Live Journal

All About Log

Category Archives: Networking

Block Blastar di Windows

Udah beberapa hari koneksi di pl@net sering putus².

berikut contoh log

2008.11.06 14:40:23 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:40:22 **SYN Flood** 192.168.1.14, 4170->> 125.162.81.219, 445 (from PPPoE1 Outbound)
2008.11.06 14:40:22 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:40:22 **SYN Flood** 192.168.1.14, 4169->> 125.162.81.218, 445 (from PPPoE1 Outbound)
2008.11.06 14:40:22 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:40:22 **SYN Flood** 125.162.85.210, 4447->> 125.162.90.179, 445 (from PPPoE1 Inbound)
2008.11.06 14:39:51 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:39:49 **SYN Flood** 192.168.1.14, 4103->> 125.162.83.102, 135 (from PPPoE1 Outbound)


crash di system winxp dengan pesan

“Generic Host Process for Win32 Services”, Faulting application svchost.exe, version 5.1.2600.2180, faulting module netapi32.dll, version 5.1.2600.2180, fault address 0×0000a3c0.”
eror terjadi di file
WER51f3.dir00svchost.exe.mdmp
TempWER51f3.dir00appcompat.txt

setelah tannya sana sini ternyata penyebabnya.. ada Blastar yang ga terdeteksi sama anti virus..

beberapa saat setelah muncul pesan ini, koneksi internet dan lan langsung terputus. worm yg satu ini selalu menyerang lewat port 135 dan 445.

Read more of this post

Proxy Tunnel (No Shell)

Okeh Beibeh..!!!

seperti janji gweh di artikel sebelumnya…!! gweh bakal bahas Proxy Tunnel (No Shell)

Loh apa bedanya yang shell dengan no shell..?

banyak banget bedanya..!! gweh ga mungkin jelasin ke elo, silahkan aja lo liat vidionya..!! ntar lo ngerti sendiri..!!

silahkan lihat disini ato disini

udah liat vidionya kan..!!

nah sekarang gweh ada sedikit solusi buat kalian semua yang susah nyari hosting yang bakal di jadiin target untuk proxy..!!

kok bisa bos..??

ya iya lah masa iya iya kan.!!

langsung aja..!!

seperti kita (kita..?? gweh aja kali loe ga…!!) ketahuai..!! disini kita memanfaat kan login cpanel sebagai proxy, nah.. coba deh lo buka google cari cpanel yang demo..!!! lo pake itu buat proxy..!!

Ho..Ho..Ho..Ho..!!!

Gampang bukan..!!

ini contoh vidio nya..!!!

silahkan lihat disini ato disini

HUah…!!!! akhirnya selesai juga satu persatu kewajiban gweh…!!

Update:

Terimakasih buat beben yang udah ngasi source vidio no shell..!!! dan ngasih masukan buat posting tentang proxy Tunnel

salam

iDiot

Proxy Tunnel (Shell)

seperti janji gweh sebelumnya, gweh bakal posting tutorial proxy tunnel..!!

Nah ini dia..!!

semenjak stay invisible tidak menyediakan proxy secara free lagi rasanya susasah banget nyari proxy..!!

nah.. disini gweh mau sedikit berbagi cara mendapatkan proxy..!!
sebelumnya..!! loeh² pada mesti mahir dulu mencari hosting buat di jadikan target proxy..!!
disini gweh ga ngajarin loe² pade bagaimana buat mencari hosting target, karna cara mencari hosting (penetration attack) udah gweh tulis di buku gweh yang berjudul HTTP AttaCk. so.. beli aja bukunya..!! :p

tadinya gweh.. nyoba upload vidionya ke youtube..!! tapi susah banget, koneksi gweh lemot..!! lama banget nunggunya..!!

jadeh..!! lo liat aja di link berikot eneh yah..!! pidionya..!!
disini ato disini

selamat mencoba..!!

selanjutnya, sesuai dengan pesanan si beben, gweh bakal posting tutorial Proxy Tunnel (no shell)

Nantikan Kehadirannya…!!!

Haks….Haks…Haks… kaya sinetron ajah..!!

salam

iDiots

Setting Ip server Warnet (Speedy)

Pada dasarnya posting ini di buat, cuma buat ngingatin gweh..!! aja..!! sekalian buat memenuhi janji gweh ama BOTOL, untung posting tentang setting ip di fedora buat koneksi speedy…!!

Mudah²an bermanfaat..!!

