pada
contoh kita kali ini harddisk kita kita tancapkan pada primary
master dan primary slave maka akan dibaca /dev/hda untuk harddisk
yang pertama dan /dev/hdb untuk harddisk yang kedua , tetapi
bagaimana dengan partisinya ? Tenang dulu kan saya belum selesai.
Untuk pembagian partisi pada Linux gampang saja hanya menggunakan
nomor saja kok , oke sekarang kita buat kasus kita akan mempartisi
sebuah harddisk menjadi 3 dan kita taruh pada primary master maka
42. gampang saja partisi pertama akan menjadi /dev/hda1, partisi
kedua akan menjadi /dev/hda2 dan partisi ketiga akan menjadi
/dev/hda3 mudah bukan ? Nah pada contoh kita kali ini kita kan
menggunakan dua harddisk yang kita tancapkan pada primary master
dan primary slave maka partisinya kan dibaca sepert ini : Harddisk
pertama : akan dibaca /dev/hda Harddisk kedua partisi pertama :
akan dibaca /dev/hdb1 Harddisk kedua partisi kedua : akan dibaca
/dev/hdb2 Udah ngerti belom, ngerti ngak ngerti pokoknya saya
perkirakan anda mengerti dengan ini agar kita bisa lanjut ke
bahasan berikutnya oke !. 1. Booting pada Linux.Mungkin disini saya
perlu menjelaskan bagaimana booting di linux tetapi kita harus
mengerti terlebih dahulu konsep Boot Loader. Boot loader program
yang akan dimuat oleh BIOS komputer dan bertanggung jawab untuk
membaca kernel sistem operasi dan memberikan kendali jalannya
sistem kepada kernel tersebut yang pada akhirnya kernel akan
melakukan inisiasi terhadap sistem dan mengendalikannya. Maka
apabila ingin OS kita dibaca oleh BIOS tanpa menggunakan Disk Boot
maka kita perlu program Boot Loader yang terinstall pada MBR (
Master Boot Record ) yang biasanya terdapat pada harddisk
pertama.Jadi apabila kita ingin menginstall multiple OS maka kita
perlu Boot Loader yang powerfull yang dapat membaca banyak OS. Dan
sekarang ini terdapat dua boot loader yang biasa digunakan di Linux
dan sangat powerfull yaitu : GRUB ( GRand Unified Bootloader ),
yaitu boot loader yang banyak digunakansekarang ini pada sistem
Linux dan dijadikan boot loader default pada Linux RedHat versi 9.
GRUB mampu memuat berbagai sistem operasi baik yangproprietary
maupun yang bebas seperti Linux. Untuk sistem proprietary 43.
digunakan proses yang disebut dengan chain-loading, yaitu proses
startup denganmemuat boot loader yang lain. LILO ( Linux LOader ),
yaitu boot loader yang ampuh yang semuladikembangkan memang untuk
Linux. LILO tidak bergantung pada file sistemtertentu dan dapat
memuat kernel dari floppy disk maupun dari harddisk. Diantara kedua
boot loader ini yang sering digunakan saat ini adalah GRUB karena
mudah settingannya dan compatible untuk semua OS dan GRUB yang akan
kita bahas pada tutorial kali ini. Pada saat instalasi Linux maka
kita akan melewati fase konfigurasi boot loader maka pilihlah GRUB
sebagai boot loader anda. File kofigurasi GRUB akan kita temukan
pada /boot/grub/menu.lst. 1. Setting Grub Sebenarnya ada beberapa
cara yang dapat kita lakukan untuk setitng dual OS dalam satu PC.
Dan salah satunya dan yang yang akan kita bahas kali ini yaitu
menggunakan GRUB karena pwerfull dan mudah dilakukan. Oke langsung
saja, seperti yang sudah kita bahas sebelumnya kita akan
menginstall 3 OS sekaligus. Pada contoh ini saya akan membahas
bagaimana boot dengan banyak OS, dan untuk kasus ini OS ayng kita
gunakan yaitu : Windows : /dev/hda1 Fedora Core 4 : /dev/hdb1
Ubuntu 7.10 : /dev/hdb2 Pertama saya sarankan atau mungkin bisa
saya bilang sesuatu yang harus dilakukan adalah taruhlah windows
pada harddisk pertama partisi pertama apabila anda ingin mempunyai
nulti OS pada PC anda karena sepengatahuan saya windows tidak akan
terbaca apabila anda taruh pada partisi selain partisi pertama
harddisk pertama maka install lah windows terlebih dahulu dan taruh
pada harddisk pertama, dan untuk contoh kita kali ini windows kita
taruh pada harddisk pertama. Apabila anda menginstall Ubuntu
terakhir setelah Fedora Core mungkin anda tidak perlu pusing-pusing
setting GRUB lagi karena Ubuntu akan mensetting sendiri GRUB nya
pada saat instalasi dan akan membaca OS yang lain , dan setelah
selesai instalasi maka OS yang lain sudah terdapat pada GRUB list.
Jadi apabila anda ingin Install Ubuntu maka saya sarankan install
lah terakhir karena anda tidak akan pusing-pusing setting GRUB
lagi. 44. Tetapi Bagaimana bila GRUB kita hilang atau anda
menginstall Fedora Core setelah Ubuntu maka kita perlu seeting Grub
lagi karena instalasi GRUB pada Fedora Core tidak akan membaca OS
yang lain. Maka pada contoh kali ini kita akan buat kasus terlebih
dahulu, kasusnya adalah kita kehilangan GRUB kita dan kita akan
menginstall GRUB kita pada Fedora Core. Bagaimana ya settingannya
psuing nih ! Tenang jangan pusing untuk itu makanya saya buat
tutorial ini. Jadi siapin kopi ,makanan kecil sama rokok setengah
bungkus terus santai aja dulu. Langsung aja deh , ini nih
tahapannya : 1. Karena pada kasus kita kali ini kita kehilangan
GRUB kita maka kita perlu sebuah Linux Live CD dan yang akan kita
gunakan kali ini adalah Knoppix live cd. Apabila anda tidak
kehilangan GRUB anda dan hanya ingin menggunakan GRUB Fedora Core
bukan yang Ubuntu maka anda tinggal boot melalui Fedora dan langkah
selanjutnya kurang lebih sama dengan yang akan kita bahas
selanjutanya. Oke kita lanjut, jadi set BOIS anda agar booting pada
cdrom dan masukkan Knoppix live cd pada cdrom.2. Setelah booting
Knoppix selesai maka anda akan masuk pada desktop Knoppix, bukalah
Terminal atau Konsole dengan klik kanan dan pilih opsi Konsole.
