HOSTgokil Blog» Hosting terMurah dan Domain Murah Indonesia Reseller Hosting dan Domain http://blog.hostgokil.com Web hosting dan domain murah server USA dan Indonesia Fri, 05 Mar 2010 09:48:15 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Centos repository dari datacenter usa http://blog.hostgokil.com/centos-repository-dari-datacenter-usa.html http://blog.hostgokil.com/centos-repository-dari-datacenter-usa.html#comments Sat, 20 Feb 2010 16:30:44 +0000 admin http://blog.hostgokil.com/?p=201 
/etc/yum.repos.d/CentOS-Base.repo

[base]
name=CentOS-$releasever - Base
baseurl=http://centos.mirror.cust.lstn.net/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[update]
name=CentOS-$releasever - Updates
baseurl=http://centos.mirror.cust.lstn.net/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[addons]
name=CentOS-$releasever - Addons
baseurl=http://centos.mirror.cust.lstn.net/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[extras]
name=CentOS-$releasever - Extras
baseurl=http://centos.mirror.cust.lstn.net/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://centos.mirror.cust.lstn.net/$releasever/centosplus/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
]]> http://blog.hostgokil.com/centos-repository-dari-datacenter-usa.html/feed 0 Dasar-Dasar perintah IPtables http://blog.hostgokil.com/dasar-dasar-perintah-iptables.html http://blog.hostgokil.com/dasar-dasar-perintah-iptables.html#comments Fri, 12 Feb 2010 17:23:14 +0000 admin http://blog.hostgokil.com/?p=197 Perintah-Perintah Iptables
Untuk melihat apakah di dalam sistem kita sudah terinstal paket-paket iptables, ketikkan perintah berikut:
# rpm -qa | grep iptables
Jika memang belum terinstal, ketikkan perintah berikut:
# yum -y install iptables*
Agar iptables dapat berjalan otomatis setelah restart, gunakan perintah:
# chkconfig iptables on
Untuk melihat status iptables, gunakan perintah:
# service iptables status
Untuk menyalakan iptables, gunakan perintah:
# /etc/init.d/iptables start
Untuk mematikan iptables, gunakan perintah:
# /etc/init.d/iptables stop
Untuk merestart iptables, gunakan perintah:
# /etc/init.d/iptables restart

Sintaks Iptables


Secara umum, sintaks iptables dapat dituliskan seperti berikut:

# iptables [-t table] command [match] [target/jump]

Penjelasan dari sintaks di atas dapat dijelaskan di bawah ini:

1. Table

IPTables memiliki beberapa buah tabel yaitu NAT, MANGLE, dan FILTER. Penjelasannya adalah:
a. Table Mangle: tabel yang bertanggung jawab untuk melakukan penghalusan (mangle) paket seperti merubah quality of service (QOS), TTL, dan MARK di header TCP. Biasanya tabel ini jarang digunakan di lingkungan SOHO.
b. Table Filter: yaitu tabel yang bertanggung jawab untuk pemfilteran paket. Tabel ini mempunyai 3 rantai (chain) yaitu:
1. Rantai Forward yaitu rantai yang memfilter paket-paket yang akan ke server yang dilindungi oleh firewall. Rantai ini digunakan ketika paket-paket datang dari IP Publik dan bukan dari IP lokal.
2. Rantai Input: yaitu rantai yang memfilter paket-paket yang ditujukan ke firewall.
3. Rantai Output: yaitu rantai yang memfilter paket-paket yang berasal dari firewall.
c. Tabel NAT: yaitu rantai yang bertanggung jawab untuk melakukan Network Address Translation (NAT). NAT yaitu mengganti field asal atau alamat tujuan dari sebuah paket. Pada tabel ini terdapat 2 rantai, yaitu:
1. Rantai Pre-Routing: Merubah paket-paket NAT dimana alamat tujuan dari paket-paket tersebut terjadi perubahan. Biasanya dikenal dengan destination NAT atau DNAT.
2. Rantai Post-Routing: Merubah paket-paket NAT dimana alamat sumber dari paket-paket tersebut terjadi perubahan. Biasanya dikenal dengan source NAT atau SNAT.
ommand

