yup, Redhat memang agak membingungkan dalam membuat versi package, yg paling baru
adalah
openssl-0.96b-28
http://rhn.redhat.com/errata/RHSA-2002-160.html
Updated openssl packages fix protocol parsing bugs
Advisory: RHSA-2002:160-21
Last updated on: 2002-08-05
CVEs (cve.mitre.org): CAN-2002-0
Kalau mau doing redhat way :
bikin file /etc/sysconfig/network-scripts/ifcfg-eth0:0
isinya :
IPADDR=10.0.0.10
NETMASK=255.255.255.0
ONBOOT=yes
cheers
*yg ga jago linux*
- Original Message -
From: Rio Martin <[EMAIL PROTECTED]>
> On Friday 04 October 2002 10:23, you wrote:
> > Dear adm
gimana kalau :
netstat -pln
ketahuan program apa yg jalanin port tertentu.
cheers
*yg ga jago linux*
> Yang paling simpel dan cepat pake 'netstat -na | grep LISTEN'.
> lsof belum tentu ada pada setiap distro.
>
> Aktifnya telnet ditandai dengan adanya baris yang berisi "0.0.0.0:23 ".
>
--
> > Saya menginstall file "rpm-4.0-4.i386.rpm" tetapi
> > tidak berhasil dan error yaitu:
> > "only package with major number <=3 are supported by
> > this version of RPM"
> > bagaimana cara mengatasinya agar file tsb diatas bisa
> > terinstall?
> > Mohon pencerahan & terimakasih
> >
> Pengalama
kalau baca email awal.
untuk kondisi diatas sangat mudah, karena ip yg boleh pake squid cuman 10 ip
tinggal di ping satu persatu.
setelah itu arp -a, untuk mendapatkan daftar mac-ip table
nah pada saat yg punya ip tadi mati komputernnya, mac address nic kita diganti sesuai
dgn mac yg kita dapat
>
> ngeganti MAC dari NIC kita pake toolsnya apa mas ?
seingatku pas jaman dulu bisa ngganti mac dari nic pake software bawaannya card
ethernet tsb.
apa sekarang udah nggak bisa ??
CMIIW
cheers
*yg ga jago linux*
--
Powered by Outblaze
--
Utk berhenti langganan, kirim email ke [EMAIL PRO
>
> kayaknya ndak deh nong... soalnya dia sudah connected, tetapi diem saja.. si
> server ndak respons... baru respons 1 menit kemudian..
> mungkin kalau coba di telnet akan connected , tetapi muncul bannernya 1 menit
> kemudian IMHO..
coba server tsb di telnet, kalau konek pertamanya lama, be
> [pid 2854] execve("/var/qmail/bin/qmail-clean", ["qmail-clean"], [/* 1 var
> */]) = -1 EACCES (Permission denied)
> [pid 2854] execve("/usr/local/sbin/qmail-clean", ["qmail-clean"], [/* 1 var
> */]) = -1 ENOENT (No such file or directory)
bukannya udah kelihata dari situ,
kayaknya instalasin
wah udah melenceng dari topic awal
>
> Tetapi ada yang bilang, AntiVirus di MUA itu wasting bandwidth kalau
> attachment yang mengandung virus itu tidak dipakai oleh si client..
> kalau di MTA hemat bandwidth...
tapi nggak bener filter di mta hemat bandwidth, soalnya biar bisa discan tetep har
yup, memang perlu cepat.
sementara known vulnerability ada di port 443 https/ssl
atau yg ssl related (misal port 22/ssh ???)
yg bisa cepat dilakukan ya nggak usah mod_ssl diload (emang di ind masih ada yg pake
buat ecommerce yg diakses public ?)
kalau perlu sekali, ya direstrict saja ip2 mana y
chmod o+x /home/*
chmod o+x /home/*/www
chmod o+r /home/*/www/*
cheers
*yg ga jago linux*
> 1. chmown -R nobody:nogroup /home/*/www -- ngga bisa juga
> 2. chmod u+rwx,g+r,o+r,a+r /home/*/www -- masih juga ngga bisa .. ;(
> ok mohon bantuannya ... thx ...
