1. Baiklah, saya akan close ftp usage drpd akses umum... Lebih berbahaya Aaa, simpleLinux sekarang dah jauh dengan slax sebab dah lebih kepada debian (saya amik resources drpd debian)
Port ssh: saya buat port forwarding kt dns management saya. InsyaAllah saya akan merealisasikan simpleLinux server... Mungkin saya akan share alpha version disini untuk dicuba On 3/30/11, Mohd Syamsuri <[email protected]> wrote: > Maaf kalau saya menganggu.... > > kami337:~# nmap -sT -T4 -PN 60.48.83.155 > > Starting Nmap 4.62 ( http://nmap.org ) at 2011-03-29 19:36 MSD > Interesting ports on 155.83.48.60.klj04-home.tm.net.my (60.48.83.155): > Not shown: 1708 filtered ports > PORT STATE SERVICE > 21/tcp open ftp > 22/tcp open ssh > 80/tcp open http > 443/tcp open https > 631/tcp closed ipp > 8080/tcp open http-proxy > 9999/tcp open abyss > > Nmap done: 1 IP address (1 host up) scanned in 27.707 seconds > > 1. Never open port 21, 22 (Tukar pakai port lain lebih selamat) > 2. kalau tak digunakan baik tutup port 443 atau buat sebagai forwading > https://webmail.inderanet.tk/ > 3. CentOS gunakan selinux / bagi saya IPTABLES is better. (SELINUX senang > tapi tak boleh nak custom) > (selalunya saya akan disable selinux ... banyak menyusahkan) > > SimpleLinux boleh digunakan sebagai web server tanpa apa2 firewall. > pakai modem sebagai dialer dan forward port 80 (port forwarding) ke web. > > (pakai linksys utk buat simple firewall...) > > ** SimplLinux guna SLAX? kalau guna slax boleh follow this forum > > how to setup apache and mysql in SLAX > http://www.slax.org/forum.php?action=view&parentID=17732 > > *** Macam mana nak defaced kalau pakai CMS wordpress. bukan tak boleh tapi > kena hacking wordpress lah bukan deface dah!! > tu dah dikira hacking.. > > bukan nak mengajar sekadar bertukar-tukar pandangan.. > terima kasih.. > > > 2011/3/29 simpleLinux <[email protected]> > >> "Tak ada guna jika kita melenting atau merajuk jika apa yang orang >>> katakan itu benar belaka. Fikirkan secara positif. Lebihkan apa yang >>> kurang. Ukur baju di badan sendiri. Jangan pandang kekurangan orang >>> lain sahaja, termasuklah kepada orang yang berkata-kata itu tadi. Kita >>> buat apa yang terdaya oleh diri. Kita tidak perlu tahu buat petrol >>> untuk buat speedboat. Renung-renungkan." >>> >> *tepat sekali +1 saya terima ini untul membetulkan diri saya* >> >> "BUAT LINUX TAPI TAK TAHU PASAL LINUX" >> >> *saya akui masih "JAHIL" dalam bab-bab networking, banyak yang saya tak >> tahu... itu memberi sebab mengapa post ni dibuka. Mungkin saya adalah >> developer Linux sejak tahun 2007 tapi saya masih tak tahu bermacam2 >> perkara. >> Saya disini dengan harapan dapat terus belajar... belajar... dan terus >> belajar sehingga ke akhir hayat. Itulah tujuannya "LINUX" wujud, tak lain >> tak bukan, hanyalah untuk kepada orang yang rajin belajar tentang selok >> belok bagaimana os tu berfungsi. kebebasan menuntut ilu, itulah dia >> tanggungjawab perlesenan GNU GPL* >> >> >> "setuju ape yg hasanuddin katekan tu.. >> anggap teguran2 tuh satu bnde yg positif..teguran membina.. >> kalau xde yg dapat membantu ko dlm community kat sini, ko mintak bantuan >> kat community lain plak.. >> ramai lagi yg bole membantu..xpun ko mintak tlg defacer2 indon.. >> dorang lagi minat 90's style ni.." >> *Setuju sekali +1. Saya yakin disini ada yang dapat membantu. :-) walaupun >> sedikit tergelincir, seluruh warga disini memang hebat xD* >> >> >> Tiada IP yang dinamakan