[tanya-jawab] usb device masih disable di virtualbox
Dear All, setelah mendapatkan saran dari rekan2 milist akhirnya saya mencoba install virtualbox di linux saya dengan panduan tutorial ini: http://www.aqsha-a.co.cc/install-virtualbox-3-1-di-ubuntu-9-10/ semua masih berjalan lancar sampai instalasi OS. setelah saya lihat device usb ternyata masih disable. saya mencari file ini untuk di edit /etc/init.d/mountdevsubfs.sh tapi tidak menemukannya.akhirnya saya buat file tersebut dan saya isi dengan ini: # # Magic to make /proc/bus/usb work # mkdir -p /dev/bus/usb/.usbfs domount usbfs “” /dev/bus/usb/.usbfs -obusmode=0700,devmode=0600,listmode=0644 ln -s .usbfs/devices /dev/bus/usb/devices mount –rbind /dev/bus/usb /proc/bus/usb setelah saya restart ternyata usb device masih disable. mohon bantuan rekan2. Regards, Rasyid. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] usb device masih disable di virtualbox
2010/3/9 rasyid wilan...@gmail.com: Dear All, setelah mendapatkan saran dari rekan2 milist akhirnya saya mencoba install virtualbox di linux saya dengan panduan tutorial ini: http://www.aqsha-a.co.cc/install-virtualbox-3-1-di-ubuntu-9-10/ semua masih berjalan lancar sampai instalasi OS. setelah saya lihat device usb ternyata masih disable. saya mencari file ini untuk di edit /etc/init.d/mountdevsubfs.sh tapi tidak menemukannya.akhirnya saya buat file tersebut dan saya isi dengan ini: # # Magic to make /proc/bus/usb work # mkdir -p /dev/bus/usb/.usbfs domount usbfs “” /dev/bus/usb/.usbfs -obusmode=0700,devmode=0600,listmode=0644 ln -s .usbfs/devices /dev/bus/usb/devices mount –rbind /dev/bus/usb /proc/bus/usb setelah saya restart ternyata usb device masih disable. mohon bantuan rekan2. Regards, Rasyid. Sejak versi 3.0, ga perlu melakukan langkah diatas lagi. Cukup dengan mengadd user yang akan menggunakan virtualbox ke group vboxusers, logout lalu login lagi (hanya setelah mengadd user ke dalam group). Instalasi VirtualBox 3.1 di Ubuntu akan melakukan hal ini secara otomatis. Sebaiknya semua file custom diatas dihapus saja. -- Donny Kurnia http://blog.abifathir.com/ http://hantulab.blogspot.com/ http://twitter.com/donnykurnia http://plurk.com/donnykurnia --- At times the world can seem an unfriendly and sinister place. But believe us when we say there is much more good in it than bad. And what might seem to be a series of unfortunate events, may in fact, be the first steps of a journey. -- A Series of Unfortunate Events -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] usb device masih disable di virtualbox
2010/3/9 rasyid wilan...@gmail.com: Dear All, setelah mendapatkan saran dari rekan2 milist akhirnya saya mencoba install virtualbox di linux saya dengan panduan tutorial ini: http://www.aqsha-a.co.cc/install-virtualbox-3-1-di-ubuntu-9-10/ semua masih berjalan lancar sampai instalasi OS. setelah saya lihat device usb ternyata masih disable. saya mencari file ini untuk di edit /etc/init.d/mountdevsubfs.sh tapi tidak menemukannya.akhirnya saya buat file tersebut dan saya isi dengan ini: # # Magic to make /proc/bus/usb work # mkdir -p /dev/bus/usb/.usbfs domount usbfs “” /dev/bus/usb/.usbfs -obusmode=0700,devmode=0600,listmode=0644 ln -s .usbfs/devices /dev/bus/usb/devices mount –rbind /dev/bus/usb /proc/bus/usb setelah saya restart ternyata usb device masih disable. mohon bantuan rekan2. Regards, Rasyid. Menyambung jawaban saya sebelumnya, file yang harus ada adalah file /etc/udev/rules.d/10-vboxdrv.rules Instalasi VirtualBox 3.1 mestinya membuat otomatis file ini. Isi file ini seharusnya adalah: $ cat /etc/udev/rules.d/10-vboxdrv.rules KERNEL==vboxdrv, NAME=vboxdrv, OWNER=root, GROUP=root, MODE=0600 SUBSYSTEM==usb_device, GROUP=vboxusers, MODE=0664 SUBSYSTEM==usb, ENV{DEVTYPE}==usb_device, GROUP=vboxusers, MODE=0664 Silahkan cek di sistem Anda, apa file ini ada atau tidak. Di sistem saya file ini ada dan file /etc/init.d/mountdevsubfs.sh tidak ada. USB bisa diakses oleh guest, saya biasanya gunakan untuk mengecek pulsa modem Haier CE100 -- Donny Kurnia http://blog.abifathir.com/ http://hantulab.blogspot.com/ http://twitter.com/donnykurnia http://plurk.com/donnykurnia --- At times the world can seem an unfriendly and sinister place. But believe us when we say there is much more good in it than bad. And what might seem to be a series of unfortunate events, may in fact, be the first steps of a journey. -- A Series of Unfortunate Events -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Virtual Mesin yang cocok
On Tue, 9 Mar 2010 11:12:52 +0700 Cecep Mahbub ce...@ngadimin.org wrote: 2010/3/9 rasyid wilan...@gmail.com: Cecep Mahbub wrote: Saya pakai VMware Server 1.0 di hardware seperti itu. Tapi tentu saja tidak banyak yang bisa diharapkan dengan memori 1 GB. VMware 2.0 saya kurang suka, karena management interfacenya cuma dari web. Dua-duanya free, tapi ya jangan dibandingkan sama produk berbayarnya, gak akan imbang. Saya setup beberapa VM dengan alokasi memori yang kecil, misalnya 1 BDC NT4 *gila ya masih ada yg pake*, saya kasih memori 64MB, masih jalan dengan baik. Cecep saya sudah coba tutorial mas cecep di sini : http://wiki.ngadimin.org/Instalasi_VMware_Server_1.0.x_di_Ubuntu_8.04_%28Hardy_Heron%29 tapi dengan OS karmic ternyata sudah tidak support kernelnya. jadi utk vmware server 2.0 itu juga nmasih free ya mas ? punya tutorial instalasi di karmic mas cecep?? hatur nuhun infonya. VMware 2.0 masih free. Saya juga tidak punya tutorial untuk instalasi di karmic, server-server saya hampir semuanya pake Ubuntu Hardy. Cecep dulu pernah install vmware server , tapi bingung habis buat mesin virtual. gimana cara menjalankan mesin virtual tadi? -- = twitter.com/rinovan plurk.com/rinovan facebook.com/andyyulianto1 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] email_forwading
Maaf sebelumnya jika gw salah tempat. Tapi ada yang tau website/apa aja yang menyediakan layanan email forwading g??? Thanks b4... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Virtual Mesin yang cocok
Bisa coba openvz. Ram 1 GB bisa jalankan 5-10 virtual server. -- Salam, Adi Nugroho Sekarang beta su di Kupang. Wah, openvz, pernah coba tapi gagal terus installnya. Gak nemu tutorial dalam bahasa indonesia, mungkin bisa dishare? :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] email_forwading
- Original Message - From: Herlina Valentina Pasaribu if07...@students.del.ac.id To: tanya-jawab@linux.or.id Sent: Tuesday, March 09, 2010 8:05 AM Subject: [tanya-jawab] email_forwading Maaf sebelumnya jika gw salah tempat. Tapi ada yang tau website/apa aja yang menyediakan layanan email forwading g??? Thanks b4... -- Bukan nya jika, tapi memang salah tempathehehe... search aja di google. kalo bingung keysearch nya, tinggal klik aja link diatasnya.. Gmail -vellowax- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] email_forwading
- Original Message - From: Herlina Valentina Pasaribu if07...@students.del.ac.id To: tanya-jawab@linux.or.id Sent: Tuesday, March 09, 2010 8:05 AM Subject: [tanya-jawab] email_forwading Maaf sebelumnya jika gw salah tempat. Tapi ada yang tau website/apa aja yang menyediakan layanan email forwading g??? Thanks b4... -- Bukan nya jika, tapi memang salah tempathehehe... search aja di google. kalo bingung keysearch nya, tinggal klik aja link diatasnya.. Gmail -vellowax- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Virtual Mesin yang cocok