> salam
--
_
pak ary,
yg saya pernah, dan setahu saya, nat-nya nggak per port
ini yg pernah saya pake
ip nat pool intranetmasq ip.address.public.router ip.yg.itu.juga netmask
netmask.yg.dikasih.isp
ip nat inside source list 143 pool intranetmasq overload
access-list 143 permit ip 192.168.0.0 0.0.0.255 any
komputer lain ini win* apa linux ?
perlakuannya jelas beda.
kalau windows ada 2 kemungkinan:
1. Pake WINS :
setting 1 komputer sbg WINS server, bisa linux yg tadi bisa WINNT/2000 server
semua komputer di set make WINS server tsb, termasuk linux yg tadi.
2. Pake DNS saja:
setting DNS serve
Saya sudah berkali2 mencoba dgn berbagai kombinasi untuk mengupgrade kernel agar
support aic7xxx (adaptec 7xxx, punya saya aic7896) nggak pernah berhasil
kernel terakhir yg bisa saya pasang 2.2.15smp,
baik download dari redhat maupun compile sendiri nggak pernah berhasil, download
driver dari ht
kalau kabel sih kemungkinan nggak, lha wong kondisi sekarang jalan kok pake kernel
2.2.15smp
memang sih ada yg bilang mungkin masalahnya ada di smp-nya, cuman harusnya solved pake
noapic.
ada yg punya pengalaman lain nggak dgn mobo Intel 440GX+ ?
cheers
*yg ga jago linux*
From: Si-Poer <[EMAI
cara paling gampang :
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.67.2
/etc/init.d/iptables save
dan lihat hasilnya
cat /etc/sysconfig/iptables
cheers
*yg ga jago linux*
> Sebetulnya isi dari /etc/sysconfig/iptables apa yah
> saya udah coba isi untuk bisa jalan masq dari k
apa parameter configure-nya ?
--notify sender,admin
untuk test-installation.sh memang ada email yg seharusnya diterima dan ada yg tidak.
jika Q-S diconfigure pake option --debug yes , lognya dapat dilihat di
/var/spool/qmailscan/qmail-queue.log
tetapi untuk normal operation --debug yes cukup ris
donlod aja squid-*.src.rpm
trus rpm -i squid-*.src.rpm
edit /usr/src/redhat/SPECS/squid.spec bagian configure
setelah itu baru install hasilnya
cheers
*yg ga jago linux*
> gimana yaa caranya install squid dengan option 'delay pools' dari RPM.
> kalo dari src nya kan bisa pake 'configure'.. ?..
>
> donlod aja squid-*.src.rpm
> trus rpm -i squid-*.src.rpm
> edit /usr/src/redhat/SPECS/squid.spec bagian configure
> setelah itu baru install hasilnya
>
sorry reposting, kurang
rpm -bb /usr/src/redhat/SPECS/squid.spec
cheers
*yg ga jago linux*
--
__
mustinya instalasinya satu persatu, kemudian di test, kalau berhasil baru ditambahin
yg lain.
qmail-scanner jelas nggak ada hubungannya dgn fetch email, dia hanya berhubungan dgn
qmail-queue dan smtpd.
saya curiga email tidak bisa di-fetch berhubungan dgn dazuko, karena saya nggak pernah
insta
walah, sampeyan masih nyembunyiin data log-nya, saya tidak dapat membantu.