Untuk dapat mengubah settingan GRUB Fedora yang terdapat pada
/dev/hdb1 kita perlu mount partisinya terlebih dahulu dan anda
harus sebagai root agar bisa melakukannya maka jalankan
perintahknoppix~#supassword:root~#mount/dev/hdb1/mnt/ Biasanya
password root nya kosong jadi tekan enter saja pada password. Dan
perintah kedua kita memount Fedora pada /mnt/.3. Setelah itu kita
mengkonfigurasi file menu.lst atau grub.conf yang terdapat pada
/boot/grub/ pada Fedora maka perintahnya
adalahroot~#vim/mnt/boot/grub/menu.lst 45. Untuk membuat suatu OS
agar dapat di boot oleh GRUB maka kita perlu bebrapa parameter
yaitu Letak partisi root Ubuntu Letak partisi kernel Ubuntu dan
tambahan optionnya Letak file initrd UbuntuApabila anda bingung
dimana letak parameter tersebut maka mudahnya adalah melihat pada
menu.lst yang ada di Ubuntu, untuk itu kita perlu mount partisi
Ubunturoot~#mount/dev/hdb2/media/root~#vim/media/boot/grub/menu.lst
Copy kan settingan yang terdapat pada menu.lst Ubuntu ke menu.lst
Fedora ingat hanya settingan untuk Ubuntu saja yang kurang lebih
seperti ini tergantung dari settingan Ubuntu anda dan ini contoh
settingan pada komputer
sayatitleUbuntu,kernel2.6.2015genericroot(hd1,1)kernel/boot/vmlinuz2.6.2015genericroot=UUID=e1a6d0e7
df1e49c1b829782649a2177broquietsplashinitrd/boot/initrd.img2.6.2015genericquietsavedefaultCopy
baris tersebut pada menu.lst yang ada pada Fedora . Saya akan
jelaskan sedikit tentang konfigurasi GRUB diatas 46. title : untuk
nama yang akan tampil pada GRUB list pada saat boot , anda
bisamengubahnya sesuai dengan yang anda mau root : untuk letak
partisi root OS yang akan di boot kernel : untuk letak file kernel
OS yang akan di boot , biasanya bernama vmlinuzyang terletak pada
direktory /boot/ initrd : untuk letak file initrd OS yang akan di
bootSetelah anda tambahkan maka konfigurasi menu.lst yang ada di
Fedora kurang lebih akan seperti
inititleFedoraCore(FC4)(on/dev/hdb1)root(hd1,0)kernel/boot/vmlinuz2.6.111.1369_FC4roroot=LABEL=/rhgbquietinitrd/boot/initrd2.6.111.1369_FC4.imgsavedefaultboot
titleUbuntu,kernel2.6.2015genericroot(hd1,2)kernel/boot/vmlinuz2.6.2015genericroot=UUID=e1a6d0e7
df1e49c1b829782649a2177broquietsplashinitrd/boot/initrd.img2.6.2015genericquietsavedefault
titleWindowsNT/2000/XP(loader)root(hd0,0)savedefault 47.
chainloader+1 Untuk settingan windows kurang lebih seperti diatas ,
biasanya sama pada Linux mana pun karena merupakan chainloader.
Save file tersebut apabila telah selesai. 4. Tugas selanjutnya
adalah menginstall GRUB pada Fedora dengan perintah grub- install
dan untuk melakukan ini maka anda harus menjadi root pada Fedora
tapi bagaimana mungkin kan kita sedang berada di Knoppix live cd,
waduh jangan pusing kan ada perintah chroot makayang kita lakukan
adalah root~#chroot/mnt/fedora~#grubinstall/dev/hda Perintah
pertama diatas berarti anda mengganti root yang di Knoppix menjadi
root yang ada di Fedora yang sedang di mount di /mnt/ dan perintah
kedua akan menginstall kembali GRUB pada MBR di komputer anda 5.
Setelah itu Restart komputer anda dan voila GRUB anda sudah ada
lagi. Coba cek satu persatu pilihan sistem operasi yang ada yang
terdapat pada GRUB list. Jika anda dapat masuk ke semua OS tersebut
maka selamat anda telah sukses men setting GRUB untuk multi
OS.Sekian bahasan kita kali ini mudah-mudahan bermanfaat bagi anda
semua. Dan ingat jangan pernah berhenti belajar, dan share ilmu
yang ada pada kita.wasallam [email protected] 48. Tidak
diragukan lagi bahwa distro Ubuntu merupakan salah satu distro yang
paling banyak digunakan saat ini sealin dari Fedora Core, Mandriva
atau Open Suse. Varian Ubuntu juga banyak yang membuat pengguna
dapat memilih varian yang cocok untuknya seperti Ubuntu Desktop,
Ubuntu server maupun Ubuntu Studio yang mempunyai paket instalasi
yang berbeda kegunaanya. Pilihan jenis Desktop yang digunakan juga
bervariasi seperti Kubuntu yang menggunakan KDE atau Ubuntu yang
standart yang menggunakan Gnome. Cara mendapatkan Distro ini yang
mudah membuat penggunanya semakin banyak, anda bisa mendapatkan
Distro Ubuntu dengan memesannya pada http://www.shipit.ubuntu.com
secara gratis, ya secara gratis. Tetapi Tidak semua aplikasi yang
kita butuhkan terdapat pada CD instalasi Ubuntu karena kapasitas CD
yang tidak cukup besar dan ada paket yang restricted dari ubuntu
yang tidak disertakan dalam CD Ubuntu. Tetapi sebagai alternatifnya
pihak Ubuntu menyediakan sebuah repository yang memuat paket-paket
tersebut di Internet. Paket repository yang tersedia disiapkan
untuk pengguna Ubuntu baik yang masih menggunakan Ubutu 6.06
(Dapper Drake) maupun yang terbaru yaitu Ubuntu 7.10 (Feisty Fawn)
yang dapat di download di Internet. Nah masalahnya adalah gimana
kita bisa dapatkan paket tersebut kalau kita tidak ada koneksi
Internet. Tenang untuk itulah maka dibuat tutorial ini.Ada beberapa
cara mendapatkan repository yang akan kita bahas saat ini. Anda