Kalau opensuse, tambahkan repository-nya openvz, lalu instal. Nanti dia instal kernel openvz, dan tools yang dibutuhkan (vzctl dll). Kalau sudah bisa booting dari openvz-kernel, sudah bisa bikin VPS alias mesin virtualnya. Si VPS bisa pakai distro apa saja. Di openvz.org sudah tersedia template untuk berbagai distro. Opensuse paling bongsor, fedora tengah tengah, slackware paling mungil. Lebih lengkap, sebaiknya download user-guide yang ada di openvz.org. Di sana sudah tersedia file pdf yang cantik. Aku dulu juga belajar dari sana. -- Salam, Adi Nugroho Sekarang beta su di Kupang. Bae sonde bae, tanah Timor lebe bae - original message - From: Arie Reynaldi Z reym...@gmail.com Date: 09/03/2010 18:48 Wah, openvz, pernah coba tapi gagal terus installnya. Gak nemu tutorial dalam bahasa indonesia, mungkin bisa dishare? :)
[tanya-jawab] Urutan ACL yg di execute duluan di squid
Mau tanya nih Kalau ada aturan acl (pakai delay pool) acl A speed download exe dibatasi 6kB/second acl B speed download dari filehippo di set 500B/second Nah, diantara 2 acl ini, mana yg lebih kuat? Kasus saya resultnya (pakai IDM downloadnya) speed dopwnload dari filehippo di kisaran 6000 Bytes/second. kenapa tidak yang 500 Bytes/second? Ikut besaran terbesar? Mohon pencerahannya. ACL mana yg lebih ngefek? Apa dari size batasannya? apa dari urutannya di squid.conf? -- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] email_forwading
Herlina Valentina Pasaribu wrote: Maaf sebelumnya jika gw salah tempat. Tapi ada yang tau website/apa aja yang menyediakan layanan email forwading g??? Thanks b4... GMail. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Urutan ACL yg di execute duluan di squid
2010/3/10 Lynn Nooks pinterbangetma...@gmail.com: Mau tanya nih Kalau ada aturan acl (pakai delay pool) acl A speed download exe dibatasi 6kB/second acl B speed download dari filehippo di set 500B/second Nah, diantara 2 acl ini, mana yg lebih kuat? Kasus saya resultnya (pakai IDM downloadnya) speed dopwnload dari filehippo di kisaran 6000 Bytes/second. kenapa tidak yang 500 Bytes/second? Ikut besaran terbesar? Mohon pencerahannya. ACL mana yg lebih ngefek? Apa dari size batasannya? apa dari urutannya di squid.conf? AFAIk, berdasarkan urutan ACL. BTW, ACL untuk pembatasan download kan biasanya ada padanannya, misalnya ditujukan untuk kelas IP tertentu atau jam tertentu atau ACL tertentu, jadi nggak berdiri sendiri. -- Best Regards, Masim Vavai Sugianto // Blog (ID) : http://www.vavai.com Blog (EN) : http://www.vavai.net Training Admin Linux : http://bit.ly/cU8amn // -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] usb device masih disable di virtualbox
Menyambung jawaban saya sebelumnya, file yang harus ada adalah file /etc/udev/rules.d/10-vboxdrv.rules Instalasi VirtualBox 3.1 mestinya membuat otomatis file ini. Isi file ini seharusnya adalah: $ cat /etc/udev/rules.d/10-vboxdrv.rules KERNEL==vboxdrv, NAME=vboxdrv, OWNER=root, GROUP=root, MODE=0600 SUBSYSTEM==usb_device, GROUP=vboxusers, MODE=0664 SUBSYSTEM==usb, ENV{DEVTYPE}==usb_device, GROUP=vboxusers, MODE=0664 Silahkan cek di sistem Anda, apa file ini ada atau tidak. Di sistem saya file ini ada dan file /etc/init.d/mountdevsubfs.sh tidak ada. USB bisa diakses oleh guest, saya biasanya gunakan untuk mengecek pulsa modem Haier CE100 ok mas donny ..tengkyu petunjuknya ..sudah saya ikuti petunjuknya dan usb saya sudah bisa di enable. satu hal lagi apakah ketika saya mo aktifin usb external disk saya harus selalu ceklist (enable kan) usb device ketika start virtualboxnya. bisa kah di buat otomatis selalu mengenable usbnya tersebut? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Linux_Hacking
Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Urutan ACL yg di execute duluan di squid
2010/3/10 Masim Vavai Sugianto va...@vavai.com: AFAIk, berdasarkan urutan ACL. BTW, ACL untuk pembatasan download kan biasanya ada padanannya, misalnya ditujukan untuk kelas IP tertentu atau jam tertentu atau ACL tertentu, jadi nggak berdiri sendiri. Padahal ACL yg 500 bytes/detik sudah saya pindah-pindah posisinya ke atas dan kebawah, yg ngefek cuman yang lebih besar (6000 bytes/detik). Maksud experimen saya nyoba kalau download exe dari (misal) sourceforge.net dibedakan dengan download exe dari (misal) filehippo. Overall speed download .exe harus tidak lebih dari 6 kbytes/detik. Kelas IP nya umum. Tidak pula tergantung jam. BTW, Trims atas infonya. Ada info tambahan lain? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di level aplikasi sangprabv sangpr...@gmail.com On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
2010/3/10 Herlina Valentina Pasaribu if07...@students.del.ac.id: Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Pertanyaan seperti ini jawabannya luas seluas samudera :-) Mungkin bisa lebih spesifik, saat ini menggunakan/menyediakan layanan apa (contoh : web, email, ssh dll) sehingga jawabannya juga bisa lebih pas. -- Best Regards, Masim Vavai Sugianto // Blog (ID) : http://www.vavai.com Blog (EN) : http://www.vavai.net Training Admin Linux : http://bit.ly/cU8amn // -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Limitasi Per User Per Mesin
2010/3/5 Cahyo Purnomo ca...@slc.web.id: Dear, Saya punya samba pdc dg klien wind**, bisa gak ya samba memberikan batasan 1 user hanya boleh login di 1 komputer pada saat yg bersamaabn dengan tujuan untuk menghindari redudansi dan kekacauan pada database ?? Kalau samba+ldap, bisa mengaktifkan attribut 'sambaUserWorkstations' Yaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] Linux_Hacking
Horas Mba Herlina, Serangan apa saja yang menyerang server linux kita tentunya tergantung service/layanan apa saja yg berjalan di system linux kita. Misalnya server linux kita menjalankan service web service http, serangan yang dilakukan ke service ini bisa banyak juga mba, DDOS Attack, SQL Injection, dlsb nya .. Serangan yang bisa dilakukanpun banyak, mungkin mba bisa baca2 Info Linux untuk info terbaru tentang Linux System, dan bisa baca2 juga di jasakom.com Untuk masalah2 keamanan system,hacking tehnik, dsb nya. Thanks, Rio Yotto www.metrotvnews.com/rio/ -Original Message- From: Herlina Valentina Pasaribu [mailto:if07...@students.del.ac.id] Sent: Wednesday, March 10, 2010 10:30 AM To: tanya-jawab Subject: [tanya-jawab] Linux_Hacking Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di level aplikasi sangprabv sangpr...@gmail.com On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... Kalau urusan ginian ini dia suhunya :D Boleh kenalan gak om ? ;) Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di System Aplikasi, terutama php dan mysql (sql-injections) Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah ini bisa diabaikan. Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Linux_Hacking