kalau log-nya bunyinya kayak gitu, itu hasil dari
qmail-scanner-queue.pl -z
(s_q: di call dari sub scan_queue, kalau queue email yg sebenarnya, di log minimal
pasti ada baris "w_c", "p_s", dan "scanloop")
bukan dari prose
2 alternatif, httpd.conf only atau .htaccess
alternatif 1 httpd.conf only:
AuthName "Restricted Site"
AuthType Basic
AuthUserFile /path/to/passwordfile
> Koreksi sedikit: maksud saya traffic monitoring yang seperti MRTG. Tetapi bukan
>MRTG, sebab saya pernah coba ngetrap per 1 menit.. kalau pakai MRTG kayaknya terlalu
>berat deh (1 detik apalagi, kasihan PCnya!!). Apalagi kalau kita ngetrap network lain
>yang pingnya gede (bw kecil dsb). Hal t
> > > [root@polimed canshie]# /etc/rc.local
> > > iptables: No chain/target/match by that name
> > > [root@polimed canshie]# /usr/bin/gnugk: error while
> > > loading shared libraries: libssl.so.0.9.6: cannot open
> > > shared object file: No such file or directory
>
> > upgrade kernel-nya
> > itu
> Saya sudah install openssl kok, kalo dilihat dari error nya. Share libraries
> !, info nech : utk ssl port memang sengaja saya close, apakah ini ada
> pengaruhnya utk menjalankan gnugk ?
ssl port itu port berapa ? ssh/https maksudnya ? nggak ngaruh kok
coba ldd /usr/bin/gnugk
lihat openssl-nya
>
> Ping statistics for 202.148.63.18:
> Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
> Approximate round trip times in milli-seconds:
> Minimum = 0ms, Maximum = 0ms, Average = 0ms
Reply from 202.148.63.18: bytes=32 time=30ms TTL=60
Reply from 202.148.63.18: bytes=32 time=20m
> Kesabaran benar2 sedang diuji nih saya saat mengcompile openh323 :)
> ini aksi ngompile terlama yang pernah saya lakukan...
> masa sih memakan waktu sampai > 3 jam, wah! pdhl komputer saya yo cukup
> lumayan kok, celeron 900 Ram 128 MB,..
> dan saat proses compile, komputer gak bisa connect ke g
sorry kalau subjectnya kebalik, hehehe
saya udah pasang gnugk dgn konfigurasi spt yg di bogor.net untuk yg operator proxy,
tetapi kenapa gak bisa registrasi ke GK ya ?
ini messagenya:
2003/01/17 10:31:36.908 1 RasSrv.cxx(1069) GK RRJ Received
2003/01/17 10:31:36.908 1 G
> he..eh betul..
> tapi itu juha ngga bisa..:(
> errornya begini di qmail-current
> #tail -f /var/log/qmail/current
> @40003e2bd6612be0141c delivery 31: deferral:
> maildrop:_Invalid_home_directory_permissions_-_world_writable./
> @40003e2bd6612be03f14 status: local 0/10 remote 1/20
>
>
> cepet itu Internet Bandwidthnya mungkin (:
> coba saja di test antara node router ADSL lu dengan node router ISP.
> disini pernah dicoba sih kalau ga salah 512Kbps sanggup..
>
> Kabelvision itu kan TV Cable, kenapa lebih lambat ? Seharusnya lebih bagus
> TV Cable loo ..
> setahu gue sih TV Cable
>
> | secara teoritis ADSL mampu sampai 4M downstream dan 768k upstream,
> teknologi koneksi di trunk/backbone-nya ATM.
>
> betul, tp itu kan teorinya ;-)
> ah anda kayak orang baru aja di Indonesia ;-))
>
hehehe, mungkin cerita saya kemaren kurang lengkap, yg saya maksud adsl mampu 4M
> RH> Yg anda maksud "gak standar" dr contoh anda apanya ya? Misalnya,
> RH> menurut standard MIME (RFC nomer sekian) itu seharusnya X tapi di
> RH> cuplikan di atas itu malah Y. Formatnya MIME part ya kayaknya seperti
> RH> itu kurang lebih.
>
> kalo anda perhatikan dari MUA2x seperti the BAT, O
>
> Rekan2 saya barusan install Blackhole pada qmail saya menggunakan
> (Replace qmail-queue ).
> Nach setalah saya lakukan :
> Chown qmaild.nofiles pada qmail-queu
> Chmod ug+s pada qmail-queue
>
> Koq waktu saya coba kirim email ke local :
> ada msg error : Sorry_messages_wrong_owner ...
