Slackerbox

Ngoprek drupal 6.1 ketemu masalah Gd (image tool) yang include di PHP 5.2.5 bawaan Slackware 12.
Cek di /usr/lib/php/extensions file gd.so sudah ada. Cek di info php juga sudah include. Lha kok di control panelnya drupal, Gd masih dikatakan belum di install ?

Oh ya, system yang saya gunakan tanpa X.

Akhirnya cek lewat ldd. :
$ldd /usr/lib/php/extensions/gd.so ketemu dech kaitan yang hilang ;P

Ini daftar file paket X (plus dependency) yang diperlukan. Saya belum mencoba kalau diambil file kaitan langsung.

libX11-1.1.1-i486-4.tgz

Pada tulisan ini akan dibahas cara instalasi squirrel mail. Caranya cukup mudah dan simple.
Lalu apa sebenarnya squirrel mail itu ?

SquirrelMail is a standards-based webmail package written in PHP. It includes built-in pure PHP support for the IMAP and SMTP protocols, and all pages render in pure HTML 4.0 (with no JavaScript required) for maximum compatibility across browsers.

Yah singkatnya, squirrel mail adalah sebuah web mail client yang memungkinkan untuk mengecek email.

Akhir bulan February 2008 ini saya akan mengirim server ke Jakarta yang rencananya jalanin situs komunitas Slackware Surabaya.

Tinggal beberapa hari saja, dan saya meminta saran atau masukan kepada rekan2 mengenai konfigurasi server.
Apa yang sudah/akan saya lakukan adalah :

• Install Slackware 12
• patch kernel 2.6.21.7 dengan grsecurity2. (Atau lebih baik standart saja ? )
• modsecurity2
• patch suhosin - anjuran dari rekan willy
• drupal 6

Yang lain masih standart atau hanya patch security official saja. :)

Apa itu mod_evasive ?

mod_evasive is an evasive maneuvers module for Apache to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack.
____
Mod_evasive=Modul buat menghindar bagi Apache saat terjadi HTTP Dos atau DDos.

Sumber : http://www.zdziarski.com/projects/mod_evasive/
Download: http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz

Kali ini, saya mencobanya di Slackware 12 dengan HTTPD 2.2.6. Mari mulai :)

Download modul mod_evasive :

Pernah berkunjung ke penjara ? Ternyata direktory dan program di Linux dapat dipenjara juga lho !
Apa beda penjara sungguhan dengan yang di linux ? Napi di penjara sungguhan bisa bebas berkeliaran (kalau ada uang lebih...benar ?), kalau di linux benar2 terisolasi.

chroot - run command or interactive shell with special root directory
_________
chroot - jalankan perintah atau terminal dengan spesial root direktory

Contoh program bash :

Beberapa servis di Slackware seperti FTP, SWAT, POP3, dan IMAP2 di jalankan oleh inetd. Apa itu inetd ? Bagaimana cari aktifkannya ?

inetd -- internet ``super-server''

Sarimin bertanya : "Bagaimana sich buka port 21 nya FTP ?"
Bagong menjawab : "Aktifkan saja FTP servernya. :) Nanti khan port 21 open."
Sarimin bertanya lagi : "Gimana aktifkan FTP ? "
Bagong menjawab : " Lihat di bawah ini :"

• Ubah ijin file rc.inetd. #chmod 755 /etc/rc.d/rc.inetd

Anak yang aktif biasanya cenderung mempunyai rasa ingin tahu yang besar sehingga apa pun yang menarik perhatiannya akan dipegang atau dibongkar. Tapi, dia belum mampu mengembalikan ke posisi awal sehingga terkesan berantakan. Semakin dilarang serta seringnya penggunaan kata "jangan" membuat rasa ingin tahu anak semakin besar.

Pada bagian ke-2 ini, akan saya tunjukkan ujicoba modsecurity2 pada situs yang dijalankan dengan moodle (http://moodle.org) dan drupal (http://drupal.org). Semua dijalankan dilocalhost.

Skenarionya, 2 situs ini di install dengan tergesa2.... pokoknya jalan tanpa mempertimbangkan segi keamanan.
Saya mencobanya di Slackware 12, Apache 2.2.4, dan PHP 5.2.3.

Sebagai attack tool, digunakan Nikto -current. Saya menyebut Nikto sebagai attack tool karena jika suatu system terlalu lemah, maka Nikto otomatis akan menginjeksi langsung tanpa peringatan. :)

Apa itu modsecurity ?

ModSecurity is a web application firewall that can work either embedded or as a reverse proxy. It provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis.

Jawaban singkat :

Modsecurity = Firewall Internal Webserver

Lebih jauh, Anda dapat melihat http://modsecurity.org :)

Contoh aplikasi praktis :

Saya menggunakan path transversal buat mencuri 'mangga' di seberang tembok.

Slackers Surabaya CUK !!!

Para slackers yang hidup di Surabaya, (entah yang lagi kost di 'surga' atau 'neraka' :) Mungkin sudah saatnya buat komunitas kumpul2.

Saya sedang merancang sebuah server dan kemungkinan akhir january 2008 selesai. Spek tidak jelek2 amat kok. :P Paling tidak bisa buat aktifitas hacking. Mungkin February atau Maret 2008 server ini sudah siap di kirim ke neraka. Kita perlu lakukan testing lebih dulu benar ?

Baiklah, saya akan memulai untuk mencari sponsor dana. :) Saya pikir lebih baik kita sekalian melakukan colocation/dedicated.