dapat membeli Repository pada toko yang menjual repo Ubuntu. Anda
bisa mendapatkan DVD repo Ubuntu dengan memesan pada
http://www.juragan.kambing.org . Setelah anda mendapatkan DVD
reponya lakukan perintah akmal@akmalubuntu:~#sudoaptcdromadd
Lakukan perintah tersebut pada semua DVD yang ada, setelah itu anda
tinggal menginsatll paket yang anda butuhkan. Anda bisa menggunakan
Synaptic Packet Manager untuk menginstall paket yang terdapat pada
System > Administration > 49. Synaptic Pakcet Manager atau
anda bisa menggunakan perintah apt-get pada command prompt denga
format
:akmal@akmalubuntu:~#sudoaptgetinstallxmmsmplayerxmmsmp3Apabila
anda males membeli dan ingin download saja maka anda bisa
menggunakan cara kedua yaitu dengan cara menggunakan Ubuntu yang
terkoneksi Internet dan menginstall paket yang anda butuhkan dengan
apt-get tetapi ubah dulu file /etc/apt/sources.list agar mengarah
pada mirror repositroy Ubuntu yang terdapat pada
http://www.kambing.vlasm.org ,beri tanda remark pada semua daftar
repository yang ada dan menambahkan baris berikut ini
:debhttp://kambing.vlsm.org/ubuntudapperbackportsmainuniverse
multiversedebsrchttp://kambing.vlsm.org/ubuntudapperbackportsuniversedebhttp://kambing.vlsm.org/ubuntudappersecuritymainrestricted
universedebsrchttp://kambing.vlsm.org/ubuntudappersecuritymainuniverse
multiversedebhttp://kambing.vlsm.org/ubuntudapperupdatesmainrestricted
universedebsrchttp://kambing.vlsm.org/ubuntudapperupdatesmainrestricted
universedebhttp://kambing.vlsm.org/ubuntudappermainrestricteduniversedebsrchttp://kambing.vlsm.org/ubuntudappermainrestricteduniverse
Setelah itu save file tersebut dan lakukan update paket-paket
tersebut dengan perintahakmal@akmalubuntu:~#sudoaptgetupdate 50.
Apabila update telah selesai maka anda dapat melakukan instalasi
paket paket yang anda butuhkan dengan perintah apt-get seperti yang
telah dicontohkan diatas atau dengan Synaptic Packet Manager. Bila
anda telah menginstall paket-paket yang anda butuhkan maka tinggal
membuat reponya yaitu dengan mengcopy file-file yang anda download
tersebut pada sebuah folder. Paket-paket yang telah anda install
dapat anda temukan pada folder /var/cache/apt/archieves , copy file
tersebut pada folder yang anda inginkan ,dalam contoh ini saya
mengcopy nya pada folder /home/paketubuntu perintahnya seperti
berikut akmal@akmalubuntu:~#sudocp/var/cache/apt/archieves/*.deb
/home/paketubuntu/Agar paket tersebut dapat digunakan pada komputer
sendiri dan juga komputer pada jaringan LAN anda maka anda perlu
melakukan perintah
dpkg-scanpackagesakmal@akmalubuntu:~#cd/home/paketubuntu
akmal@akmalubuntu:~#sudodpkgscanpackagespaketubuntu/dev/null|
gzip9c>paketubuntu/Packages.gz Setelah itu anda dapat membawa
folder tersebut ke komputer anda dirumah . Apabila anda telah
mengcopy folder tersebut pada komputer anda tersebut maka anda
tinggal menambahkan baris berikut ini pada file
/etc/apt/sources.list yang ada pada komputer
andadebfile:/tempat/direktory/paket/ubuntu/ Save kembali file
tersebut dan lakukan update dari daftar paket yang baru anda copy
ke harddisk andaakmal@akmalubuntu:~#sudoaptgetupdate 51. Setelah
itu anda bisa menginstall paket yang anda download tadi baik dengan
Synaptic Paket Manager atau dengan perintah apt-get dari command
line seperti contoh diatas. Sekarang bagaimana supaya paket yang
terdapat pada komputer anda dapat juga disharing pada komputer pada
jaringan LAN anda. Anda membutuhkan Apache webserver untuk
melakukannya, dan anda harus mendefinisikan direktory yang anda
buat tadi pada webserver Apache agar komputer lain dapat mengakses
semua paket yang terdapat pada direktori dikomputer anda. Untuk itu
anda perlu menginstall Apache webser pada komputer anda dengan
perintahakmal@akmalubuntu:~#sudoaptgetinstallapache2Setelah
diinstall maka selanjutnya adalah mengkonfigurasikannya. Disini
kita menggunakan fitur Alias yang terdapat pada Apache agar folder
/home/paketubuntu dialiaskan ke /paketubuntulan. Caranya yaitu edit
file /etc/apache2/apache2.conf dengan menambahkan baris berikut ini
pada bagian Alias
:Alias/paketubuntulan/home/paketubuntu/OptionIndexesMultiViewsAllowOverrideNoneOrderallow,denyAllowfromall
Simpan dan save file tersebut lalu restart lah service Apache
dengan perintah :akmal@akmalubuntu:~#sudo/etc/init.d/apache2restart
52. Bila konfigurasi Apache telah selesai yang berikutnya adalah
mengatur komputer client yang ingin mengakses repo tersebut agar
mengacu pada IP anda yang merupakan server, pada contoh ini saya
menggunakan IP 192.168.1.105 sebagai server maka anda tinggal
menambahkan baris berikut pada file /etc/apt/source.list pada
komputer client :debfile://192.168.1.105/paketubuntulan/ Sekarang
Komputer client dapat mengakses repo yang terdapat pada komputer
anda dan dapat menginstall paket yang dibutuhkan dengan melakukan
