Slackerbox

Situs ini barusan upgrade ke drupal-5.5 :) Rekor tercepat ! drupal-5.4 hanya berumur 1 hari saja :) Lihat http://drupal.org/

Saya telah menambahkan puluhan path alias di situs ini :) Harapannya path URL yang tercantum lebih manusiawi dibanding hanya tertulis node/35 misalnya. Sementara ini hanya halaman statik yang saya berikan alias. Semoga bermanfaat bagi pengunjung. :P

Setelah lama terabaikan, clean URL telah jalan di slackerbox.com ;)

Jika ingin singkat, cukup ijinkan AllowOverride All pada httpd.conf atau pada direktif virtual server Anda.

Web server akan membaca .htaccess bawaan drupal. Jika tidak, Anda dapat menambah direktif di bawah ini. Lihat http://drupal.org/node/15365


< Directory /var/www/example.com>
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
< /Directory>


Thread story untuk project buku bahasan Linux Kernel . (Sticky)

Saya telah mengganti Webalizer dengan Awstats. Alasannya Webalizer ternyata KO untuk acces_log yang lebih besar dari 40 MByte.
Cek di bagian TheBox :) http://slackerbox.com/?q=node/3
atau langsung ke http://slackerbox.com/awstats/awstats.pl?config=www.slackerbox.com

Konfigurasi awstats saya lakukan dengan singkat, belum mengecek lebih jauh. Jika ada kekurangan fatal, jangan ragu untuk memberitahu saya :)

Mod_evasive telah di cangkokkan di Apache server situs ini :) Ceritanya, jika ada request lebih dari 50x dalam tempo kurang dari 1 detik (oleh IP yang sama), maka IP tersebut akan di blok (Forbidden 403). Ini untuk mencegah Dos oleh para script kiddies. :) Saya pikir hal ini tidak akan tahan untuk para hacker yang tahu masalah timing data digital. Lihat di http://www.zdziarski.com/projects/mod_evasive/

Sshutout (firewall ssh ) juga ikut bergabung :P

Ada banyak patch yang dirilis tim keamanan Slackware akhir2 ini :) Karena tidak pakai X, maka patch yang berhubungan dengan X server tidak dibutuhkan.

Libpng kelihatannya program kecil sederhana,tapi bisa berakibat fatal jika diabaikan.
http://Slackware.linux.or.id adalah sumber info Patch tercepat bagi pengguna Slackware Indonesia ;) Komplit dari versi 8.1 sampai 12.

Saya telah meremove Webmin , Virtualmin , dan kawan2nya dari server. Alasannya jarang dipakai :) Jadi servis port 10000 telah hilang dari peredaran. :P

Saya baru tahu bahwa feed dari slackerbox.com broken ! Setelah cek sana-sini, saya temukan rule modesecurity yang kasih kode 403 Forbidden.

Dari situs yang meng-agregate pesan ini muncul : The feed from Slackerbox seems to be broken, because of error "403 Forbidden".

Saya mengecek file audit.log :


Request: slackerbox.com 202.67.10.50 - - [11/Nov/2007:05:45:26 -0600] "GET /?q=blog/feed HTTP/1.0" 403 198 "-" "Drupal (+http://drupal.org/)$
----------------------------------------
GET /?q=blog/feed HTTP/1.0
Content-Length: 0
Host: slackerbox.com

Uji coba Modsecurity pada web server ini. Rule masih dasar, dengan penambahan beberapa option filter. Untuk mengkompile module digunakan instruksi apxs bawaan Apache.

Hal Pertama yang saya dapatkan : Tidak dapat buat story di drupal ! Hehehe Maklum masih ujicoba :P

Kira2 isi rule seperti dibawah ini : (saya lupa tepatnya karena comot sana sini :)


< IfModule mod_security.c>
# Turn the filtering engine On or Off
SecFilterEngine On
# Change Server: string
# SecServerSignature " "