Slackerbox

Kali ini tentang instruksi ulimit yang berguna membatasi resource CPU,memory, & file pada PC atau server.

Untuk mudahnya, masuk ke terminal dan ketik : ulimit -a (Lihat ! Siapa yang muncul :) ...ternyata bukan luna maya hehehe.
Saya juga tidak mau kalah ah ! Giliran sekarang pada PC saya :P

PC pertama : Slackware 12.2,AMD X2 3600+, memory 2G
mic@desert:~$ ulimit -a
core file size..........(blocks, -c) 0
data seg size...........(kbytes, -d) unlimited

Beberapa kali chat di chanel ##slackware-id freenode. Yah seorang slacker buatin chanel buat 'ngechat' sesama slackers.

Tulisan ini sekedar info :P Jadi, daripada xchat n pidgin nganggur, atau buat chat tidak karuan (hehehe)... lebih baik (kalo ada waktu) join aja :P

Buka xchat, pilih nickname, pilih freenode, klik connect, isi chanel ##slackware-id Siapdech buat chat :P

Omong2 dah 14 tahun saya gak pernah chat :) Yah bener.... terakhir tahun 1995.

Salam.

Kali ini menggunakan modsecurity v2.5.7 dan Slackware 12.1
Perubahan mendasar adalah cara install modsecurity2 yang lebih to the point :) tidak perlu edit makefile segala.

Saya coba seringkas mungkin :P

• Download modsecurity versi akhir (2.5.7)
• Unpack
• Masuk ke direktory apache2
• Lakukan #./configure
• Lakukan #make
• Lakukan #make install
• Edit file httpd.conf
• Tambahkan:
  

To the point aja yach :P

• Download joomla terbaru di http://www.joomla.org/download.html
  Anda akan menemukan 1.5.8 Full Package.

  Oke, ekstrak file format zip. Sudah tahu caranya ? Anda dapat menggunakan fasilitas ekstrak pada konqueror untuk mudahnya.
  Atau $unzip Joomla_1.5.8-Stable-*.zip
  Kemudian buat folder (misal /var/www/joomlax )dan kopikan semua file hasil ekstrak tersebut.

• Database.
  Jadi root, kemudian install pertama kali master database

Bermula dari keinginan merubah (default) panjang password, ketemulah file ini. Ternyata ada banyak konfigurasi lain sehubungan dengan masalah login sistem di file ini. Mulai dari waktu delay (kalau gagal login), expired password, penggunaan crack lib, start UID/GID, dan lain sebagainya.

/etc/login.defs - Configuration control definitions for the login package.

Beberapa contoh (default):

FAIL_DELAY 3 #delay login 3 detik
PASS_MAX_DAYS 99999 #Mau diubah berapa nich lama password yg berlaku ?
PASS_MIN_DAYS 0
PASS_MIN_LEN 5

Kali ini tentang VMware server 2.0 di Slackware 12.1 :)
Tertarik install gara2 ingin tau (bukan yg muluk2) file VMware sebesar hampir 534MB itu isinya apa saja yach ? Bandingkan dengan virtualbox yg gak lebih dari 35 MB.

Baiklah, sebelum download, Anda musti register dulu di http://vmware.com. Celakanya, dowload pake wget gak bisa :P Jadi musti download pakai browser standart.

Karena proses otorisasi login ke VMware server 2.0 nantinya pake pam, maka mesti install paket pam dulu. Untuk mudahnya, download dari http://linuxpackages.net paket linux-pam.

Program ini bertujuan untuk upgrade/download/install paket program official Slackware secara otomatis.
Dapat ditemukan pada CD set installer Slackware bagian Extra. Tapi jika malas, Anda dapat langsung download versi stable di sini:

http://slackpkg.org/stable/slackpkg-2.70.4-noarch-1.tgz

Semisal saya ingin upgrade alias patch sistem. Daripada cek satu-satu, maka dengan instruksi :

#slackpkg upgrade-all

akan ditampilkan program2 mana saja yang perlu didownload dan sekaligus diupgrade.

Suatu waktu saya 'dipamerin' situs punya rekan dan diminta komentarnya. Urusan situs cantik dan menarik bukan perhatian saya saat itu. Saya berhadapan dengan rekan yang murni end user, maka saya melakukan 2 tes sederhana (nmap dan nikto). Pertama tes server (servis yang jalan), dan yang kedua tes aplikasi situs tersebut.

Ini adalah tes sederhana. Saya berharap tulisan ini dibaca oleh rekan saya :P. Kritikan saya yang pertama adalah banyaknya servis yang aktif. Kedua, banyak program2 yang out of date, dan yang terakhir,... Anda presentasikan sendiri :)

Kali ini tentang ossec - http://www.ossec.net

OSSEC is an Open Source Host-based Intrusion Detection System. It performs log analysis, integrity checking, Windows registry monitoring, rootkit detection, real-time alerting and active response
---------------------------
OSSEC adalah IDS berbasis HOST yang menganalisa log file, check integritas, deteksi rootkit,peringatan dini, dan memberikan respon aktif

Dari belakang ke depan :P

Manual : http://www.ossec.net/main/manual/

Kali ini tentang program bernama Fail2ban :)

Apa itu Fail2ban ?

Fail2ban :Scan log file (punya apache, ftpd log,sshd,dan lain2,...) trus mau blok IP user karena buat banyak salah password, dan lain-lain,.. Oops !?

Contoh :

Log apache (/var/log/httpd/error_log).Ingin blok IP user yang ada pesan File does not exist.
[Wed Sep 3 22:28:19 2008] [error] [client 222.124.211.xx1] File does not exist:/inigakada.php