> Saya mencoba menginstall Maildrop 1.5.2. Setelah melalui tahap ./configure
> saya coba compile maildrop. Muncul pesan error:
>
> Compiling autoresponse.c
> autoresponse.c:7:38: autoresponsequota.h: No such file or directory
> make[2]: *** [autoresponse.o] Error 1
> make[2]: Leaving directory `/
> >gimana ya caranya ngeset supaya kalo kita browsing ke http://asp.domain.com
> >ke serversatu(pake IIS MS NT) trus kalo ke http://php.domain.com ke
> >serverdua(apache linux).
> >browser->internet-->firewall(iptable)
> >-->serversatu
> >-->serverdua
> >-->dns(bind)
>
> 1. firewall: ipforward
> Hi rekan-rekan,
> bagaimana caranya membuat user milis ezmlm kita tidak bisa unsubscribe dan
> subscribe ?
menurut saya ezmlm-make man cukup jelas dan detail
coba :
ezmlm-make -sm[aDfGikLnPQRTuwx] /path/listdir .qmail-listname listname domain.com
dimana s artinya subscription moderated, m : mo
> > > Hi rekan-rekan,
> > > bagaimana caranya membuat user milis ezmlm kita tidak bisa unsubscribe
> dan
> > > subscribe ?
> > menurut saya ezmlm-make man cukup jelas dan detail
> > coba :
> > ezmlm-make -sm[aDfGikLnPQRTuwx] /path/listdir .qmail-listname listname
> domain.com
> > dimana s artinya s
>
> Hari ini mail server saya men-queue berton-ton messages.
> saya udah coba reload qmailnya, tapi queuenya tidak ke
> flush dan semakin bertambah.
>
itu queue local ato remote ?
apa kata log ?
kalau local dicari penyebabnya, permission ato yg lainnya.
kalau remote kemana aja ?
jangan2 mail
> gaman caranya echo baris ke 233 > /etc/rc.local
> saya hendak menambahkan route add default gw $1
> soalnya saya echo gateway=$1 > /etc/sysconfig/network-scripts/ifup-eth0
> route nya gak bisa otomatis up...
coba :
perl -pi -e "s/gateway=.+/gateway=$1/" /etc/sysconfig/network-scripts/ifup-eth0
> > gaman caranya echo baris ke 233 > /etc/rc.local
> > saya hendak menambahkan route add default gw $1
> > soalnya saya echo gateway=$1 > /etc/sysconfig/network-scripts/ifup-eth0
> > route nya gak bisa otomatis up...
>
> coba :
> perl -pi -e "s/gateway=.+/gateway=$1/" /etc/sysconfig/network-scrip
> Memangnya MAC address bisa diganti?
> Bukanya itu bawaan dari hardwarenya?
mac itu bisa diganti, apa sampeyan belum lahir saat novell ngetrend ?
apa nggak pernah denger yg namanya ipx ?
ipx pake network number dan node number, lha node numbernya itu pake mac,
untuk keperluan tertentu macnya bis
> > Jawabannya tidak bisa dilakukan... kalau memang bisa
> > ISP sudah pasti juga akan memblokir account individu
> > (non-korporat) untuk tidak bisa melakukan sharing/NAT.
> > Paling yang bisa dilakukan adalah membatasi jumlah
> > concurrent connection ke port 80 (browsing), via
> > forced proxy.
>
> 1046046649.178
> 1046046651.429
> 1046046653.447
> 1046046655.561
> 1046046657.913
itu pake unix timestamp, untuk konversi pake script aja, bisa perl, bisa php, atau yg
lain
misal : 1046046649.178
perl -e 'use POSIX; print strftime "%m %d %Y %H:%M:%S\n", localtime 1046046649.178'
= 02 24 2
> RIA> awk '/qmail-s..*d$/ {print $2;}'
>
> heemm, kalo misal pake 'cut' gimana ya?? kan keluaran dari command
> 'ps' delimiternya pake spasi yg jumlahnya nggak fixada ide??
kalau dari email yg sebelumnya itu bukannya hanya kill 1 process qmail aja ?
menurut man qmail-start :
qmail-start
i guess).
daftar signal bisa didapat lewat kill -l
> oh, jelas ada pak Doe John :-)) kalo sampe gak ada, saya uninstall aja
> Tru64-nya, saya ganti install Linux for Alpha . BTW, ada yang pernah
> install Linux di mesin Alpha?? bisa sharing pengalaman dgn saya??