apt-get maupun dengan Synaptic Packet Manager. Dan anda telah
berhasil membuat paket repository LAN.Dan selesai lah tutorial
mengenai repository Ubuntu ini ,mudah bukan. Maka dengan mudahnya
membuat repository Ubuntu ini baik lokal komputer maupun untuk LAN
maka diharapkan makin banyak yang menggunakan Ubuntu sebagai
Operating System pada
[email protected] Password
RootPassword, ya password untuk zaman sekarang ini memang sangat
diperlukan dan harus sangat rahasia sekali karena dengan
berkembangnya teknologi komputer yang membuat sistem yang kita jaga
sangat vurnerable apabila tidak menggunakan password yang
powerfull. Memang untuk seorang admin sistem password merupakan
suatu yang sangat penting sekali demi menjaga amannya sistem yang
ia jaga ,bahkan harus diubah secara berkala karena sekarang banyak
software password cracker yang mudah didapatkan seperti john the
ripper dan lainya. Namun kadang kala dan memang sudah sifat alamiah
manusia yaitu lupa timbul pada saat yang tidak diinginkan. Saat
kita butuh untuk memperbaiki sistem tiba-tiba kita lupa password
rootnya waduh gimana nih ? ,eiit jangan panik dulu tenang aja
jangan panik dulu ,ngak usah telepon polisi segala. Jangan format
ulang server anda apalagi install ulang ngak perlu. Ingat-ingat
dulu password anda 53. dengan pikiran yang tenang , apabila anda
memang tidak ingat passwordnya ada beberapa cara yang anda bisa
lakukan. 1. Pertama pastikan bahwa grub anda tidak dipassword
karena apabila dipassword anda butuh cara yang lain yang nanti akan
dibahas. Cara yang pertama ini yaitu dengan menambah parameter
single (tanpa tanda kutip) pada menu grub yang tampil pada saat
boot pertama. caranya yaitu dengan menekan tombol e pada saat menu
grub tampil. Ini merupakan contoh tampilan apabila anda menekan
tombol e : title
FedoraCore(FC4)(on/dev/hdb1)root(hd1,0)kernel/boot/vmlinuz2.6.111.1369_FC4roroot=LABEL=/rhgbquietinitrd/boot/initrd2.6.111.1369_FC4.imgSetelah
anda melihat tampilan seperti diatas maka arahkan kursor anda pada
barisketiga dari tampilan diatas, lalu tekan tombol e kembali agar
bisa mengeditnyadan tambahkan kata single pada akhirnya sehingga
tampilannya sepertiberikut :
kernel/boot/vmlinuz2.6.111.1369_FC4roroot=LABEL=/rhgbquiet
singleBaris diatas merupakan satu baris perintah , setelah itu
tekan enter kemudiantekan tombol b untuk boot dengan init 1 .
Tunggu beberapa saat dan voilla !!anda akan masuk pada command
prompt dengan user root. Dengan commandprompt tersebut maka anda
dapat menggunakan perintah passwd untuk merubahpassword root anda.
54. #~>passwd Setelah anda mengganti passwordnya reboot kembali
system anda dan masuklahdengan user root dan password baru anda.
Cara yang kedua ini yang digunakan apabila grub anda dipassword
yang andalupa juga passwordnya. Caranya yaitu dengan menggunakan
Knoppix live CDapabila anda tidak mempunyai Knoppix live CD bisa
dengan live CD lainnya.Pertama aturlah first boot anda pada cdrom
pada bios ,lalu masukkan live cdKnoppix anda .Saat muncul parameter
awal dari knoppix ketikkan optionknoppix 2 (tanpa tanda kutip)
untuk masuk ke mode command prompt only,maka akan muncul baris
berikut ini :root@tty1[/]# Setelah masuk pada command prompt mount
lah partisi linux yang ingin anda ubah passwordnya, kalo lupa
partisi berapa pake perintah fdisk -l untuk melihat partisi nya .
Misalnya partisi Fedora Core anda terletak pada /dev/hdb1 maka
mount lah partisi tersebut dengan perintah
:root@tty1[/]#mount/dev/hdb1/mnt/ Abis itu lakukan perintah chroot
ke partisi linux tersebut yang telah ente mount ke /mnt/ pake
perintah :root@tty1[/]#chroot/mnt//bin/bashloginroot@Knoppix# Maka
kita sudah login pada partisi Fedora Core kita, dan langkah
selanjutnya yang kita lakukan adalah melakukan perintah passwd
seperti pada cara yang pertama dan mengetikkan password baru kita
,setelah itu keluar dari partisi Fedora dengan 55. mengetikkan exit
lalu reboot system dan login dengan user root dan password yang
baru.Jadi demikianlah langkah-langkah yang dilakukan kalo-kalo anda
kehilangan atau kelupaan password root anda, jadi ngak perlu panik
ama pusing tujuh keliling. Nah setelah password anda kembali jangan
sampai lupa lagi kalau bisa gunakan password dengan kalimat yang
unik yang sulit ditebak oleh orang lain tetapi nada hafal sebagai
password root anda. Mudah-mudahan tutorial ini dapat membantu
anda-anda yang dilanda kesusahan atau yang lagi kelupaan.
[email protected] Kali ini kita akan membicarakan
tentang service ssh yaitu sebuah daemon untuk meremote sebuah
komputer dari jauh dalam hal ini biasanya server yang akan
diremote. Biasanya administrator sebuah server tidak bisa selalu
ada ditempat maka ia menggunakan ssh untuk bisa meremote server
tersebut dari jauh , mungkin dari rumahnya. Tetapi bila service ssh
ini tidak dikonfigurasi dengan baik maka bisa menjadi senjata makan
tuan dan digunakan oleh orang lain untuk meng hack server tersebut.
