Arsip

Archive for the ‘linux’ Category

Check Ethernet Card Ubuntu OS

Karena harddisknya di pindah ke server lain, ethernet cardnya tidak ke detek di config /etc/network/interface

silahkan ketik perintah

lspci | grep -i net

pastikan network card sudah terdetek pada OSnya

silahkan ketik perintah

sudo ls /sys/class/net

apakah ada perubahan nama network card yang biasa  eth0 atau eth1 menjadi yang lain seperti eth2 dan eth3 dst..

selanjutnya silahkan rubah pada config /etc/network/interface

Reboot kembali server

Kategori:linux, ubuntu Tag:

Install Vsftpd di Ubuntu 12.04

November 17, 2013 Tinggalkan komentar

vsftpd_logo

Beberapa kali coba dan error install Vsftpd di server Ubuntu 12.04 akhirnya berhasil juga agar user local bisa digunakan sebagai akun untuk login ke ftp server.

Vsftpd adalah salah satu pilihan aplikasi untuk menjalankan FTP server, masih banyak FTP server lain yang anda dapat gunakan, vsftpd dapat menggunakan metode Secure FTP juga, nanti kalau ada waktu saya akan buat juga tutorial SFTP menggunakan Vsftpd.

Loginlah sebagai root, loginnya ke server kita ya, jangan server dari hasil hack server orang.

Buatlah user local

root@ubuntu:-#adduser jhon
Adding user `jhon’ …
Adding new group `jhon’ (1007) …
Adding new user `jhon’ (1006) with group `jhon’ …
Creating home directory `/home/jhon’ …
Copying files from `/etc/skel’ …
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for jhon
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

Install Vsftpd

Download package

Saya menggunakan server terinstall ubuntu 12.04 64bit

root@ubuntu:-#cd /root/

root@ubuntu:-#wget http://dinofly.com/files/linux/vsftpd_2.3.5-3.jme_amd64.deb

Install package Vsftpd

root@ubuntu:-#dpkg -i vsftpd_2.3.5-3.jme_amd64.deb

Edit Konfigurasi file vsftpd.conf

root@ubuntu:-#vi /etc/vsftpd.conf

Rubah opsi-opsi berikut:

listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Server FTP
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
pam_service_name=ftp
local_umask=022
force_dot_files=NO
tcp_wrappers=YES
chroot_local_user=NO
chroot_list_enable=YES
passwd_chroot_enable=YES
write_enable=YES
allow_writeable_chroot=YES

:wq

Edit file konfigurasi /etc/vsftpd.chroot_list

#vi /etc/vsftpd.chroot_list

masukkan user local jhon yang telah kita buat tadi pada /etc/vsftpd.chroot_list

simpan file /etc/vsftpd.chroot_list

Kemudian start service vsftpd

root@ubuntu:-#service vsftpd start

Coba gunakan ftp client seperti WinSCP atau FTP client yang lain untuk mencoba apakah server FTP kita bisa login menggunakan user local.

Kategori:ftp, linux, ubuntu Tag:,

Change Root Password FreeNAS 8.0.2

Januari 9, 2012 2 komentar

Select Account > change you own password.

Kategori:linux Tag:

Ubuntu 11.10 (Oneiric Ocelot)

Oktober 16, 2011 1 komentar

Sebetulnya udah di Releases tanggal 13 Oktober 2011, tapi server Pempek.unsri.ac.id baru mengunduhnya tanggal 15 Oktober 2011.

Anda bisa mendownloadnya disini

Ubuntu 10.10 (Maverick Meerkat)

November 20, 2010 Tinggalkan komentar

Ubuntu 10.10 dengan codename Maverick Meerkat dapat di download dari server Pempek.unsri.ac.id.

ISO Ubuntu 10.10 (Maverick Meerkat)

Cara Mengetahui Port TCP/UDP Yang Terbuka Dengan NMAP

September 30, 2010 1 komentar

Apa itu port TCP/UDP, secara rujukan dapat dilihat dsini, Makanan apa pula itu NMAP, betul secara rujukan dapat dilihat disini, sebaiknya nmap sudah terinstall di sistem operasi anda baik linux/unix base maupun microsoft base, program tersebut dapat anda dapatkan dengan cuma-cuma (gratis) di nmap.org, kalau saya pribadi menggunakan Linux Fedora, dengan neggunakan perintah :  #yum install nmap, program tersebut akan terinstall di sistem operasi kita.

Baiklah mari kita gunakan kata kunci kedua tersebut (PORT, NMAP) untuk mengetahui apa saja yang terbuka pada suatu perangkat yg terhubung dalam jaringan.

mari kita coba sebagai contoh kita kan mengetahui port apa saja yang aktif  pada situs http://www.google.co.id dengan menjalankan perintah #nmap google.co.id

kalau hasilnya seperti dibawah ini

[root@lenjer etc]# nmap google.co.id

Starting Nmap 5.00 ( http://nmap.org ) at 2010-09-30 16:55 WIT
Warning: Hostname google.co.id resolves to 6 IPs. Using 64.233.181.103.
Interesting ports on ni-in-f103.1e100.net (64.233.181.103):
Not shown: 997 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
113/tcp closed auth
443/tcp open   https

Nmap done: 1 IP address (1 host up) scanned in 5.50 seconds

Tuh khan ada 2 yg statusnya open dan 1 yang statusnya close, berarti ada 3 port yang sedang aktif pada situs http://www.google.co.id, peringatan jangan terus-menerus menggunakan nmap nanti kita dianggap melakukan perbuatan tidak menyenangkan dari target yg kita tuju, nanti-nanti bisa di banned ip yang kita punya oleh sistem administratornya.