>
maaf gak pernah pega
> So, qmail langsung ngecek apakah user tsb ada atau tidak, jika tidak
> langsung ditolak. Sebelumnya kan begini, qmail terima email dulu,
> lalu ngecek apakah user tsb ada dalam sistem jika tidak email dikembalikan
> ke pengirim. Ini kan pemborosan bandwith namanya, jelas user tidak ada
> kok mau-
jalanin syslogd -nya pake option -r
man syslogd
di cisco :
logging facility local6 ! bisa local6-local7 sampe localx lupa
! kalau mau specify source address/interface-nya
! logging source FastEthernet1/0
logging ... ! ip address dari linux
googling aja, cisco syslog
cheers
>
masalahnya bukan di distro apa, tapi apapun distronya kalau pentium 1 disuruh running
java apa gak megap2 ?
kebangetan bener yg minta.
cheers
> dear admin
> mau tanya nih , kira kira distro yg bagus unutk ngehandle java , kebetulan linux
> mau dipake
> sebagai client dari oracle , yg butuh
kemaren saya berhasil mount kamera digital saya pake usb (pentax),
mestinya bisa juga buat pendrive, saya pake redhat 7.3, nggak pake install apa2
langsung bisa
/sbin/modprobe usb-storage
mount -t vfat /dev/sda1 /mnt/camera
tentunya mkdir /mnt/camera dulu
coba baca di http://www.tldp.or
sorry kalau saya nggak ngikuti perkembangan, tapi setahu saya mrtg ngitungnya per
interface, nggak per ip.
kalau ada cara set mrtg untuk monitor per ip tolong kasih url-nya
kalau saya sekarang pake ntop untuk keperluan itu.
barangkali kalau ntop-nya integrate dgn mysql bisa maen2 yg lebih
kalau aku pernah ngalami gini di motherboard intel desktop board,
setelah upgrade bios sembuh.
gak tau kalau ada kasus laen
cheers
> aku install rh9 untuk proxy dan sekarang ada error: neighbour table
> overflow maksudnya apa ya ..?
> kalau ada yang tahu tolong ya ..
>
--
__
kalau sempat cobain yg ini :
http://www.billworkgroup.org/billworkgroup/home
exchange4linux
sayang sekali baru support sync dgn outlook belum dgn ximian.
saya belum sempat nyoba, lagi ada kerjaan laen.
kalau ada teman2 yg udah nyoba bikin dong tutorialnya.
cheers
> udeh tapi khan
itu karena setting xwindowsnya salah, karena vga card-nya berubah.
tekan enter saja, trus login root, trus #init 3
masuk mode text, pindahin dulu datanya bila perlu (pake ftp/nfs)
trus setup lagi xwindowsnya, sesuaikan dengan card vga di mesin yg baru.
coba dgn $startx
jika berhasil ba
saya udah pernah coba,
feature apa yg anda inginkan dari ver 3 ?
kalau gak ada feature spesifik mending pake yg stabil aja 2.2.x
saya kebetulan perlu ver 3 karena butuh wins replication, tetapi nggak stabil setiap
beberapa saat wins replication server-nya mati
sendiri, dan mesti direstart
masalah utama penerapan credit card authorisation di negeri para maling ini (maksudnya
republik indonesia) bukan pada masalah
teknisnya, tapi masalah non teknis.
dari pengalaman, fraud-nya 90%. para carder pake credit card yg valid, tapi curian.
jadi kerjaan kita malah ngurusin fraud melulu.
>
> katanya ver 3 sudah support Active Directory Services.
> sudah nyoba?
> di network saya pakai W2K Pro... sebenarnya di ver 2.2.x sudah support sih.
