Login Form

Username                                                                                         Latest Post

...
Newsflash               Latest News                                       Popular

ACeS Kesal Tender         •   Tutorial ...
root (hd1,0)




     kernel /boot/vmlinuz­2.6.11­1.1369_FC4 ro root=LABEL=/ rhgb quiet 




     initrd /boot/initrd­2.6....
root@tty1[/]#




Setelah masuk pada command prompt mount lah partisi linux yang ingin anda ubah
passwordnya, kalo lupa pa...
Melihat Host dengan tool NMAP
    Mungkin bagi para hacker tool ini merupakan salah satu yang harus dikuasai dan
sering di...
1. Install Winpcap versi 2.1-beta atau versi yang lebih baru dari http://winpcap.polito.it/,
yaitu WinPcap_3_0.exe (versi ...
2 dir(s) 3.793.70 MB free

C:nmap­3.45>




2.Memulai Nmap



 Sebelum memulai, sebaiknya Anda perlu mengetahui fasilitas ...
­v Verbose. Its use is recommended. Use twice for greater effect.

­P0 Don't ping hosts (needed to scan www.microsoft.com ...
Reply from 128.1.10.25: bytes=32 time<10ms TTL=128

Reply from 128.1.10.25: bytes=32 time<10ms TTL=128

Reply from 128.1.1...
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli­seconds:

Minimum = 0ms, Max...
Host ADMINISTRASI (192.168.1.100) appears to be up.




Nmap run completed ­­ 10 IP addresses (8 hosts up) scanned in 9.88...
Request timed out.




Ping statistics for 128.1.7.13:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximat...
3.Port Scanning
    Port scanning adalah proses koneksi ke port-port TCP atau UDP pada host yang
menjadi target untuk mene...
1031/tcp open iad2

Nmap run completed ­­ 1 IP address (1 host up) scanned in 5 seconds




C:>



   Option –sS merupakan...
53/tcp closed domain

80/tcp open http

110/tcp closed pop­3




Nmap run completed ­­ 1 IP address (1 host up) scanned in...
Teknik ini mengirimkan suatu paket FIN ke port host target. Berdasarkan RFC 793, host
target akan mengirim balik suatu RST...
Apapun teknik port scan yang akan Anda pergunakan, Anda perlu berhati-hati dalam
menggunakan terhadap host target. Tindaka...
Escape character is '^]'.

220 ftp29 FTP server (UNIX(r) System V Release 4.0) ready.

SYST

215 UNIX Type: L8 Version: SU...
139/tcp open netbios­ssn

443/tcp open https

445/tcp open microsoft­ds

1026/tcp open LSA­or­nterm

1031/tcp open iad2

R...
21/tcp open ftp

23/tcp open telnet

25/tcp open smtp

79/tcp open finger

80/tcp open http

98/tcp open linuxconf

113/tc...
Standard Time

Interesting ports on 128.1.8.5:

(The 1655 ports scanned but not shown below are in state: closed)




PORT...
(The 1647 ports scanned but not shown below are in state: closed)




PORT STATE SERVICE

25/tcp open smtp

80/tcp open ht...
Penutup




  Nmap hanyalah salah satu dari sekian banyak tools hacker yang biasanya dimanfaatkan
untuk mengintip host tar...
sama seperti VI tetapi generasi kedua jadi sudah ada color-hilighting nya, saya lebih suka
menggunakan VIM karena ada warn...
yang berarti keluar dari VIM dengan save file.Jika ingin save file yang sedang di
buka dengan nama lain ketik ":w namafile...
eksekusi dalam COMAND MODE

a dan i : Untuk memasuki INSERT MODE, karakter yang diketik akan di cetak pada po
      sisi c...
kursor pada akhir baris sebelum ada paste karena bila anda meletakkannya pada tengah
baris maka baris tersebut akan terpot...
3 atur menu bios aga melakukan booting cd atau dvd drive adalah yg 1 (ini untuk
penggunaan cd) 4.setelah computing melakuk...
6.Enter lagi.
7. setelah selesai melakukan booting akan diberikan pertanyaan untuk melakukan repair
grub untuk os apa




8.terdapat beb...
10.SGD akan memberikan opsi lagi untuk memperbaiki grub silahkan pilih untuk opsi
yang pertama, tetapi untuk masuk kedalam...
11. jika dalam satu HD terdapat beberap distro linux maka SGD akan memberikan opsi
untuk menggunaka boot loader dari grub ...
13 nah setelah selesai silahkan nikmati os linux nya kembali.




Mencari file di Linux
part 1
User Rating:        /1
Poor...
kalo di linux gimana ya caranya apalagi kalo kita ngak pake X Windows. Nah untuk
mengatasi permasalahan tersebut kita bisa...
GNU findutil adalah paket software yang dikembangkan hacker-hacker terkenal seperti
David Mackenzie dan Jan Brittenson. Pa...
dalam filenya:

[root@www ~]# find ­name "*1*"

./.opera/toolbar/standard_toolbar (1).ini

./Boot Skins/Y­Boot/3211.jpg

....
tml

   /
   usr/local/Zend/ZendStudio­5.5.0/docs/PHPmanual/timezones.arctic.ht
   ml

   Oke udah mengerti kan kalau kita...
/dev/hda2

   /dev/hda1

   Pada contoh diatas kita mengkombinasikan argumen type dan name dan berarti
   anda sudah menge...
/home/home/.Trash­0/files/Common 
Files/InstallShield/IScript/iscript.dll

/home/home/.Trash­0/files/Common 
Files/Macrome...
Gamapang banget ngak sih, ya iya lah masa ya iya dong. Dari tadi kan kita
       mencari file dengan ukuran Kilobyte giman...
1. Membaca Partisi



   Mungkin bagi anda yang belum familiar dengan Linux bertanya-tanya apasih
/dev/hda1 itu, maka saya...
gampang saja partisi pertama akan menjadi /dev/hda1, partisi kedua akan menjadi
/dev/hda2 dan partisi ketiga akan menjadi ...
digunakan proses yang disebut dengan chain-loading, yaitu proses startup dengan
       memuat boot loader yang lain.
   • ...
Tetapi Bagaimana bila GRUB kita hilang atau anda menginstall Fedora Core setelah
Ubuntu maka kita perlu seeting Grub lagi ...
Untuk membuat suatu OS agar dapat di boot oleh GRUB maka kita perlu bebrapa
parameter yaitu



   •   Letak partisi root U...
•   title : untuk nama yang akan tampil pada GRUB list pada saat boot , anda bisa
       mengubahnya sesuai dengan yang an...
    chainloader +1




    Untuk settingan windows kurang lebih seperti diatas , biasanya sama pada Linux
mana pun        ...
Tidak diragukan lagi bahwa distro Ubuntu merupakan salah satu distro yang paling
banyak digunakan saat ini sealin dari Fed...
Synaptic Pakcet Manager atau anda bisa menggunakan perintah apt-get pada command
prompt denga format :



    akmal@akmal­...
Apabila update telah selesai maka anda dapat melakukan instalasi paket paket yang
anda butuhkan dengan perintah apt-get se...
Setelah itu anda bisa menginstall paket yang anda download tadi baik dengan Synaptic
Paket Manager atau dengan perintah ap...
Bila konfigurasi Apache telah selesai yang berikutnya adalah mengatur komputer
client yang ingin mengakses repo tersebut a...
dengan pikiran yang tenang , apabila anda memang tidak ingat passwordnya ada
beberapa cara yang anda bisa lakukan.

   1. ...
#~> passwd

       Setelah anda mengganti passwordnya reboot kembali system anda dan masuklah
       dengan user root dan ...
mengetikkan “exit” lalu reboot system dan login dengan user root dan password yang
baru.



Jadi demikianlah langkah-langk...
apabila hacker melihat server yang akan ia hack membuka port ssh nya maka dia akan
senang sekali dan itulah yang pertama a...
Sudah belum baca-bacanya karena sekarang kita akan mengkonfigurasi file ini. Sekarang
yang pelru diamankan adalah mencegah...
Secara default kita bisa input password 6 kali bila salah kita bisa merubah valuenya
dengan uncomment parameter tersebut d...
LoginGraceTime 60m


Lanjut lagi sekarang kita akan memanipulasi port uang digunakan ssh agar hacker tidak
tahu yang masih...
manajemen jaringan dan banyaknya sumber daya yang dibutuhkan untuk mendukung
manajemen tersebut. Adanya SNMP memungkinkan ...
Atribut utama dari SNMP adalah:

   •   Mudah untuk diimplementasikan
   •   Tidak membutuhkan banyak sumber daya memori d...
Alternatif protokol manajemen jaringan adalah Common Management Information
Protocol (CMIP). CMIP dikembangkan untuk menut...
printf “============================”
  printf “Ethernet apa ? [eth0/eth1] = “
  read n
  printf “Masukkan Port yang akan ...
clear

  printf “Petunjukn”
  printf “Baca dengan baik, asumsi tau apa yg harus di lakukann”
  printf “Script ini hanya be...
chmod 755 BlockPort.sh

4. Klo udah lo tinggal coba ....

5. Nah ini dia klo misalnya salah lo tinggak remark atau dicomme...
Ubuntu editor
Ubuntu editor
Ubuntu editor
Ubuntu editor
Ubuntu editor
Ubuntu editor
Ubuntu editor
Ubuntu editor
Ubuntu editor
Ubuntu editor
Ubuntu editor
Ubuntu editor
Ubuntu editor
Ubuntu editor
Upcoming SlideShare
Loading in …5
×

Ubuntu editor

4,147 views

Published on

Published in: Education
2 Comments
1 Like
Statistics
Notes
No Downloads
Views
Total views
4,147
On SlideShare
0
From Embeds
0
Number of Embeds
364
Actions
Shares
0
Downloads
171
Comments
2
Likes
1
Embeds 0
No embeds