command pada baris perintah iptables yang akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Berikut adalah beberapa command pada iptables:

command Deskripsi
-A (–append) Menambah aturan pada akhir rantai sehingga akan dieksekusi terakhir
-D (–delete) Menghapus sebuah aturan pada rantai yang dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus
-I (–insert) Memasukkan aturan pada sebuah baris rantai. Berbeda dengan perintah append, perintah insert akan menempati baris yang dimaksud dan aturan awal yang menempati baris tersebut akan digeser ke bawah
-L (–list) Menampilkan semua aturan pada sebuah tabel. Perintah ini akan dikombinasikan dengan opsi -v (verbose), -n (numeric), -x (exact), dan  –line-number
-F (–flush) Mengosongkan aturan pada sebuah chain
-N (–new-chain) Membuat rantai baru
-X (–delete-chain) Menghapus rantai yang disebutkan
-E (–rename-chain) Merubah suatu nama rantai
-P (–policy) Membuat kebijakan default pada sebuah rantai
-p (–protocol) Mengecek tipe protokol tertentu. Tanda inverse(!) berarti kecuali. Misalnya protocol ! tcp berarti kecuali tcp
-s (–source) Mencocokkan paket berdasarkan alamat IP asal. Bisa berbentuk alamat tunggal (mis:192.168.0.1) atau alamat network (mis:192.168.0.0/255.255.255.0 atau 192.168.0.0/24)
-d (–destination) Mencocokkan paket berdasarkan alamat tujuan
-i (–in-interface) Mencocokkan paket berdasarkan interface dimana paket datang dan berlaku pada rantai INPUT, FORWARD, dan PREROUTING
-o (–out-interface) Mencocokkan paket berdasarkan interface dimana paket keluar dan berlaku pada rantai OUTPUT, FORWARD, dan POSTROUTING
–sport (–source-port) Mencocokkan paket berdasarkan port asal(bisa dilihat di /etc/services). Perintah ini bisa digunakan untuk range port tertentu. Misal range antara port 22 sampai 80 bisa ditulis –sport 22-80. Jika –sport :80 berarti paket dengan port 0-80. Jika –sport 1024: berarti paket dengan port asal 1024-65535
–dport (–destination-port) Mencocokkan paket berdasarkan port tujuan. Penggunaannya sama dengan –sport
–syn Memeriksa apakah flag SYN di set dan ACK dan FIN tidak di set. Perintah ini sama dengan kita menggunakan match –tcp-flags SYN,ACK,FIN SYN. Paket dengan perintah tersebut digunakan untuk melakukan request koneksi TCP yang baru terhadap server
-m mac -mac-source Melakukan pencocokan paket berdasarkan MAC source address
-m multiport –source-port Mendefinisikan port atau port range lebih dari satu
-j (–jump) Perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria. Setelah perintah ini ada beberapa opsi yaitu:
ACCEPT: akan mengijinkan paket
DROP: akan menolak paket
REJECT: akan menolak paket. Berbeda dengan DROP, REJECT akan memberitahukan error kesalahan kepada user pengirim sedangkan DROP tidak memberitahukan error kesalahan. Opsi untuk REJECT adalah icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unreachable, icmp-net-prohibited, dan icmp-host-prohibited. Namun untuk menggunakan opsi-opsi tersebut harus diawali dengan –reject-with
RETURN: akan membuat paket berhenti melintasi aturan-aturan pada rantai dimana paket tersebut menemui target RETURN
MIRROR: fungsi utamanya adalah membalik source address dan destination address. Misalnya PC A menjalankan target RETURN kemudian komputer B melakukan koneksi http ke komputer A, maka yang muncul adalah pada browser adalah website komputer B itu sendiri
LOG: digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice,warning, err, crit, alert dan emerg. perintah -j LOG –log-prefix digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut.
SNAT Target: Berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel NAT pada rantai POSTROUTING, dan hanya disinilah rantai POSTROUTING. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama
DNAT Target: Digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel NAT pada rantai PREROUTING dan OUTPUT atau rantai buatan yang dipanggil oleh kedua rantai tersebut
MASQUARADE Target: Target ini bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option –to-source. Target ini memang ini didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah. Target ini hanya bekerja untuk tabel NAT pada rantai POSTROUTING
REDIRECT Target: Digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel NAT pada rantai PREROUTING dan OUTPUT atau pada rantai buatan yang dipanggil dari kedua rantai tersebut.
Memang banyak sekali dan bisa menjadi sangat sangat kompleks teknik konfigurasi iptables. Pada kesempatan ini kita hanya mencoba melakukan konfigurasi firewall / iptables yang sederhana saja.

