Amankan port…

Metode ini merupakan sebagian kecil dari banyak cara yang bisa kita lakukan dengan feature-feature mikrotik,  sekali lagi ini merupakan metode yang paling simpel dan sederhana yang saya temukan.

Contoh kasus:

Misalnya beberapa port yang umum diincar untuk di “Coba²”  yaitu : FTP/(21), SSH/(22) Telnet/(23)  atau mungkin port 80 yang secara default digunakan untuk login via webbox. biasanya para attacker menggunakan metode Dictionary Attack atau Brute force attack melalui akses telnet contohnya,..

Jika yang mencoba cuma sekali atau dua kali, mungkin gak terlalu bermasalah, asal mereka tidak menemukan password yang benar. Tetapi jika sudah berulang-ulang dan sering,  ini cukup berbahaya dan mungkin juga akan menggangu trafik internet kita dan menimbulkan dampak yang tidak diinginkan, apalagi bandwidth yang kita mliki cukup kecil. Bagaimana solusinya ?,  ada beberapa yang bisa dilakukan antara lain :

• Menutup Port-port secara penuh dan tidak bisa diakses dari manapun (IP -> Service) Disabled.
  Misalnya menutup Port di Router :  Telnet, ftp, ssh, www, www-ssl, api dan hanya Winbox yang terbuka. (bisa melalui console atau winbox)

/ip service
set telnet address=0.0.0.0/0 disabled=yes port=23
set ftp address=0.0.0.0/0 disabled=yes port=21
set www address=0.0.0.0/0 disabled=yes port=80
set ssh address=0.0.0.0/0 disabled=yes port=22
set www-ssl address=0.0.0.0/0 certificate=none disabled=yes port=443
set api address=0.0.0.0/0 disabled=yes port=8728
set winbox address=0.0.0.0/0 disabled=no port=8291

• Membatasi Akses port untuk IP tertentu saja.
  Service : Telnet, ftp, ssh, www, www-ssl, api dan hanya Winbox hanya bisa diakses dari network lokal 192.168.0.0/24 (dari IP 192.168.0.1 – 192.168.0.254)

/ip service
set telnet address=192.168.0.0/24 disabled=no port=23
set ftp address=192.168.0.0/24 disabled=no port=21
set www address=192.168.0.0/24 disabled=no port=80
set ssh address=192.168.0.0/24 disabled=no port=22
set www-ssl address=192.168.0.0/24 certificate=none disabled=no port=443
set api address=192.168.0.0/24 disabled=no port=8728
set winbox address=192.168.0.0/24 disabled=no port=8291

• Men-Drop IP yang “diduga” usil dan membahayakan ( bisa dilihat dari Log yang ada di Router)
  Misal : Mendrop IP 192.168.76.2 agar tidak bisa masuk melalui port 22 (SSH)

/ip firewall filter
add action=drop chain=input comment=”" disabled=no dst-port=22 protocol=tcp \
src-address=192.168.76.2

• Mengganti service port Web admin Mikrotik. diganti dari port 80 ke Port 3001

/ip service
set www address=0.0.0.0/0 disabled=no port=3001

Keterangan : Set Service www (mikrotik) bisa diakses dari mana saja (0.0.0.0/0),  Statusnya Aktif (disabled=no) dan menggunakan port 3001.  Jadi kalau mau login ke Mikrotik via Webbox, termasuk melihat Grafik dll masuk ke http://IPRouteranda:PORT (misal http://192.168.0.1:3001).

metode ini adalah salah satu cara untuk meminimalisir tindakan-tindakan yang tidak diinginkan, dengan cara yang simple dan sesederhana mungkin. sebenarnya masih banyak cara yang bisa kita lakukan dengan mikrotik, salah satunya untuk mendrop port-port yang biasanya disusupi oleh virus, trojan, backdoor, & worm melalui pemfilteran ( di drop ),… nanti mungkin akan saya coba untuk menuliskannya.

sekian dari saya, … semoga bermanfaat.

The New Google Feature

Google telah banyak sekali membuat layanan peralatan untuk lingkungan bisnis dan masyarakat termasuk diantaranya, aplikasi web, jaringan periklanan dan solusi bagi bisnis. google dikenal luas saat ini karena layanan pencarian webnya, banyak sekali layanan yang dibuat oleh Google ini antara lain Gmail, Google Docs, Google Maps &  Google video. dan semuanya tersedia secara gratis.

