PipiDolphin

Kali ini menggunakan modsecurity v2.5.7 dan Slackware 12.1
Perubahan mendasar adalah cara install modsecurity2 yang lebih to the point :) tidak perlu edit makefile segala.

Saya coba seringkas mungkin :P

• Download modsecurity versi akhir (2.5.7)
• Unpack
• Masuk ke direktory apache2
• Lakukan #./configure
• Lakukan #make
• Lakukan #make install
• Edit file httpd.conf
• Tambahkan:
  

  read more

To the point aja yach :P

• Download joomla terbaru di http://www.joomla.org/download.html
  Anda akan menemukan 1.5.8 Full Package.

  Oke, ekstrak file format zip. Sudah tahu caranya ? Anda dapat menggunakan fasilitas ekstrak pada konqueror untuk mudahnya.
  Atau $unzip Joomla_1.5.8-Stable-*.zip
  Kemudian buat folder (misal /var/www/joomlax )dan kopikan semua file hasil ekstrak tersebut.

• Database.
  Jadi root, kemudian install pertama kali master database

  read more

Bermula dari keinginan merubah (default) panjang password, ketemulah file ini. Ternyata ada banyak konfigurasi lain sehubungan dengan masalah login sistem di file ini. Mulai dari waktu delay (kalau gagal login), expired password, penggunaan crack lib, start UID/GID, dan lain sebagainya.

/etc/login.defs - Configuration control definitions for the login package.

Beberapa contoh (default):

FAIL_DELAY 3 #delay login 3 detik
PASS_MAX_DAYS 99999 #Mau diubah berapa nich lama password yg berlaku ?
PASS_MIN_DAYS 0
PASS_MIN_LEN 5

read more

Kali ini tentang VMware server 2.0 di Slackware 12.1 :)
Tertarik install gara2 ingin tau (bukan yg muluk2) file VMware sebesar hampir 534MB itu isinya apa saja yach ? Bandingkan dengan virtualbox yg gak lebih dari 35 MB.

Baiklah, sebelum download, Anda musti register dulu di http://vmware.com. Celakanya, dowload pake wget gak bisa :P Jadi musti download pakai browser standart.

Karena proses otorisasi login ke VMware server 2.0 nantinya pake pam, maka mesti install paket pam dulu. Untuk mudahnya, download dari http://linuxpackages.net paket linux-pam.

read more

Program ini bertujuan untuk upgrade/download/install paket program official Slackware secara otomatis.
Dapat ditemukan pada CD set installer Slackware bagian Extra. Tapi jika malas, Anda dapat langsung download versi stable di sini:

http://slackpkg.org/stable/slackpkg-2.70.4-noarch-1.tgz

Semisal saya ingin upgrade alias patch sistem. Daripada cek satu-satu, maka dengan instruksi :

#slackpkg upgrade-all

akan ditampilkan program2 mana saja yang perlu didownload dan sekaligus diupgrade.

read more

Suatu waktu saya 'dipamerin' situs punya rekan dan diminta komentarnya. Urusan situs cantik dan menarik bukan perhatian saya saat itu. Saya berhadapan dengan rekan yang murni end user, maka saya melakukan 2 tes sederhana (nmap dan nikto). Pertama tes server (servis yang jalan), dan yang kedua tes aplikasi situs tersebut.

Ini adalah tes sederhana. Saya berharap tulisan ini dibaca oleh rekan saya :P. Kritikan saya yang pertama adalah banyaknya servis yang aktif. Kedua, banyak program2 yang out of date, dan yang terakhir,... Anda presentasikan sendiri :)

read more

Kali ini tentang ossec - http://www.ossec.net

OSSEC is an Open Source Host-based Intrusion Detection System. It performs log analysis, integrity checking, Windows registry monitoring, rootkit detection, real-time alerting and active response
---------------------------
OSSEC adalah IDS berbasis HOST yang menganalisa log file, check integritas, deteksi rootkit,peringatan dini, dan memberikan respon aktif

Dari belakang ke depan :P

Manual : http://www.ossec.net/main/manual/

read more

Kali ini tentang program bernama Fail2ban :)

Apa itu Fail2ban ?

Fail2ban :Scan log file (punya apache, ftpd log,sshd,dan lain2,...) trus mau blok IP user karena buat banyak salah password, dan lain-lain,.. Oops !?

Contoh :

Log apache (/var/log/httpd/error_log).Ingin blok IP user yang ada pesan File does not exist.
[Wed Sep 3 22:28:19 2008] [error] [client 222.124.211.xx1] File does not exist:/inigakada.php

read more

Punya HP basis Symbian ? Saatnya eksperimen FTP Client/server :)

Sebagai FTP Client (yang di install di Handphone basis symbian) adalah Sic . Sedang sisi server adalah Proftpd pada Slackware 12.1.

Untuk SIC, download langsung dari perangkat mobile Anda :

http://www.box.net/shared/udng2o0ss7

Untuk ProFTPD pada server :

• Edit file /etc/inetd.conf dan uncoment bagian FTP
  ........
  # Professional File Transfer Protocol (FTP) server.

  read more

Suka kompile paket Slackware ala Slackbuild ? Jika ya, semestinya situs SlackBuild sering Anda kunjungi dan 'obok-obok' :).

Chess Griffin seorang advokat/hacker linux/bsd buat program bernama sbopkg buat eksplorasi isi situs http://slackbuilds.org. (Untuk lihat script yang tersedia, download, build,...)

Sbopkg : Dialog (ncurses) based tool to interact with the SlackBuilds.org repository

read more