Bila kita membicarakan soal keamanan server maka mungkin ssh
merupakan service yang paling banyak disukai para hacker karena
melalui ssh mereka dapat masuk ke shell konsole dan dapat melakukan
perintah untuk mengambil alih server tersebut. Maka 56. apabila
hacker melihat server yang akan ia hack membuka port ssh nya maka
dia akan senang sekali dan itulah yang pertama akan ia serang. Jadi
ssh merupakan pintu pertama pengamanan server anda dari serangan
melalui network/internet.Sekarang pertanyaannya bagaimana kita bisa
mengamankan service tersebut. Pertama- tama kita harus tahu
terlebih dahulu apakah SSH itu. OpenSSH merupakan sebuah aplikasi
remote login yang dikembangkan untuk menggantikan rlogin dan rsh
,dengan ssh keamanan remote lebih tinggi karena menggunakan
komunikasi yang terenkripsi antara dua host. Untuk lebih detailnya
bisa anda cari sendiri di om google karena bila dijelaskan disini
tentu akan panjang sekali. Untuk bisa melakukan ssh maka kita perlu
menginstall aplikasi ssh-server dan ssh-client, ssh-server untuk
host yang akan diremote dan ssh- client untuk meremote host. Tetapi
biasanya semua distribusi linux biasanya sudah membundel ssh pada
default instalasinya. Bila ssh belum terinstalai pada komputer anda
maka gunakan manajemen paket pada distribusi linux yang anda
gunakan untuk menginstall aplikasi ssh dari CD atau DVD
instalasinya. Nah setelah aplikasi ssh telah terinstall pada
komputer anda sekarang kita mengkonfigurasinya agar aman dari
tangan-tangan jahil yang mencoba masuk ke server kita menggunakan
ssh. Oke sekarang kita buka file konfigurasi ssh pada
"etcsshsshd.conf" , buka file tersebut dengan editor kesayangan
anda. Karena saya menggunakan Fedora Core maka file tersebut berada
di "etcsshsshd.conf" , mungkin berbeda pada distro lainnya tetapi
biasanya ada pada direktori "etcssh" . Oke sudah dibuka file
tersebut ,sekarang coba dibaca-baca dulu sebentar untuk melihat
konfigurasinya mungkin saja anda bisa mengerti dan melakukan
konfigurasi sesuai dengan keinginan anda. Jangan lupa backup dahulu
file tersebut agar bila nantinya anda salah mengkonfigurasi masih
ada file aslinya.[root@www ~]# cp etc ssh sshd_config etc ssh
sshd_config.oldLalu buka file etcsshsshd.conf[root@www ~]# vim etc
ssh sshd_config 57. Sudah belum baca-bacanya karena sekarang kita
akan mengkonfigurasi file ini. Sekarang yang pelru diamankan adalah
mencegah untuk login remote melalaui ssh dengan menggunakan user
root kenapa kita melakukan ini , sekarang coba kita pikirkan
apabila kita mencoba masuk ke server orang lain melalui ssh tentu
kita perlu sebuah user yang ada pada server tersebutagar bisa login
iya apa iya, kita pasti tidak tahu nama-nama user yang ada pada
server tersebut bukan tetapi pasti ada satu user yang pasti ada
pada server tersebut yang juga ada pada setiap server yang
menggunakan linux sebagai OS nya, ya anda benar root pasti ada maka
seorang hacker pasti akan mencoba user root pertama kali karena
hanya user tersebut yang dia tahu yang pasti ada pada server.
Apabila kita tidak mencegah dan membiarkan root bisa login melalui
ssh maka mungkin saja hacker akan menggunakan user tersebut dan
menggunakan brute force untuk mencari tahu passwordnya. Oleh karena
itu jangan biarkan root bisa login melalui ssh. Udah ah
penjelasannya sekarang konfigurasinya, pada file sshd.conf cari
parameter PermitRootLogin parameter ini untuk menkonfigurasi apakah
root bisa login atau tidak. Pada Fedora Core secara default
parameter tersebut di comment dan default valuenya adalah yes jadi
root bisa login menggunakan ssh. Mungkin pada distro lain default
valuenya berbeda seperti pada Ubuntu default valuenya no. Jadi kita
perlu mengubah parameter tersebut untuk mencegah root login , cari
parameter ini pada file sshd.conf#PermitRootLogin yes Uncomment
baris tersebut dan ubah valuenya menjadi no seperti
iniPermitRootLogin no Sekarang coba restart service ssh anda dan
coba ssh komputer anda dengan user root bila tidak bisa maka anda
berhasil .Konfigurasi yang kedua yaitu membatasi inputan password
salah , bila kita remote komputer melalui ssh bila password kita
salah maka kita pasti disuruh mencoba lagi kita bisa membatasi
inputan tersebut agar hacker tidak bisa menggunakan brute force
untuk mengcrack password kita. Untuk bisa menset inputan password
tersebut cari parameter berikut pada file sshd.conf#MaxAuthTries 6
58. Secara default kita bisa input password 6 kali bila salah kita
bisa merubah valuenya dengan uncomment parameter tersebut dan beri
value dengan angka yang anda inginkan seperti iniMaxAuthTries 3
Selanjutnya untuk lebih aman lagi kita harus membatasi user yang
bisa melakukan ssh ke server kita karena user dalam komputer kita
banyak dan hanya user tertentu saja yang bisa login ssh dan belum
lagi user systemaplikasi jadi kita harus membatasi user yang bisa
ssh. Untuk bisa melakukan itu tambah kan baris berikut pada bagian
bawah file sshd.confAllowUsers namauser1 namauser2 Ganti namauser1
dan namauser2 dengan user yang anda inginkan, ingat user tersebut
harus ada pada komputer anda. Anda juga bisa memblock user yang
anda tidak inginkan untuk login ssh dengan menambahkan parameter
berikut pada baris terakhir file sshd.confDenyUsers namauser1
namauser2 Jangan lupa ganti namauser1 dan namauser2 dengan user
yang anda inginkan. Perlu saya tambahkan apabila anda mengunakan
AllowUsers maka user lain yang tidak disebutkan pada parameter
tersebut akan di deny dan apabila anda menggunakan DenyUsers maka
user lain yang tidak disebutkan pada parameter tersebut akan bisa
login jadi anda hanya perlu menggunakan satu parameter saja.Kita
juga bisa menset waktu dari user untuk user bisa meremote komputer
kita jadi user akan automatic logout apabila telah logni melebihi
waktu yang telah kita set. Untuk bisa memnegset waktunya cari
parameter berikut ini#LoginGraceTime 2m Uncomment baris tersebut
lalu ubah valuenya sesuai dengan yang anda inginkan seperti berikut
ini saya menset waktu 1 jam untuk user dapat login 59.