Kini google mengeluarkan feature terbaru yaitu kita bisa mengubah latar / background pada main / halaman utama Google ini, berbeda dengan tutorial sebelumnya Mengganti Logo Google . di artikel itu bagaimana cara mengganti logo google sesuka kita namun itu hanya me-link saja, maksudnya logo tersebut berada di site lain bukan google, tapi kali ini, ini murni adalah feature dari google. Halaman Utama Google

Nah,.. Read the rest of this entry »

Google Pacman

wew, sempat iseng-iseng dengan google dan melakukan searching dengan mesin pencari yang keren, ringan dan canggih dan juga semakin banyak feature-feature terbarunya.. ternyata saya menemukan yang unik disini coba kunjungi Halaman ini . maka akan muncul Seperti dibawah ini :

Tampilan google yang sangat unik dan tampak seperti sebuah permainan yang tidak asing untuk semuanya, ya pasti anda sudah tau dari judul postingan ini saja pasti anda tahu, ya,… betul, Game Pacman. tadinya saya kira ini hanya sebuah gambar logo google yang diubah seperti permainan pacman dan ternyata saya salah, ternyata ini bisa dimainkan. coba anda sekarang tekan tombol Insert coin disitu, nah sekarang anda bisa memainkan game Pacman yang legendaris ini,…. saya tidak tahu maksud google dengan adanya ini. apa mungkin untuk menghilangkan kejenuhan ?…  Google ada-ada aja

CARA SEORANG PROGRAMMER LINUX MENIDURKAN BAYINYA

Lakukan Pemanfaatan..

Kadang kala sebagai programmer, kita butuh ketenangan untuk menyelesaikan program kita… nah langkah yang cocok untuk menyelesaikan problema apalagi yang sudah berkeluarga yang memiliki sang Buah hati agar si bayi bisa tidur dengan tenang, nah ini cara yang cocok untuk anda,.. lakukan pemanfaatan yang ada…

source code-nya adalah sebagai berikut :

              while (I = I)
              do
                       #eject cdrom
                       eject
                       #pull cdrom tray back in
                       eject -t
              done

shell script ini akan membuat cd rom kita menjadi auto eject,.. yaitu secara otomatis terbuka dan tertutup kembali dan kini sebagai programmer anda bisa melanjutkan pekerjaan anda dengan tenang dan tidak mendengar jeritan tangis si Buah hati lagi :p

Berlangganan majalah gratis dari Oracle

Oracle merupakan salah satu perusahaan software terbesar di dunia,  kita dapat merequest majalah oracle tentu saja secara gratis dan tanpa dipungut biaya tentunya, untuk mendapatkannya dan agar disetujui oleh penerbit maka kita harus mengisi formulir tersebut dengan benar silahkan bagi yang ingin berlangganan majalah oracle ini ,  isi form untuk berlangganan disini.

isi data anda tersebut dengan benar dan apa adanya. majalah ini diterbitkan setahu saya setiap 2 bulan,..  ini adalah kumpulan dari majalah yang saya dapatkan dari oracle setelah berlangganan kurang lebih 3 tahun,..

didalam majalah ini secara up-to-date membahas strategi technology, rubrik dan mitra oracle , software & PL/SQL, Oracle Database, framework etc, serta didalamnya juga terdapat tips dari developer DBAs.. dan masih banyak lagi.

Programming c++ in my FreeBSD box

setelah selesai menginstal FreeBsd di pc saya, sempat terfikir akh, bagaimana kalau saya mencoba compile source C++ di mesin Unix ini, karena sebelumnya saya menggunakan biasa menggunakan aplikasi MS visual C++ 6.0 di windows untuk mengcompile C++ sebelumnya, di mesin FreeBSD ini juga sudah disertakan g++ (GNU C++), tentunya karena tujuannya untuk melakukan percobaan, disini saya hanya menggunakan algoritma penambahan 2 buah bilangan saja agar lebih mudah dan simple.
oke, langsung saja guys,..

yang pertama dilakukan adalah membuat sebuah file kosong dengan menggunakan perintah touch (spasi) namafile

perintah touch digunakan untuk  membuat sebuah file kosong bernama program.C setelah jadi kita bisa melihat file tersebut ada atau tidak dengan melihat isi di dalam direktori dengan menggunakan perintah ls.
kemudian Read the rest of this entry »

Memantau bandwith dengan VnStat

Pada kasus yang sering terjadi yang sering meresahkan pelanggan sistem quota yaitu adalah tagihan yang secara tiba-tiba menjadi membengkak..ini sungguh mengagetkan, padahal khan tidak pernah menggunakan sebanyak itu. Protes itu pun menjadi sia-sia karena tidak ada bukti yang kuat untuk mengindikasikan berapa besar bandwith yang dipakai oleh kita. namun mungkin ini tidak masalah bagi yang berlangganan koneksi unlimited karena biayanya bersifat tetap. kali ini saya akan membahas suatu aplikasi yang dapat kita gunakan untuk memonitor penggunaan bandwith pada sistem kita.

