[linux-admin] TCP port 135
Dear Admin, belakangan ini server ditempatku sering mendapat semacam attack / scanning pada tcp port 135 (saya lihat dari log portsentry), padahal port tsb tidak ada, masalahnya server jadi lambat kinerjanya apakah itu semacam Dos Attack? sehingga jadi lambat atau yang lain seperti virus atau apa?, gimana cara mengatasinya? mohon pencerahhnanya __ Do you Yahoo!? Yahoo! SiteBuilder - Free, easy-to-use web site design software http://sitebuilder.yahoo.com -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] file /var/log hilang?
Dear para admin, server di tempat saya (RH 7.2) sewaktu saya mau lihat log2 system kok tidak ada yah ketika saya jalankan #last , juga keluar spt ini : last: /var/log/wtmp : no such file or directory, perhaps this file was removed by the operator to prevent logging last info . kira kira kenapa ya?, trus cara supaya ada lagi gimana /var/log nya , apakah kena hack?, gimana cara menulusurinya?, maklum pemula nih __ Do you Yahoo!? Yahoo! SiteBuilder - Free, easy-to-use web site design software http://sitebuilder.yahoo.com -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] apache + php + mysql
Saya coba install rpm -ivh php-mysql ternyata ada error dependencies mysql dan libmysqlclent.so.10 , padahalh kan mysqlnya sudah saya install sebelumnya, oh iya untuk yg bilang kemungkinan scriptnya ada yg salah saya coba diserver lain jalan semua di server ini belum jalan - Original Message - From: Dwi Nugroho [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Wednesday, September 10, 2003 12:05 PM Subject: Re: [linux-admin] apache + php + mysql sudah install php-mysql apa belum ? saya pernah punya pengalaman yang sama dan ternyata belum terinstall php-mysql nya, coba cari yang rpm aja dari cd bundle linux nya. Semoga membantu dsn __ Do you Yahoo!? Yahoo! SiteBuilder - Free, easy-to-use web site design software http://sitebuilder.yahoo.com -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] apache + php + mysql
Dear admin Saya sbg pemula di linux, saya coba2 nginstall apache_1.3.27 php_4.2.3 dan mysql-3.23.47 di prefix /usr/local/apache dan /usr/local/mysql dgn metoda static (apache php) dan sudah di test dgn phpinfo(); dan sukses , namun ketika saya bikin script aplikasi database ternyata tidak jalan query dan coneksi ke db tsb, padahal saya coba jalankan phpmyadmin dari browser gak masalah, kira-kira kenapa ya?? mohon pencerahannya nih sudah compile samapi 3 x sama saja __ Do you Yahoo!? Yahoo! SiteBuilder - Free, easy-to-use web site design software http://sitebuilder.yahoo.com -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] block email di postfix dgn ip
Terimakasih atas tanggapannya, saya sudah coba dgn nama host dan IP (tanpa email) dan di main.cf nya sudah saya tambahkan dibaris paling bawah, namun sekarang user malah tidak bisa kirim email, apakah salah penampatan di main.cf nya?, mohon pencerahnan lebih lanjut Buat file text dengan syntax berikut (nama host, IP atau email bisa digunakan) worm.virus.comREJECT 202.154.21.14 REJECT [EMAIL PROTECTED] REJECT rekam ke disk dengan nama (misal) virusmap (di direktori /etc/postfix). Setelah $ postmap virusmap Di main.cf tambahkan baris: smtpd_client_restrictions = hash:/etc/postfix/virusmap Selanjutnya restart postfix-nya. __ Do you Yahoo!? Yahoo! SiteBuilder - Free, easy-to-use web site design software http://sitebuilder.yahoo.com -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] block email di postfix dgn ip
Dear admin, Beberapa hari ini user2 email tempat saya dikirimi virus samapi ratusan dgn mendompleng nama2 user tertentu padahal dilihat di header nya dari no IP yang sama, gimana caranya ngeblock IP berdasarkan ip tsb di MTA postfix, atau mungkin ada cara lain mohon pencerahannya. maskasih sebelumnya __ Do you Yahoo!? Yahoo! SiteBuilder - Free, easy-to-use web site design software http://sitebuilder.yahoo.com -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] File server linux untuk macintosh
Dear par admin, Bisakah linux dijadikan file server untuk macintosh, gimana dan apa software yang mesti di instal di linuxnya (appletalk?). Mohon sharing pengalamannya bagi yang sudah pernah berikut website referensinya manualnya. terimalasih sebelumnya __ Do you Yahoo!? Yahoo! SiteBuilder - Free, easy-to-use web site design software http://sitebuilder.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Unusual System Events
Dear admin, saya baca di syslog server ada events sbb: -- Jul 17 09:05:36 mail named[881]: lame server on 'six.yyy.gtr.com' (in 'six.yyy.gtr.com' ?): 66.xxx.xx.xx#53 Jul 17 09:14:00 mail named[881]: lame server on 'nsx.yy.co.id' (in 'nsx.yy.co.id'?): 202.xxx.xx.xx#53 Jul 17 09:22:44 mail named[881]: lame server on 'xx.xx.xxx.202.in-addr.arpa' (in 'xx.x.xxx.202.in-addr.arpa'?): 202.xxx.x.xx#53 --- kira-kira apakah yang terjadi?, apakah server tsb sedang di kerjain orang? terutama pada port 881 atau 53?? mohon pencerahhannya __ Do you Yahoo!? SBC Yahoo! DSL - Now only $29.95 per month! http://sbc.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] open relay postfix