LoginGraceTime 60m Lanjut lagi sekarang kita akan memanipulasi port
uang digunakan ssh agar hacker tidak tahu yang masih cupu tidak
tahu bahwa service ssh kita terbuka. Secara default port ssh adalah
22 tetapi kita bisa merubahnya menjadi nomor sesuai dengan yang
kita inginkan. Untuk bisa mengubahnya cari parameter berikut
ini#Port 22 Uncomment baris tersebut dan ubah valuenya menjadi
nomor port yang anda inginkan seperti ini saya akan memberi value
9000.Port 9000 Maka sekarang ssh anda berjalan pada port 9000 kalo
enggak percaya coba anda scan komputer anda dengan nmap[root@www
~]# nmap localhost Coba cari port 22 enggak ada kan adanya port
9000 hehehe..Mungkin hanya ini saja komfigurasi yang bisa saya
berikan anda bisa mencari sendiri konfigurasi lainnya dengan
membaca manual pagenya ssh dengan perintah[root@www ~]# man ssh
Lain waktu kita akan membahas bagaimana membuat user yang login
menggunakan shell yang kita buat sendiri jadi user tidak bisa
menggunakan perintah-perintah yang bisa dilakuakan pada shel biasa
kita menset perintah-perintah pada shel yang kita buat
tersebut.Simple Network Management Protocol (SNMP) adalah
spesifikasi manajemen jaringan yang dikembangkan oleh Internet
Engineering Task Force (IETF), sebuah bagian dari Internet
Activities Board (IAB), pada pertengahan tahun 1980-an sebagai
standar manajemen untuk produk-produk jaringan berbasis LAN,
seperti bridge, router, dan wiring concentrator. SNMP didesain
untuk mengurangi tingkat kompleksitas dari 60. manajemen jaringan
dan banyaknya sumber daya yang dibutuhkan untuk mendukung manajemen
tersebut. Adanya SNMP memungkinkan manajemen jaringan yang
tersentralisasi, kuat, dan kompatibel pada semua platform. Selain
itu, SNMP memberikan fleksibilitas untuk manajemen
informasi-informasi yang dimiliki oleh vendor produk tertentu. SNMP
merupakan spesifikasi komunikasi yang menjelaskan bagaimana
informasi manajemen dipertukarkan antara aplikasi manajemen
jaringan dengan agen manajemen. Terdapat beberapa versi dari SNMP,
tetapi yang populer adalah SNMPv1 dan SNMPv2. Arsitektur manajemen
jaringan SNMPv1 terdiri dari: Network Management Station (NMS) -
Workstation dimana aplikasi manajemenjaringan berada Aplikasi
manajemen jaringan SNMPv1 - Meminta informasi pada agenmanajemen
dan memberi informasi kontrol pada agen. Management Information
Base (MIB) - Memuat informasi yang dapat diambildan dikontrol oleh
aplikasi manajemen. Agen manajemen SNMPv1 - Memberi informasi yang
dimuat dalam MIB padaaplikasi manajemen dan dapat menerima
informasi kontrol.Pada dasarnya, MIB merupakan sebuah basis data
dari objek yang dikelola (managed object) yang ada pada agen.
Managed object adalah karakteristik dari perangkat yang dikelola
yang dapat dimonitor, diubah, atau dikontrol. Aplikasi manajemen
atau pengguna dapat menentukan hubungan antara NMS dengan agen
manajemen.Atribut dari objek yang dikelola dapat dimonitor atau
diatur oleh aplikasi manajemen jaringan menggunakan operasi-operasi
sebagai berikut: GET_NEXT_REQUEST - Meminta komponen objek
berikutnya dari suatu tabelatau daftar dari suatu agen GET_RESPONSE
- Merespons get_next_request, get_request, atau set_request
GET_REQUEST - Meminta nilai dari suatu komponen objek dari suatu
agen SET_REQUEST - Mengeset nilai dari suatu komponen objek pada
suatu agen TRAP - Mengirim trap (event) secara asinkron ke aplikasi
manajemen jaringan.Agen dapat mengirimkan sebuah trap ketika suatu
kondisi terjadi, misalnyaperubahan state dari suatu perangkat,
kegagalan perangkat, atau inisialisasi agen.Dengan adanya protokol
yang digunakan untuk pertukaran informasi antara aplikasi manajemen
jaringan dan agen manajemen, produk-produk dari vendor yang berbeda
dapat dikelola dengan aplikasi manajemen jaringan yang sama. 61.
Atribut utama dari SNMP adalah: Mudah untuk diimplementasikan Tidak
membutuhkan banyak sumber daya memori dari perangkat Manajemen
jaringan, seperti halnya yang didefinisikan oleh SNMP, berdasarkan
pada polling dan kejadian/event asinkron. NMS akan menjalankan
polling untuk mendapatkan informasi dari perangkat yang telah
dikumpulkan agen. Setiap agen bertugas mendapatkan informasi yang
berkaitan dengan perangkat dimana agen berada dan menyimpan
informasi tersebut pada management information base (MIB) agen.
Informasi kemudian akan dikirimkan ke NMS ketika NMS melakukan
polling.Event dikendalikan oleh trap yang disebabkan oleh
parameter-parameter tertentu dari perangkat. Parameter-parameter
tersebut bisa berupa parameter generik atau pun parameter yang
dimiliki vendor tertentu.Sedangkan, kelebihan dari SNMPv2 adalah:
komunikasi antar NMS yang meningkatkan fleksibilitas dan
skalabilitas dari suatujaringan yang dikelola peningkatan keamanan
dengan adanya:1. enkripsi (berdasar pada Data Encryption Standard
(DES))2. autentikasi3. otorisasi peningkatan efisiensi dan performa
dengan adanya bulk transfer yangmenyebabkan manajemen jaringan
dapat dijalankan pada jaringan WAN denganbandwidth kecil. mendukung
protokol jaringan selain UDP/IP, seperti OSI, NetWare IPX/SPX,
danAppletalk. SNMP membantu administrator jaringan untuk segera
mengetahui adanya permasalahan yang terjadi pada jaringan.
