Saturday, 4 April 2015

Install DNS DI Debian Bagian 2

Posted By: Rufaidah-network - 10:54
root@rufaidah:~# vi /etc/bind/server.world.lan
 $TTL 86400
@   IN  SOA     rufaidah.server.world. root.server.world. (
        2013050601  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
# define name server
        IN  NS      rufaidah.server.world.
# define name server's IP address
        IN  A       10.20.0.30
# define mail exchanger
        IN  MX 10   rufaidah.server.world.

# define IP address of a hostname
rufaidah     IN  A       10.20.0.30





root@rufaidah:~# vi /etc/bind/server.world.wan
 $TTL 86400
@   IN  SOA     rufaidah.server.world. root.server.world. (
        2013050601  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
# define name server
        IN  NS      rufaidah.server.world.
# define name server's IP address
        IN  A       172.16.0.82
# define mail exchanger
        IN  MX 10   rufaidah.server.world.

# define IP address of a hostname
rufaidah     IN  A       172.16.0.82


root@rufaidah:~# vi /etc/bind/0.20.10.db
 $TTL 86400
@   IN  SOA     rufaidah.server.world. root.server.world. (
        2013050601  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
# define name server
        IN  NS      rufaidah.server.world.

# define the range of this domain included
        IN  PTR     server.world.
        IN  A       255.255.255.0

# define hostname of an IP address
30      IN  PTR     rufaidah.server.world.

Install DNS DI Debian Bagian 1

Posted By: Rufaidah-network - 10:44
Instalasi DNS DI Debian
root@rufaidah:~# aptitude -y install bind9 bind9utils dnsutils

Terus kita mengedit named.confNya

root@rufaidah:~# vi /etc/bind/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
# make it comment
# include "/etc/bind/named.conf.default-zones";
# add
include "/etc/bind/named.conf.internal-zones";
include "/etc/bind/named.conf.external-zones";
root@rufaidah:~# vi /etc/bind/named.conf.internal-zones   # create new
# define for internal section
view "internal" {
        match-clients {
                localhost;
                10.20.0.0/24;
        };
# set zone for internal
        zone "server.world" {
                type master;
                file "/etc/bind/server.world.lan";
                allow-update { none; };
        };
# set zone for internal *note
        zone "0.0.10.in-addr.arpa" {
                type master;
                file "/etc/bind/0.20.10.db";
                allow-update { none; };
        };
        include "/etc/bind/named.conf.default-zones";
};

root@rufaidah:~# vi /etc/bind/named.conf.external-zones   # create new
# define for external section
view "external" {
# define for external section
        match-clients { any; };
# allo any query
        allow-query { any; };
# prohibit recursion
        recursion no;
# set zone for external
        zone "server.world" {
                type master;
                file "/etc/bind/server.world.wan";
                allow-update { none; };
        };
# set zone for external *note
        zone "80.0.16.172.in-addr.arpa" {
                type master;
                file "/etc/bind/80.0.16.172.db";
                allow-update { none; };
        };
};

# *note : For How to write for reverse resolving, Write network address reversely like below 10.20.0.0/24 For the case of 10.20.0.0/24
network address ⇒ 10.20.0.0
network range ⇒ 10.20.0.0 - 10.20.0.255
how to write ⇒ 0.20.10.in-addr.arpa

For the case of 172.16.0.80/29
network address ⇒ 172.16.0.80
network range ⇒ 172.16.0.80 - 172.16.0.87
how to write ⇒ 80.0.16.172.in-addr.arpa





root@rufaidah:~# vi /etc/bind/named.conf.options

options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
//       0.0.0.0;
// };
# query range you permit
allow-query { localhost; 10.20.0.0/24; };
# the range to transfer zone files
allow-transfer { localhost; 10.20.0.0/24; };
# recursion range you allow
allow-recursion { localhost; 10.20.0.0/24; };
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
# make it comment if not use IPV6
# listen-on-v6 { any; };
};

Thursday, 2 April 2015

Setting NTP SErver di Debian

Posted By: Rufaidah-network - 20:02
root@rufaidah:~# aptitude -y install ntp

root@rufaidah:~# vi /etc/ntp.conf

# line 21: make it comment
# server 0.debian.pool.ntp.org iburst
# server 1.debian.pool.ntp.org iburst
# server 2.debian.pool.ntp.org iburst
# server 3.debian.pool.ntp.org iburst
# change servers for synchronization
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp

# line 48: add the network range you allow to receive requests
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap

root@rufaidah:~# /etc/init.d/ntp restart
[ ok ] Stopping NTP server: ntpd.
[ ok ] Starting NTP server: ntpd.