> cuman pengen tahu saja kalau di ver 3.
wah kebetulan saya waktu itu hanya perlu wins replicationnya saja, ads saya gak pake.
>
> pak
pertama mungkin bisa dicoba bikin kabel utp cross dulu trus konekin dgn pc kita,
trus dicoba capture pake ethereal atau tcpdump, siapa tau beruntung dia kirim paket
apakek ke network.
kalau tidak beruntung, yah terpaksa pingscan .. pake nmap misalnya.
cheers
> > saya udah cek di buku baw
pake nmap, pastikan ada outputnya :
5631/tcp openpcanywheredata
65301/tcp openpcanywhere
kalau gak mau pake nmap, coba aja telnet ke port2 diatas
cheers
>
> > Halooo,
> > Kalo mau tau komputer target pake PC anywhere gimana ya ?? pake tools
> apaan
> > ??
> >
--
mestinya d/l rpm yg buat rh8 aja sudah cukup,
intall-nya pake rpm -i --nodeps
cari tahu dgn
ldd /opt/ymessenger/bin/ymessenger.bin
apa aja yg ilang, mestinya kalau install rh9 standar bisa diatasi dgn :
ln -s /usr/lib/libcrypto.so /usr/lib/libcrypto.so.2
ln -s /usr/lib/libgtkhtml-1.1.so.3.0.4 /u
sorry kalau saya gak terupdate,
tapi seingat saya oracle secara built-in sudah ada fungsi clustering.
cuman saya nggak ingat lagi gimana caranya.
yg dimaksudkan clustering yg gimana ?
kalau hanya sekedar 1 database disimpen pada disk yg berlainan rasanya udah built-in
cheers
> > Saya ingin mela
heran juga, saya udah posting cara install step by step, malah gak dianggap
apa orang2 disini lebih menghargai jawaban RTFM, googling aja, dsb ???
waktu pertama kali pasang rpm yg buat rh8 saya juga gak bisa ngelihat msg yg dikirim,
ternyata masalahnya ada pada libgtkhtml
setelah dibikin symlink
dulunya di rh perintahnya juga rpm --rebuild
sejak rpm 4.2 dipisah antara rpm buat query, install dgn build
tetapi parameternya tetap sama
gitu kira2
cheers
> Walah, ternyata install paket dari src.rpm di Mandrake dan RedHat beda
> tokh. Saya download game Geki2 ternyata setelah beri perinta
perl -pi -e 's/latihan//gi' file1 file2 file3 file4 file5
btw ini soal pe er dari sekolahan atau apa ?
cheers
*orang baru - korban HAKI*
- Original Message -
From: "aliflammim" <[EMAIL PROTECTED]>
Date: Thu, 31 Jul 2003 18:37:46 +0700 (WIT)
To: <[EMAIL PROTECTED]>
Subject: [linux-admi
rh7.3 by default belum mendukung ntfs, musti diisntall dulu
http://linux-ntfs.sourceforge.net/info/redhat.html
cheers
*orang baru - korban HAKI*
> Saya punya masalah dengan membaca partisi windows2000 dari sistem operasi
> linux Redhat 7.3 , saya udah coba dengan "mount -t
> ntfs/dev/hda1/mnt
> Saya ada sedikit masalah, saya pake Mandrake 9.0 dialupnya sudah bisa tapi
> ngga bisa browsing gimana yahhh
wah payah masak browsing aja gak bisa,
tetanggaku masih sd aja udah bisa browsing :P
hehehe, jk
dns problem kali, coba bandingin ping ip dan ping nama bisa gak ?
cheers
*orang ba
switch tidak akan mengurangi broadcast, karena switch meneruskan broadcast,
switch hanya untuk mengurangi collision karena nggak shared media.
penggunaan subnet juga tidak akan membantu jika tidak dibantu dgn segmenting via
router atau vlan switch (subnetting tanpa vlan justru menambah jumlah bro
>Mudah ?? Apakah mesin yang anda jaga sudah yakin 100% aman ??