Kemudian, administrator dapat segera melakukan tindak lanjut
seperti mengisolasi permasalahan atau bahkan langsung mengatasi
permasalahan. Kondisi tersebut membutuhkan sistem monitor jaringan
yang aktual (real-time). Cara termudah untuk mencapainya adalah
dengan menurunkan interval polling yang dilakukan oleh NMS. Semakin
kecil interval polling, semakin baik pula resolusi dari data yang
dihasilkan. Dengan kata lain, data terbaru yang dihasilkan dapat
dianggap kondisi jaringan pada saat tersebut. Akan tetapi,
frekuensi polling yang tinggi dapat menyebabkan overhead jaringan
yang tinggi pula. Oleh karena itu, pada akhirnya peningkatan sumber
daya jaringan dan prosesor tetap dibutuhkan. 62. Alternatif
protokol manajemen jaringan adalah Common Management Information
Protocol (CMIP). CMIP dikembangkan untuk menutupi
kekurangan-kekurangan SNMP. Meskipun demikian, CMIP secara
signifikan membutuhkan lebih banyak sumber daya sistem daripada
SNMP. CMIP juga relatif lebih sulit untuk diprogram dan didesain
hanya berjalan pada protokol ISO, padahal protokol yang saat ini
banyak dipakai adalah protokol TCP/IP.Fitur unggulan dari CMIP
adalah agen dapat menjalankan suatu task tertentu berdasarkan nilai
dari suatu variabel atau kondisi tertentu. Dengan SNMP, hal
tersebut harus dijalankan oleh pengguna karena agen SNMP tidak
menganalisa informasi yang didapatkannya. Sekarang kita langsung
aja mulai latihan ...1. Buat file BlockPort.sh2. Nah klo udah
sekarang kita langsung bikin script shellnya biar nge-block-nya
simpil dan cepet : ).#!/bin/bashclearprintf Petunjukn printf Baca
dengan baik, asumsi tau apa yg harus di lakukann printf Script ini
hanya bekerja jika menggunakan eth0 dan eth1n printf Lakukan
modifikasi jika Anda menggunakan Dial-Upn printf Isi Ethernet
dengan nilai eth0 atau eth1, jika menggunakan Dial-Upn printf
sesuaikan dengan nama device Dial-Upnyan printf Port yg akan di
blok merupakan Protokol TCP dan UDPn printf Input Port bisa lebih
dari 1, misal : n printf 80,22,8080 - Lihat tanda koman 63. printf
============================ printf Ethernet apa ? [eth0/eth1] =
read n printf Masukkan Port yang akan di Blok = read y#dport tcp
iptables -t filter -A INPUT -i $n -p tcp -m multiport dports $y -j
DROP iptables -t filter -A OUTPUT -i $n -p tcp -m multiport dports
$y -j DROP iptables -t filter -A FORWARD -i $n -p tcp -m multiport
dports $y -j DROP #sport udp iptables -t filter -A INPUT -i $n -p
tcp -m tcp sport $y -j DROP iptables -t filter -A OUTPUT -i $n -p
tcp -m tcp sport $y -j DROP iptables -t filter -A FORWARD -i $n -p
tcp -m tcp sport $y -j DROP#dport udp iptables -t filter -A INPUT
-i $n -p udp -m multiport dports $y -j DROP iptables -t filter -A
OUTPUT -i $n -p udp -m multiport dports $y -j DROP iptables -t
filter -A FORWARD -i $n -p udp -m multiport dports $y -j DROP
#sport udp iptables -t filter -A INPUT -i $n -p udp -m udp sport $y
-j DROP iptables -t filter -A OUTPUT -i $n -p udp -m udp sport $y
-j DROP iptables -t filter -A FORWARD -i $n -p udp -m udp sport $y
-j DROPcleariptables -nvL | grep $yecho Port $y di $n Sudah di
Blok"Sekarang kita langsung aja mulai latihan ...1. Buat file
BlockPort.sh2. Nah klo udah sekarang kita langsung bikin script
shellnya biar nge-block-nya simpil dan cepet : ).#!/bin/bash 64.
clearprintf Petunjukn printf Baca dengan baik, asumsi tau apa yg
harus di lakukann printf Script ini hanya bekerja jika menggunakan
eth0 dan eth1n printf Lakukan modifikasi jika Anda menggunakan
Dial-Upn printf Isi Ethernet dengan nilai eth0 atau eth1, jika
menggunakan Dial-Upn printf sesuaikan dengan nama device
Dial-Upnyan printf Port yg akan di blok merupakan Protokol TCP dan
UDPn printf Input Port bisa lebih dari 1, misal : n printf
80,22,8080 - Lihat tanda komanprintf ============================
printf Ethernet apa ? [eth0/eth1] = read n printf Masukkan Port
yang akan di Blok = read y#dport tcp iptables -t filter -A INPUT -i
$n -p tcp -m multiport dports $y -j DROP iptables -t filter -A
OUTPUT -i $n -p tcp -m multiport dports $y -j DROP iptables -t
filter -A FORWARD -i $n -p tcp -m multiport dports $y -j DROP
#sport udp iptables -t filter -A INPUT -i $n -p tcp -m tcp sport $y
-j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m tcp sport $y
-j DROP iptables -t filter -A FORWARD -i $n -p tcp -m tcp sport $y
-j DROP#dport udp iptables -t filter -A INPUT -i $n -p udp -m
multiport dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p
udp -m multiport dports $y -j DROP iptables -t filter -A FORWARD -i
$n -p udp -m multiport dports $y -j DROP #sport udp iptables -t
filter -A INPUT -i $n -p udp -m udp sport $y -j DROP iptables -t
filter -A OUTPUT -i $n -p udp -m udp sport $y -j DROP iptables -t
filter -A FORWARD -i $n -p udp -m udp sport $y -j DROPcleariptables
-nvL | grep $yecho Port $y di $n Sudah di Blok"3. klo scriptnya dah
dibikin sekarang tinggal dibikin biar bisa diexecusi 65. chmod 755
BlockPort.sh4. Klo udah lo tinggal coba ....5. Nah ini dia klo
misalnya salah lo tinggak remark atau dicomment aja di bagian
iniiptables -t filter -A OUTPUT -i $n -p tcp -m multiport dports $y
-j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m tcp sport $y
-j DROP iptables -t filter -A OUTPUT -i $n -p udp -m multiport
dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m udp
sport $y -j DROP 6. Nah sekarang kita lanjutin buat ngeblock ip dan
unblock ip yang masuk ke server7. Buat file block_IP.sh8. Truz lo
bikin kayak yang dibawah#!/bin/bashprintf Masukkan IP yang akan di
Blok = read yiptables -t filter -A INPUT -s $y -d 0/0 -j DROP
iptables -t filter -A OUTPUT -s $y -d 0/0 -j DROP iptables -t
filter -A FORWARD -s $y -d 0/0 -j DROPcleariptables -nvL | grep
$yecho IP $y Sudah di Blok9. Sekarang buat unblocknya
unblock_ip.sh#!/bin/bash 66. printf Masukkan IP yang akan di UnBlok
= read yiptables -t filter -D INPUT -s $y -d 0/0 -j DROP iptables
-t filter -D OUTPUT -s $y -d 0/0 -j DROP iptables -t filter -D
FORWARD -s $y -d 0/0 -j DROPcleariptables -nvL | grep $yecho IP $y
Sudah di Un-Blokthanks to mas bayu di
http://bayuart.wordpress.com/Transparent proxy merupakan salah satu
cara untuk memudahkan pekerjaan para administrator jaringan.