Aplikasi ini bernama VnStat aplikasi ini bersifat console-based yang berarti aplikasi ini berjalan di terminal, akan tetapi adapula paket tambahan yang memungkinkan kita melihat prosesnya via browser. ia sengaja dibuat begitu (console-based) karena kebanyakan pengguna aplikasi ini adalah seorang administrator jaringan yang menangani beberapa server, server pada umumnya kan tidak menggunakan tampilan GUI(Graphical User Interface) dan dapat dikendalikan secara remote melalui terminal untuk mengurangi beban kerja.

kelebihan dari VnStat ini adalah, aplikasi ini mampu untuk memonitor beban(traffic) dalam jaringan pada sistem Linux/Unix serta menyimpan informasi dalam bentuk file log sesuai dengan jenis interface yang telah ditentukan sebelumnya, perlu kita ketahui sebelumnya aplikasi ini bukanlah sebuah aplikasi sniffer seperti halnya Wireshark sehingga tidak perlu mengakses ke device network secara langsung. informasi yang dihasilkan oleh VnStat ini diambil dari isi direktori /proc ini adalah direkrtori yang merupakan representasi dari kernel. Hal ini memungkinkan penggunaan aplikasi VnStat tanpa harus menggunakan superUser root (Kecuali Untuk instalasi dan konfigurasi Awal). kali ini proses instalasinya menggunakan slackware, namun pada prakteknya bisa diterapkan pada setiap

distribusi linux yang lainnya, berikut langkah-langkahnya.

1. paket instalasi VnStat dapat anda download di http://humdi.net/vnstat/ anda bisa menggunakan aplikasi untuk manajemen paket bawaan distribusi misalnya apt-get untuk Debian dan turunannya, zipper untuk OpenSuSE, urpmi untuk Mandriva, atau yum untuk fedora, untuk Slackware silahkan anda download paket SlackBuild Script dari http://www.slackbuilds.org/ yang bisa digunakan untuk mengkonversi paket source menjadi paket native Slackware dengan format .tgz

2. Setelah Proses instalasi selesai, langkah awal yang harus dilakukan adalah membuat database awal terlebih dahulu. Database ini akan dipakai untuk menyimpan traffic kartu jaringan Anda. Perhatian (untuk setiap device yang ingin dimonitor, kita harus membuat database terpisah). disini diasumsikan bahwa kita hanya memiliki satu kartu jaringan yang dikenali dengan nama eth0, sehingga perintah yang dipakai adalah vnstat -u -i eth0. Parameter -u dipakai untuk mengupdate database, sedangkan -i digunakan untuk menentukan interface kartu jaringan yang akan digunakan, pada contoh hal ini adalah eth0.

3. tahap selanjutnya adalah mengkonfigurasi aplikasi VnStat ini. Buka file /etc/vnstat.conf tapi backuplah terlebih dahulu sehingga sewaktu terjadi masalah anda bisa mengembalikannya seperti konfigurasi awal caranya adalah dengan menggunakan perintah cp /etc/vnstat.conf /etc/vnstat.conf.bak maksud dari perintah cp ini adalah mengkopi file konfigurasi vnstat.conf dan membuat file baru yang berisi konfigurasi yang sama bernama vnstat.conf.bak selanjutnya edit file /etc/vnstat.conf dan sesuaikan dengan keperluan kita namun pada sebagian besar kasus kita tidak perlu mengubah apapun, kecuali terjadi kasus-kasus khusus, misalnya kita membutuhkan tampilan dengan bahasa selain bahasa inggris, tanggal dimulainya rotasi, tanda pemisah dan lain sebagainya. Jika tidak ada perubahan apapun, maka kita bisa menjalankan perintah VnStat sebagai user biasa untuk melihat Hasil output nya

kita bisa lihat dari gambar dibawah ini..

(gambar)

Jika kita menginkan informasi perhari, kita bisa menambahkan parameter -d

(atau -days) pada perintah VnStat. begitu juga dengan bulanan (-m atau –

monts), atau perjam (-h atau –hours). Output yang dihasilkan merupakan

Snapshot dari apa yang ada di direktori /proc. Jika kita hendak melihat

tampilan secara real time (biasanya bagi seorang administrator), kita

bisa menggunakan parameter -live atau -l.