Itulah sekelumit ilmu per-linux-kan yg saya ketahui, mohon bimbingan klu ada yg salah.

Salam,
Sujianto

tautan situs : http://www.google.co.id, nmap.org, wikipedia.org.

Kategori:linux Tag:, , ,

Mac Address Siapa nih?

Mei 4, 2009 1 komentar

Di kampus (UNSRI) saya selaku Admin (ecak-ecak) mengaktifkan server hotspot menggunakan MikroTik dengan mengaktifkan pula DHCP server di server tersebut, ini saya buat untuk menghandle pengalamatan IP supaya ada yang terkoneksi ke hotspot secara otomatis akan diberi oleh server DHCP (baca juga apa itu DHCP) nya yang dapat dipergunakan buat mengkases internet.

Apa yang Menarik setelah DHCP server diaktifkan?

Begini,

mac-add-change-1

dapat dilihat diatas dengan hostname yang sama menggunakan pengalamatan MAC (Media Access Control Address) baca juga apa itu “MAC Address”.

Kenapa itu bisa terjadi, ada beberapa hal itu bisa terjadi.

  1. Laptop atau PC di install dari hasil mengcloning Operating System (OS), jadi hostname bisa sama, berdasarkan pengalaman saya jika kita ingin mengcloning sistem operasi (Window$) perangkat keras (hardware) dari yang akan kita cloning harus sama (identik), jika ini benar berarti yang punya laptop ini mempunyai merek sama, dan seri yang sama.
  2. Si penginstall Operating Sytem (OS) menggunakan nama yang sama (bad), ini berarti bisa lebih dari 1 orang memakai laptop yang berbeda dengan hostname yang sama.
  3. Menggunakan pengganti pengalamatan MAC secara perangkat lunak dengan bantuan Mac Address Change, jika ini terjadi dapat dimungkinkan kita dapat merubah alamat fisik dari Ethernet (baca juga apa itu ethernet) kita tanpa sepengetahuan admin jaringan.

Dari 3 hal diatas yang memunkinkan adalah yang ke 3, kenapa? sebab sangat mudah merubah alamat fisik dari etehrnet dengan bantuan software, tapi hal ini harus mempunyai pengetahuan akan bagaimana cara merubah alamat fisik tersebut (banyak tutorial di internet tentang hal ini) saya tidak menjelaskan bagaimana cara merubahnya, kenapa saya cenderung mengatakan yang nomer 3. berdasarkan dari data diatas dapat kita lihat,

mac-add-change-4

setelah dicari identitas dari MAC Address Vendor (buat melihat dari mana asal alamat ethernet fisik kita) bahwa angka “12:28:19” tidak ditemukan siapa vendor yang menggunakan MAC Address tersebut, ini berarti si pengguna dengan sengaja mengganti alamat fisik dari ethernet laptop si pengguna. Standar dari pengalamatan fisik dapa dilihat di IEEE Std 802-2001.

Merubah alamat fisik suatu komputer ini terjadi dikarenakan beberapa hal juga, antara lain:

  1. Menyembunyikan alamat fisik dari si pengguna (hostname), biasanya ini dilakukan agar aktifitas yang dilakukan oleh si pengguna apabila dilacak akan mempersulit pencarian, ini dilakukan buat melakukan aktifitas sniffing (baca juga apa itu sniffing).
  2. Agar dapat mengakses layanan internet berulang kali tanpa login, yang menghandalkan alamat fisik, seperti layanan hotspot yang menggunakan trial (percobaan) buat mengakses layanan internet yang hanya mengautentikasi alamat fisik saja.

Bagaimana tindakan yang kita lakukan apabila hal ini terjadi?

Sebetulnya kadang hal-hal tersebut terjadi dikarenakan ketidaktauan kita tentang regulasi apa itu ITE (Informasi dan Transaksi Elektronik) dari aspek hukum, teknologi atau penggunaanya, hal itu nantinya yang kita lakukan apakah merugikan orang lain apa tidak.

Dari sisi pengguna ini memungkinkan banyak faktor dari yang sengaja atau tidak sengaja, ini dikarenakan banyak sekali data-data internet yang dapat dijadikan bahan-bahan buat melakukan kegiatan seperti (scanning, sniffing, enumerating and gaining, etc) yang seharusnya tidak dilakukan (terutama dikampus) tapi kalau buat bahan pembelajaran atau sekedar buat mengetahui apakah jaringan atau sistem yang ada udah baik dari segi keamanannya.

Dari sisi Admin ini jelas dapat mengganggu, jika terjadi pengguna yang tanpa hak dapat masuk ke jaringan dan hal ini dapat menyebabkan hal-hal yang tidak diinginkan seperti pencurian data, pengkasesan internet berlebihan, traffik internet yang terganggangu dll.

Tindakan prefentif yang dilakukan oleh Admin biasanya,

  1. Dibuat sistem dengan melakukan autentikasi (Registrasi) pada setiap komputer yang akan melakukan akses ke sistem jaringan.
  2. Pembatasan akses baik waktu dan bandwidth ke komputer tertentu.
  3. Membuat autentikasi dengan enskripsi yang baik.
  4. Memberikan firewall untuk melindungi sistem jaringan dari aktifitas yang tidak menyenangkan.
  5. Kesadaran dari pengguna dalam hal aktifitas pengaksesan internet.

Nah trus bagaimana kita bisa mengetahui siapakah yang melakukan aktifitas yang tidak menyenangkan tersebut bisa diketahui siap orangnya?

bersambung….. (keep learn, talk less)

__________________________________________

Thanks to God “Allah”

Thanks linux (hack me more)

Kategori:linux, mikrotik, network