Contoh-Contoh

Ada dua pendekatan di dalam Iptables yaitu pendekatan positif dan pendekatan negatif. Pendekatan positif yaitu dimana seluruh port ditutup sedangkan pendekatan negatif yaitu dimana seluruh port dibuka. Untuk melihat apakah sistem iptables kita menggunakan pendekatan positif atau negatif (namun, pada umumnya linux secara default menggunakan pendekatan negatif) ketikkan iptables -L dan lihat kata setelah kata POLICY. Jika ada kata ACCEPT maka berarti pendekatan yang digunakan adalah negatif. Di tutorial ini kita akan menggunakan pendekatan negatif. Berikut adalah contoh-contohnya:

1. Memblok paket yang datang dari sebuah IP

# iptables -I INPUT -s 192.168.0.149 -j REJECT

Peritah di atas digunakan untuk memblok paket dari IP 192.168.0.149. Ada 2 opsi yang digunakan sebenarnya yaitu DROP dan REJECT. Perbedaan dari keduanya adalah kalau REJECT, perintah ini akan memblok paket namun akan memberitahukan bahwa paket tersebut ditolak. Sedangkan kalau DROP, perintah ini akan memblok paket namun tidak diberitahu apakah paket tersebut ditolak atau tidak.

2. Menghapus iptables

#  iptables -D INPUT 3

Menghapus iptables pada tabel input di baris ke 3

# iptables -F

Menghapus seluruh iptables

# iptables -F FORWARD

Menghapus seluruh iptables yang hanya berada di tabel forward

3. Menutup Port 

# iptables -A INPUT -p tcp  --dport 22 -j REJECT

Perintah di atas memblok port 22 yang biasa digunakan untuk ssh

# iptables -A INPUT -p tcp -i eth0 --dport 23 -j REJECT
Perintah di atas memblok port 22 yang biasa digunakan untuk telnet
# iptables -I INPUT -s 192.168.0.250 -p tcp --dport 23 -j REJECT
Perintah di atas untuk memblok service telnet dari IP 192.168.0.250
4. Melihat tabel iptables
# iptables -L

Perintah di atas digunakan untuk melihat daftar (list) iptables

#  iptables -L --line-number

Perintah di atas digunakan untuk melihat daftar (list) iptables dan disertai dengan nomor baris

# iptables -L -v --line-number
Perintah di atas digunakan untuk melihat daftar (list) iptables dan disertai dengan nomor baris serta dengan mode verbose
 # iptables -L -v --line-number -t nat

Perintah di atas digunakan untuk melihat daftar (list) iptables dan disertai dengan nomor baris dengan mode verbose serta menampilkan tabel NAT

5. Mengubah Policy
# iptables -P INPUT DROP
Mengubah chain INPUT menjadi DROP
# iptables -P OUTPUT DROP
Mengubah chain OUTPUT menjadi DROP
# iptables -P FORWARD DROP

Mengubah chain FORWARD menjadi DROP

6. Lain-Lain
# iptables -A INPUT -m mac -mac-source 00-14-85-47-85-E5

Memblok komputer yang mempunyai mac address 00-14-85-47-85-E5

# iptables -A INPUT -p tcp -m multiport --source-port 22,53,80

Memblok port-port 22,53, dan 80

7. Menggunakan Log
Untuk menggunakan log di dalam iptables, maka kita harus menambahkan skrip di file file syslog.conf pada folder /etc. Di dalam skrip tersebut, tambahkan skrip sebagai berikut:
kern.*                                                  /var/log/firewall.log
Setelah itu, simpan file tersebut dan restart syslog dengan cara:
# service syslog restart