[root@planet ~]# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=planet.web.id
GATEWAY=192.168.1.1

[root@planet ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
HWADDR=00:80:48:30:7C:27
IPADDR=192.168.1.3
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

[root@planet ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.0.255
HWADDR=00:0B:6A:9B:64:6E
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes

[root@planet ~]# vi /etc/resolv.conf

search web.id
nameserver 202.134.0.155
nameserver 203.130.193.74

[root@planet ~]# vi /etc/sysctl.conf

rubah

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

jadi

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

atau pake cara ini

[root@planet ~]# echo “1” > /proc/sys/net/ipv4/ip_forward

[root@planet ~]# /etc/init.d/network restart

Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]

[root@planet ~]# chkconfig –level 2345 network on

[root@planet ~]# ping 202.134.0.155

PING 202.134.0.155 (202.134.0.155) 56(84) bytes of data.
64 bytes from 202.134.0.155: icmp_seq=1 ttl=61 time=85.7 ms
64 bytes from 202.134.0.155: icmp_seq=2 ttl=61 time=87.5 ms
64 bytes from 202.134.0.155: icmp_seq=3 ttl=61 time=88.9 ms

— 202.134.0.155 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 85.719/87.412/88.925/1.358 ms

[root@planet ~]# ping google.com

PING google.com (64.233.167.99) 56(84) bytes of data.
64 bytes from py-in-f99.google.com (64.233.167.99): icmp_seq=1 ttl=241 time=314 ms
64 bytes from py-in-f99.google.com (64.233.167.99): icmp_seq=2 ttl=241 time=312 ms
64 bytes from py-in-f99.google.com (64.233.167.99): icmp_seq=3 ttl=241 time=372 ms

— google.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 312.349/332.973/372.535/27.986 ms

[root@planet ~]# /etc/init.d/named restart

Stopping named: [ OK ]
Starting named: [ OK ]

[root@planet ~]# /etc/init.d/iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]

[root@planet ~]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
[root@planet ~]# /sbin/iptables -A PREROUTING -t nat -i eth1 -p udp –dport 80 -j REDIRECT –to-port 3128
[root@planet ~]# /sbin/iptables -A PREROUTING -t nat -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
[root@planet ~]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@planet ~]# iptables-save
[root@planet ~]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]

Oke..!! selanjutnya install squid proxy…!!

Install Webmin di Fedora 6

he..he..he.. dah brapa hari ini saya masih sibuk install cacti n mrtg… cuma ga sukses² ga tau salahnya di mana..!!!

iseng aja.. saya coba install webmin, eh.. ternyata sukses… n gampang banget…!! 🙂

apa itu webmin rasanya ga perlu lagi saya jelaskan..!!! silahkan tannya aja ama om google

1. # wget http://prdownloads.sourceforge.net/webadmin/webmin-1.410.tar.gz

atau lihat source terbaru di http://www.webmin.com/download.html

2. # tar -zxvf webmin-1.410.tar.gz

3. # cd webmin-1.410

4.  # ./setup.sh

nah pada tahap ini anda akan melakukan sedikit configurasi..!!

***********************************************************************
*            Welcome to the Webmin setup script, version 1.410        *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /root/webmin-1.410 …

***********************************************************************

Read more of this post

script genertate sarg squid log

setelah menginstall sarg saya bingung.. bagaimana supaya squid analisa saya berjalan sesuai keinginan saya..

maksudnya… supaya saya ga cape² mesti ketik 

/usr/bin/sarg -l /var/log/squid/access.log
sebenarnya sih bisa.. aja kita bekerja dengan corntab si tepat waktu.. 
cuma saya iseng aja sreach di google eh.. nemu scriptnya.. disini
berikut cara yang saya gunakan.. dengan mengunakan script asli di tambah sedikit modipikasi.
1. bikin file sarg terserah mau di bikin dimana saya bikin di root direktori (/root)
2.  jalankan perintah
touch /root/sarg
3. lalu rubah permision file sarg tsb
 chmod 755 /root/sarg
4. edit file sarg
vi /root/sarg
atau
nano /root/sarg
 Read more of this post

Install Sarg squid analys di Fedora Core 6

sarg berguna Untuk melihat situs² yang pernah dibuka oleh user yang menggunakan squid kita dapat menggunakan aplikasi sarg yang menurut saya lumayan menarik.

1. Download sarg  disini

atau langsung saja..

wget http://optusnet.dl.sourceforge.net/sourceforge/sarg/sarg-2.2.3.1.tar.gz

2.  extract source sarg

tar xvzf sarg-2.2.3.1.tar.gz

3. masuk ke direktori sarg

cd  sarg-2.2.3.1

Read more of this post

Squid PL@Net on Fedora Core 6

http_port 3128 transparent

#request_body_max_size 0 KB

icp_query_timeout 0
maximum_icp_query_timeout 5000
mcast_icp_query_timeout 2000
dead_peer_timeout 10 seconds
hierarchy_stoplist cgi-bin ? localhost
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

### Opsi Cache
cache_mem 6 MB
cache_swap_low 98
cache_swap_high 99
maximum_object_size 128 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
ipcache_size 10240
ipcache_low 98
ipcache_high 99
fqdncache_size 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

Read more of this post

squid.conf smoothwall final

# Do not modify '/var/smoothwall/proxy/squid.conf' directly since any changes
# you make will be overwritten whenever you resave proxy settings using the
# web interface!
#
# Instead, modify the file '/var/smoothwall/proxy/advanced/acls/include.acl' and
# then restart the proxy service using the web interface. Changes made to the
# 'include.acl' file will propagate to the 'squid.conf' file at that time.

shutdown_lifetime 5 seconds
icp_port 0

http_port 192.168.0.1:800 transparent

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

cache_effective_user squid
cache_effective_group squid
umask 022

pid_filename /var/run/squid.pid

## sebisa mungkin object yg di simpan lebih besar

maximum_object_size 64 MB
maximum_object_size_in_memory 16 KB

error_directory /usr/local/squid/advproxy/errors/English
 Read more of this post

squid analys di smoothwall

download sw_squidlogs.tgz

tar -zxvf /tmp/sw_squidlogs.tgz -C /

cp /home/httpd/html/ui/assets/3.6/img/pagetitles/page-proxylog.dat.png \ /home/httpd/html/ui/assets/3.6/img/pagetitles/page-squid.png

lalu edit /var/smoothwall/main/ui/alertboxes.en.pl

setelah baris

'proxylog.dat' => '<font class=\'pagetitle\'>Web Proxy Log Viewer</font><br>Check logs for the web proxy service.',

masukkan ini

'squid.cgi' => '<font class=\'pagetitle\'>Web Proxy Log Analysis Report</font><br>Analyse traffic through the web proxy service.',
 Read more of this post

my Firewall on Smoothwall

file ini di simpan di /etc/rc.d/rc.firewall.up

#!/bin/sh

# Disable ICMP Redirect Acceptance
for FILE in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $FILE
done

# Disable Source Routed Packets
for FILE in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $FILE
done

# Log Spoofed Packets, Source Routed Packets, Redirect Packets
for FILE in /proc/sys/net/ipv4/conf/*/log_martians; do
echo 1 > $FILE
done

# Set timeouts. 2.5 hours for TCP.
#/sbin/ipchains -M -S 9000 0 0

/sbin/iptables -F
/sbin/iptables -X

/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

# buat ngedrop hits dari Blaster worm
/sbin/iptables -A INPUT -p TCP -i $RED_DEV –dport 135 -s 0/0 -j DROP

# buat Ngedrop netbios traffic
/sbin/iptables -A INPUT -p UDP -i $RED_DEV –dport 137 -s 0/0 -j DROP
/sbin/iptables -A INPUT -p UDP -i $RED_DEV –dport 138 -s 0/0 -j DROP Read more of this post

intall advproxy di Smoothwall

jika anda menggunakan Router Smoothwall sebenarnya telah terinstall squid proxy secara otomatis…

namun dengan proxy standar tersebut kita tidak dapat mengoptimalakan kerja dari squid.. utnuk itu

kita perlu menginstall advproxy agar squid kita dapat bekerja dengan optimal

1. telebih dahulu download Smoothwall advproxy

2. tar -zxvf smoothwall-advproxy-2.1.8.tar.gz

3. [root@planet root]# smoothwall-advproxy/install

4. [root@planet root]# smoothwall-advproxy/install cre

5. lalu buka http://192.168.0.1:81/cgi-bin/advproxy.cgi dan mulailah mengconfigurasi squid anda…. Read more of this post

Winscp ( alternatif software jika ftp server tdk terinstall )

seperti kita ketahui untuk menambah dan menghapus file di linux bisa

menggukan ftp. namun sebelumnya kita harus meng install server ftp terlebih dahulu…

repot banget kan..!!

nah skr ada program yang namanya winscp

berikut contoh pemakaian winscp di Smoothwall saya..

Read more of this post

Setting IP Address di smoothwall ( speedy )

Berikut contoh settingan ip address router smoothwall koneksi speedy

Disini saya anggap anda telah sukses menginstall smoothwall

Gambar di atas contoh setingan GREEN interface

Read more of this post

Installasi squid + delay pools di Ubuntu 6.10

Filed under: linux

Setelah postingan saya tentang Error installing squid!!!, akhirnya saya sudah bisa menginstall 2.6.STABLE.12 dari source. Setelah saya cari2 masalahnya.. ternyata saya blom menginstal g++ (g++-4.1 libc6-dev libstdc++6-4.1-dev linux-libc-dev), terima kasih kk google, setelah saya install package tersebut.. dengan mudahnya saya “./configure” si squid emoticon. Jadi klo teman2 menemukan masalah seperti postingan saya ttg Error installing squid!!!, coba aja dulu install package g++. Siapa tau bisa.. Temen dari forum linux, dia menyarankan menginstall libc6-dev. Di coba saja, soalnya kan masih 1 package dari g++.

ghoz@ghoz-desktop:~$ sudo apt-get install g++

Pada postingan saya terdahulu tentang Installasi squid di Fedora Core 6 kan tidak ada tentang delay polls dan tuning squid, nah sekarang ini pada penginstall squid di Ubuntu box, saya akan mencoba menggunakan delay polls.