Dear para admin, akhir-akhir ini mailserver ku sering banget susah ngirim email sampai ada pesan tired, setelah beberapa menit kemudian baru bisa lagi begitu seterusnya . setelah saya check di maillognya ada sesuatu yang aneh seperti berikut ini: Jul 15 10:51:51 mail postfix/smtpd[14576]: connect from unknown[6x.2xx.x8.xx0] apakah itu berarti MTA saya open relay sehingga smtp nya bisa di pake pihak luar?, kalo iya gimana caranya di postfix supaya tidak open relay,ataukah ada kemungkinan lain?. mohon informasinya __ Do you Yahoo!? SBC Yahoo! DSL - Now only $29.95 per month! http://sbc.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] open relay postfix
sebenarnya kalo di parameter $mynetworks nya sudah saya set ke ip-ip trusted kami, untuk $mydestination malah tidak di set, tapi kenapa ya di maillognya seolah-olah ada yang pake smtp tsb seperti ini: Jul 15 10:51:51 mail postfix/smtpd[14576]: connect from unknown[6x.2xx.x8.xx0] kalo begitu mungkin apa lagi penyebab sering tersendat smtp tsb? - Original Message - From: Asfihani [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, July 15, 2003 11:47 AM Subject: Re: [linux-admin] open relay postfix sebenarnya hal ini tergantung dari cara anda mendefinisikan open-relay, dalam kasus ini, defaultnya kalau IP tersebut berada dalam $mynetworks atau tujuan email ada di $mydestination ya ndak open-relay :) salam, -- Asfihani - http://efnet.linux.or.id On Mon, Jul 14, 2003 at 09:01:38PM -0700, Ismet wrote: akhir-akhir ini mailserver ku sering banget susah ngirim email sampai ada pesan tired, setelah beberapa menit kemudian baru bisa lagi begitu seterusnya . setelah saya check di maillognya ada sesuatu yang aneh seperti berikut ini: Jul 15 10:51:51 mail postfix/smtpd[14576]: connect from unknown[6x.2xx.x8.xx0] apakah itu berarti MTA saya open relay sehingga smtp nya bisa di pake pihak luar?, kalo iya gimana caranya di postfix supaya tidak open relay,ataukah ada kemungkinan lain?. __ Do you Yahoo!? SBC Yahoo! DSL - Now only $29.95 per month! http://sbc.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] error di postfix, over quota?
Dear admins, Salah satu user email ditempatku cuti selama seminggu, dan ternyata mailboxnya besar sekali, sehingga user tersebut gak bisa di kirimin email (bounching) dgn error spt dibawah ini, pertanyaanya gimana cara mengatasinya?, apakah postfix ada quotanya? gimana cara memperbesarnya, atau ada cara lain selain menghapus mailbox tsb?? ini error mesage nya: == This is the Postfix program at host mail.domainku.com I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations. For further assistance, please send mail to postmaster If you do so, please include this problem report. You can delete your own text from the message returned below. The Postfix program [EMAIL PROTECTED]: can't create user output file == __ Do you Yahoo!? SBC Yahoo! DSL - Now only $29.95 per month! http://sbc.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] root login
Dear Admin, Ada yang tahu gimana caranya supaya bisa membatasi login root pada jam -jam tertentu saja, misalnya antara jam 20.00 sampai jam 7.00 login sebagai root (su) tidak bisa masuk. terimakasih __ Do you Yahoo!? Yahoo! Calendar - Free online calendar with sync to Outlook(TM). http://calendar.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Chattr
dear admin, Mau nanya nih, kalo suatu file sudah di immunize dengan perintah chattr +i, gimana caranya untuk mengembalikannya ke semula? , apakah dengan kebalikannaya seperti ini chattr -i ?? __ Do you Yahoo!? Yahoo! Calendar - Free online calendar with sync to Outlook(TM). http://calendar.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Dos attack
Saya udah cari namun yang ada sepertinya buat Mandrake semua (mod_dosevasive-1.4-2mdk.i586 RPM) saya cari di RPMfind.net juga sama, saya menggunakan linux redhat, adakah yang tahu source baut REDHAT?? Coba anda tambahkan mod_dosevasive Find it at google.com, langsung dapet :) __ Do you Yahoo!? Yahoo! Calendar - Free online calendar with sync to Outlook(TM). http://calendar.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] port vulnarble
Dear Admin, saya punya Webserver dengan bebrapa port setelah saya probing hasilnya ada sbb: ### (The 1527 ports scanned but not shown below are in state: closed) Port State Service 1/tcp opentcpmux 11/tcp opensystat 15/tcp opennetstat 21/tcp openftp 22/tcp openssh 53/tcp opendomain 79/tcp openfinger 80/tcp openhttp 111/tcpopensunrpc 119/tcpopennntp 143/tcpopenimap2 540/tcpopenuucp 635/tcpopenunknown 1080/tcp opensocks 1524/tcp openingreslock 2000/tcp opencallbook 3306/tcp openmysql 6667/tcp openirc 12345/tcp openNetBus 12346/tcp openNetBus 27665/tcp openTrinoo_Master 31337/tcp openElite 32771/tcp opensometimes-rpc5 32772/tcp opensometimes-rpc7 32773/tcp opensometimes-rpc9 32774/tcp opensometimes-rpc11 54320/tcp openbo2k ## pertanyaan adalah, port apa kira kira yang vulnarable dan harus ditutup selain 80,21,22 mysql, domain, suapya webserver tersebut paling tidak cukup aman? mohon informasinya __ Do you Yahoo!? Yahoo! Calendar - Free online calendar with sync to Outlook(TM). http://calendar.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Dos attack
Dear Admin, Ada yang tahu gimana supaya Webserver bisa menangkal DOS attack, jadinya resources server gak kemakan terutama memorynya mohon bantuannya. __ Do you Yahoo!? Yahoo! Calendar - Free online calendar with sync to Outlook(TM). http://calendar.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
