29 August 2010

Mengenal si Pinguin

by Zulqarnain at 29 August 2010 09:30 AM


Sekedar berbagi kawan, sudah bertahun-tahun semenjak saya menimba ilmu di bangku kuliah tepatnya tahun 2005 kala itu saya mulai bergabung dengan teman-teman di komunitas tidak lain tidak bukan ialah KPLI (Komunitas Pengguna Linux Indonesia) untuk kawasan Samarinda dimana saya pada waktu itu mencoba menyelami & berkenalan dengan si pinguin lebih dalam. Tapi pinguin yang saya [...]

25 August 2010

Anti-SSH Brute Force

by Anton Rahmadi at 25 August 2010 09:39 PM


(1) melakukan konfigurasi di /etc/ssh/sshd_config

MaxStartups 3:50:10
AllowUsers nama_user
Protocol 2
Port 222
(2) tidak menggunakan nama user yang sering di target ataupun memiliki password dengan kombinasi yang sering menjadi target:
qwerty; admin; passwd; system; 123; 1234; 12345; 123456
ataupun kombinasi nama host, tahun, nama lembaga, maupun nama latin dari hewan/tumbuhan.

(3a) alternatif 1: menggunakan TCP Wrapper, mengedit file /etc/hosts.deny
sshd: ALL except blok_IP_1 blok_IP_2 blok_IP_3
contoh:
sshd: ALL except 192.168.10. -- artiya 192.168.10.0 hingga 192.168.10.254 (24 bit) sshd: ALL except 192.168. -- artiya 192.168.0.0 hingga 192.168.254.254 (16 bit)
(3b) alternatif 2: memblokir IP-IP yang suka melakukan SSH brute-force, masukkan sebagai cron:

crontab -e

59 * * * ssh-deny.sh
isi dari ssh-deny.sh adalah
#!/bin/bash
wget -c http://www.sshbl.org/lists/hosts.deny
cat hosts.deny > /etc/hosts.deny
(4) lebih paranoid lagi, gunakan tools yang akan memblokir secara otomatis sebuah IP apabila terlalu banyak kesalahan dalam login:

denyhosts
fail2ban

(5) secara manual melakukan populasi terhadap IP-IP yang mencoba melakukan brute force:
awk 'gsub(".*sshd.*Failed password for (invalid user )?", "") {print $3}' /var/log/secure* | sort | uniq -c | sort -rn | head -5

awk 'gsub(".*sshd.*Failed password for (invalid user )?", "") {print $1}' /var/log/secure* | sort | uniq -c | sort -rn | head -5
(6) membuat jebakan batman:

manual:
iptables -A INPUT -p tcp --dport 22 (atau 222) -j LOG --log-prefix "SSH Connect "
dengan program bantu:

portsentry
snort

(7) belum puas, mari kita bermain man-in-the-middle-attack alias sniffing.

dsniff

Download Film Sang Murabbi

by Aditya Perdana at 25 August 2010 07:59 AM


Download film sang murabbi – Alhamdulillah, kali ini pada blog Aditya Perdana, saya bisa kembali menulis review tentang film sang murabbi yang telah dirilis tahun 2008 yang lalu. Film sang murabbi adalah sebuah film biografi yang menceritakan kehidupan Almarhum KH Rahmat Abdullah (1953-2005). Film ini disutradarai oleh Zul Ardhia. Di sepanjang film sang murabbi, banyak [...]


Motivasi-koe

by Zulqarnain at 25 August 2010 01:41 AM


Sambil menikmati bulan yang penuh berkah kali ini (baca : bulan Ramadhan), saya mendapati sebuah artikel atau motivasi yang sangat memacu atau mendorong saya untuk selalu berfikir & melakukan hal yang positif. Berikut kalimat motivasi tersebut yang sifatnya membangun kita untuk selalu berbuat baik : =======================> 1. Saya Berharga. Saya berharga di mata saya dan [...]

24 August 2010

Teknologi Kliring & RTGS

by Zulqarnain at 24 August 2010 06:50 AM


Rasa penasaran terhadap beberapa istilah perbankan membuat saya ingin tahu terhadap istilah KLIRING & RTGS dimana fitur ini terdapat pada Internet Banking yang saya miliki untuk saat ini dimana saya sering bertransaksi untuk keperluan saya sehari-hari biasanya. Setelah berkelana kedunia maya dan menanyakan pada salah satu search engine terbesar yakni GOOGLE akhirnya dapat juga pengertian [...]

23 August 2010

Doa Buka Puasa Yang Shahih Menurut Rasulullah

by Aditya Perdana at 23 August 2010 02:09 AM


Doa Buka Puasa Yang Shahih Menurut Rasulullah – Dalam blog Aditya Perdana saya sempat menulis sebuah artikel mengenai Doa Niat Puasa dan Doa Buka Puasa di Bulan Ramadhan dan syukur Alhamdulillah mendapatkan kritikan bahawa doa buka puasa yang berbunyi “Allahumma laka shumtu wa ‘alaa rizqika afthartu fataqabbal minni, innaka antas samii’ul ‘aliim” disebutkan oleh al-Albani [...]


17an di 65 Tahun Bangsaku

by Isai Julianto at 23 August 2010 01:31 AM


Hari kemerdekaan merupakan sesuatu yang harus terus diperingati dengan sangat meriah, itu menurut aku. Kenapa? karna kalau dilihat saat ini dengan sudah moderennya indonesia nilai Nasionalis anak-anak bangsa mulai luntur (mudahan hanya pandangan aku saja). Kemerdekaan yang diperoleh merupakan Usaha yang tidak segampang membalik telapak tangan, jadi sampai kapan pun harus terus kita dukung dan jalankan segala sesuatu yang saaat ini telah dihasilkan dari suatu keadaa MERDEKA.

Banyak orang masih menganggap kita masih diJAJAH Bangsa sendiri apakah itu benar? bagi sebagian orang pasti berkata benar karna masih terlihat kemiskinan dimana-mana, dan masih banyak kesejahteraan belum diperoleh. Namun sebenarnya sejauh mana kita telah BERSYUKUR atas apa yang telah ada pada diri kita, kita belum memiliki apa yang kita mau bisa saja karena kita masih dianggap belum mampu untuk mengelola semuanya nantinya.

TUHAN TIDAK selalu MEMBERIKA apa YANG KITA INGINKAN, tapi TUHAN SELALU MEMBERIKAN apa YANG KITA BUTUHKAN. Bersyukur atas segala sesuatu yang  telah ada pada kita. Berdayakan,,,

Selamat Ulang Tahun Bangsa ku,,,,,

MERDEKA!!!!!

22 August 2010

The Most Beautiful 99 Asmaul Husna

by Aditya Perdana at 22 August 2010 10:19 PM


The Most Beautiful 99 Asmaul Husna – Allah SWT memilik nama-nama paling indah yang berjumlah 99 yang dikenal dengan sebutan Asmaul Husna. Asmaul husna atau nama-nama terindah Allah SWT ini dapat kita gunakan sebagai cara untuk mengingat Allah akan kebesaran, keagungan dan kemuliannya dalam setiap dzikir dan doa kita. Rasulullah bersabda “Sesungguhnya hati itu berkarat [...]