PUBLIC IP kah... >>> Ada kawan dari Ukraine berminat ... boleh bagi kan tuan punyer yang mahu >>> di DEFACE kan. >>> >> *Oleh sebab IP yang sering berubah tatkala saya restart Modem, tuan perlu >> ping kepada: >> http://www.inderanet.tk >> >> dan buat IPtools kepada seluruh IP ranging from 192.168.1.1 hingga ke >> 192.168.1.255 xD* >> >> >> Perkataan "deface" ni terlalu obvious. Lagipun owasp sudahpun menyediakan >>> beberapa tools utk web pentest. Ada sesiapa dpt hasil dari output tool2 >>> tersebut & attach sekali kt sini. >>> >> *Maafkan saya, masih tak reti-reti lagi mungkin tuan boleh ajar saya >> sedikit :)* >> >> ----------- >> >> simpleLinux dijadikan server? >> >> >> 2011/3/29 Fathi Kamil Zainuddin <[email protected]> >> >>> Kenapa tajuknya tidak dinyatakan sebagai permintaan belas ehsan untuk web >>> application security testing secara percuma dari sekian tarikh sehingga >>> ke >>> sekian tarikh. Perkataan "deface" ni terlalu obvious. Lagipun owasp >>> sudahpun >>> menyediakan beberapa tools utk web pentest. Ada sesiapa dpt hasil dari >>> output tool2 tersebut & attach sekali kt sini. >>> Sent from my BlackBerry® smartphone >>> >>> -----Original Message----- >>> From: Mohd Hidzuan <[email protected]> >>> Sender: [email protected] >>> Date: Tue, 29 Mar 2011 16:47:27 >>> To: Open Web Application Security Project (OWASP) Malaysia Local Chapter< >>> [email protected]> >>> Reply-To: "Open Web Application Security Project \(OWASP\) Malaysia Local >>> Chapter" <[email protected]> >>> Subject: Re: [Owasp-Malaysia] Permintaan untuk deface website saya >>> >>> _______________________________________________ >>> Owasp-Malaysia mailing list >>> [email protected] >>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia >>> >>> OWASP Malaysia Wiki >>> http://www.owasp.my >>> >>> OWASP Malaysia Facebook >>> http://www.facebook.com/OWASP.Malaysia >>> >>> OWASP Malaysia Twitter #owaspmy >>> http://www.twitter.com/owaspmy >>> _______________________________________________ >>> Owasp-Malaysia mailing list >>> [email protected] >>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia >>> >>> OWASP Malaysia Wiki >>> http://www.owasp.my >>> >>> OWASP Malaysia Facebook >>> http://www.facebook.com/OWASP.Malaysia >>> >>> OWASP Malaysia Twitter #owaspmy >>> http://www.twitter.com/owaspmy >>> >> >> >> >> -- >> *Fariz Luqman* >> The Chairman of SimpleLinux >> Visit: http://www.simplelinux.tk >> Fb: http://facebook.com/simpleLinux >> >> "There IS a Malaysian Linux Distro" >> >> --- >> Facebook: facebook.com/farizluqman >> >> >> >> _______________________________________________ >> Owasp-Malaysia mailing list >> [email protected] >> https://lists.owasp.org/mailman/listinfo/owasp-malaysia >> >> OWASP Malaysia Wiki >> http://www.owasp.my >> >> OWASP Malaysia Facebook >> http://www.facebook.com/OWASP.Malaysia >> >> OWASP Malaysia Twitter #owaspmy >> http://www.twitter.com/owaspmy >> > > > > -- > best regard > syamsuri > -- *Fariz Luqman* The Chairman of SimpleLinux Visit: http://www.simplelinux.tk Fb: http://facebook.com/simpleLinux "There IS a Malaysian Linux Distro" --- Facebook: facebook.com/farizluqman _______________________________________________ Owasp-Malaysia mailing list [email protected] https://lists.owasp.org/mailman/listinfo/owasp-malaysia OWASP Malaysia Wiki http://www.owasp.my OWASP Malaysia Facebook http://www.facebook.com/OWASP.Malaysia OWASP Malaysia Twitter #owaspmy http://www.twitter.com/owaspmy