Dengan demikian, segala hal yang terjadi pada iptables akan dicatat di /var/log/firewall.log

Penentuan posisi log juga berpengaruh terhadap pencatatan log itu sendiri. Sebaiknya posisi log ditempatkan di baris paling atas karena akan mencatat segala yang terjadi pada paket-paket sebelum paket-paket tersebut diperlakukan sesuai dengan rule yang ada di dalam iptables. Untuk lebih jelasnya, perhatikan contoh berikut. Kita akan membuat server linux di vmware dengan 2 ethernet. eth0 dengan IP 192.168.0.248 dan eth1 dengan IP 192.168.2.2. Lalu di iptables kita buat aturan sebagai berikut:

# iptables -P INPUT DROP
# iptables -I INPUT -s 192.168.0.1 -d 192.168.0.248 -j ACCEPT
# iptables -A INPUT -p ALL -m state --state NEW -j LOG --log-prefix "IPTABLES: (INPUT-REJECT)"
# iptables -A INPUT -i eth1 -j REJECT

Perintah pertama dapat dijelaskan bahwa policy default untuk rantai INPUT adalah DROP yang berarti akan memblok seluruh inputan. Perintah iptables kedua akan menerima inputan dari IP 192.168.0.1 dengan tujuan IP 192.168.0.248. Perintah iptables ketiga akan mencatat seluruh inputan yang mencoba masuk ke server selain yang sudah ditentukan.  Perintah iptables keempat akan memblok seluruh inputan yang menuju eth1 atau yang ber- IP 192.168.2.2.  Sekarang coba ping 192.168.0.248 dari komputer yang ber-IP 192.168.0.1, dan akan terlihat hasil sebagai berikut:

Dan kalau kita lihat di log firewall di /var/log/firewall akan terlihat tidak ada aktivitas apa-apa di dalam file tersebut. Tetapi pada saat kita menge-ping 192.168.2.2, maka akan terlihat gambar seperti di bawah ini:

Itu berarti IP tersebut di blok. Sekarang lihat di log firewall, seharusnya akan terlihat gambar berikut ini:

Contoh yang lain lagi misalnya kita mempunyai IP publik yang ada di eth1 dan kita ingin memblok seluruh IP publik yang ada untuk mengakses IP publik kita, namun kita juga ingin mengetahui IP-IP mana saja yang mengakses IP Publik kita maka sintaksnya seperti berikut:

# iptables -I INPUT -p All -i eth1 -s ! 192.168.0.0/24 -m state --state NEW -j LOG --log-prefix "IPTABLES: (INPUT-REJECT) "
# iptables -A INPUT -i eth1 -s ! 192.168.0.0/24 -j REJECT

Sintaks di atas dapat dijelaskan bahwa seluruh IP akan ditolak namun hanya IP-IP publik saja yang akan di catat dalam log.

]]> http://blog.hostgokil.com/dasar-dasar-perintah-iptables.html/feed 0 Merubah Repository CentOS ke server indonesia http://blog.hostgokil.com/merubah-repository-centos-ke-server-indonesia.html http://blog.hostgokil.com/merubah-repository-centos-ke-server-indonesia.html#comments Tue, 09 Feb 2010 19:26:18 +0000 admin http://blog.hostgokil.com/?p=192 setelah testing server baru iix, kami cba untuk testing dengan mengubah repository nya ke dalam negeri, tepat nya punya si kambing :D
1. Login ke ssh anda
2. Rubah nama file konfigurasi repository yang lama yang terdapat di /etc/yum.repos.d/CentOS-Base.repo.
[root@vps--]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.old
3. Buat file konfigurasi repo yang baru dengan nama CentOS-Base.repo ( saya menggunakan editor nano karena lebih mudah :) ). dan isikan file terbut dengan konten dibawah ini.
[root@vps]# nano /etc/yum.repos.d/CentOS-Base.repo

#——————————— Config start ———————————————#

[Add Ons]
name=CentOS
baseurl=ftp://kambing.ui.ac.id/centos/5.4/addons/i386/
enabled=1
gpgcheck=1
gpgkey=ftp://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