@sangprabv kalo firewallnya udah mati masi ada kemungkinan diserang juga ga? serangannya seperti apa? trus antisipasi n investigasinya?? @Masim untuk saat ini server menyediakan layanan ketiga2nya, trus gmn? @Rio Yotto suwon ito :D @nyoman jika server kita merupakan webserver gmn? Thanks udah ngasitau siapa suhunya :) - Original Message - From: Rio Yotto uniw...@gmail.com To: tanya-jawab@linux.or.id Sent: Tuesday, March 9, 2010 7:36:13 PM GMT -08:00 Tijuana / Baja California Subject: RE: [tanya-jawab] Linux_Hacking Horas Mba Herlina, Serangan apa saja yang menyerang server linux kita tentunya tergantung service/layanan apa saja yg berjalan di system linux kita. Misalnya server linux kita menjalankan service web service http, serangan yang dilakukan ke service ini bisa banyak juga mba, DDOS Attack, SQL Injection, dlsb nya .. Serangan yang bisa dilakukanpun banyak, mungkin mba bisa baca2 Info Linux untuk info terbaru tentang Linux System, dan bisa baca2 juga di jasakom.com Untuk masalah2 keamanan system,hacking tehnik, dsb nya. Thanks, Rio Yotto www.metrotvnews.com/rio/ -Original Message- From: Herlina Valentina Pasaribu [mailto:if07...@students.del.ac.id] Sent: Wednesday, March 10, 2010 10:30 AM To: tanya-jawab Subject: [tanya-jawab] Linux_Hacking Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Tue, 2010-03-09 at 23:16 -0500, Herlina Valentina Pasaribu wrote: @sangprabv kalo firewallnya udah mati masi ada kemungkinan diserang juga ga? serangannya seperti apa? trus antisipasi n investigasinya?? @Masim untuk saat ini server menyediakan layanan ketiga2nya, trus gmn? @Rio Yotto suwon ito :D @nyoman jika server kita merupakan webserver gmn? Thanks udah ngasitau siapa suhunya :) - Original Message - From: Rio Yotto uniw...@gmail.com To: tanya-jawab@linux.or.id Sent: Tuesday, March 9, 2010 7:36:13 PM GMT -08:00 Tijuana / Baja California Subject: RE: [tanya-jawab] Linux_Hacking Horas Mba Herlina, Serangan apa saja yang menyerang server linux kita tentunya tergantung service/layanan apa saja yg berjalan di system linux kita. Misalnya server linux kita menjalankan service web service http, serangan yang dilakukan ke service ini bisa banyak juga mba, DDOS Attack, SQL Injection, dlsb nya .. Serangan yang bisa dilakukanpun banyak, mungkin mba bisa baca2 Info Linux untuk info terbaru tentang Linux System, dan bisa baca2 juga di jasakom.com Untuk masalah2 keamanan system,hacking tehnik, dsb nya. Thanks, Rio Yotto www.metrotvnews.com/rio/ -Original Message- From: Herlina Valentina Pasaribu [mailto:if07...@students.del.ac.id] Sent: Wednesday, March 10, 2010 10:30 AM To: tanya-jawab Subject: [tanya-jawab] Linux_Hacking Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... Lain kali mohon jangan top posting, karena itu aturan milis ini mbak :) Kalau saya jadi admin/root sebuah webserver, maka yang saya sering check adalah logwatch yang dikirim tiap hari ke email saya. Dari sana kita bisa mengetahui serangan apa saja yang terjadi ke server kita. Selanjutnya check juga file .php yang ada di semua domain, dengan kepemilikan/owner apache/nobody (atau user yang menjalankan daemon apache/webserver), kalau ada patut dicheck/curigai Ketiga check log dari apache, kalau ini sih gak tiap hari.. tapi kalau ada aktivitas yang mencurigakan. Nyoman signature.asc Description: This is a digitally signed message part
[tanya-jawab] OOT Masih validkah website jual CD ini?
hai, Saya mau tanya, untuk website2 penjual CD linux dibawah ini apakah masih valid? Maksudnya masih beroperasi? - juragan.kambing,ui.ac.id - gudanglinux - toko.baliwae Mengingat majalah infolinux sering kasih banyak distro di DVD mereka dan cepatnya akses internet. thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] OOT Masih validkah website jual CD ini?