root@rufaidah:~# ntpq -p # check working
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp1.jst.mfeed. 172.29.3.50      2 u   27   64    1   18.466   -0.379   0.000
 ntp2.jst.mfeed. 172.29.2.50      2 u   26   64    1   18.773    0.316   0.000
 ntp3.jst.mfeed. 172.29.3.50      2 u   25   64    1   20.092   -2.592   0.000

Pengaturan Hak Aksess Untuk Login Root dan User

Posted By: Rufaidah-network - 19:51
Jika Anda menetapkan password root dan diaktifkan  selama instalasi,
pengaturan mengkonfigurasi untuk membatasi pengguna yang lain selain root


root@rufaidah:~# usermod -G adm wheezy
root@rufaidah:~# vi /etc/pam.d/su
# line 15: uncomment and add the follows
auth   required   pam_wheel.so   group=adm


Cobalah untuk beralih Kelogin Root

root@rufaidah:~# su - wheezy # switch to a user
wheezy@rufaidah:~$ su - # switch to root
Password:
root@rufaidah:~#

Kemudian kita tambahkan pengguna test user

root@rufaidah:~# adduser testuser
Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: testuser
    Room Number []: testuser
    Work Phone []:
    Home Phone []:
    Other []:# input any one(it's Ok with empty)
Is the information correct? [y/N] y
root@rufaidah:~# su - testuser
testuser@rufaidah:~$ su -
Password:
su: Permission denied
testuser@rufaidah:~$

Tuesday, 31 March 2015

Dunia yang indah tidak bisa di lihat kecuali oleh orang orang optimis

Posted By: Rufaidah-network - 17:04
Ketika musim dingin tiba menutup pintu rumahmu dan bukit salju mengepungmu maka nantikanlah tangan nya musim semi, dan bukalah  jendelamu untuk hembusan udara segar. Lihatlah kearah sana sekawanan burung yang kembali bernyanyi riuh dan mentari menari ke garis garis  ke emasan menembus selah selah batang pepohonan. semuanya itu memberikan kehidupan yang baru, impian yang baru dan hati yang baru.

janganlah engkau pergi ketengah padang pasir untuk mencari pohon yang inda, enkau tidak akan menemukan selain kesunyian . Lihatlah pohon pohon yang indahyang menaungimu dengan kerinduanya , membahagikanmu denga buah buahannya dan menghiburmu dengan nyanyian nya.

Jangan Engkau Mengingat hari kemarin dan apa yang merugikanmu di hari itu, sesungguhnya usia bersama musim semi yang baru akan tumbuh daun daun yang lain, maka lihatlah daun daun yg menutupi langit itu, dan biarkan daun gugur ke bumi, biarkan dia menyatu dengan bumi.

Kenalilah Allah Di waktu kamu Senang, Maka Allah Akan Mengenalilmu pada waktu Susah

Posted By: Rufaidah-network - 16:50

         Ketika Yunu A.S merasa sempit dalam perut ikan paus di dalam kegelapan yang sangat pekat,  kegelapan dasar laut, kegelapan perut ikan paus dan kegelapan malam. 
        Yunus merasakan sesak dada, kegelisahan menguat dan penderitaanya semakin besar  
Dia meminta tolong pada Allah yang maha luas Rahmatnya yang maha menerima taubat. Allah Mewahyukan pada ikan paus itu Mengeluarkan
       Yunus di tanah lapang. Yunus keluar dalam keadaan lemah dan sakit dan dia menerima pertolongan dan rahmat dari Allah, Allah  Menumbuhkan Pohon Yaqtin (yaitu pohon tidak memiliki batang dan daun) Kemudian yunus mengalami kesehatan dan tampak kembali keceriyaan hidup baginya, Begitulah orang orang mengenal Allah pada waktu senang akan di kenal Allah pada waktu susah

Membuat Server Voip On Ubuntu Linux

Posted By: Rufaidah-network - 12:52
  software Asterisk adalah sotware  untuk membuat sistem layanan komunikasi telepon melalui internet
 atau biasa disebut VoIP (Voice over Internet Protocol). Asterisk adalah software Open Source yang
 berjalan di Linux.

Untuk kamu kamu  yang baru mulai belajar VoIP, Asterisk bisa dimanfaatkan untuk membuat sebuah server VoIP sederhana.
saya akan  membahas bagaimana membuat sebuah VoIP server untuk jaringan LAN. Saya menggunakan Asterisk
sebagai VoIP servernya. Untuk membuatnya minimal diperlukan sebuah PC Linux di sini saya memakai linux ubuntu.

Berikut ini adalah perintah Linux :
======================================
ubuntu#sudo apt-get install asterisk
======================================

Terus kita edit sip.conf dengan perintah
=======================================
ubuntu#pico /etc/asterisk/sip.conf
=======================================


 [2001]
type=friend
context=coba
username=2001
secret=2001 (misal passwordnya)
host=dynamic

[3002]
type=friend
context=coba
username=3002
secret=3002
host=dynamic


Selanjutnya kita edit kembali extensions.conf dengan perintah
====================================
ubuntu#pico /etc/asterisk/extensions.conf
===================================

[coba]
exten => 2001,1,Dial(SIP/2001)
exten => 3002,1,Dial(SIP/2002)

 selanjutanya  restart Asterisknya

ubuntu#asterisk -rx "reload"


Untuk Teman teman selamat Berkodiding ria ya....