[CentOS Plus]
name=CentOS
baseurl=ftp://kambing.ui.ac.id/centos/5.4/centosplus/i386/
enabled=1
gpgcheck=1
gpgkey=ftp://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

[Extras]
name=CentOS
baseurl=ftp://kambing.ui.ac.id/centos/5.4/extras/i386/
enabled=1
gpgcheck=1
gpgkey=ftp://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

[Fasttrack]
name=CentOS
baseurl=ftp://kambing.ui.ac.id/centos/5.4/fasttrack/i386/
enabled=1
gpgcheck=1
gpgkey=ftp://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

[OS]
name=CentOS
baseurl=ftp://kambing.ui.ac.id/centos/5.4/os/i386/
enabled=1
gpgcheck=1
gpgkey=ftp://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

[Update]
name=CentOS
baseurl=ftp://kambing.ui.ac.id/centos/5.4/updates/i386/
enabled=1
gpgcheck=1
gpgkey=ftp://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

#——————————— Config end ———————————————#

Kalau sudah selesai, simpan konfigurasi dengan menekan tombol Ctrl + X lalu tekan Y dan ENTER untuk keluar dari editor nano.

7. Langkah selanjutnya adalah mengupdate repository dengan perintah
[root@vps--]# yum update
kalau masih ada yang error, berarti masih ada yang salah, coba deh di cek lagi
8. Tunggu sampai proses update repository dari server kambinng.ui.ac.id selesai.
Saya rasa cukup sekian untuk saat ini, semuga informasi yang saya berikan berguna bagi anda semua. untuk kritik dan saran silakan curahkan melalui komentar.

]]> http://blog.hostgokil.com/merubah-repository-centos-ke-server-indonesia.html/feed 0 Cara menutup port yang tidak diperlukan pada linux http://blog.hostgokil.com/cara-menutup-port-yang-tidak-diperlukan-pada-linux.html http://blog.hostgokil.com/cara-menutup-port-yang-tidak-diperlukan-pada-linux.html#comments Fri, 05 Feb 2010 21:12:23 +0000 admin http://blog.hostgokil.com/?p=190 Tutorial ini sesuai judulnya adalah cara untuk menutup port yang tidak diperlukan pada linux. Karena port yang terbuka dan yang tidak terpakai biasanya sangat rentan terhadap penyerangan. Disamping itu, bagi para pengguna VPS yang menjadikan sebagai VPN seringkali mendapati usernya yang “nakal” yang memanfaatkan VPN untuk melakukan hal-hal illegal, seperti hacking dan spamming.

Beberapa hari belakangan ini, HOSTgokil.com seringkali mendapatkan laporan spamming dari datacenter dan tentunya hal ini tidak dapat dibiarkan.

Sebenarnya ada beberapa cara menutup port di linux, yakni dengan mematikan service yang ada atau langsung  dengan memberikan comment tags # pada /etc/service

Untuk menutup port dengan mematikan service:

/sbin/service <nameservice> stop

atau

/etc/init.d/<nameservice> stop

dan jangan lupa untuk merestart /etc/init.d/xinetd.d restart

Sedangkan yang kedua dengan cara menggunakan iptables

iptables -A INPUT -p tcp –dport 110 -j DROP
iptables -A OUTPUT -p tcp –dport 110 -j DROP

Anda bisa menggunakan DROP atau REJECT sesuai keinginan.
Sebagai tambahan untuk para pengguna VPS yang menggunakannya sebagai VPN dapat menutup port berikut untuk menghindari SPAM dari user

#smtp            25/tcp
#smtps         465/tcp
#pop3           110/tcp
#pop3s          995/tcp
#imap            143/tcp
#imaps          993/tcp

Untuk mengecek apakah port sudah tertutup atau belum, dapat menggunakan port scan seperti nmap dan sebagainya

Jadi begitulah tutorial singkat ini :D

tommytomato:
If you don’t need the running services at all do this:
look for the symlinks to the scripts in /etc/rcX.d (where X is the runlevel number) and delete them.
Then stop them:
/sbin/service <nameservice> stop (for RH compatible I believe)
/etc/init.d/<nameservice> stop (the rest?)