Pada 10 Maret 2010 13:14, Ferry Kristianto mailtomyitan...@gmail.com menulis: hai, Saya mau tanya, untuk website2 penjual CD linux dibawah ini apakah masih valid? Maksudnya masih beroperasi? - juragan.kambing,ui.ac.id - gudanglinux - toko.baliwae kenapa ragu? orang desa gak punya koneksi broadband apalagi bisa beli majalah infolinux *rasis* -- Putu Wiramaswara Widya http://www.wirama.web.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] usb device masih disable di virtualbox
rasyid wrote: --cut-- ok mas donny ..tengkyu petunjuknya ..sudah saya ikuti petunjuknya dan usb saya sudah bisa di enable. satu hal lagi apakah ketika saya mo aktifin usb external disk saya harus selalu ceklist (enable kan) usb device ketika start virtualboxnya. bisa kah di buat otomatis selalu mengenable usbnya tersebut? Wah, ga tau juga. Saya jarang menghidupkan guest, hanya kalau perlu saja. Silahkan saja dicoba-coba sendiri. Kalau ada masalah juga bisa cari bantuan di http://forums.virtualbox.org/ -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
Nyoman [D] wrote: On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di level aplikasi sangprabv sangpr...@gmail.com On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... Kalau urusan ginian ini dia suhunya :D Boleh kenalan gak om ? ;) Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di System Aplikasi, terutama php dan mysql (sql-injections) Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah ini bisa diabaikan. Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong Nyoman SQL Injection dan XSS adalah kelalaian programmer, ga akan bisa diblock di level network yang lebih rendah, karena sulit untuk membedakannya dengan akses normal. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] OOT Masih validkah website jual CD ini?
On 3/10/2010 12:17 PM, Putu Wiramaswara Widya wrote: Pada 10 Maret 2010 13:14, Ferry Kristiantomailtomyitan...@gmail.com menulis: hai, Saya mau tanya, untuk website2 penjual CD linux dibawah ini apakah masih valid? Maksudnya masih beroperasi? - juragan.kambing,ui.ac.id - gudanglinux - toko.baliwae kenapa ragu? orang desa gak punya koneksi broadband apalagi bisa beli majalah infolinux *rasis* maksud saya, apakah mereka masih beroperasi sampai sekarang? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Wed, 2010-03-10 at 12:19 +0700, Donny Kurnia wrote: Nyoman [D] wrote: On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di level aplikasi sangprabv sangpr...@gmail.com On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... Kalau urusan ginian ini dia suhunya :D Boleh kenalan gak om ? ;) Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di System Aplikasi, terutama php dan mysql (sql-injections) Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah ini bisa diabaikan. Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong Nyoman SQL Injection dan XSS adalah kelalaian programmer, ga akan bisa diblock di level network yang lebih rendah, karena sulit untuk membedakannya dengan akses normal. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia Oh.. ok... berarti memang gak bisa dibuat seperti kita ngeblock sshd attacking ya pak ? Karena pernah kejadian salah 1 domain kena serangan (ga tahu apa ini termasuk ddos), ada 1 IP dari china yang mengakses salah 1 link sampe 30 koneksi hingga membuat webserver sibuk, sehingga pengunjung lainnya disuguhi tampilan Server Error 5xx Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] OOT Masih validkah website jual CD ini?
- Original Message - From: Ferry Kristianto mailtomyitan...@gmail.com On 3/10/2010 12:17 PM, Putu Wiramaswara Widya wrote: Pada 10 Maret 2010 13:14, Ferry Kristiantomailtomyitan...@gmail.com menulis: hai, Saya mau tanya, untuk website2 penjual CD linux dibawah ini apakah masih valid? Maksudnya masih beroperasi? - juragan.kambing,ui.ac.id - gudanglinux - toko.baliwae kenapa ragu? orang desa gak punya koneksi broadband apalagi bisa beli majalah infolinux *rasis* maksud saya, apakah mereka masih beroperasi sampai sekarang? Kurang lebih sebulan yang lalu saya pesen Live CD dan Koas oblong di toko.baliwae dan nyampe di kantor -- agung_h -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] OOT Masih validkah website jual CD ini?