Monday, 30 March 2015

Deteksi trojan Spam dengan Mikrotik RouterOS

Posted By: Rufaidah-network - 12:50
Sekarang kita telah membahas beberapa pendekatan untuk memperbaiki masalah, dan bahkan dibahas jenis perilaku yang bisa kita harapkan untuk melihat dari kedua "normal" klien dan orang yang terinfeksi dengan trojan spambot, mari kita lihat pada beberapa solutions. saya ingin mengungkapkan juga, bahwa sementara saya membahas dua pendekatan ini secara terpisah, mereka tidak, tentu, saling exclusive. Hal ini dapat diterima, dan kadang-kadang berguna, untuk mengambil potongan-potongan dari kedua untuk membangun solusi lengkap untuk menyesuaikan keseluruhan policy.


/ip firewall filter
add chain=forward protocol=tcp dst-port=25 \
    src-address-list=suspectedspambot \
    action=drop comment="Drop traffic from those on the suspect list"

add chain=forward protocol=tcp dst-port=25 \
    connection-limit=10,32 \
    action=add-src-to-address-list \
    address-list=suspectedspambot \
    address-list-timeout=2d \
    comment="More than 10 simultaneous connections looks spammy"


add chain=forward protocol=tcp dst-port=25 \
       src-address-list=smtpservers action=accept \
       comment="Allow known smtp servers to send email"

Hal ini akan memungkinkan server mail Anda dikenal untuk mengirim email tanpa takut "tertangkap" dan ditandai sebagai spam source.Satu komentar lebih lanjut tentang rules. ini Ini seperangkat aturan tidak memperhitungkan lalu lintas smtp yang akan ke email Anda server. aku akan meninggalkan memperbaiki itu sebagai latihan untuk reader. Jika salah satu dari pelanggan Anda "tagged" sebagai 
spambot dicurigai, Anda akan menemukan alamat IP mereka dalam daftar alamat dan dapat mulai mengatasi masalah dari sana.


/ip firewall address-list
add list=APPROVED_SMTP_SERVERS address=192.168.10.1 \
    comment="An email server INSIDE the network" \
    disabled=no
add list=VALID_SMTP address=192.168.11.1 \
    comment="Valid email server OUTSIDE your network" \
    disabled=no

/ip firewall filter
add chain=forward protocol=tcp dst-port=25 \
    src-address-list=APPROVED_SMTP_SERVERS action=accept \
    comment="Allow email from our approved SMTP senders list regardless of destination"
add chain=forward protocol=tcp dst-port=25 \
    dst-address-list=APPROVED_SMTP_SERVERS action=accept \
    comment="Allow email from our approved SMTP senders list regardless of destination"
add chain=forward protocol=tcp dst-port=110 \
    action=add-dst-to-address-list
    address-list=VALID_SMTP \
    comment="Checking POP3" address-list-timeout=48h
add chain=forward protocol=tcp dst-port=143 \
    action=add-dst-to-address-list
    address-list=VALID_SMTP \
    comment="Checking POP3" address-list-timeout=48h
add chain=forward protocol=tcp dst-port=25 \
    dst-address-list=VALID_SMTP action=accept \
    comment="Allow SMTP going to known servers"
add chain=forward protocol=tcp dst-port=25 \
    action=add-src-to-address-list \
    address-list=POSSIBLE_TROJAN \
    address-list-timeout=1h \
    comment="These will be users using SMTP servers that are not on our approved list"
add chain=forward protocol=tcp dst-port=25 \
    action=drop \
    comment="Drop traffic to invalid SMTP servers"


Dalam hal kegunaan, yang  ini memiliki beberapa hal yang harus diperhatikan Pertama, tidak semua admin email menggunakan alamat yang  sama untuk POP dan SMTP. Jika hal ini terjadi, Anda mungkin harus menambahkan alamat IP server mail ke daftar VALID_SMTP manually. Juga, Anda
 akan memiliki daftar yang disebut "POSSIBLE_TROJANS"  Daftar ini tidak menetapkan batas pada pengguna, tetapi semacam "log" yang dapat Anda gunakan  ketika masalah masalah email pengguna. Jika mereka menggunakan server SMTP "tidak sah" atau "disetujui", IP mereka akan berada di daftar itu
Subscribe to: Comments (Atom)

Copyright © Pembelajaran IT ™ is a registered trademark.

Designed by Templateism. Hosted on Blogger Platform.