Maybe they get started through xinetd, in that case you should search for them in
/etc/xinetd.d , edit the script and set disable yes.
Then restart xinetd: /sbin/service xinetd restart (for RH compatible) or just /etc/init.d/xinetd.d restart (the rest?)
]]> http://blog.hostgokil.com/cara-menutup-port-yang-tidak-diperlukan-pada-linux.html/feed 0 Tips Agar Terhindar dari Skimming ATM http://blog.hostgokil.com/tips-agar-terhindar-dari-skimming-atm.html http://blog.hostgokil.com/tips-agar-terhindar-dari-skimming-atm.html#comments Sat, 30 Jan 2010 08:24:46 +0000 admin http://blog.hostgokil.com/tips-agar-terhindar-dari-skimming-atm.html Menggunakan ATM yang lokasinya terpencil memang nyaman karena tidak perlu antri. Namun kebiasan seperti ini bisa menimbulkan malapetaka menjadi korban Skimming.

Vice President E-business Head Citibank N.A Rudy Hamdani mengatakan ada beberapa cara agar nasabah tidak jadi korban skimming.

1. Jaga keamanan dan kerahasiaan kartu dan PIN Anda. Jangan mencatat nomor PIN di kartu ATM karena rawan digunakan orang lain bila hilang. Jangan pernah memberi tahu PIN ATM kepada orang lain.

2. Hindari menggunakan nomor PIN yang diambil dari tanggal lahir atau nomor lain yang terkait dengan pengguna ATM.

3. Gunakan ATM yang berlokasi di Cabang Bank atau yang dekat security, hindari ATM terpencil walaupun di ATM terpencil tidak perlu antri.

4. Gunakan Ruang ATM yang benar benar aman dan jauh dari orang-orang tidak dikenal.

5. Tutup dengan jari Anda saat Input PIN di ATM

6. Jika kartu macet dan tidak bisa keluar dengan usaha sendiri, tinggalkan saja karena orang lain tidak bisa menggunakan tanpa mengetahui PIN-nya.

7. Jika kejadian ini sudah menimpa jangan panik, segera blokir kartu ATM dan selanjutnya segera laporkan ke kantor kepolisian terdekat.

8. Para pelaku juga sering melancarkan aksinya pada hari libur agar korban tidak bisa langsung menghubungi Bank dari ATM bersangkutan.

9. Pastikan Anda mengambil kembali kartu ATM usai bertransaksi.

10. Jangan tinggalkan kertas struk di mesin ATM. Dan bila kartu tertelan mesin, hubungi bank bersangkutan untuk memblokade rekening.

11. Segera lakukan pemblokiran Kartu ATM, jika Kartu ATM hilang hubungi via telepon atau datangi kantor cabang penerbit kartu.

12. Amati dan waspada ketika masuk ke dalam ruang ATM.

13. Amati apakah ada alat skimmer atau kamera pengintai.

14. Jangan langsung percaya dengan orang yang mengaku sebagai karyawan bank di sebuah mesin ATM.

15. Jangan sembarangan menghubungi nomor telepon yang mengatasnamakan pihak bank.

16. Simpan nomor telepon resmi dan alamat kantor bank Anda.[indra]

]]> http://blog.hostgokil.com/tips-agar-terhindar-dari-skimming-atm.html/feed 0 Tutorial instalasi openVPN di VPS centos http://blog.hostgokil.com/tutorial-instalasi-openvpn-di-vps-centos.html http://blog.hostgokil.com/tutorial-instalasi-openvpn-di-vps-centos.html#comments Fri, 29 Jan 2010 09:36:01 +0000 admin http://blog.hostgokil.com/?p=186 Install openVPN server (repost)

Disini saya akan sedikit memberikan tutorial untuk melakukan installasi openVPN server , saya mengambil referensi tutorial dari kuda (kok banyak yang pake nama hewan :P ) , operating system yang saya gunakan adalah Centos 5.4 Final B-) , pengennya seh ga sama , ga tau kok dapat VPS dengan OS yang sama =P~

Berikut ini adalah beberapa kelebihan dari openVPN :