No notes for slide

Ubuntu editor

  1. 1. Login Form Username Latest Post Password • Re:BT'X NEO akmalsqual 22-01-09 01:20 Remember me • Re:BT'X NEO kepitingvirus Lost Password? 20-01-09 05:39 No account yet? • BT'X NEO Register akmalsqual 20-01-09 01:07 News • Re:BT'X [completed] YahooNews kepitingvirus 17-01-09 07:04 BBC News • Re:BT'X CNN News [completed] Business akmalsqual IndoNews 17-01-09 02:57 • Re:BT'X Detik.com [completed] Kompas kepitingvirus Koran Tempo 16-01-09 11:28 Antara Polls • The Tarik Jabrix akmalsqual 12-01-09 18:21 Which Linux distro Welcome to the estehmanis.com Top that you use ....? User Rating: /1 Listing Download Fedora Core Linux Ubuntu Linux Mandriva Linux Written by akmal bashan Yahoo! News: Most OpenSuse Thursday, 16 October 2008 Viewed - Slackware Technology others.. Setiap orang yang memakai komputer dan menggunakan Sistem operasi • IBM in talks linux cepat atau lambat pasti akan menggunakan aplikasi text editor, baik to buy Sun Which Programing untuk membuat file baru atau pun untuk edit file konfigurasi dll. Ada banyak Micro: Languange that you text editor yang bagus di linux baik itu di GUI based maupun yang konsole report use based yang masing-masing mempunyai keunggulan dan kekurangannya (Reuters) PHP masing-masing. Contoh text editor yang GUI Based seperti : Gedit,KWrite,Emacs dll dan contoh text editor yang console based seperti Reuters - IBM JAVA is in talks to Visual Basic and Pico, Vi dll. Setiap orang pasti punya kesukaannya masing-masing. Kalo gw paling suka make VI atau VIM yang menurut saya text editor konsole based buy Sun C++ yang paling ngetop. Nah mungkin ada yang belum mengerti cara penggunaan Microsystems .NET dari VI atau VIM ini maka disini saya akan mencoba share pengetahuan saya Inc for at least ASP tentang cara cara penggunaan VI. $6.5 billion, C
  2. 2. Newsflash Latest News Popular ACeS Kesal Tender • Tutorial VI Editor • Nmap tool hacker yang ampuh USO di batalkan • Super Grub Disk • Setting Grub Multi OS PT Asia Cellular • FIle Permission di Unix/Linux • Transparent Proxy Satellite Indonesia • Mengamankan Service SSH • Mencari file di Linux part 1 (ACeS) mengaku kesal atas pembatalan • Mencari file di Linux part 1 • Membuat Repo Ubuntu tender telepon pedesaan dalam program Universal Service Obligation (USO) yang diikutinya. sumber: http://www.detik.com Mengembalikan Password Root Password, ya password untuk zaman sekarang ini memang sangat diperlukan dan harus sangat rahasia sekali karena dengan berkembangnya teknologi komputer yang membuat sistem yang kita jaga sangat vurnerable apabila tidak menggunakan password yang powerfull. Memang untuk seorang admin sistem password merupakan suatu yang sangat penting sekali demi menjaga amannya sistem yang ia jaga ,bahkan harus diubah secara berkala karena sekarang banyak software password cracker yang mudah didapatkan seperti john the ripper dan lainya. Namun kadang kala dan memang sudah sifat alamiah manusia yaitu “lupa” timbul pada saat yang tidak diinginkan. Saat kita butuh untuk memperbaiki sistem tiba-tiba kita lupa password rootnya “waduh gimana nih ?” ,eiit jangan panik dulu tenang aja jangan panik dulu ,ngak usah telepon polisi segala. Jangan format ulang server anda apalagi install ulang ngak perlu. Ingat-ingat dulu password anda dengan pikiran yang tenang , apabila anda memang tidak ingat passwordnya ada beberapa cara yang anda bisa lakukan. 1. Pertama pastikan bahwa grub anda tidak dipassword karena apabila dipassword anda butuh cara yang lain yang nanti akan dibahas. Cara yang pertama ini yaitu dengan menambah parameter “single” (tanpa tanda kutip) pada menu grub yang tampil pada saat boot pertama. caranya yaitu dengan menekan tombol “e” pada saat menu grub tampil. Ini merupakan contoh tampilan apabila anda menekan tombol “e” : title Fedora Core (FC 4) (on /dev/hdb1)
  3. 3. root (hd1,0) kernel /boot/vmlinuz­2.6.11­1.1369_FC4 ro root=LABEL=/ rhgb quiet  initrd /boot/initrd­2.6.11­1.1369_FC4.img  Setelah anda melihat tampilan seperti diatas maka arahkan kursor anda pada baris ketiga dari tampilan diatas, lalu tekan tombol “e” kembali agar bisa mengeditnya dan tambahkan kata “single” pada akhirnya sehingga tampilannya seperti berikut : kernel /boot/vmlinuz­2.6.11­1.1369_FC4 ro root=LABEL=/ rhgb quiet  single  Baris diatas merupakan satu baris perintah , setelah itu tekan enter kemudian tekan tombol “b” untuk boot dengan init 1 . Tunggu beberapa saat dan voilla !! anda akan masuk pada command prompt dengan user root. Dengan command prompt tersebut maka anda dapat menggunakan perintah passwd untuk merubah password root anda. #~> passwd Setelah anda mengganti passwordnya reboot kembali system anda dan masuklah dengan user root dan password baru anda. Cara yang kedua ini yang digunakan apabila grub anda dipassword yang anda lupa juga passwordnya. Caranya yaitu dengan menggunakan Knoppix live CD apabila anda tidak mempunyai Knoppix live CD bisa dengan live CD lainnya. Pertama aturlah first boot anda pada cdrom pada bios ,lalu masukkan live cd Knoppix anda .Saat muncul parameter awal dari knoppix ketikkan option “knoppix 2” (tanpa tanda kutip) untuk masuk ke mode command prompt only, maka akan muncul baris berikut ini :
  4. 4. root@tty1[/]# Setelah masuk pada command prompt mount lah partisi linux yang ingin anda ubah passwordnya, kalo lupa partisi berapa pake perintah “fdisk -l” untuk melihat partisi nya . Misalnya partisi Fedora Core anda terletak pada /dev/hdb1 maka mount lah partisi tersebut dengan perintah : root@tty1[/]# mount /dev/hdb1 /mnt/ Abis itu lakukan perintah chroot ke partisi linux tersebut yang telah ente mount ke /mnt/ pake perintah : root@tty1[/]# chroot /mnt/ /bin/bash –login root@Knoppix # Maka kita sudah login pada partisi Fedora Core kita, dan langkah selanjutnya yang kita lakukan adalah melakukan perintah passwd seperti pada cara yang pertama dan mengetikkan password baru kita ,setelah itu keluar dari partisi Fedora dengan mengetikkan “exit” lalu reboot system dan login dengan user root dan password yang baru. Jadi demikianlah langkah-langkah yang dilakukan kalo-kalo anda kehilangan atau kelupaan password root anda, jadi ngak perlu panik ama pusing tujuh keliling. Nah setelah password anda kembali jangan sampai lupa lagi kalau bisa gunakan password dengan kalimat yang unik yang sulit ditebak oleh orang lain tetapi nada hafal sebagai password root anda. Mudah-mudahan tutorial ini dapat membantu anda-anda yang dilanda kesusahan atau yang lagi kelupaan. Wassalam.
  5. 5. Melihat Host dengan tool NMAP Mungkin bagi para hacker tool ini merupakan salah satu yang harus dikuasai dan sering digunakan karena tool ini simple dan ampuh yang digunakan untuk mengetahui host, service, sistem operasi yang digunakan oleh sistem yang akan dimasuki. Tetapi kita memepelajari ini bukan untuk menjahili orang lain dan merusak sistem orang lain , mungkin hanya untuk pengetahuan yang harus dipelajari untuk digunakan secara positif. Nmap merupakan sebuah tool yang sudah sangat terkenal ,saking terkenalnya bahkan digunakan oleh sebuah film yang sangat terkenal. Ya siapa yang tidak tahu film Matrix Reloaded ,kalau anda teliti di akhir film itu Trinity menggunakan nmap untuk membobol sistem komputer tenaga listrik darurat yang membuat bangga pembuat tool ini yaitu Fyodor. Ya Fyodor bangga karena Matrix satu-satunya film holywood yang menggunakan metode membobol yang sungguhan tidak seperti Swordfish atau Hackers yang tidak Pernod menunjukkan cara sungguhan. Tetapi sekali lagi saya peringatkan jangan menggunakannya pada system oranglain karena itu perbuatan ilegal dan melanggar hukum yang bisa membuat anda dipenjara. 1.Instalasi Nmap Nmap yang merupakan singkatan dari Network Mapper merupakan tools para hacker yang digunakan untuk melakukan pemetaan suatu jaringan. Dengan Nmap dapat diketahui, komputer atau host mana yang aktif dan kira-kira dapat di eksploitasi lebih lanjut. Nmap tersedia di berbagai sistem operasi mulai dari Unix, Linux hingga Windows. Anda dapat mendownload di http://www.nmap.org atau http://www.insecure.org/nmap. Pada tulisan ini kami pergunakan Nmap dengan sistem operasi Windows. Namun demikian kami tidak menggunakan versi grafis melainkan versi text atau command line, sehingga instruksi atau command line yang sama dapat Anda lakukan pada sistem operasi lainnya seperti Linux, Unix dan keluarganya. Instalasi Nmap versi windows sangat mudah, yang Anda harus lakukan adalah sebagai berikut:
  6. 6. 1. Install Winpcap versi 2.1-beta atau versi yang lebih baru dari http://winpcap.polito.it/, yaitu WinPcap_3_0.exe (versi yang dipakai ketika tulisan ini dibuat) 2. Reboot 3. Download file program Nmap dari www.nmap.org , yaitu nmap-3.45-win32.zip (versi ketika tulisan ini dibuat) 4. Unzip file tersebut menggunakan Winzip atau utility dekompresi lainnya. Hasil unzip akan diletakkan di dalam sebuah direktori menggunakan format nmap-Version, untuk file zip di atas direktorinya adalah nmap-3.45 dengan isi sebagai berikut: C:nmap­3.45> dir Volume in drive C is PEMULA Volume Serial Number is 2508­15F7 Directory of C:nmap­3.45 . <DIR> 25/09/03 12:06p . .. <DIR> 25/09/03 12:06p .. NMAP­O~1 450.903 15/09/03 2:21p nmap­os­fingerprints NMAP­P~1 8.124 15/09/03 2:21p nmap­protocols NMAP­RPC 15.985 15/09/03 2:21p nmap­rpc NMAP­S~1 59.816 15/09/03 2:21p nmap­service­probes NMAP­S~2 106.088 15/09/03 2:21p nmap­services NMAP EXE 336.896 15/09/03 2:21p nmap.exe NMAP_P~1 REG 372 15/09/03 2:21p nmap_performance.reg README~1 5.773 15/09/03 2:21p README­WIN32 8 file(s) 983.957 bytes
  7. 7. 2 dir(s) 3.793.70 MB free C:nmap­3.45> 2.Memulai Nmap Sebelum memulai, sebaiknya Anda perlu mengetahui fasilitas apa yang tersedia dari Nmap. Untuk itu Anda dapat memulai dengan melihat option yang tersedia. Untuk mengetahui option yang tersedia dari Nmap, cukup memanggil Helpnya sebagai berikut: C:>nmap ­h Nmap V. 3.00 Usage: nmap [Scan Type(s)] [Options] <host or net list> Some Common Scan Types ('*' options require root privileges) * ­sS TCP SYN stealth port scan (default if privileged (root)) ­sT TCP connect() port scan (default for unprivileged users) * ­sU UDP port scan ­sP ping scan (Find any reachable machines) * ­sF,­sX,­sN Stealth FIN, Xmas, or Null scan (experts only) ­sR/­I RPC/Identd scan (use with other scan types) Some Common Options (none are required, most can be combined): * ­O Use TCP/IP fingerprinting to guess remote operating system ­p <range> ports to scan. Example range: '1­1024,1080,6666,31337' ­F Only scans ports listed in nmap­services
  8. 8. ­v Verbose. Its use is recommended. Use twice for greater effect. ­P0 Don't ping hosts (needed to scan www.microsoft.com and others) * ­Ddecoy_host1,decoy2[,...] Hide scan using many decoys ­T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> General timing policy ­n/­R Never do DNS resolution/Always resolve [default: sometimes resolve] ­oN/­oX/­oG <logfile> Output normal/XML/grepable scan logs to <logfile> ­iL <inputfile> Get targets from file; Use '­' for stdin * ­S <your_IP>/­e <devicename> Specify source address or network interface ­­interactive Go into interactive mode (then press h for help) ­­win_help Windows­specific features Example: nmap ­v ­sS ­O www.my.com 192.168.0.0/16 '192.88­90.*.*' SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES C: Cara yang paling sederhana untuk mengetahui apakah sebuah komputer atau host aktif atau tidak aktif adalah dengan menggunakan perintah ping sebagai berikut: C:>ping server1 Pinging server1 [128.1.10.25] with 32 bytes of data:
  9. 9. Reply from 128.1.10.25: bytes=32 time<10ms TTL=128 Reply from 128.1.10.25: bytes=32 time<10ms TTL=128 Reply from 128.1.10.25: bytes=32 time<10ms TTL=128 Reply from 128.1.10.25: bytes=32 time<10ms TTL=128 Ping statistics for 128.1.10.25: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli­seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:> Hasil reply di atas menunjukkan bahwa host server1 sedang aktif alias tidak mati. Jika hostnya sedang tidak aktif alias mati hasilnya adalah sebagai berikut: C:>ping 192.168.1.95 Pinging 192.168.1.95 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.1.95:
  10. 10. Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli­seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:> Nah yang menjadi masalah dan bikin pusing adalah bagaimana jika Anda (hacker) ingin mencari tahu apakah ada host yang aktif dalam sebuah network perusahaan tertentu yang terhubung ke internet. Jika network perusahaan tersebut merupakan network kelas C maka jumlah host maksimalnya adalah 256 host. Jadi jika harus menggunakan perintah ping satu per satu, berapa kali Anda harus mengetikkan perintah ping tersebut ? Wah, tentu saja membutuhkan waktu yang lama dan tentu saja bikin pusing dan males. Nmap memberikan solusi yang cepat. Misalnya Anda ingin memeriksa apakah ada host yang aktif pada network kelas C dengan nomor IP 192.168.1.1 s/d 192.168.1.10 Maka Anda dapat memeriksa dengan perintah sebagai berikut: C:> nmap ­sP 192.168.1.91­100 Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003­09­26 15:40 SE Asia Standard Time Host NARUTO (192.168.1.91) appears to be up. Host SASUKE (192.168.1.92) appears to be up. Host SAKURA (192.168.1.93) appears to be up. Host NEJI (192.168.1.94) appears to be up. Host LEE (192.168.1.96) appears to be up. Host KIBA (192.168.1.97) appears to be up. Host COUJI (192.168.1.98) appears to be up.
  11. 11. Host ADMINISTRASI (192.168.1.100) appears to be up. Nmap run completed ­­ 10 IP addresses (8 hosts up) scanned in 9.880 seconds C:> Perhatikan hasil Nmap di atas bahwa dari 10 host yang discan ternyata hanya ditemukan 8 host yang aktif, IP 192.168.1.95 dan IP 192.168.1.99 tidak ditemukan atau tidak aktif atau mungkin memang tidak ada.Mudah saja bukan. Option –sP merupakan salah satu type scanning dari Nmap berbasis ICMP, dimana umumnya dipergunakan untuk melakukan ping terhadap sejumlah IP sekaligus. Harap diperhatikan bahwa –sP bersifat case sensitive. Jika anda menggunakan –sp maka perintah tersebut tidak dikenal. Pada umumnya server-server web publik yang baik selalu berada dibelakang firewall, sehingga biasanya proses ping dapat diblokir apabila melewati router atau firewall tersebut, akibatnya Anda tidak dapat mendeteksi apakah server web tersebut aktif atau tidak. Untuk itu diperlukan teknik lainnya untuk memastikan apakah server web tersebut dalam kondisi hidup atau tidak. Perhatikan contoh hasil ping pada server web yang berada di belakang firewall berikut ini: C:>ping webserver Pinging webserver [128.1.7.13] with 32 bytes of data: Request timed out. Request timed out. Request timed out.
  12. 12. Request timed out. Ping statistics for 128.1.7.13: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli­seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:> Nmap dapat dipergunakan untuk menyiasati masalah diatas yaitu dengan melakukan scanning terhadap port yang terbuka dari host target. Jika host yang menjadi target pemeriksaan adalah server web, maka umumnya akan membuka port 80 http. Dengan memanfaatkan port 80, maka Anda dapat mendeteksi apakah host target tersebut dalam keadaan hidup atau mati. C:> nmap ­sP ­PT80 128.1.7.13 Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003­09­26 16:42 SE Asia Standard Time Host webserver (128.1.7.13) appears to be up. Nmap run completed ­­ 1 IP address (1 host up) scanned in 3.890 seconds C:> Option –PT80 menunjukkan port yang akan dimanfaatkan adalah port 80. Default dari Nmap adalah port 80, jadi sebenarnya Anda dapat mencantumkan –PT saja untuk menunjukkan proses scanning melalui port 80. Selanjutnya Anda dapat pula menguji coba untuk port umum lainnya. Misalnya jika host yang menjadi target Anda adalah mail maka Anda dapat menguji dengan port 25 (SMTP) atau port 110 (POP3), demikian seterusnya.
  13. 13. 3.Port Scanning Port scanning adalah proses koneksi ke port-port TCP atau UDP pada host yang menjadi target untuk menentukan service apa yang sedang berjalan (Listening). Dengan mengidentifikasi port-port yang listening ini Anda dapat menentukan jenis aplikasi dan sistem operasi apa yang dipergunakan pada host tersebut. Service yang dalam status listening ini memungkinkan orang yang tidak berhak menerobos ke dalam host tersebut. Untuk mengetahui port apa saja yang listening dari sebuah host dapat menggunakan cara sebagai berikut: C:> nmap ­sS 128.1.71.103 Starting nmap V. 3.00 ( www.insecure.org/nmap ) Interesting ports on (128.1.71.103): (The 1589 ports scanned but not shown below are in state: closed) Port State Service 7/tcp open echo 9/tcp open discard 13/tcp open daytime 17/tcp open qotd 19/tcp open chargen 80/tcp open http 135/tcp open loc­srv 139/tcp open netbios­ssn 443/tcp open https 445/tcp open microsoft­ds 1026/tcp open LSA­or­nterm
  14. 14. 1031/tcp open iad2 Nmap run completed ­­ 1 IP address (1 host up) scanned in 5 seconds C:> Option –sS merupakan salah satu type scanning dari Nmap yaitu TCP SYN scan yang dipergunakan untuk mendeteksi port apa saja yang terbuka. Teknik ini sering disebut Half Open scan karena dalam melakukan evaluasi terhadap port tidak membuka hubungan komunikasi TCP/IP secara penuh. Artinya secara teknis komputer yang Anda pergunakan untuk mendeteksi port tersebut akan mengirimkan paket SYN ke host target. Jika SYN|ACK paket dikirim balik, berarti port tersebut tertutup. Setelah memperoleh paket balasan, komputer Anda akan menjawab dengan paket RST untuk me-reset hubungan yang hampir terjadi tersebut (itu sebabnya disebut half Open). Teknik ini hampir tidak terdeteksi oleh host target yang tidak secara maksimal mencatat aktifitas portnya. Istilah kerennya –sS adalah stealth scan atau scan yang tidak terdeteksi. Untuk melakukan scan port tertentu dapat menggunakan option –p sebagai berikut: C:>nmap ­sS ­p 21,23,25,53,80,110 adminristek Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003­09­30 14:50  SE Asia Standard Time Interesting ports on adminristek (128.1.9.81): PORT STATE SERVICE 21/tcp open ftp 23/tcp open telnet 25/tcp open smtp
  15. 15. 53/tcp closed domain 80/tcp open http 110/tcp closed pop­3 Nmap run completed ­­ 1 IP address (1 host up) scanned in 1.590 seconds C:> Perhatikan bahwa terdapat port 53 yang sedang tidak terbuka alias close. Lebih Jauh tentang Jenis Port Scanning pada Nmap Setiap pengelola sistem memiliki strategi pengamanan yang berbeda-beda. Untuk itu cara-cara yang telah dijelaskan di atas mungkin tidak selalu dapat diterapkan. Nmap sendiri memberikan beberapa teknik port scanning untuk menghadapi “medan” tempur yang berbeda-beda. Untuk itu terkadang dibutuhkan latihan dan kreatifitas yang tinggi bagi Anda yang ingin menembus sistem pertahanan lawan tanpa diketahui pemiliknya (Oops, kami tidak menyarankan apalagi memprovokasi Anda lho). Diatas telah diperkenalkan beberapa option dari Nmap yang merupakan teknik scan. Berikut ini teknik scan lanjutan yang dapat Anda manfaatkan sesuai dengan medan tempur yang ada: a. TCP connect scan -sT Jenis scan ini terhubung ke port host target dan menyelesaikan three-way handshake (SYN, SYN/ACK dan ACK) Scan ini mudah terdeteksi oleh pengelola host target. b. TCP SYN Scan -sS Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh tidak sampai terbentuk. Suatu paket SYN dikirimkan ke port host target. Bila SYN/ACK diterima dari port host target, maka Anda dapat mengambil kesimpulan bahwa port tersebut dalam status listening. Jika RST/ACK Anda terima, biasanya menunjukkan bahwa port tersebut tidak listening. Suatu RST/ACK akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan dengan TCP koneksi penuh dan tidak akan tercatat pada log host target. c. TCP FIN scan –sF
  16. 16. Teknik ini mengirimkan suatu paket FIN ke port host target. Berdasarkan RFC 793, host target akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis Unix. d. TCP Xmas tree scan -sX Teknik ini mengirimkan suatu paket FIN, URG dan PUSH ke port host target. Berdasarkan RFC 793, host target akan mengembalikan suatu RST untuk semua port yang tertutup. e. TCP Null scan -sN Teknik ini membuat off semua flag. Berdasarkan RFC 793, host target akan mengirim balik suatu RST untuk semua port yang tertutup. f. TCP ACK scan -sA Teknik ini digunakan untuk memetakan set aturan firewall. Hal ini sangat membantu Anda dalam menentukan apakah firewall yang dipergunakan adalah simple packet filter yang membolehkan hanya koneksi penuh saja (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering. g. TCP Windows scan -sW Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem- sistem tertentu seperti pada AIX dan Free BSD sehubungan dengan anomali dari ukuran windows TCPnya. h. TCP RPC Scan -sR Teknik ini spesifik hanya pada sistem Unix dan digunakan untuk mendeteksi dan mengidentifikasi port RPC dan program serta nomor versi yang berhubungan dengannya i. UDP Scan -sU Teknik ini mengirimkan suatu paket UDP ke port host target. Bila port host target memberikan response pesan berupa “ICMP port unreachable” artinya port ini tertutup. Sebaliknya bila tidak menerima pesan tersebut, Anda dapat menyimpulkan bahwa port tersebut terbuka. Karena UDP dikenal sebagai connectionless protocol, maka akurasi teknik ini sangat bergantung pada banyak hal sehubungan dengan penggunaan jaringan dan sistem reources lainnya.
  17. 17. Apapun teknik port scan yang akan Anda pergunakan, Anda perlu berhati-hati dalam menggunakan terhadap host target. Tindakan Anda melakukan port scanning ke host target yang bukan wewenang Anda dapat saja menimbulkan reaksi yang mungkin tidak Anda duga sebelumnya dari pengelola host target seperti serangan balik, pemblokiran terhadap acount oleh ISP dan sebagainya. Jadi sebaiknya Anda menguji coba pada sistem Anda sendiri. 3.Mendeteksi Sistem Operasi Cara klasik mendeteksi sistem operasi host tertentu sebenarnya dapat dilakukan dengan cara menggunakan telnet sebagai berikut: #telnet hpux.u­aizu.ac.jp Trying 163.143.103.12 ... Connected to hpux.u­aizu.ac.jp. Escape character is '^]'. HP­UX hpux B.10.01 A 9000/715 (ttyp2) login: Pengelola sistem komputer yang pengalaman tentu saja tidak akan memberikan banner sistem operasi dengan begitu saja dan biasanya fasilitas banner tersebut mereka memodifikasi atau dihilangkan. Jika hal tersebut terjadi, Anda dapat mencoba dengan cara lain misalnya melalui service yang terbuka semisal FTP sebagai berikut: # telnet ftp.netscape.com 21 Trying 207.200.74.26 ... Connected to ftp.netscape.com.
  18. 18. Escape character is '^]'. 220 ftp29 FTP server (UNIX(r) System V Release 4.0) ready. SYST 215 UNIX Type: L8 Version: SUNOS Namun demikian, semua yang default sekali lagi biasanya diubah oleh pengelola sistem komputer. Untuk itu maka umumnya para hacker langsung memanfaatkan Nmap ! Untuk mendeteksi sistem operasi dari host target, sebenarnya Anda dapat menganalisa dari hasil port scanning di atas. Apabila Anda menemukan port 139 dan 135 terbuka, maka besar kemungkinan bahwa host target adalah Windows NT. Windows NT umumnya listen pada port 135 dan 139. Berbeda dengan listen pada windows 95/98 yang hanya listen pada port 139. Aktifnya beberapa port di sistem Unix juga dapat mencirikan jenis sistem operasi tersebut. Penggunaan option –O diperuntukan untuk mendeteksi jenis sistem operasi, sebagai berikut: C:> nmap ­O ristbook Starting nmap V. 3.00 ( www.insecure.org/nmap ) Interesting ports on ristbook (128.1.71.103): (The 1589 ports scanned but not shown below are in state: closed) Port State Service 7/tcp open echo 9/tcp open discard 13/tcp open daytime 17/tcp open qotd 19/tcp open chargen 80/tcp open http 135/tcp open loc­srv
  19. 19. 139/tcp open netbios­ssn 443/tcp open https 445/tcp open microsoft­ds 1026/tcp open LSA­or­nterm 1031/tcp open iad2 Remote operating system guess: Windows Millennium Edition (Me), Win  2000, or Win XP Nmap run completed ­­ 1 IP address (1 host up) scanned in 2 seconds C:> Berikut ini contoh untuk hasil pada sistem operasi Linux: C:> nmap -O adminristek Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003-09-26 18:01 SE Asia Standard Time Interesting ports on adminristek (128.1.9.81): (The 1646 ports scanned but not shown below are in state: closed) PORT STATE SERVICE
  20. 20. 21/tcp open ftp 23/tcp open telnet 25/tcp open smtp 79/tcp open finger 80/tcp open http 98/tcp open linuxconf 113/tcp open auth 139/tcp open netbios-ssn 513/tcp open login 514/tcp open shell 1984/tcp open bigbrother Device type: general purpose Running: Linux 2.1.X|2.2.X OS details: Linux 2.1.19 - 2.2.25, Linux 2.2.19 on a DEC Alpha Nmap run completed -- 1 IP address (1 host up) scanned in 12.020 seconds C:> Berikut ini contoh untuk hasil pada sebuah Cisco 1750: C:> nmap ­sS ­O 128.1.8.5 Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003­09­30 15:18 SE Asia
  21. 21. Standard Time Interesting ports on 128.1.8.5: (The 1655 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 23/tcp open telnet 79/tcp open finger Device type: router|switch Running: Cisco IOS 11.X OS details: Cisco switch/router with IOS 11.1(7)­11.2(8.10), Cisco Router/Switch with IOS 11.2 Nmap run completed ­­ 1 IP address (1 host up) scanned in 30.160  seconds C:> Jika host target hanya membuka port 80 (http), maka kita dapat mensiasati dengan port scanning melalui port tersebut sebagai berikut: C:>nmap ­PT80 ­O webserver Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003­09­26 18:55 SE Asia Standard Time Interesting ports on webserver (128.1.7.13):