>Kalau saya sih tidak yakin, karena namanya juga ciptaan manusia, tidak ada
>yang sempurna .. *nobodys perfect*
>
>
>
baca lagi deh mas, saya bilang kan "lebih mudah".
Atau menurut anda lebih mudah bikin script compiler ?
atau ka
> yup .. ada passwordnya, maka dari itu mau dicoba dibuat binary biar gak
> ketahuan passwordnya..
>
rc.S nya biarin aja,
bikin program c kecil2an untuk embed password, program itu yg dipanggil dari rc.S
embed_program.c
execv(REAL_PROGRAM_PATH, arglist_including_password);
man exec
puas
wah pak moderator ngeluarin jurus sapu jagad, ngejawab semua email :)
setuju, lagian buat sniffer ada yg gratis yg gak kalah canggih dgn yg komersial,
selama ini saya sangat puas menggunakannya, tersedia buat windows maupun linux :
ethereal
kalau pake rh cari aja rpm ethereal dan ethereal-gnome
disini ada beberapa issue, diantaranya :
jika benar udah menggunakan vlan dan segmentasi network menjadi beberapa subnet yg
berbeda, dan sudah menggunakan wins server,
kalau broadcastnya masih tinggi berarti ada yg salah. anda yakin trafik tinggi itu
bukan karena msblast ?
sebenarnya wins serv
$cat /usr/include/linux/icmp.h
1 line, do i need more ?
cheers
$ make more_money
make: *** No rule to make target `more_money'. Stop.
> ada yang tahu macam-macam type no icmp
>
> misal icmp-type 1 :untuk apa,,dst
>
--
__
http://www.linuxmail
Saya sempat baca yg terbitan hari ini, ada yg agak mengganjal.
Disitu disebutkan di linux tidak diperlukan antivirus, karena arsitekturnya yg aman.
ini tentunya menyesatkan bagi orang awam.
kalau yg dimaksud adalah security by obsecurity, it's not secure.
gitu, gimana pendapat yg lain ?
cheers
kalau gak perlu routing dinamik (OSPF,BGP)
barangkali gak perlu zebra.
dengan hanya statik route pun linux sudah bisa disebut router karena berfungsi untuk
route trafik ke different subnet.
kalau anda memang butuh ospf/bgp tentunya sudah konfigure cisconya kan, jika sudah,
setting zebra sama dg
lho card v35 pci kan memang ada, googling aja,
saya memang gak pake itu card, tapi pake zebra buat ospf
barangkali teman2 yg laen ada yg pake itu card.
nanya apa nanya, hehehe
cheers
> pak pak,..
>
> nanya doonk
> kalau bgp pakai zebra di linux,
> sementara koneksi kita pakai serial V35 gima
kok malah jauh ya,
coba googling : nsswitch wins
cheers
> Ping nya ke IP address di Linux atau ke Nama Komputernya ??
> Kalau ping ke IP address seharusnya sudah bisa
> Kalau ping ke nama komputer (yang dipasang samba) bisanya emang ngga
> bisa, kalo pengen bisa, edit file hosts (di windo
yang dimaksud lolos gimana ?
lolos dimana ?
apakah mesin yg anda pasangi iptables tsb router yg menghubungkan 2 subnet ?
kalau iya apa setelah dipasangi rule tsb paket icmp yg dari 192.168.242.26 masih bisa
nyebrang ke subnet yg laen ?
mestinya tidak.
tetapi kalau pertanyaannya setelah dipasan
> Kalau ada yang punya e-booknya atau hardcopynya, bisa tolong hubungi saya
> via japri. Saya ingin memfotokopi buku-buku tersebut, karena saya
> membutuhkan buku-buku tersebut untuk tesis saya.
> Where there is a bill, there is a pay
There are bills for the books, and you refuse to pay
kekekek
> Serem juga ya?? Maksudnya mereka mengembangkan virus untuk apa sih?