Misalnya anda mengelola sebuah warnet maka anda tidak perlu
mengatur komputer client satu per satu agar komputer client
tersebut pasti melewati server proxy yang anda buat. Bila anda
belum begitu mengenal proxy mungkin anda bertanya-tanya apasih
proxy itu , apa kegunaannya ? Maka baiknya ane ceritain dulu apa
proxy itu, jadi proxy itu salah satu fungsinya sebagai penyimpan
cache pada server .Apabila pada sebuah LAN menggunakan proxy dan
salah satu user mengakses url sebuah website maka tugas browser
adalah mengambil request tersebut pada proxy server, apabila
request yang diminta belum ada maka server akan mengambil data pada
url yang dituju dan menyimpannya pada cache yang apabila ada user
lain meminta alamat yang sama maka proxy server tidak harus meminta
dari alamat yang tadi karena datanya sudah ada di cache proxy.
Kalau kita lihat dari penjelasan singkat diatas maka bisa ditarik
kesimpulan bahwa pemakaian proxy tergantung dari konfigurasi
browser, kenapa bisa dikatakan demikian ? eiit jangan pusing !!!
dulu jawabannya simple aja kok karena setting proxy itu dasarnya
juga ada pada browser selain di server. Jadi kalo kita melakukan
konfigurasi di browser maka kita bisa mengarahkan proxy ke tempat
yang kita mau, maka itu kalo ente lagi diwarnet ente bisa mengubah
proxy ketempat yang ente mau. Nah permasalahannya buat sang admin
adalah bagaimana jika ia menghendaki ketika komputer terhubung ke
internet mau tau tidak mau harus melewati proxy, dan kalo
komputernya terdapat lebih dari satu 67. browser maka sang admin
harus mengubah konfigurasi browser pada mansing-masing browser
tersebut ngak enak banget ya.Untuk mengatasi permasalahan tersebut
maka kita perlu menggunakan yang namanya Transparent Proxy atau
proksi transparan. Dengan menggunakan Transparent Proxy maka kita
tidak harus mengkonfigurasi browser satu persatu ,setiap komputer
yang melakukan koneksi ke internet harus melewati Proxy yang telah
kita tentukan tanpa harus mengkonfigurasi dari sisi client. Untuk
dapat menggunakan transparent proxy maka kita harus punya beberapa
software yang harus sudah terinstall pada server. Yang pertama
yaitu Linux dengan Iptables da Squid yang sudah terinstalasi.
Danport proxy yang diset menjadi 8080 (port defaultnya :3128).
Program yang bernama transproxy yang dapat di dowload
diftp://ftp.nlc.net.au/pub/unix/transproxy/ . Program ini tidak
harus ada karen kitabisa hanya menggunakan Squid saja untuk bisa
membuat transparent proxy jadiini bersifat optional.1. Menggunakan
Squid Jadi yang pertama bagaimana jika kita membuat transparent
proxy tanpa menggunakan software yang bernama transproxy, hanya
menggunakan Squid saja. Untuk itu jita harus mengedit file Squid
yang terletak pada /etc/squid/squid.conf . 1. Pertama kita harus
merubah port Squid kita agar menjadi port 8080 yang defaultnya
adalah 3128 , uncomment dan ganti baris http_port 3128 dan ubah
menjadi http_port 8080 seperti pada gambar.2. Setelah itu tambah
kan baris berikut ini atau anda bisa uncomment baris tersebut jika
sudah ada yaitu menghapus tanda # pada awal barisnya jika sudah
ada. http_accel_hostvirtual http_accel_port8080
http_accel_with_proxyon 68. http_accel_uses_host_headeron1.
Kemudian anda harus mengetikkan perintah berikut ini pada shell
atau command prompt root atau anda bisa menyimpannya pada file yang
bisa dieksekusi dan bisa dijalankan pada saat booting seperti file
/etc/rc.local perintahnya yaitu :
#echoecho1>/proc/sys/net/ipv4/ip_forward>>/etc/rc.local
#/sbin/iptablestnatAPREROUTINGieth0ptcpdport80jREDIRECTtoport8080
Maksud dari perintah baris kedua diatas adalah setiap request yang
masuk ke port 80 akan di redirect menuju ke port 8080. Kasus
seperti ini bisa berlaku untuk gateway dan proxy yang ada dalam
satu mesin yaitu satu komputer dan satu alamat IP.2. Menggunakan
TransproxySekarang kita akan membahas cara yang kedua yaitu dengan
menggunakan software transproxy. Langkah pertama yang anda lakukan
setelah anda mendapat file transproxy yaitu mengelstark dan
menginstallnya. Misalnya file nya adalah
transproxy_1.4.orig.tar