Bisa menggunakan proxy (harus protokol TCP) << berguna bgt.. :D

Tentu saja gratis ga perlu bayar :D

Security nya kuat (1024 bit) , CMIIW

Sebelumnya cek dulu apakah VPS atau server anda mendukung dev/tun , ketikkan pada console :

ls -al /dev/net/tun

dan hasilnya jika terdapat device tersebut

-bash-3.2# ls -al /dev/net/tun
crw------- 1 root root 10, 200 2009-08-01 01:45 /dev/net/tun

Langsung ae jeh…

sek.. pastikan server anda terinstall gcc

yum install gcc

Download paket yang diperlukan :

#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz

#wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

Install and build paket yang dibutuhkan :

#yum install rpm-build

#yum install autoconf.noarch

#yum install zlib-devel

#yum install pam-devel

#yum install openssl-devel

#yum install make

Install paket yang telah didownload dengan cara rpm (dijadiin rpm dulu gitu maksutnya :D ;):

#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
#rpmbuild -tb openvpn-2.0.9.tar.gz
#rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm

perhatikan bahwa nama direktori mungkin saja berbeda, apabila mesin nya 64bit maka direktorinya biasanya: /usr/src/redhat/RPMS/x86_64/

Sekarang kita copy file konfigurasi nya menuju folder /etc/openvpn (supaya enak aja)

#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/

#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/

Building certificate (membuat sertifikat)

caranya, kita masuk direktori /etc/openvpn/easy-rsa/2.0

#cd /etc/openvpn/easy-rsa/2.0

#source ./vars

#./vars

#./clean-all

#./build-ca

akan muncul tulisan2 aneh seperti ini:

Generating a 1024 bit RSA private key

………………………++++++

…………………….++++++

writing new private key to ‘ca.key’

—–

You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter ‘.’, the field will be left blank.—–Country Name (2 letter code) [KG]:State or Province Name (full name) [NA]:Locality Name (eg, city) [BISHKEK]: Organization Name (eg, company) [OpenVPN-TEST]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server’s hostname) []: OpenVPN-CAEmail Address [me@myhost.mydomain]:

kalo ga mau repot , teken enter2 terus :P

yang perlu diisi hanyalah pada field “Common Name”

itu aja.

Build key server

#./build-key-server server

Akan keluar tulisan2 ga jelas lagi, dan sama dengan di atas, yg perlu diisi hanya pada “Common Name”, di sini masukkan kata: server

Build Diffie Hellman

#./build-dh

Build certificate untuk client, pengen berapa client? misalnya 3 orang:

#./build-key nassao

#./build-key rainluva

#./build-key himitsu

ngikut kuda pake nama cewek ;))

akan keluar tulisan2 aneh lg, dan yg perlu diisi hanya pada “Common Name”, isikan sesuai nama klien, misalnya: nassao

Sekarang mari kita kopi ~o) sertifikat2 tersebut menuju /etc/openvpn/keys

#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R

Konfigurasi server openvpn, dicopas langsung dari blog kuda

bikin file server.conf dan letakkan di /etc/openvpn , isi dengan baris berikut :

local 74.208.x.x #-- sesuaikan dengan IP server anda
port 53 #-- port yang dibuka
proto udp #-- pilih udp atau TCP , klo TCP bisa under proxy
dev tun #-- kata kuda kita sebaiknya menggunakan /dev/tun saja
ca keys/ca.crt #-- lokasi sertifikat ca.crt
cert keys/server.crt #-- lokasi sertifikat server.crt
key keys/server.key #-- lokasi server.key
dh keys/dh1024.pem #-- lokasi dh1024.pem
server 192.168.1.0 255.255.255.0 #-- alokasi nomer IP client/server
ifconfig-pool-persist ipp.txt #-- supaya alokasi IP client tdk berubah2
push "redirect-gateway def1" #-- supaya gateway koneksi berubah ke server
push "dhcp-option DNS 4.2.2.1" #-- untuk merubah DNS
push "dhcp-option DNS 4.2.2.2" #-- sama kayak atas
keepalive 5 30 #-- angka keramat supaya koneksi stabil..xxixi
comp-lzo #-- sistem kompresi (wajib aktif di client maupun di server)
persist-key #-- mboh ra ngerti karepe...wkwkkw
persist-tun #-- mboh ra ngerti jg..wkwkwk
status server-tcp.log
verb 3

Server siap dijalankan, dengan command sbb:

#service openvpn start

atau

#openvpn /etc/openvpn/server.conf

Ok sekarang openVPN server sudah siap , sekarang tinggal bagaimana caranya supaya client dapat menikmasti koneksi seakan-akan direct connection. Yang kita akan lakukan adalah setting firewall :

1. Enabling packet forwarding dengan command:

#echo 1 > /proc/sys/net/ipv4/ip_forward

2. Edit NAT table untuk MASQUERADING

Command berikut khusus untuk server Dedicated saja:

#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Sedangkan untuk VPS, command nya adalah sbb:

#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o venet0 -j SNAT --to 74.208.x.x

IP disesuaikan dengan IP venet0 di VPS anda.

Konfigurasi Client OpenVPN

Download openVPN berbasis GUI , biar gampang jalaninnya

http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe

Copy sertifikat2 dari server tadi,

yaitu file: ca.crt, nassao.crt/rainluva.crt/himitsu.crt (tiap client cukup 1), dan nassao.key/rainluva.key/himitsu.key (tiap client cukup 1), simpan di folder c:\program files\openvpn\config\nassao

atau \rainluva atau \himitsu.

Buat file konfigurasi klien openvpn

misalnya diberinama nassao.ovpn, dan kita edit pake notepad, diisi baris2 berikut:

client #--menyatakan bahwa ini adala konfigurasi klien
dev tun #--menggunakan tun, sebagaimana servernya tadi
proto udp #--menggunakan protokol udp sesuai server tadi
remote 74.208.x.x 53 #--IP server openvpn dan port kesayangan
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt #-- lokasi ca.crt
cert nassao.crt #-- lokasi nassao.crt
key nassao.key #-- lokasi nassao.key
comp-lzo #-- menggunakan kompresi sebagaimana servernya
verb 3

bila sudah, simpan dan letakkan di folder c:\program files\openvpn\config\nassao

Jalankan dan konek openvpn anda. tunggu beberapa saat hingga muncul sebuah status connection baru di taskbar anda.

Kita sudah terhubung :”>

SUMBER

]]> http://blog.hostgokil.com/tutorial-instalasi-openvpn-di-vps-centos.html/feed 12 Repositori Lokal CentOS http://blog.hostgokil.com/repositori-lokal-centos.html http://blog.hostgokil.com/repositori-lokal-centos.html#comments Wed, 27 Jan 2010 12:11:24 +0000 admin http://blog.hostgokil.com/?p=184 Berikut adalah repository lokal IIX. edit file /etc/yum.repos.d/CentOS-Base.repo dengan :

[base]
name=CentOS
baseurl=http://kambing.ui.ac.id/centos/5/os/i386/
enabled=1
gpgcheck=1
gpgkey=http://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS
baseurl=http://kambing.ui.ac.id/centos/5/updates/i386/
enabled=1
gpgcheck=1
gpgkey=http://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

#packages used/produced in the build but not released
[addons]
name=CentOS
baseurl=http://kambing.ui.ac.id/centos/5/addons/i386/
enabled=1
gpgcheck=1
gpgkey=http://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS
baseurl=http://kambing.ui.ac.id/centos/5/extras/i386/
enabled=1
gpgcheck=1
gpgkey=http://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS
baseurl=http://kambing.ui.ac.id/centos/5/centosplus/i386/
enabled=1
gpgcheck=1
gpgkey=http://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

[Fasttrack]
name=CentOS
baseurl=http://kambing.ui.ac.id/centos/5/fasttrack/i386/
enabled=1
gpgcheck=1
gpgkey=http://kambing.ui.ac.id/centos/RPM-GPG-KEY-CentOS-5

Kemudian, ketik yum update untuk memastikan repositori diatas dapat diakses.

Tambahan.

Situs mirror CentOS Biz.Net.
Situs mirror CentOS CBN.
CentOS Public Mirror list.

]]> http://blog.hostgokil.com/repositori-lokal-centos.html/feed 2