>
wah heabat bener virusnya, perut saya jadi sakit nahan ketawa, kekekekeke
coba aja body virusnya :
# The virus starts here:
# 1. Please delete, at random, 10 (ten)
# .jpg,
-> > >Username | Attribute | op | Value
> > >---
> > >test | User-Password | == | test
>
>
> berikut saya pastekan error log setelah sqltrace diaktifkan:
>
yg punya saya udah jalan :
Username | Attribute | op | Value
> Di RH 7.2 saya ada file yang
> Namanya /lib/setup dan berisi sbb;
> Karena gak tau dan pas booting tampaknya
> File ini dipanggil beberapa kali oleh rc.local, sysinit, dll Untuk
> sementara saya rename aja jadi setup2 - akibat muncul err. Message file
> not found. Buat apa ya ada yang kepengen t
> aku buka pake iptraf, jaringan aku dipenuhin ama paket udp dari port 137
> (192.168.0.1) client ke (192.168.168.255) ...
>
> Apakah ini normal ?? bagaimana mengurangi trafic dr pake tersebut ?
>
> Sejauh ini saya coba blok dengan iptables, sbb
>
> iptables -A INPUT -p udp --dport 135:139 -j D
> > Selain menggunakan iptables, anda bisa me-null-route-the-bastard dengan
> > menggunakan route jika memang masih dari satu IP. Tapi kalau sudah dari
> > banyak IP memang agak susah :) mau ndak mau harus mengecek file log.
>
> yah sementara masih teratasi dengan iptables :)
>
> > Mungkin (mung
>gimana kalau pake iptables --dport 25 --limit ?
>
>atau mau nyoba maen2 hogwash ?
>
>
>cheers
>
>
Kelemahannya: Bisa ada kesan server ter-DOS. Koneksi ke port 25 bisa
didominasi oleh si pengebom. Hasilnya legitimate e-mail tidak bisa diterima.
Paling bagus, monitor log e-mail, begitu ada tanda
> > Untuk menjembatani antara komputer MAC dan Linux tidak diperlukan bridge
> > jika sama -sama menggunakan ethernet dan memanfaatkan protokol TCP/IP.
> > anda membutuhkan bridge untuk menghubungkan dua buah LAN dengan sistem
> > yang berbeda seperti antara token ring dan ethernet, arcnet , dan FD
> ada yang tau kira2 worm apa yang sending ping (ICMP) terus terusan?,
> kirimnya sih cuma 106 byte tapi banyak, dan ini menuh2in traffik, solosi
> sementara blocking ping (ICMP) request tapi blom puas nih kalo blom
> ketemu "setannya" di kantor cuma tinggal 3 komputer yang pake windows
> tapi dari
> > Gue sih jelas nggak percaya patch-nya microsoft menyelesaikan masalah.
> > Welchia kan nongol setelah Blaster reda, padahal DCOM juga yang
> > diexploit. Jadi apa yang dipatch sama Microsoft?
>
> disini udah siap2 di patch pake linux :) lagi migrasi data2 yang ada, kalo mau aman
> pake micr
> yang dicari superman kok ..heheh
>
> > kelihatannya ini orang nyarinya yang "All in One" =)
> >
ah itu sih biasa2 aja, brapa member di mailing list ini barangkali ada yg punya
ccna/ccnp/mcse menuasai linux/solaris/hp-ux oracle/ms-sql/mysql php/perl/c dan yg
lain-lain sekaligus walau cuman d
> gue pake mozilla firebird di linux, tetapi kenapa gak bisa ngakses ke
> website yg pake vbscript atau asp yah.
> misalnya www.chicco.com
> ada yg tahu harus digimanain?
> >>>
>
> coba anda dari awal disebutkan hal ini :),
> atau dicopykan full url nya : http://www.chicco.com/plug
> > jika port sudah di buka kalo service sambanya gak aktif tetep
> > aja gak bisa diakses.
>
> owh, maap, saya kurang jelas menulisnya.
> samba saya sudah jalan dengan baik, ditandai dgn daemon smbd
> dan nmbd dari ps -ax, dan hanya user-user yang sudah terdaftar
> di pdc nt(w2k based) dan sudah
89 matches
Mail list logo