  22. 22. (The 1647 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 135/tcp open msrpc 139/tcp open netbios­ssn 445/tcp open microsoft­ds 1027/tcp open IIS 1433/tcp open ms­sql­s 1503/tcp open imtc­mcs 1720/tcp open H.323/Q.931 3372/tcp open msdtc Device type: general purpose Running: Microsoft Windows 95/98/ME|NT/2K/XP OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Professional or Advanced Server, or Windows XP Nmap run completed ­­ 1 IP address (1 host up) scanned in 7.520 seconds C:>
  23. 23. Penutup Nmap hanyalah salah satu dari sekian banyak tools hacker yang biasanya dimanfaatkan untuk mengintip host target, karena Nmap sangat fleksibel dalam menghadapi medan dari host target yang mungkin berbeda-beda tingkat pengamanannya. Penguasaan teknik scan dipadu dengan kelengkapan fitur scan pada Nmap menjadi ancaman serius bagi para pengelola sistem komputer. Bagi pengelola sistem komputer, segala upaya mengintip dari pihak lain yang tidak berwenang perlu diwaspadai. Mudah-mudahah tutorial ini membantu bagi mereka-mereka yang ingin selalu belajar dan tidak pantang menyerah.Jangan kalah dengan pakar-pakar komputer dari luar negeri. Setiap orang yang memakai komputer dan menggunakan Sistem operasi linux cepat atau lambat pasti akan menggunakan aplikasi text editor, baik untuk membuat file baru atau pun untuk edit file konfigurasi dll. Ada banyak text editor yang bagus di linux baik itu di GUI based maupun yang konsole based yang masing-masing mempunyai keunggulan dan kekurangannya masing-masing. Contoh text editor yang GUI Based seperti : Gedit,KWrite,Emacs dll dan contoh text editor yang console based seperti Pico, Vi dll. Setiap orang pasti punya kesukaannya masing-masing. Kalo gw paling suka make VI atau VIM yang menurut saya text editor konsole based yang paling ngetop. Nah mungkin ada yang belum mengerti cara penggunaan dari VI atau VIM ini maka disini saya akan mencoba share pengetahuan saya tentang cara cara penggunaan VI. Pertama-tama diatas saya menyebutkan VI atau VIM karena memang ada dua macam aplikasi tetapi sama , gimana sih kok ada dua tapi sama. Jadi kalo VI itu text editor tetapi belum support color-hilighting jadi masih hitam putih aja tapi klo VIM itu
  24. 24. sama seperti VI tetapi generasi kedua jadi sudah ada color-hilighting nya, saya lebih suka menggunakan VIM karena ada warnanya. Lansung aja deh ya sama penggunaannya. 1.Kalo mau buat file baru atau open file : --------------------------------------------------------------------------------- #~$ vim nama.file Jika nama.file belum ada maka akan dibuat file baru bernama nama.file,tetapi bila nama.file sudah ada maka perintah diatas akan membuka file tersebut dan silahkan edit filenya. Anda bisa mengetik vim saja tanpa nama file untuk membuat file baru tetapi bila nanti akan keluar maka vim akan meminta nama file untuk di save. Saat anda membuka file menggunakan VIM maka anda akan melihat banyak tansa tilde yaitu tanda seperti ini ~ pada kiri halaman.Dan pada bagian bawah halaman akan terlihat informasi nama file seperti ini : "nama.file" 20L, 369C 20L berarti file tersebut mempunyai 20 lines/baris 369C berarti file tersebut mempunyai 368 character/huruf Jika file baru maka pada bagian bawah akan terlihat informasi seperti ini: "newfile" [newfile] 2.Keluar dari VI atau VIM --------------------------------------------------------------------------------- Kalo anda sudah bisa masuk VI dan sudah membuat file baru sekarang bagaimana cara keluarnya ya? Tenang jangan panik dulu. Untuk bisa keluar dari VI maka anda harus masuk ke "COMMAND MODE" dahulu dengan menekan tombol ESC pada keyboard atau bisa juga dengan menekan "Control + [" ,bila anda sudah berada pada COMMAND MODE dan menekan tombol ESC tenang tidak akan terjadi apa2, mungkin akan bunyi beep tetapi anda tetap berada dalam COMMAND MODE. Nah setelah berada dalam COMMAND MODE ketik :q (tanpa tanda kutip) untuk keluar dari VIM tanpa save , bila file yang dibuka sudah dimodifikasi oleh anda maka VIM tidak akan mengizinkan anda keluar dan untuk mengabaikan peringatan ini maka itu gunakan ":q!" untuk keluar dari VIM dan mengabaikan segala perubahan pada file tersebut. Bagaimana kalo ingin save file yang sudah di rubah, cukup ketikkan :w lalu tekan enter pada COMMAND MODE ,dan anda bisa kombinasi dua perintah diatas menjadi :wq
  25. 25. yang berarti keluar dari VIM dengan save file.Jika ingin save file yang sedang di buka dengan nama lain ketik ":w namafile_baru" dan tekan enter maka file tersebut akan disave menjadi namafile_baru. Cara lain untuk keluar dari VIM adalah dengan perintah ZZ (huruf besar) pada COMMAND MODE, perintah ingin sama dengan perintah :wq . Jadi cukup simple hanya dengan dua huruf saja untuk keluar dari VIM. 3.Dua macam Mode dalam VI --------------------------------------------------------------------------------- Di dalam VI atau VIM ada dua macam Mode yaitu COMMAND dan INSERT Mode. COMMAND MO DE digunakan untuk memasukkan perintah untuk memanipulasi text seperti untuk save ,mencari kata, copy, paste dll.Sedangkan INSERT MODE digunakan untuk menulis file yang sedang dibuka apapun yang diketik di keyboard akan tercetak pada file. Saat pertama kali VIM dibuka akan dimulai dengan COMMAND MODE , ada beberapa perintah untuk membuat VIM menjadi INSERT MODE yaitu i dan a atau tombol Insert pada keyboard. Dan apabila anda sedang berada pada INSERT MODE dan ingin masuk ke dalam COMMAND MODE cukup tekan tombol ESCAPE pada keyboard atau bisa juga menggunakan tombol "Control + [". Biasanya saya menekan tombol ESCAPE dua kali untuk memastikan bila saya benar2 dalam COMMAND MODE. 4.Bagaimana mengunakan perintah dalam VI --------------------------------------------------------------------------------- Bila mengetikkan perintah dalam VI biasanya menggunakan format perintah seperti ini : [count] coomand [where] Kebanyakan perintah biasanya cuma satu karakter, termasuk perintah yang digunakan untuk mengatur karakter. Opsi [count] biasanya berupa angka mulai dari 1-9. Untuk contoh perintah x digunakan untuk menghapus yang berada pada cursor, tetapi jika menggunakan perintah 23x maka akan menghapus 23 karakter. Beberapa perintah menggunakan opsi [where] yang digunakan untuk menspesifikasi berapa baris halaman yang akan dieksekusi oleh perintah tersebut. 5.Beberapa Perintah dalam VI --------------------------------------------------------------------------------- Disini saya akan berikan beberapa perintah yang sering digunakan bila menggunakan VI. Untuk yang lebih lengkap akan di bahas lebih lanjut. Ingat perintah2 ini di
  26. 26. eksekusi dalam COMAND MODE a dan i : Untuk memasuki INSERT MODE, karakter yang diketik akan di cetak pada po sisi cursor berada.Jika anda memberikan opsi count maka semua text yang telah di masukkan akan diulang sebanyak opsi count yang dimasukkan. h : Memindahkan cursor kekiri satu karakter. j : Memindahkan cursor kebawah satu baris. k : Memindahkan cursor keatas satu baris. l : Memnidahkan curosr kekanan satu karakter. r : Mengganti/replace satu karakter pada cursor. Beri parameter count untuk Mengganti beberapa karakter. u : Undo perubahan terakhir yang dibuat. Bila ditekan u kembali maka akan redo perubahan. x : Menghapus karakter pada kursor. Beri opsi count untuk menspesifikasi be rapa karakter yang akan dihapus. 6.Cutting dan Yangking / Cut and Copy --------------------------------------------------------------------------------- Command yang di gunakan untuk cutting kata adalah d , command ini mengahpus text dari file. command ini bisa di dahului dengan opsi count, jika mengetikkan command tersebut dua kali seperti dd maka akan mengahpus baris pada kursor. Ini ada beberapa kombinasi dari command tersebut : d^ : Menghapus dari current line sampai awal baris dari file d$ : Menghapus dari current line sampai akhir baris dari file dw : Menghapus dari current cursor sampai akhir kata 3dd : Menghapus tiga baris dari current cursor kebawah Selain d command ada juga command y yang hampir sama dengan d command hanya saja y tidak menhapus baris atau bisa dibilang hanya copy saja. 7.Pasting --------------------------------------------------------------------------------- Command untuk paste pada VI adalah p , jadi bila anda selesai menggunakan command d atau command y untuk paste gunakan command p , tetapi ingat untuk meletakkan
  27. 27. kursor pada akhir baris sebelum ada paste karena bila anda meletakkannya pada tengah baris maka baris tersebut akan terpotong oleh text yang di paste. 8.Mencari kata --------------------------------------------------------------------------------- Untuk mencari kata dalam VI cukup dengan command " /kata_cari " jadi untuk mencari gunakan slash lalu diikuti kata yang dicari tanpa spasi, setelah kata ditemukan tekan n untuk mencari kata berikutnya. Beberapa waktu yg lalu,tepatnya g mempunyai masalah sama kompie desktop g (biasa kbykan windows jd kena virus) hal ihwal g pengin mengembalikan kondisi windows g ke bentuk awal tapi setelah g cek kedalam system restore ternyata g lom pernah membuat retore point (heran) mungkin apa karena bajakan kali ya (upssss buka kartu lagi). Ok kita ga akan bahas mengenai masalah license windows g (karena bukan materi) langsung demi mendapatkan kualitas os windows yg prima kembali g melakukan instalasi ulang terhadap windows g, padahal di kompie g tersebut jg terinstall os Linux (bukan bajakan lho…), langsung saja pasa saat itu tanpa panjang g langsung menginstall ulang windows di kompie g. setelah selesai beberapa saat g membutuhkan os Linux g untuk berexperience tetapi masalahnya grub loadernya kan sudah berganti menjadi grub loader windows pada saat g install ulang windows…. Jd gimana caranya untuk mengembalikan…..booot loader itu Ok tenang di website pun sudah dijelaskan bagaimana mengatasi masalah tersebut, tapi bagaimana dengan kami yg masih awam (aduh biyung knapa lagi….ini), ok memang dalam mempelajari llinux kita sring dipusingkan oleh hirarki dalam struktur directorynya, karena untuk itu makanya banyak buku yang membahas ttg struktur directory linux. Ok tapi g ga bakal bahas ttg pusingnya struktur directory linux. Karena sekarang g akan membahas car memperbaiki grub dengan cara yang simple. Ok langsung aja kita akan berkenalan dengan sebuah distro yang didesain untuk memperbaiki grub namanya adalah “Super Grub Disk” yup sebuah distro yang dirancang untuk benerin grub. Distro ini terbilang memilki installer yang sangat klecil karena hanya berukuran 4Mb, atau untuk lebih jelas dapat melihat langsung pada situs Super Grub Disk tersebut http://supergrub.forjamari.linex.org/ Ok langsung aja g mulai tutorial ini : 1.download file tersebut (biasanya dalam bentuk image (.iso)) 2.bakar hasil iso tersebut kedalam cd (tapi terserah mo pake software paan, bisa juga install ke dalam flash disk).
  28. 28. 3 atur menu bios aga melakukan booting cd atau dvd drive adalah yg 1 (ini untuk penggunaan cd) 4.setelah computing melakukan boot terhadap installer SGD maka akan muncul pilihan bahasa 5. setelah memilih bahasa maka SGD akan melakukan proses booting lagi untuk membaca grub
  29. 29. 6.Enter lagi.
  30. 30. 7. setelah selesai melakukan booting akan diberikan pertanyaan untuk melakukan repair grub untuk os apa 8.terdapat beberapa pilihan seperti : • GNU/linux -> untuk membackup grub loader dari linux • Windows -> untuk recovery grub windows (tau dech apa namanya) • Boot and Tools • dll... 9. setelah memilih dia akan membaca grub loader kembali (Karen g make linux jd terpilihnya linux untuk windows kawan2 dapat mengexplore sendiri….)
  31. 31. 10.SGD akan memberikan opsi lagi untuk memperbaiki grub silahkan pilih untuk opsi yang pertama, tetapi untuk masuk kedalam linux pilih opsi yg ke 2 dan yg seterusnya
  32. 32. 11. jika dalam satu HD terdapat beberap distro linux maka SGD akan memberikan opsi untuk menggunaka boot loader dari grub tersebut. 12. setelah memilih maka SGD lansung membetulkan grub tersebut.
  33. 33. 13 nah setelah selesai silahkan nikmati os linux nya kembali. Mencari file di Linux part 1 User Rating: /1 PoorBest Written by Akmal Bashan Wednesday, 27 February 2008 Mencari file atau direktori pada linux Kembali lagi nih kita udah lama juga ngak nulis nih... jadi gatel juga tangan akhirnya nulis juga yah walaupun masih yang simple-simple tapi mudah-mudahan berguna. Kali ini saya akan menjelaskan tentang bagaimana mencari file atau direktori pada sistem kita, kan capek tuh kalo punya hardisk gede trus mau cari file tapi kita lupa taruh file itu dimana, apalagi kalo cuma pake konsole wah ngak kebayang dah capeknya. Kalo diwindows mungkin kita tinggal menggunakan utilitas search di explorer tapi lama juga sih, sekarang
  34. 34. kalo di linux gimana ya caranya apalagi kalo kita ngak pake X Windows. Nah untuk mengatasi permasalahan tersebut kita bisa menggunakan GNU findutils yang sangant mudah dan sangant membantu banget. File merupakan hal yang sangat umum dan sangat diperlukan bila kita bekerja dengan komputer baik oleh user maupun administrator. Dan di linux file ini sangat penting karena linux menggunakan file untuk merepresentasikan komponennya dengan sebuah file seperti konfigurasi sebuah aplikasi harddisk, cdrom, mouse dan berbagai device di linux secara sederhana adalah sebuah file yang dapat kita ubah dan konfigurasi sesuai yang kita inginkan maka itulah maka linux disebut opensource. Dan maka dari itu linux memberi kategori untuk file yaitu : 1. File biasa : Yaitu file umum yang ditemukan pada sistem seperti file kernel, music, gambar, mp3, video, source code program yang sebagian besar adalah file biasa. 2. Direktori : Merupakan file yang tampak bagi user-user sebagai file yang mengandung file-file yang lain. 3. Block special file : Merupakan file special dimana transfer data dilakukan perblock contohnya adalah file harddisk, cdrom, floppy dan lain-lain yang biasanya merupakan media penyimpanan. 4. Character special file : Merupakan file special dimana transfer data dilakukan perkarakter. Contoh filenya adalah mouse. 5. Symbolic link : Merupakan file yang mengacu kepada file lain. Sekilas mirip dengan shortcut pada Windows, namun memiliki cara kerja yang sunguh berbeda. 6. Fifo ( first in first out ) : Disebut juga named pipe ( pipa bernama ). File yang dapat menerima ouput dari suatu proses, kemudian menyimpan sementara outputnya, dan kemudian dapat dibuka oleh proses lainnya sebagai input. 7. Socket : Cara kerjanya mirip dengan fifo, namun socket dapat bekerja lintas komputer. Karena file merupakan suatu yang special di linux maka file pada suatu sistem linux bisa berjumlah puluhan ribu bahkan bisa sampai ratusan ribu bila banyak aplikasi yang treinstall. Dan dari banyaknya file tersebut bagaimana kah kita bisa mencari file-file tersebut bila kita mempunyai permasalahan seperti berikut. Kita ingin mencari file yang kita lupa letaknya, kita ingin mencari file-file bertipe tertentu yang mungkin berguna bagi administrator seperti file bertipe .conf atau yang lain, kita ingin mencari file-file yang baru saja dimodifikasi dalam dua hari terakhir dan mungkin banyak alasan yang lainnya. Dengan special nya file pada linux maka para hacker mambuat suatu paket pencari dan hasilnya terciptalah GNU findutils.
  35. 35. GNU findutil adalah paket software yang dikembangkan hacker-hacker terkenal seperti David Mackenzie dan Jan Brittenson. Pada paket ini terdapat program find dan xargs yang dua-duanya dapat digunakan untuk melakukan pencarian file baik pencarian dasar maupun advance. Kita musti ngucapin makasih banyak buat orang-orang ini nih karena udah bikin paket software yang canggih kayak gini nih. Paket software ini bisa di download di http://www.gnu.org/software/findutils/ . Program find merupakan program utama pencarian yang punya banyak kebisaaan yang bikin kita tercengang deh kayak : 1. Mencari file dangan nama tertentu. 2. Mencari file dengan tipe tertentu. 3. Mencari file dengan ukuran tertentu. 4. Memformat keluaran dari pencarian 5. Mencari file yang dimiliki oleh user. 6. Melakukan aksi untuk hasil pencarian. 7. Mencari file dengan hak akses tertentu 8. Dan banyak yang canggih lainnya.., Udah ya penjelasan teorinya langsung ama prakteknya aja ya . Ini saya kasih beberapa contoh untuk menggunakan utilitas find pada linux, anda bisa memodifikasinya sesuai dengan kesukaan anda sebdiri atau kegunaannya . 1. Mendaftar isi direktori Karena ini permulaan maka kita mulai dengan yang dasar aja dulu okeh. Dengan find kita bisa melihat daftar isi dari sebuah direktori, kenapa ngak pake ls aja kan lebih simple mungkin anda bertanya-tanya. Bila menggunakan ls memang lebih simple dan bisa di format seperti yang kita inginkan tetapi bila menggunakan find kita bisa melihat isi direktori itu secara lengakap sampai dalam-dalamnya lengkap dengan pathnya sekalian ngak percaya coba aja ketik [root@www ~]# find dan temukan bedanya. 1. Mencari file berdasarkan nama Mungkin ini adalah salah satu yang paling banyak digunakan yaitu mencari file berdasarkan namanya. Pada pencarian ini kita bisa menggunakan character wildcard seperti *. Misalnya kita ingin mencari file yang mengandung angka 1 di
  36. 36. dalam filenya: [root@www ~]# find ­name "*1*" ./.opera/toolbar/standard_toolbar (1).ini ./Boot Skins/Y­Boot/3211.jpg ./Boot Skins/XP­Tan Professional/2411.jpg ./Boot Skins/XP Temptress Edition/­tempt~1.boo ./Boot Skins/XP Temptress Edition/2412.jpg Mudah bukan dan ini adalah contoh dimana kita mencari file dengan dua karakter dimana karakter pertama bebas dan karakter kudanya 1 maka perintahnya akan seperti ini : [root@www akmal]# find ­name "?1" ./.beagle/TextCache/01 ./.beagle/TextCache/11 ./.beagle/TextCache/21 Nah simple bukan , ini merupakan pencarian yang sering digunakan oleh saya dan mungkin anda juga akan sering menggunakannya. Sekarang bagaimana kalau kita ingin mencari file di suatu folder tertentu, contoh kita akan mencari file pada folder /usr/local/ ayng nama filenya diawali dengan ‘ti’ maka perintahnya seperti ini : [root@www akmal]# find /usr/local/ ­name "ti*" / usr/local/Zend/ZendStudio­5.5.0/docs/PHPmanual/timezones.others.ht ml / usr/local/Zend/ZendStudio­5.5.0/docs/PHPmanual/timezones.america.h tml / usr/local/Zend/ZendStudio­5.5.0/docs/PHPmanual/timezones.pacific.h
  37. 37. tml / usr/local/Zend/ZendStudio­5.5.0/docs/PHPmanual/timezones.arctic.ht ml Oke udah mengerti kan kalau kita ingin mencari file pada direktori tertentu maka argumen pertama yaitu direktori yang akan kita cari maka pencarian akan dilakuakan pada direktori tersebut sampai sub dirktori dibawahnya. 1. Mencari berdasarkan tipe file tertentu Program find juga bisa digunakan untuk mencari file berdasarkan tipe tertentu contohnya kita akan mencari direktori-direktori dibawah /usr/local/ maka perintahnya seperti berikut : [root@www akmal]# find /usr/local/ ­type d /usr/local/ /usr/local/ExecuteQuery /usr/local/ExecuteQuery/docs /usr/local/ExecuteQuery/lib /usr/local/man /usr/local/man/man8 Dan bila kita ingin tahu berapa jumlah direktori pada /usr/local/ kita tinggal piping perintah tadi ke program wc. [root@www akmal]# find /usr/local/ ­type d | wc ­l 450 Seperti yang sudah kita bahas sebelumnya di Linux kita mengenal 7 macam tipe file, jadi yang dimaksudkan tipe file disini bukan ekstensinya tetapi tipe filenya dan kita sudah mengenal satu perintah untuk mencari file bertipe direktori, pada contoh berikut ini kita akan mencari file bertipe block special di direktori /dev/ tetapi yang memiliki nama file diawali dengan hda : [root@www akmal]# find /dev/ ­type b ­name "hda*" /dev/hda6 /dev/hda5
  38. 38. /dev/hda2 /dev/hda1 Pada contoh diatas kita mengkombinasikan argumen type dan name dan berarti anda sudah mengerti cara menggunakan find dengan dua argumen. Untuk notasi tipe-tipe file yang dikenal oleh linux akan dijelaskan seperti berikut: 1. b untuk block special 2. c untuk character special 3. d untuk direktori 4. p untuk fifo 5. f untuk regular file 6. l untuk symbolik link 7. s untuk socket 2. Mencari berdasarkan ukuran tertentu Pencarian ini juga merupakan salah satu yang sering digunakan apalagi oleh seorang administrator untuk mencari file yang kosong atau yang terlalu besar untuk sistem. Pada contoh berikut kita akan mencari file yang berukuran 0 byte : [root@www akmal]# find ­empty ./tmp/ksocket­akmal/artsd­samples ./tmp/orbit­akmal/bonobo­activation­register.lock ./tmp/Vektor.java~ ./tmp/Vektor.javz~ ./Pictures/web/loading/untitled folder Keluaran dari perintah diatas adalah file yang berukuran 0 byte (kosong) atau direktori yang kosong ( yang tidak ada file didalamnya ) jadi jangan kaget bila keluarannya terdapat banyak direktori. Contoh berikut adalah pencarian pada folder /home yang ukuran filenya lebih dari 200 KB perintahnya adalah : [root@www akmal]# find /home/ ­size +200k /home/home/.Trash­0/files/MMxpt.dll /home/home/.Trash­0/files/Sd242.dll /home/home/.Trash­0/files/Common  Files/InstallShield/Engine/6/Intel 32/IKernel.exe
  39. 39. /home/home/.Trash­0/files/Common  Files/InstallShield/IScript/iscript.dll /home/home/.Trash­0/files/Common  Files/Macromedia/2004/SourceControl/RDS.dll Contoh berikut kita akan mencari file pada folder bin yang berukuran kurang dari 10 KB dan bertipe regular file perintahnya adalah : [root@www akmal]# find /bin/ ­size ­10k ­type f /bin/unicode_start /bin/arch /bin/igawk /bin/unicode_stop /bin/doexec Nah kita udah bahas file yang kuran dari dan lebih dari sekarang gimana cari file yang ukurannya udah pasti kita tentukan, gampang sekali perintahnya sebagai berikut : [root@www akmal]# find /bin/ ­size 10k ­type f /bin/tracepath /bin/tracepath6 /bin/mktemp Kita jangan menggunakan + atau – untuk mencari file dengan ukuran yang sudah pasti. Sekarang bagaimana kalau mencari file yang ukurannya diantara atau dalam range tertentu, tenag jangan pusing dulu perintahnya sebagai berikut : [root@www akmal]# find /bin/ ­size +10k ­size ­20k /bin/link /bin/false /bin/pwd /bin/kill /bin/uname
  40. 40. Gamapang banget ngak sih, ya iya lah masa ya iya dong. Dari tadi kan kita mencari file dengan ukuran Kilobyte gimana mencari file yang satuannya lain, nah ini beberapa contoh argumen yang dapat digunakan : 1. b untuk blok 512 byte 2. c untuk byte 3. w untuk word 4. k untuk kilobyte (1024) 5. M untuk mega byte (1048576) 6. G untuk giga byte ( (1073741824) Bersambung .... Ke Bagian dua.... Setting Grub Multi OS Dengan banyaknya pilihan dan variasi Operating System (OS) sekarang ini mungkin membuat kita tidak puas hanya mengguanakan satu OS saja. Saya sendiri sekarang menggunakan 3 OS pada komputer saya Windows, Fedora Core 4 dan Ubuntu 7.10 . Dengan banyaknya pilihan OS bagi anda yang rasa ingin tahu nya besar dan mau mencoba OS selain Windows yang merajai Dunia OS saat ini mungkin ingin mencoba OS lain selain windows yang katanya bahkan mungkin bukan katanya saja mempunyai banyak bug dan kekurangannya seperti banyaknya virus yang menggerogoti. Disini saya tidak ingin membanggakan atau menilai bagus atau tidaknya satu OS hanya saja kita mempunyai pilihan untuk komputer yang kita miliki untuk memilih OS yang digunakan tidak hanya satu saja, ada banyak pilihan OS diluar sana jangan hanya terpatok pada satu OS saja . Memang Tiap OS mempunyai kelebihan dan kekurangannya seperti windows yang munkin didukung banyak software dan hardware tetapi mungkin banyak bug dan virusnya dan ada Linux Os yang dibuat dari UNIX yang mungkin powerfull untuk server tetapi mungkin belum bayak didukung oleh hardware sehingga driver untuk hardware pada linux tidak sebanyak windows. Dan ada MacOS yang juga powerfull baik untuk Personal komputer maupun untuk server. Maka disini saya akan membahas bagaimana jika kita ingin menginstall banyak OS pada komputer kita. Tetapi pertama ada bebrapa bahasan yang kita perlu tahu terlebih dahulu.
  41. 41. 1. Membaca Partisi Mungkin bagi anda yang belum familiar dengan Linux bertanya-tanya apasih /dev/hda1 itu, maka saya mulai tutorial ini dengan membahas sedikit tentang partisi di Linux. Bagi anda yang sering menggunakan windows pasti anda mengenali sistem pembagian partisi pada harddisk. Seperti yang anda tahu bahwa dalam memasang harddisk kita mengenal ada primary master, primary slave dan ada secondary master dan secondary slave. Pada contoh kali ini kita akan menggunakan 2 harddisk yang kita letakkan pada primary master untuk hardisk yang pertama yang primary slave untuk harddisk yang kedua. Harddisk yang pertama tidak kita partisi dan harddisk yang kedua kita bagi menjadi dua partisi, agar lebih mudah maka pertama coba kita lihat padaa windows terlebih dahulu dan apabila kita lihat maka akan kita lihat seperti ini : • Harddisk pertama akan menjadi : drive C: • Harddisk kedua partisi pertama : drive D: • Harddisk kedua partisi kedua : drive E: Mudah bukan pasti anda mengerti kan bila melihat partisi di windows, nah sekarang kita akan mencoba mengimplementasikannya pada Linux. Pertama anda harus tahu terlebih dahulu bagaimana Linux membaca harddisk, dan kita harus tahu harddisk kita tertancap pada primary atau secondary karena pembacaan harddisk di Linux tergantung dimana letak harddisk kita, oke jadi begini saja saya kan berikan tabel pembacaan harddisk di linux : • Primary master akan dibaca : /dev/hda • Primary slave akan dibaca : /dev/hdb • Secondary master akan dibaca : /dev/hdc • Secondary slave akan dibaca : /dev/hdd Nah seperti tabel diatas maka jika harddisk kita tertancap pada primary slave maka akan dibaca /dev/hdb pada Linux. Dan pada contoh kita kali ini harddisk kita kita tancapkan pada primary master dan primary slave maka akan dibaca /dev/hda untuk harddisk yang pertama dan /dev/hdb untuk harddisk yang kedua , tetapi bagaimana dengan partisinya ? Tenang dulu kan saya belum selesai. Untuk pembagian partisi pada Linux gampang saja hanya menggunakan nomor saja kok , oke sekarang kita buat kasus kita akan mempartisi sebuah harddisk menjadi 3 dan kita taruh pada primary master maka
  42. 42. gampang saja partisi pertama akan menjadi /dev/hda1, partisi kedua akan menjadi /dev/hda2 dan partisi ketiga akan menjadi /dev/hda3 mudah bukan ? Nah pada contoh kita kali ini kita kan menggunakan dua harddisk yang kita tancapkan pada primary master dan primary slave maka partisinya kan dibaca sepert ini : • Harddisk pertama : akan dibaca /dev/hda • Harddisk kedua partisi pertama : akan dibaca /dev/hdb1 • Harddisk kedua partisi kedua : akan dibaca /dev/hdb2 Udah ngerti belom, ngerti ngak ngerti pokoknya saya perkirakan anda mengerti dengan ini agar kita bisa lanjut ke bahasan berikutnya oke !. 1. Booting pada Linux. Mungkin disini saya perlu menjelaskan bagaimana booting di linux tetapi kita harus mengerti terlebih dahulu konsep Boot Loader. Boot loader program yang akan dimuat oleh BIOS komputer dan bertanggung jawab untuk membaca kernel sistem operasi dan memberikan kendali jalannya sistem kepada kernel tersebut yang pada akhirnya kernel akan melakukan inisiasi terhadap sistem dan mengendalikannya. Maka apabila ingin OS kita dibaca oleh BIOS tanpa menggunakan Disk Boot maka kita perlu program Boot Loader yang terinstall pada MBR ( Master Boot Record ) yang biasanya terdapat pada harddisk pertama. Jadi apabila kita ingin menginstall multiple OS maka kita perlu Boot Loader yang powerfull yang dapat membaca banyak OS. Dan sekarang ini terdapat dua boot loader yang biasa digunakan di Linux dan sangat powerfull yaitu : • GRUB ( GRand Unified Bootloader ), yaitu boot loader yang banyak digunakan sekarang ini pada sistem Linux dan dijadikan boot loader default pada Linux Red Hat versi 9. GRUB mampu memuat berbagai sistem operasi baik yang proprietary maupun yang bebas seperti Linux. Untuk sistem proprietary
  43. 43. digunakan proses yang disebut dengan chain-loading, yaitu proses startup dengan memuat boot loader yang lain. • LILO ( Linux LOader ), yaitu boot loader yang ampuh yang semula dikembangkan memang untuk Linux. LILO tidak bergantung pada file sistem tertentu dan dapat memuat kernel dari floppy disk maupun dari harddisk. Diantara kedua boot loader ini yang sering digunakan saat ini adalah GRUB karena mudah settingannya dan compatible untuk semua OS dan GRUB yang akan kita bahas pada tutorial kali ini. Pada saat instalasi Linux maka kita akan melewati fase konfigurasi boot loader maka pilihlah GRUB sebagai boot loader anda. File kofigurasi GRUB akan kita temukan pada /boot/grub/menu.lst. 1. Setting Grub Sebenarnya ada beberapa cara yang dapat kita lakukan untuk setitng dual OS dalam satu PC. Dan salah satunya dan yang yang akan kita bahas kali ini yaitu menggunakan GRUB karena pwerfull dan mudah dilakukan. Oke langsung saja, seperti yang sudah kita bahas sebelumnya kita akan menginstall 3 OS sekaligus. Pada contoh ini saya akan membahas bagaimana boot dengan banyak OS, dan untuk kasus ini OS ayng kita gunakan yaitu : • Windows : /dev/hda1 • Fedora Core 4 : /dev/hdb1 • Ubuntu 7.10 : /dev/hdb2 Pertama saya sarankan atau mungkin bisa saya bilang sesuatu yang harus dilakukan adalah taruhlah windows pada harddisk pertama partisi pertama apabila anda ingin mempunyai nulti OS pada PC anda karena sepengatahuan saya windows tidak akan terbaca apabila anda taruh pada partisi selain partisi pertama harddisk pertama maka install lah windows terlebih dahulu dan taruh pada harddisk pertama, dan untuk contoh kita kali ini windows kita taruh pada harddisk pertama. Apabila anda menginstall Ubuntu terakhir setelah Fedora Core mungkin anda tidak perlu pusing-pusing setting GRUB lagi karena Ubuntu akan mensetting sendiri GRUB nya pada saat instalasi dan akan membaca OS yang lain , dan setelah selesai instalasi maka OS yang lain sudah terdapat pada GRUB list. Jadi apabila anda ingin Install Ubuntu maka saya sarankan install lah terakhir karena anda tidak akan pusing-pusing setting GRUB lagi.
  44. 44. Tetapi Bagaimana bila GRUB kita hilang atau anda menginstall Fedora Core setelah Ubuntu maka kita perlu seeting Grub lagi karena instalasi GRUB pada Fedora Core tidak akan membaca OS yang lain. Maka pada contoh kali ini kita akan buat kasus terlebih dahulu, kasusnya adalah kita kehilangan GRUB kita dan kita akan menginstall GRUB kita pada Fedora Core. Bagaimana ya settingannya psuing nih ! Tenang jangan pusing untuk itu makanya saya buat tutorial ini. Jadi siapin kopi ,makanan kecil sama rokok setengah bungkus terus santai aja dulu. Langsung aja deh , ini nih tahapannya : 1. Karena pada kasus kita kali ini kita kehilangan GRUB kita maka kita perlu sebuah Linux Live CD dan yang akan kita gunakan kali ini adalah Knoppix live cd. Apabila anda tidak kehilangan GRUB anda dan hanya ingin menggunakan GRUB Fedora Core bukan yang Ubuntu maka anda tinggal boot melalui Fedora dan langkah selanjutnya kurang lebih sama dengan yang akan kita bahas selanjutanya. Oke kita lanjut, jadi set BOIS anda agar booting pada cdrom dan masukkan Knoppix live cd pada cdrom. 2. Setelah booting Knoppix selesai maka anda akan masuk pada desktop Knoppix, bukalah Terminal atau Konsole dengan klik kanan dan pilih opsi Konsole. Untuk dapat mengubah settingan GRUB Fedora yang terdapat pada /dev/hdb1 kita perlu mount partisinya terlebih dahulu dan anda harus sebagai root agar bisa melakukannya maka jalankan perintah         knoppix~# su ­         password:         root~# mount /dev/hdb1 /mnt/ Biasanya password root nya kosong jadi tekan enter saja pada password. Dan perintah kedua kita memount Fedora pada /mnt/. 3. Setelah itu kita mengkonfigurasi file menu.lst atau grub.conf yang terdapat pada /boot/grub/ pada Fedora maka perintahnya adalah         root~# vim /mnt/boot/grub/menu.lst
  45. 45. Untuk membuat suatu OS agar dapat di boot oleh GRUB maka kita perlu bebrapa parameter yaitu • Letak partisi root Ubuntu • Letak partisi kernel Ubuntu dan tambahan optionnya • Letak file initrd Ubuntu Apabila anda bingung dimana letak parameter tersebut maka mudahnya adalah melihat pada menu.lst yang ada di Ubuntu, untuk itu kita perlu mount partisi Ubuntu         root~# mount /dev/hdb2 /media/         root~# vim /media/boot/grub/menu.lst Copy kan settingan yang terdapat pada menu.lst Ubuntu ke menu.lst Fedora ingat hanya settingan untuk Ubuntu saja yang kurang lebih seperti ini tergantung dari settingan Ubuntu anda dan ini contoh settingan pada komputer saya         title Ubuntu, kernel 2.6.20­15­generic         root (hd1,1) kernel /boot/vmlinuz­2.6.20­15­generic root=UUID=e1a6d0e7­ df1e­49c1b829­782649a2177b ro quiet splash         initrd /boot/initrd.img­2.6.20­15­generic         quiet         savedefault Copy baris tersebut pada menu.lst yang ada pada Fedora . Saya akan jelaskan sedikit tentang konfigurasi GRUB diatas
  46. 46. • title : untuk nama yang akan tampil pada GRUB list pada saat boot , anda bisa mengubahnya sesuai dengan yang anda mau • root : untuk letak partisi root OS yang akan di boot • kernel : untuk letak file kernel OS yang akan di boot , biasanya bernama vmlinuz yang terletak pada direktory /boot/ • initrd : untuk letak file initrd OS yang akan di boot Setelah anda tambahkan maka konfigurasi menu.lst yang ada di Fedora kurang lebih akan seperti ini     title Fedora Core (FC 4) (on /dev/hdb1)     root (hd1,0)     kernel /boot/vmlinuz­2.6.11­1.1369_FC4 ro root=LABEL=/ rhgb quiet      initrd /boot/initrd­2.6.11­1.1369_FC4.img     savedefault     boot     title Ubuntu, kernel 2.6.20­15­generic     root (hd1,2)     kernel /boot/vmlinuz­2.6.20­15­generic root=UUID=e1a6d0e7­ df1e­49c1­b829­782649a2177b ro quiet splash     initrd /boot/initrd.img­2.6.20­15­generic     quiet     savedefault     title Windows NT/2000/XP (loader)     root (hd0,0)     savedefault
  47. 47.     chainloader +1 Untuk settingan windows kurang lebih seperti diatas , biasanya sama pada Linux mana pun karena merupakan chainloader. Save file tersebut apabila telah selesai. 4. Tugas selanjutnya adalah menginstall GRUB pada Fedora dengan perintah grub- install dan untuk melakukan ini maka anda harus menjadi root pada Fedora tapi bagaimana mungkin kan kita sedang berada di Knoppix live cd, waduh jangan pusing kan ada perintah chroot maka yang kita lakukan adalah     root~# chroot /mnt/      fedora~# grub­install /dev/hda Perintah pertama diatas berarti anda mengganti root yang di Knoppix menjadi root yang ada di Fedora yang sedang di mount di /mnt/ dan perintah kedua akan menginstall kembali GRUB pada MBR di komputer anda 5. Setelah itu Restart komputer anda dan voila GRUB anda sudah ada lagi. Coba cek satu persatu pilihan sistem operasi yang ada yang terdapat pada GRUB list. Jika anda dapat masuk ke semua OS tersebut maka selamat anda telah sukses men setting GRUB untuk multi OS. Sekian bahasan kita kali ini mudah-mudahan bermanfaat bagi anda semua. Dan ingat jangan pernah berhenti belajar, dan share ilmu yang ada pada kita.wasallam akmal.squal@gmail.com
  48. 48. Tidak diragukan lagi bahwa distro Ubuntu merupakan salah satu distro yang paling banyak digunakan saat ini sealin dari Fedora Core, Mandriva atau Open Suse. Varian Ubuntu juga banyak yang membuat pengguna dapat memilih varian yang cocok untuknya seperti Ubuntu Desktop, Ubuntu server maupun Ubuntu Studio yang mempunyai paket instalasi yang berbeda kegunaanya. Pilihan jenis Desktop yang digunakan juga bervariasi seperti Kubuntu yang menggunakan KDE atau Ubuntu yang standart yang menggunakan Gnome. Cara mendapatkan Distro ini yang mudah membuat penggunanya semakin banyak, anda bisa mendapatkan Distro Ubuntu dengan memesannya pada http://www.shipit.ubuntu.com secara gratis, ya secara gratis. Tetapi Tidak semua aplikasi yang kita butuhkan terdapat pada CD instalasi Ubuntu karena kapasitas CD yang tidak cukup besar dan ada paket yang restricted dari ubuntu yang tidak disertakan dalam CD Ubuntu. Tetapi sebagai alternatifnya pihak Ubuntu menyediakan sebuah repository yang memuat paket-paket tersebut di Internet. Paket repository yang tersedia disiapkan untuk pengguna Ubuntu baik yang masih menggunakan Ubutu 6.06 (Dapper Drake) maupun yang terbaru yaitu Ubuntu 7.10 (Feisty Fawn) yang dapat di download di Internet. Nah masalahnya adalah gimana kita bisa dapatkan paket tersebut kalau kita tidak ada koneksi Internet. Tenang untuk itulah maka dibuat tutorial ini. Ada beberapa cara mendapatkan repository yang akan kita bahas saat ini. Anda dapat membeli Repository pada toko yang menjual repo Ubuntu. Anda bisa mendapatkan DVD repo Ubuntu dengan memesan pada http://www.juragan.kambing.org . Setelah anda mendapatkan DVD reponya lakukan perintah     akmal@akmal­ubuntu:~#sudo apt­cdrom add Lakukan perintah tersebut pada semua DVD yang ada, setelah itu anda tinggal menginsatll paket yang anda butuhkan. Anda bisa menggunakan Synaptic Packet Manager untuk menginstall paket yang terdapat pada System > Administration >
  49. 49. Synaptic Pakcet Manager atau anda bisa menggunakan perintah apt-get pada command prompt denga format :     akmal@akmal­ubuntu:~# sudo apt­get install xmms mplayer xmms­mp3  Apabila anda males membeli dan ingin download saja maka anda bisa menggunakan cara kedua yaitu dengan cara menggunakan Ubuntu yang terkoneksi Internet dan menginstall paket yang anda butuhkan dengan apt-get tetapi ubah dulu file /etc/apt/sources.list agar mengarah pada mirror repositroy Ubuntu yang terdapat pada http://www.kambing.vlasm.org ,beri tanda remark pada semua daftar repository yang ada dan menambahkan baris berikut ini : deb http://kambing.vlsm.org/ubuntu dapper­backports main universe  multiverse deb­src http://kambing.vlsm.org/ubuntu dapper­backports universe deb http://kambing.vlsm.org/ubuntu dapper­security main restricted  universe deb­src http://kambing.vlsm.org/ubuntu dapper­security main universe  multiverse deb http://kambing.vlsm.org/ubuntu dapper­updates main restricted  universe deb­src http://kambing.vlsm.org/ubuntu dapper­updates main restricted  universe deb http://kambing.vlsm.org/ubuntu dapper main restricted universe deb­src http://kambing.vlsm.org/ubuntu dapper main restricted universe Setelah itu save file tersebut dan lakukan update paket-paket tersebut dengan perintah     akmal@akmal­ubuntu:~#sudo apt­get update
  50. 50. Apabila update telah selesai maka anda dapat melakukan instalasi paket paket yang anda butuhkan dengan perintah apt-get seperti yang telah dicontohkan diatas atau dengan Synaptic Packet Manager. Bila anda telah menginstall paket-paket yang anda butuhkan maka tinggal membuat reponya yaitu dengan mengcopy file-file yang anda download tersebut pada sebuah folder. Paket-paket yang telah anda install dapat anda temukan pada folder /var/cache/apt/archieves , copy file tersebut pada folder yang anda inginkan ,dalam contoh ini saya mengcopy nya pada folder /home/paketubuntu perintahnya seperti berikut akmal@akmal­ubuntu:~#sudo cp /var/cache/apt/archieves/*.deb  /home/paketubuntu/ Agar paket tersebut dapat digunakan pada komputer sendiri dan juga komputer pada jaringan LAN anda maka anda perlu melakukan perintah dpkg-scanpackages akmal@akmal­ubuntu:~# cd /home/paketubuntu akmal@akmal­ubuntu:~#sudo dpkg­scanpackages paketubuntu /dev/null |  gzip ­9c > paketubuntu/Packages.gz Setelah itu anda dapat membawa folder tersebut ke komputer anda dirumah . Apabila anda telah mengcopy folder tersebut pada komputer anda tersebut maka anda tinggal menambahkan baris berikut ini pada file /etc/apt/sources.list yang ada pada komputer anda deb file:/tempat/direktory/paket/ubuntu/ Save kembali file tersebut dan lakukan update dari daftar paket yang baru anda copy ke harddisk anda akmal@akmal­ubuntu:~#sudo apt­get update
  51. 51. Setelah itu anda bisa menginstall paket yang anda download tadi baik dengan Synaptic Paket Manager atau dengan perintah apt-get dari command line seperti contoh diatas. Sekarang bagaimana supaya paket yang terdapat pada komputer anda dapat juga disharing pada komputer pada jaringan LAN anda. Anda membutuhkan Apache webserver untuk melakukannya, dan anda harus mendefinisikan direktory yang anda buat tadi pada webserver Apache agar komputer lain dapat mengakses semua paket yang terdapat pada direktori dikomputer anda. Untuk itu anda perlu menginstall Apache webser pada komputer anda dengan perintah akmal@akmal­ubuntu:~#sudo apt­get install apache2 Setelah diinstall maka selanjutnya adalah mengkonfigurasikannya. Disini kita menggunakan fitur Alias yang terdapat pada Apache agar folder /home/paketubuntu dialiaskan ke /paketubuntulan. Caranya yaitu edit file /etc/apache2/apache2.conf dengan menambahkan baris berikut ini pada bagian Alias : Alias /paketubuntulan “/home/paketubuntu/” <Directory “/home/paketubuntu”> Option Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> Simpan dan save file tersebut lalu restart lah service Apache dengan perintah : akmal@akmal­ubuntu:~#sudo /etc/init.d/apache2 restart
  52. 52. Bila konfigurasi Apache telah selesai yang berikutnya adalah mengatur komputer client yang ingin mengakses repo tersebut agar mengacu pada IP anda yang merupakan server, pada contoh ini saya menggunakan IP 192.168.1.105 sebagai server maka anda tinggal menambahkan baris berikut pada file /etc/apt/source.list pada komputer client : deb file://192.168.1.105/paketubuntulan/ Sekarang Komputer client dapat mengakses repo yang terdapat pada komputer anda dan dapat menginstall paket yang dibutuhkan dengan melakukan apt-get maupun dengan Synaptic Packet Manager. Dan anda telah berhasil membuat paket repository LAN. Dan selesai lah tutorial mengenai repository Ubuntu ini ,mudah bukan. Maka dengan mudahnya membuat repository Ubuntu ini baik lokal komputer maupun untuk LAN maka diharapkan makin banyak yang menggunakan Ubuntu sebagai Operating System pada komputernya.Wasallam. akmal.squal@gmail.com Mengembalikan Password Root Password, ya password untuk zaman sekarang ini memang sangat diperlukan dan harus sangat rahasia sekali karena dengan berkembangnya teknologi komputer yang membuat sistem yang kita jaga sangat vurnerable apabila tidak menggunakan password yang powerfull. Memang untuk seorang admin sistem password merupakan suatu yang sangat penting sekali demi menjaga amannya sistem yang ia jaga ,bahkan harus diubah secara berkala karena sekarang banyak software password cracker yang mudah didapatkan seperti john the ripper dan lainya. Namun kadang kala dan memang sudah sifat alamiah manusia yaitu “lupa” timbul pada saat yang tidak diinginkan. Saat kita butuh untuk memperbaiki sistem tiba-tiba kita lupa password rootnya “waduh gimana nih ?” ,eiit jangan panik dulu tenang aja jangan panik dulu ,ngak usah telepon polisi segala. Jangan format ulang server anda apalagi install ulang ngak perlu. Ingat-ingat dulu password anda
  53. 53. dengan pikiran yang tenang , apabila anda memang tidak ingat passwordnya ada beberapa cara yang anda bisa lakukan. 1. Pertama pastikan bahwa grub anda tidak dipassword karena apabila dipassword anda butuh cara yang lain yang nanti akan dibahas. Cara yang pertama ini yaitu dengan menambah parameter “single” (tanpa tanda kutip) pada menu grub yang tampil pada saat boot pertama. caranya yaitu dengan menekan tombol “e” pada saat menu grub tampil. Ini merupakan contoh tampilan apabila anda menekan tombol “e” : title Fedora Core (FC 4) (on /dev/hdb1) root (hd1,0) kernel /boot/vmlinuz­2.6.11­1.1369_FC4 ro root=LABEL=/ rhgb quiet  initrd /boot/initrd­2.6.11­1.1369_FC4.img  Setelah anda melihat tampilan seperti diatas maka arahkan kursor anda pada baris ketiga dari tampilan diatas, lalu tekan tombol “e” kembali agar bisa mengeditnya dan tambahkan kata “single” pada akhirnya sehingga tampilannya seperti berikut : kernel /boot/vmlinuz­2.6.11­1.1369_FC4 ro root=LABEL=/ rhgb quiet  single  Baris diatas merupakan satu baris perintah , setelah itu tekan enter kemudian tekan tombol “b” untuk boot dengan init 1 . Tunggu beberapa saat dan voilla !! anda akan masuk pada command prompt dengan user root. Dengan command prompt tersebut maka anda dapat menggunakan perintah passwd untuk merubah password root anda.
  54. 54. #~> passwd Setelah anda mengganti passwordnya reboot kembali system anda dan masuklah dengan user root dan password baru anda. Cara yang kedua ini yang digunakan apabila grub anda dipassword yang anda lupa juga passwordnya. Caranya yaitu dengan menggunakan Knoppix live CD apabila anda tidak mempunyai Knoppix live CD bisa dengan live CD lainnya. Pertama aturlah first boot anda pada cdrom pada bios ,lalu masukkan live cd Knoppix anda .Saat muncul parameter awal dari knoppix ketikkan option “knoppix 2” (tanpa tanda kutip) untuk masuk ke mode command prompt only, maka akan muncul baris berikut ini : root@tty1[/]# Setelah masuk pada command prompt mount lah partisi linux yang ingin anda ubah passwordnya, kalo lupa partisi berapa pake perintah “fdisk -l” untuk melihat partisi nya . Misalnya partisi Fedora Core anda terletak pada /dev/hdb1 maka mount lah partisi tersebut dengan perintah : root@tty1[/]# mount /dev/hdb1 /mnt/ Abis itu lakukan perintah chroot ke partisi linux tersebut yang telah ente mount ke /mnt/ pake perintah : root@tty1[/]# chroot /mnt/ /bin/bash –login root@Knoppix # Maka kita sudah login pada partisi Fedora Core kita, dan langkah selanjutnya yang kita lakukan adalah melakukan perintah passwd seperti pada cara yang pertama dan mengetikkan password baru kita ,setelah itu keluar dari partisi Fedora dengan
  55. 55. mengetikkan “exit” lalu reboot system dan login dengan user root dan password yang baru. Jadi demikianlah langkah-langkah yang dilakukan kalo-kalo anda kehilangan atau kelupaan password root anda, jadi ngak perlu panik ama pusing tujuh keliling. Nah setelah password anda kembali jangan sampai lupa lagi kalau bisa gunakan password dengan kalimat yang unik yang sulit ditebak oleh orang lain tetapi nada hafal sebagai password root anda. Mudah-mudahan tutorial ini dapat membantu anda-anda yang dilanda kesusahan atau yang lagi kelupaan. Wassalam. akmal.squal@gmail.com Kali ini kita akan membicarakan tentang service ssh yaitu sebuah daemon untuk meremote sebuah komputer dari jauh dalam hal ini biasanya server yang akan diremote. Biasanya administrator sebuah server tidak bisa selalu ada ditempat maka ia menggunakan ssh untuk bisa meremote server tersebut dari jauh , mungkin dari rumahnya. Tetapi bila service ssh ini tidak dikonfigurasi dengan baik maka bisa menjadi senjata makan tuan dan digunakan oleh orang lain untuk meng hack server tersebut. Bila kita membicarakan soal keamanan server maka mungkin ssh merupakan service yang paling banyak disukai para hacker karena melalui ssh mereka dapat masuk ke shell konsole dan dapat melakukan perintah untuk mengambil alih server tersebut. Maka
  56. 56. apabila hacker melihat server yang akan ia hack membuka port ssh nya maka dia akan senang sekali dan itulah yang pertama akan ia serang. Jadi ssh merupakan pintu pertama pengamanan server anda dari serangan melalui network/internet. Sekarang pertanyaannya bagaimana kita bisa mengamankan service tersebut. Pertama- tama kita harus tahu terlebih dahulu apakah SSH itu. OpenSSH merupakan sebuah aplikasi remote login yang dikembangkan untuk menggantikan rlogin dan rsh ,dengan ssh keamanan remote lebih tinggi karena menggunakan komunikasi yang terenkripsi antara dua host. Untuk lebih detailnya bisa anda cari sendiri di om google karena bila dijelaskan disini tentu akan panjang sekali. Untuk bisa melakukan ssh maka kita perlu menginstall aplikasi ssh-server dan ssh-client, ssh-server untuk host yang akan diremote dan ssh- client untuk meremote host. Tetapi biasanya semua distribusi linux biasanya sudah membundel ssh pada default instalasinya. Bila ssh belum terinstalai pada komputer anda maka gunakan manajemen paket pada distribusi linux yang anda gunakan untuk menginstall aplikasi ssh dari CD atau DVD instalasinya. Nah setelah aplikasi ssh telah terinstall pada komputer anda sekarang kita mengkonfigurasinya agar aman dari tangan-tangan jahil yang mencoba masuk ke server kita menggunakan ssh. Oke sekarang kita buka file konfigurasi ssh pada "⁄etc⁄ssh⁄sshd.conf" , buka file tersebut dengan editor kesayangan anda. Karena saya menggunakan Fedora Core maka file tersebut berada di "⁄etc⁄ssh⁄sshd.conf" , mungkin berbeda pada distro lainnya tetapi biasanya ada pada direktori "⁄etc⁄ssh⁄" . Oke sudah dibuka file tersebut ,sekarang coba dibaca-baca dulu sebentar untuk melihat konfigurasinya mungkin saja anda bisa mengerti dan melakukan konfigurasi sesuai dengan keinginan anda. Jangan lupa backup dahulu file tersebut agar bila nantinya anda salah mengkonfigurasi masih ada file aslinya. [root@www ~]# cp ⁄ etc ⁄ ssh ⁄ sshd_config ⁄ etc ⁄ ssh ⁄ sshd_config.old Lalu buka file ⁄etc⁄ssh⁄sshd.conf [root@www ~]# vim ⁄ etc ⁄ ssh ⁄ sshd_config
  57. 57. Sudah belum baca-bacanya karena sekarang kita akan mengkonfigurasi file ini. Sekarang yang pelru diamankan adalah mencegah untuk login remote melalaui ssh dengan menggunakan user root kenapa kita melakukan ini , sekarang coba kita pikirkan apabila kita mencoba masuk ke server orang lain melalui ssh tentu kita perlu sebuah user yang ada pada server tersebutagar bisa login iya apa iya, kita pasti tidak tahu nama-nama user yang ada pada server tersebut bukan tetapi pasti ada satu user yang pasti ada pada server tersebut yang juga ada pada setiap server yang menggunakan linux sebagai OS nya, ya anda benar root pasti ada maka seorang hacker pasti akan mencoba user root pertama kali karena hanya user tersebut yang dia tahu yang pasti ada pada server. Apabila kita tidak mencegah dan membiarkan root bisa login melalui ssh maka mungkin saja hacker akan menggunakan user tersebut dan menggunakan brute force untuk mencari tahu passwordnya. Oleh karena itu jangan biarkan root bisa login melalui ssh. Udah ah penjelasannya sekarang konfigurasinya, pada file sshd.conf cari parameter PermitRootLogin parameter ini untuk menkonfigurasi apakah root bisa login atau tidak. Pada Fedora Core secara default parameter tersebut di comment dan default valuenya adalah yes jadi root bisa login menggunakan ssh. Mungkin pada distro lain default valuenya berbeda seperti pada Ubuntu default valuenya no. Jadi kita perlu mengubah parameter tersebut untuk mencegah root login , cari parameter ini pada file sshd.conf #PermitRootLogin yes Uncomment baris tersebut dan ubah valuenya menjadi no seperti ini PermitRootLogin no Sekarang coba restart service ssh anda dan coba ssh komputer anda dengan user root bila tidak bisa maka anda berhasil .Konfigurasi yang kedua yaitu membatasi inputan password salah , bila kita remote komputer melalui ssh bila password kita salah maka kita pasti disuruh mencoba lagi kita bisa membatasi inputan tersebut agar hacker tidak bisa menggunakan brute force untuk mengcrack password kita. Untuk bisa menset inputan password tersebut cari parameter berikut pada file sshd.conf #MaxAuthTries 6
  58. 58. Secara default kita bisa input password 6 kali bila salah kita bisa merubah valuenya dengan uncomment parameter tersebut dan beri value dengan angka yang anda inginkan seperti ini MaxAuthTries 3 Selanjutnya untuk lebih aman lagi kita harus membatasi user yang bisa melakukan ssh ke server kita karena user dalam komputer kita banyak dan hanya user tertentu saja yang bisa login ssh dan belum lagi user system⁄aplikasi jadi kita harus membatasi user yang bisa ssh. Untuk bisa melakukan itu tambah kan baris berikut pada bagian bawah file sshd.conf AllowUsers namauser1 namauser2 Ganti namauser1 dan namauser2 dengan user yang anda inginkan, ingat user tersebut harus ada pada komputer anda. Anda juga bisa memblock user yang anda tidak inginkan untuk login ssh dengan menambahkan parameter berikut pada baris terakhir file sshd.conf DenyUsers namauser1 namauser2 Jangan lupa ganti namauser1 dan namauser2 dengan user yang anda inginkan. Perlu saya tambahkan apabila anda mengunakan AllowUsers maka user lain yang tidak disebutkan pada parameter tersebut akan di deny dan apabila anda menggunakan DenyUsers maka user lain yang tidak disebutkan pada parameter tersebut akan bisa login jadi anda hanya perlu menggunakan satu parameter saja. Kita juga bisa menset waktu dari user untuk user bisa meremote komputer kita jadi user akan automatic logout apabila telah logni melebihi waktu yang telah kita set. Untuk bisa memnegset waktunya cari parameter berikut ini #LoginGraceTime 2m Uncomment baris tersebut lalu ubah valuenya sesuai dengan yang anda inginkan seperti berikut ini saya menset waktu 1 jam untuk user dapat login
  59. 59. LoginGraceTime 60m Lanjut lagi sekarang kita akan memanipulasi port uang digunakan ssh agar hacker tidak tahu yang masih cupu tidak tahu bahwa service ssh kita terbuka. Secara default port ssh adalah 22 tetapi kita bisa merubahnya menjadi nomor sesuai dengan yang kita inginkan. Untuk bisa mengubahnya cari parameter berikut ini #Port 22 Uncomment baris tersebut dan ubah valuenya menjadi nomor port yang anda inginkan seperti ini saya akan memberi value 9000. Port 9000 Maka sekarang ssh anda berjalan pada port 9000 kalo enggak percaya coba anda scan komputer anda dengan nmap [root@www ~]# nmap localhost Coba cari port 22 enggak ada kan adanya port 9000 hehehe….. Mungkin hanya ini saja komfigurasi yang bisa saya berikan anda bisa mencari sendiri konfigurasi lainnya dengan membaca manual pagenya ssh dengan perintah [root@www ~]# man ssh Lain waktu kita akan membahas bagaimana membuat user yang login menggunakan shell yang kita buat sendiri jadi user tidak bisa menggunakan perintah-perintah yang bisa dilakuakan pada shel biasa kita menset perintah-perintah pada shel yang kita buat tersebut. Simple Network Management Protocol (SNMP) adalah spesifikasi manajemen jaringan yang dikembangkan oleh Internet Engineering Task Force (IETF), sebuah bagian dari Internet Activities Board (IAB), pada pertengahan tahun 1980-an sebagai standar manajemen untuk produk-produk jaringan berbasis LAN, seperti bridge, router, dan wiring concentrator. SNMP didesain untuk mengurangi tingkat kompleksitas dari
  60. 60. manajemen jaringan dan banyaknya sumber daya yang dibutuhkan untuk mendukung manajemen tersebut. Adanya SNMP memungkinkan manajemen jaringan yang tersentralisasi, kuat, dan kompatibel pada semua platform. Selain itu, SNMP memberikan fleksibilitas untuk manajemen informasi-informasi yang dimiliki oleh vendor produk tertentu. SNMP merupakan spesifikasi komunikasi yang menjelaskan bagaimana informasi manajemen dipertukarkan antara aplikasi manajemen jaringan dengan agen manajemen. Terdapat beberapa versi dari SNMP, tetapi yang populer adalah SNMPv1 dan SNMPv2. Arsitektur manajemen jaringan SNMPv1 terdiri dari: • Network Management Station (NMS) - Workstation dimana aplikasi manajemen jaringan berada • Aplikasi manajemen jaringan SNMPv1 - Meminta informasi pada agen manajemen dan memberi informasi kontrol pada agen. • Management Information Base (MIB) - Memuat informasi yang dapat diambil dan dikontrol oleh aplikasi manajemen. • Agen manajemen SNMPv1 - Memberi informasi yang dimuat dalam MIB pada aplikasi manajemen dan dapat menerima informasi kontrol. Pada dasarnya, MIB merupakan sebuah basis data dari objek yang dikelola (managed object) yang ada pada agen. Managed object adalah karakteristik dari perangkat yang dikelola yang dapat dimonitor, diubah, atau dikontrol. Aplikasi manajemen atau pengguna dapat menentukan hubungan antara NMS dengan agen manajemen. Atribut dari objek yang dikelola dapat dimonitor atau diatur oleh aplikasi manajemen jaringan menggunakan operasi-operasi sebagai berikut: • GET_NEXT_REQUEST - Meminta komponen objek berikutnya dari suatu tabel atau daftar dari suatu agen • GET_RESPONSE - Merespons get_next_request, get_request, atau set_request • GET_REQUEST - Meminta nilai dari suatu komponen objek dari suatu agen • SET_REQUEST - Mengeset nilai dari suatu komponen objek pada suatu agen • TRAP - Mengirim trap (event) secara asinkron ke aplikasi manajemen jaringan. Agen dapat mengirimkan sebuah trap ketika suatu kondisi terjadi, misalnya perubahan state dari suatu perangkat, kegagalan perangkat, atau inisialisasi agen. Dengan adanya protokol yang digunakan untuk pertukaran informasi antara aplikasi manajemen jaringan dan agen manajemen, produk-produk dari vendor yang berbeda dapat dikelola dengan aplikasi manajemen jaringan yang sama.
  61. 61. Atribut utama dari SNMP adalah: • Mudah untuk diimplementasikan • Tidak membutuhkan banyak sumber daya memori dari perangkat Manajemen jaringan, seperti halnya yang didefinisikan oleh SNMP, berdasarkan pada polling dan kejadian/event asinkron. NMS akan menjalankan polling untuk mendapatkan informasi dari perangkat yang telah dikumpulkan agen. Setiap agen bertugas mendapatkan informasi yang berkaitan dengan perangkat dimana agen berada dan menyimpan informasi tersebut pada management information base (MIB) agen. Informasi kemudian akan dikirimkan ke NMS ketika NMS melakukan polling. Event dikendalikan oleh trap yang disebabkan oleh parameter-parameter tertentu dari perangkat. Parameter-parameter tersebut bisa berupa parameter generik atau pun parameter yang dimiliki vendor tertentu. Sedangkan, kelebihan dari SNMPv2 adalah: • komunikasi antar NMS yang meningkatkan fleksibilitas dan skalabilitas dari suatu jaringan yang dikelola • peningkatan keamanan dengan adanya: 1. enkripsi (berdasar pada Data Encryption Standard (DES)) 2. autentikasi 3. otorisasi • peningkatan efisiensi dan performa dengan adanya bulk transfer yang menyebabkan manajemen jaringan dapat dijalankan pada jaringan WAN dengan bandwidth kecil. • mendukung protokol jaringan selain UDP/IP, seperti OSI, NetWare IPX/SPX, dan Appletalk. SNMP membantu administrator jaringan untuk segera mengetahui adanya permasalahan yang terjadi pada jaringan. Kemudian, administrator dapat segera melakukan tindak lanjut seperti mengisolasi permasalahan atau bahkan langsung mengatasi permasalahan. Kondisi tersebut membutuhkan sistem monitor jaringan yang aktual (real-time). Cara termudah untuk mencapainya adalah dengan menurunkan interval polling yang dilakukan oleh NMS. Semakin kecil interval polling, semakin baik pula resolusi dari data yang dihasilkan. Dengan kata lain, data terbaru yang dihasilkan dapat dianggap kondisi jaringan pada saat tersebut. Akan tetapi, frekuensi polling yang tinggi dapat menyebabkan overhead jaringan yang tinggi pula. Oleh karena itu, pada akhirnya peningkatan sumber daya jaringan dan prosesor tetap dibutuhkan.
  62. 62. Alternatif protokol manajemen jaringan adalah Common Management Information Protocol (CMIP). CMIP dikembangkan untuk menutupi kekurangan-kekurangan SNMP. Meskipun demikian, CMIP secara signifikan membutuhkan lebih banyak sumber daya sistem daripada SNMP. CMIP juga relatif lebih sulit untuk diprogram dan didesain hanya berjalan pada protokol ISO, padahal protokol yang saat ini banyak dipakai adalah protokol TCP/IP. Fitur unggulan dari CMIP adalah agen dapat menjalankan suatu task tertentu berdasarkan nilai dari suatu variabel atau kondisi tertentu. Dengan SNMP, hal tersebut harus dijalankan oleh pengguna karena agen SNMP tidak menganalisa informasi yang didapatkannya. Sekarang kita langsung aja mulai latihan ... 1. Buat file BlockPort.sh 2. Nah klo udah sekarang kita langsung bikin script shellnya biar nge-block-nya simpil dan cepet : ). #!/bin/bash clear printf “Petunjukn” printf “Baca dengan baik, asumsi tau apa yg harus di lakukann” printf “Script ini hanya bekerja jika menggunakan eth0 dan eth1n” printf “Lakukan modifikasi jika Anda menggunakan Dial-Upn” printf “Isi Ethernet dengan nilai eth0 atau eth1, jika menggunakan Dial-Upn” printf “sesuaikan dengan nama device Dial-Upnyan” printf “Port yg akan di blok merupakan Protokol TCP dan UDPn” printf “Input Port bisa lebih dari 1, misal : n” printf “80,22,8080 - Lihat tanda koman”
  63. 63. printf “============================” printf “Ethernet apa ? [eth0/eth1] = “ read n printf “Masukkan Port yang akan di Blok = “ read y #dport tcp iptables -t filter -A INPUT -i $n -p tcp -m multiport –dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m multiport –dports $y -j DROP iptables -t filter -A FORWARD -i $n -p tcp -m multiport –dports $y -j DROP #sport udp iptables -t filter -A INPUT -i $n -p tcp -m tcp –sport $y -j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m tcp –sport $y -j DROP iptables -t filter -A FORWARD -i $n -p tcp -m tcp –sport $y -j DROP #dport udp iptables -t filter -A INPUT -i $n -p udp -m multiport –dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m multiport –dports $y -j DROP iptables -t filter -A FORWARD -i $n -p udp -m multiport –dports $y -j DROP #sport udp iptables -t filter -A INPUT -i $n -p udp -m udp –sport $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m udp –sport $y -j DROP iptables -t filter -A FORWARD -i $n -p udp -m udp –sport $y -j DROP clear iptables -nvL | grep $y echo “Port $y di $n Sudah di Blok" Sekarang kita langsung aja mulai latihan ... 1. Buat file BlockPort.sh 2. Nah klo udah sekarang kita langsung bikin script shellnya biar nge-block-nya simpil dan cepet : ). #!/bin/bash
  64. 64. clear printf “Petunjukn” printf “Baca dengan baik, asumsi tau apa yg harus di lakukann” printf “Script ini hanya bekerja jika menggunakan eth0 dan eth1n” printf “Lakukan modifikasi jika Anda menggunakan Dial-Upn” printf “Isi Ethernet dengan nilai eth0 atau eth1, jika menggunakan Dial-Upn” printf “sesuaikan dengan nama device Dial-Upnyan” printf “Port yg akan di blok merupakan Protokol TCP dan UDPn” printf “Input Port bisa lebih dari 1, misal : n” printf “80,22,8080 - Lihat tanda koman” printf “============================” printf “Ethernet apa ? [eth0/eth1] = “ read n printf “Masukkan Port yang akan di Blok = “ read y #dport tcp iptables -t filter -A INPUT -i $n -p tcp -m multiport –dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m multiport –dports $y -j DROP iptables -t filter -A FORWARD -i $n -p tcp -m multiport –dports $y -j DROP #sport udp iptables -t filter -A INPUT -i $n -p tcp -m tcp –sport $y -j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m tcp –sport $y -j DROP iptables -t filter -A FORWARD -i $n -p tcp -m tcp –sport $y -j DROP #dport udp iptables -t filter -A INPUT -i $n -p udp -m multiport –dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m multiport –dports $y -j DROP iptables -t filter -A FORWARD -i $n -p udp -m multiport –dports $y -j DROP #sport udp iptables -t filter -A INPUT -i $n -p udp -m udp –sport $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m udp –sport $y -j DROP iptables -t filter -A FORWARD -i $n -p udp -m udp –sport $y -j DROP clear iptables -nvL | grep $y echo “Port $y di $n Sudah di Blok" 3. klo scriptnya dah dibikin sekarang tinggal dibikin biar bisa diexecusi
  65. 65. chmod 755 BlockPort.sh 4. Klo udah lo tinggal coba .... 5. Nah ini dia klo misalnya salah lo tinggak remark atau dicomment aja di bagian ini iptables -t filter -A OUTPUT -i $n -p tcp -m multiport –dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m tcp –sport $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m multiport –dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m udp –sport $y -j DROP 6. Nah sekarang kita lanjutin buat ngeblock ip dan unblock ip yang masuk ke server 7. Buat file block_IP.sh 8. Truz lo bikin kayak yang dibawah #!/bin/bash printf “Masukkan IP yang akan di Blok = “ read y iptables -t filter -A INPUT -s $y -d 0/0 -j DROP iptables -t filter -A OUTPUT -s $y -d 0/0 -j DROP iptables -t filter -A FORWARD -s $y -d 0/0 -j DROP clear iptables -nvL | grep $y echo “IP $y Sudah di Blok” 9. Sekarang buat unblocknya unblock_ip.sh #!/bin/bash

×