Slackerbox

Akhir bulan February 2008 ini saya akan mengirim server ke Jakarta yang rencananya jalanin situs komunitas Slackware Surabaya.

Tinggal beberapa hari saja, dan saya meminta saran atau masukan kepada rekan2 mengenai konfigurasi server.
Apa yang sudah/akan saya lakukan adalah :

• Install Slackware 12
• patch kernel 2.6.21.7 dengan grsecurity2. (Atau lebih baik standart saja ? )
• modsecurity2
• patch suhosin - anjuran dari rekan willy
• drupal 6

Yang lain masih standart atau hanya patch security official saja. :)

Apa itu mod_evasive ?

mod_evasive is an evasive maneuvers module for Apache to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack.
____
Mod_evasive=Modul buat menghindar bagi Apache saat terjadi HTTP Dos atau DDos.

Sumber : http://www.zdziarski.com/projects/mod_evasive/
Download: http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz

Kali ini, saya mencobanya di Slackware 12 dengan HTTPD 2.2.6. Mari mulai :)

Download modul mod_evasive :

Pernah berkunjung ke penjara ? Ternyata direktory dan program di Linux dapat dipenjara juga lho !
Apa beda penjara sungguhan dengan yang di linux ? Napi di penjara sungguhan bisa bebas berkeliaran (kalau ada uang lebih...benar ?), kalau di linux benar2 terisolasi.

chroot - run command or interactive shell with special root directory
_________
chroot - jalankan perintah atau terminal dengan spesial root direktory

Contoh program bash :

Beberapa servis di Slackware seperti FTP, SWAT, POP3, dan IMAP2 di jalankan oleh inetd. Apa itu inetd ? Bagaimana cari aktifkannya ?

inetd -- internet ``super-server''

Sarimin bertanya : "Bagaimana sich buka port 21 nya FTP ?"
Bagong menjawab : "Aktifkan saja FTP servernya. :) Nanti khan port 21 open."
Sarimin bertanya lagi : "Gimana aktifkan FTP ? "
Bagong menjawab : " Lihat di bawah ini :"

• Ubah ijin file rc.inetd. #chmod 755 /etc/rc.d/rc.inetd

Pada bagian ke-2 ini, akan saya tunjukkan ujicoba modsecurity2 pada situs yang dijalankan dengan moodle (http://moodle.org) dan drupal (http://drupal.org). Semua dijalankan dilocalhost.

Skenarionya, 2 situs ini di install dengan tergesa2.... pokoknya jalan tanpa mempertimbangkan segi keamanan.
Saya mencobanya di Slackware 12, Apache 2.2.4, dan PHP 5.2.3.

Sebagai attack tool, digunakan Nikto -current. Saya menyebut Nikto sebagai attack tool karena jika suatu system terlalu lemah, maka Nikto otomatis akan menginjeksi langsung tanpa peringatan. :)

Apa itu modsecurity ?

ModSecurity is a web application firewall that can work either embedded or as a reverse proxy. It provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis.

Jawaban singkat :

Modsecurity = Firewall Internal Webserver

Lebih jauh, Anda dapat melihat http://modsecurity.org :)

Contoh aplikasi praktis :

Saya menggunakan path transversal buat mencuri 'mangga' di seberang tembok.

Slackers Surabaya CUK !!!

Para slackers yang hidup di Surabaya, (entah yang lagi kost di 'surga' atau 'neraka' :) Mungkin sudah saatnya buat komunitas kumpul2.

Saya sedang merancang sebuah server dan kemungkinan akhir january 2008 selesai. Spek tidak jelek2 amat kok. :P Paling tidak bisa buat aktifitas hacking. Mungkin February atau Maret 2008 server ini sudah siap di kirim ke neraka. Kita perlu lakukan testing lebih dulu benar ?

Baiklah, saya akan memulai untuk mencari sponsor dana. :) Saya pikir lebih baik kita sekalian melakukan colocation/dedicated.

Hanya beberapa ide buat kemajuan Slackware-Id :)

Pertama, apa tidak waktunya dibentuk kepengurusan slackware-id ? Maksudnya supaya arah dan tujuan slackware-id lebih jelas lagi. Hingga para supporter bisa kasih dukungan lebih baik. Ayo nak, mau tanding sepak bola di kota X, siapa bonek mania yang mau ikut ? Hehehe.

Kedua, masalah 'pintu masuk' :) Karena pintu masuk buat belajar slackware beraneka jalan, bagi newbie kadang kebingungan. Mungkin Slackware-id bisa jadi pintu masuk utama. Atau ada yang lain ?

Tulisan waktu libur sekolah :)

Beberapa hari ini mencicil pekerjaan perancangan 1U server.
Motherboard yang digunakan S3000AH (entry server board) dengan processor Intel Xeon X3220 2,4 Ghz .

Saya menguji beban dengan melakukan 2 kompilasi kernel berbeda sekaligus. Kernel 2.6.21.5 dan 2.6.23.

Salah satu direktory penting yang perlu diketahui Newbie di Slackware adalah /etc.

Pertanyaan dari "Bagaimana menjalankan HTTPD Apache ? " sampai "Bagaimana seting grafik di Slackware ?" tidak lepas dari direktory ini.

Saya akan memberikan beberapa contoh, plus sedikit ulasan :)
-----------------------------------
Dari Boot sampai shutdown :
-----------------------------------

Jika Anda ingin tahu bagaimana Slackware berproses dari start sampai shutdown, lihat script rc.M,rc.S,rc.0,rc.4, dan rc.K.