2010/3/10 Ferry Kristianto mailtomyitan...@gmail.com: On 3/10/2010 12:17 PM, Putu Wiramaswara Widya wrote: Pada 10 Maret 2010 13:14, Ferry Kristiantomailtomyitan...@gmail.com menulis: hai, Saya mau tanya, untuk website2 penjual CD linux dibawah ini apakah masih valid? Maksudnya masih beroperasi? - juragan.kambing,ui.ac.id - gudanglinux - toko.baliwae melihat situsnya masih updated, sepertinya masih beroperasi mreka, kalau ragu emailin aj dlu baru melakukan transaksi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] usb device masih disable di virtualbox
Wah, ga tau juga. Saya jarang menghidupkan guest, hanya kalau perlu saja. Silahkan saja dicoba-coba sendiri. Kalau ada masalah juga bisa cari bantuan di http://forums.virtualbox.org/ -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia ok mas tengkyu saya akan coba-coba lagi.. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Wed, Mar 10, 2010 at 01:46:14PM +0800, Nyoman [D] wrote: Oh.. ok... berarti memang gak bisa dibuat seperti kita ngeblock sshd attacking ya pak ? Karena pernah kejadian salah 1 domain kena serangan (ga tahu apa ini termasuk ddos), ada 1 IP dari china yang mengakses salah 1 link sampe 30 koneksi hingga membuat webserver sibuk, sehingga pengunjung lainnya disuguhi tampilan Server Error 5xx Bisa dibatasi koneksinya per ip address pakai iptables. Seperti ini contohnya untuk membatasi 10 syn koneksi ke port 80: iptables -A INPUT -i eth1 -p TCP --syn --dport 80 -m connlimit \ --connlimit-above 10 -j REJECT Kernel 2.6.26-2 sudah support netfilter connlimit. Kalau kernelnya belum support atau males patch kernel ;) bisa pakai rule ini di firewall: # Syn flood # iptables -N SYN-FLOOD iptables -F SYN-FLOOD iptables -A SYN-FLOOD -m limit --limit 1/s --limit-burst 3 -j RETURN iptables -A SYN-FLOOD -j DROP ... iptables -A INPUT -m tcp -p tcp --dport 80 --syn -j SYN-FLOOD Atur saja berapa burst yang diinginkan. Baru2 ini webserver kantor kena serangan cara lain, ada aplikasi web yang jika error akan membuat log error yg besar sekali sehingga partisi /var tempat log web disimpan jadi penuh 100%. Sehari log error bisa bengkak jadi lebih dari 1 GB ! -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
SQL Injection bisa difilter di level firewall koq (gak berani sebut merek ntar disangka promosi), tapi sayangnya sampai saat ini belum ketemu yang Open Source. Tips sederhana menghindari SQL Injections ya lakukan parsing untuk setiap HTTP_GET atau HTTP_POST request. Hal ini juga berlaku untuk serangan XSS (Cross Site Scripting). Bagi pengguna PHP bisa coba cari di phpclasses.org. Monggo dicoba ;) sangprabv sangpr...@gmail.com On Mar 10, 2010, at 12:46 PM, Nyoman [D] wrote: On Wed, 2010-03-10 at 12:19 +0700, Donny Kurnia wrote: Nyoman [D] wrote: On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di level aplikasi sangprabv sangpr...@gmail.com On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... Kalau urusan ginian ini dia suhunya :D Boleh kenalan gak om ? ;) Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di System Aplikasi, terutama php dan mysql (sql-injections) Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah ini bisa diabaikan. Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong Nyoman SQL Injection dan XSS adalah kelalaian programmer, ga akan bisa diblock di level network yang lebih rendah, karena sulit untuk membedakannya dengan akses normal. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia Oh.. ok... berarti memang gak bisa dibuat seperti kita ngeblock sshd attacking ya pak ? Karena pernah kejadian salah 1 domain kena serangan (ga tahu apa ini termasuk ddos), ada 1 IP dari china yang mengakses salah 1 link sampe 30 koneksi hingga membuat webserver sibuk, sehingga pengunjung lainnya disuguhi tampilan Server Error 5xx Nyoman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Wed, Mar 10, 2010 at 02:27:28PM +0700, sangprabv wrote: SQL Injection bisa difilter di level firewall koq (gak berani sebut merek ntar disangka promosi), tapi sayangnya sampai saat ini belum ketemu yang Open Source. Tips sederhana menghindari SQL Injections ya lakukan parsing untuk setiap HTTP_GET atau HTTP_POST request. Hal ini juga berlaku untuk serangan XSS (Cross Site Scripting). Bagi pengguna PHP bisa coba cari di phpclasses.org. Monggo dicoba ;) Mirip2 dengan ini tidak ? http://forum.linux.or.id/viewtopic.php?f=20t=20796sid=690d1d73940bb4af5e12be013fab35a3 Post dari saya (awarmanff) untuk memblok koneksi browsing ke facebook. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis