----- Original Message -----
From: z03lcar9 <[EMAIL PROTECTED]>
Date: Mon, 13 Jan 2003 21:56:19 -0500
To: [EMAIL PROTECTED]
Subject: [klas-talk] nggak bisa telnet
kenapa ya aku nggak bisa melakukan telnet di localhost atau di domain
intranet saya? setiap kali telnet selalu terputus
dengan keluar statemen "Connection closed by foreign
host..." kira-2 dimana letak kesalahannya....???
service apa yg mesti saya kill...???
Problema:
"Connection closed by foreign
host..." kira-2 dimana letak kesalahannya....???
kemungkinan :
1. firewall default masih aktif, harus di off kan
# ipchains �VF
# ipchains �VZ
# telnet 127.0.0.1 < ingat untuk test gunakan nomor IP >
2. fasilitas super server untuk telnet masih di non-aktifkan
# vi /etc/xinetd.d/telnet
jika ada kata :: ��disable = yes�� ganti dengan ��disable = no��
restart xinetd :: # /etc/rc.d/init.d/xinetd restart
# telnet 127.0.0.1
pelacakan kesalahan:
1. konfigurasi di file /etc/syslogd.conf
ganti konfigurasi::
daemon.* admin #diarahkan ke user admin
daemon.* /dev/tty01 #diarahkan ke tty01
# restart syslog :: #/etc/rc.d/init.d/syslogd restart
2. pemantauan melalui netstat:
# netstat �Va|less �� lihat apakan telnet sudah aktif
untuk mengetahui port telnet ::
grep �Vr telnet /etc/service
3. restart DNS gunakan # /etc/rc.d/init.d/named restart
ketika melihat di /var/log/messages setelah menjalankan
/etc/init.d/named restart pada baris ketiga saya kurang
mengerti file mana yg harus saya rubah sehingga tidak keluar
pernyataan tersebut:
baris 1> Jan 13 21:28:39 tanjungsari named[9304]: listening on
IPv4 interface eth0, 192.168.1.1#53 ---> dns aktif pada port 53
baris 2> Jan 13 21:28:39 tanjungsari named[9304]: binding TCP
socket: address in use ---> error terjadi karena daemon dns menggunakan port yang
sama.
baris 3> Jan 13 21:28:39 tanjungsari named[9304]: couldn't add
command channel 127.0.0.1#953: not found ---> error karena baris 2
dan ini file-2 konfigurasi DNS yg saya pergunakan [ma'af, jika ada yg
kurang berkenan...]
/etc/named.conf
--------------------
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "db.127.0.0";
};
zone "tanjungsari.net" {
type master;
notify no;
file "tanjungsari.net";
};
zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "db.192.168.1";
};
WARNING :: Setting DNS seperti diatas milik mas tidak aman karena hacker dapat
men-transfer zona DNS dan memetakan jaringan intranet dengan # dig domain.com axfr ,
Untuk keperluan serangan lebih lanjut (SCAN PORT, DoS, Trace dan BoF). Konfigurasi
diatas jangan digunakan pada layanan e-comercee ����SANGAT BERBAHAYA����
/var/named/tanjungsari.net
----------------------------------
$TTL 3D
@ IN SOA ns.tanjungsari.net. root.tanjungsari.net. (
20030113 ; serial
8H ; refresh
2H ; retry
4W ; expire
1D) ; minimum
NS ns
MX 10 mail.tanjungsari.net.
localhost A 127.0.0.1
ns A 192.168.1.1
mail A 192.168.1.1 ---> ganti dengan xxx.2 IP virtual
ftp A 192.168.1.1 ---> ganti dengan xxx.3 IP Virtual
www CNAME ns
catatan:: no IP ftp dan mail nggak boleh sama
/var/named/db.192.168.1
-------------------------------
$TTL 3D
@ IN SOA ns.tanjungsari.net. root.tanjungsari.net. (
20030113 ; serial
8H ; refresh
2H ; retry
4W ; expire
1D) ; minimum TTL
NS ns.tanjungsari.net.
1 PTR ns.tanjungsari.net.
2 PTR mail.tanjungsari.net.
3 PTR ftp.tanjungsri.net.
1 PTR www.tanjungsri.net. ---> ini dihapus karena dapat membingungkan DNS karena di
file tanjungsari.net sudah ada www CNAME ns
/var/named/db.127.0.0
----------------------------
$TTL 3D
@ IN SOA ns.tanjungsari.net. root.tanjungsari.net. (
20030113 ; serial
8H ; refresh
2H ; retry
4W ; expire
1D) ; minimum TTL
NS ns.tanjungsari.net.
1 PTR localhost.
mungkin ada yang salah atau kurang dari setting DNS tersebut saya
mohon dengan sangat atas bantuan
rekan-2 sekalian...
Cheers
Budi santosa
>
> ---------------------------------------------------------------------
> Jumlah pelanggan (updated daily): 191
> Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
> Arsip milis, hyperlink: http://www.mail-archive.com/[email protected]/
>
--
_______________________________________________
Get your free email from http://www.graffiti.net
Powered by Outblaze
---------------------------------------------------------------------
Jumlah pelanggan (updated daily): 191
Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
Arsip milis, hyperlink: http://www.mail-archive.com/[email protected]/