Pada penginstallan squid di Ubuntu box akan sedikit berbeda, kenapa berbeda..??! karena secara default root di Ubuntu tidak diaktifkan dan kita tidak menggunakan root utk penginstallannya. Sekarang akan kita mulai untuk penginstall squid (2.6.STABLE.12) di Ubuntu box Qu.. D . Sebenernya cara2nya tidak jauh berbeda dengan penginstallan squid di Fedora Core 6 saya. Topologi masih sama kya yang dulu, neh dia topologinya :
Clik here to see the real size Read more of this post

Contoh Configurasi ipv6 manual

ini adalah contoh untuk mensetting ipv6 manual di fedora core )
not tutorial )


[cachak@cachak ~]$ ip -6 r
2001:d30:f:1003::/64 dev eth0  proto kernel  metric 256  expires 42943sec mtu 1500 advmss 1440 metric 10 4294967295
fe80::/64 dev eth0  metric 256  mtu 1500 advmss 1440 metric 10 4294967295
ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 metric 10 4294967295
default via fe80::20e:7fff:fe30:17a5 dev eth0  proto kernel  metric 1024  expires 1549sec mtu 1500 advmss 1440 metric 10 64
unreachable default dev lo  proto none  metric -1  error -101 metric 10 255 Read more of this post

Setting IP

Pertama adalah mencatat ip dan default Gatewaynya
List IP :
IP : 202.155.200.5
GATEWAY : 202.155.255.1
NETMASK : 255.255.255.0
BROADCAST : 202.155.200.255
NAMESERVER/DNS : 202.155.0.10
NAMESERVER/DNS : 202.155.0.20

pertama kita setting ip kita dengan cara :
[root@cachak root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan:
DEVICE=eth0
BOOTPROTO=static
IPADDR=202.155.200.5
BROADCAST=202.155.200.255
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq Read more of this post

Setting Router Warnet

Akhirnya jadi juga tutorial setting router warnet untuk linux.
Saya menulis ini buat temen2 yang minta untuk di buatin tutorial untuk setting router warnet,dimana sebelumnya mereka memakai router windows dan mau migrasi ke linux.


|eth0
|
|-------|
|  MGW  |
|---|---|
|
|eth1
|
|
|--------------------hub----------------------|
|			    |			    |
|			    |			    |
|			    |			    |
|---------|	       |---------|	       |---------|
|Client 01|	       |Client 02|	       |Client 03|
|---------|	       |---------|	       |---------|

Pertama yang harus di lakukan adalah mensetting mgw(main gateway)
supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE	: 202.159.121.0/29
IP	: 202.159.121.2
GATEWAY : 202.159.121.1
Nemast	: 255.255.255.248
broadcast : 202.159.121.7
DNS1	: 202.159.0.10
DNS2	: 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6 Read more of this post

Instalasi Apache 2.0.47

Download dan instal apache versi 2.0.47 :

[root@nablus src]# wget http://apache.secsup.org/dist/httpd/httpd-2.0.47.tar.gz

[root@nablus src]# tar -xzvf httpd-2.0.47.tar.gz

[root@nablus src]# cd httpd-2.0.47

[root@nablus httpd-2.0.47]# ./configure --prefix=/usr/local/httpd-2.0.47 \
 Read more of this post

Tutorial instalasi qmail

From WikiLinuxIndonesia

Tutorial ini aslinya ditulis oleh Asfihani, dan dipilah/dipisahkan karena rata – rata tulisan beliau mengenail email menyertakan cara instalasi Qmail secara berulang ulang, tujuannya agar tidak terjadi perulangan yang berlebihan, pada tutorial – tutorial beliau selanjutnya

Instalasi Qmail

Sebelum memulai, silakan anda uninstall software mailserver (MTA) lain yang berada dalam server anda misalnya sendmail, dan silakan anda membuat sebuah direktori temporari untuk memudahkan penyimpanan source yang akan didownload, anda boleh membuat direktori dengan nama sembarang, disini saya membuat direktori dengan nama src

[root@wedus asfik]# service sendmail stop
[root@wedus asfik]# for a in `rpm -qa | grep sendmail`; do rpm -e --nodeps $a; done
[root@wedus asfik]# mkdir src
[root@wedus asfik]# cd src

Download qmail dan paket pendukung yang lain (daemontools, ucspi-tcp)

[root@wedus src]# wget http://cr.yp.to/software/qmail-1.03.tar.gz
[root@wedus src]# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
[root@wedus src]# wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz Read more of this post