Dokumen tersebut memberikan instruksi singkat tentang cara menggunakan tool Nmap untuk melakukan pencarian host dan jaringan, termasuk cara instalasi dan opsi-opsi dasar yang tersedia."
More than Just Lines on a Map: Best Practices for U.S Bike Routes
Ubuntu editor
1.
2. Login Form
Username Latest Post
Password • Re:BT'X NEO
akmalsqual
22-01-09 01:20
Remember me
• Re:BT'X NEO
kepitingvirus
Lost Password? 20-01-09 05:39
No account yet? • BT'X NEO
Register akmalsqual
20-01-09 01:07
News • Re:BT'X
[completed]
YahooNews kepitingvirus
17-01-09 07:04
BBC News
• Re:BT'X
CNN News
[completed]
Business akmalsqual
IndoNews 17-01-09 02:57
• Re:BT'X
Detik.com [completed]
Kompas kepitingvirus
Koran Tempo 16-01-09 11:28
Antara
Polls • The Tarik
Jabrix
akmalsqual
12-01-09 18:21
Which Linux distro
Welcome to the estehmanis.com Top
that you use ....?
User Rating: /1 Listing Download
Fedora Core
Linux
Ubuntu Linux
Mandriva Linux Written by akmal bashan Yahoo! News: Most
OpenSuse Thursday, 16 October 2008 Viewed -
Slackware Technology
others..
Setiap orang yang memakai komputer dan menggunakan Sistem operasi • IBM in talks
linux cepat atau lambat pasti akan menggunakan aplikasi text editor, baik to buy Sun
Which Programing untuk membuat file baru atau pun untuk edit file konfigurasi dll. Ada banyak Micro:
Languange that you text editor yang bagus di linux baik itu di GUI based maupun yang konsole report
use based yang masing-masing mempunyai keunggulan dan kekurangannya (Reuters)
PHP masing-masing. Contoh text editor yang GUI Based seperti :
Gedit,KWrite,Emacs dll dan contoh text editor yang console based seperti Reuters - IBM
JAVA
is in talks to
Visual Basic and Pico, Vi dll. Setiap orang pasti punya kesukaannya masing-masing. Kalo gw
paling suka make VI atau VIM yang menurut saya text editor konsole based buy Sun
C++
yang paling ngetop. Nah mungkin ada yang belum mengerti cara penggunaan Microsystems
.NET
dari VI atau VIM ini maka disini saya akan mencoba share pengetahuan saya Inc for at least
ASP
tentang cara cara penggunaan VI. $6.5 billion,
C
3. Newsflash Latest News Popular
ACeS Kesal Tender • Tutorial VI Editor • Nmap tool hacker yang ampuh
USO di batalkan • Super Grub Disk • Setting Grub Multi OS
PT Asia Cellular • FIle Permission di Unix/Linux • Transparent Proxy
Satellite Indonesia • Mengamankan Service SSH • Mencari file di Linux part 1
(ACeS) mengaku
kesal atas pembatalan • Mencari file di Linux part 1 • Membuat Repo Ubuntu
tender telepon
pedesaan dalam
program Universal
Service Obligation
(USO) yang
diikutinya.
sumber:
http://www.detik.com
Mengembalikan Password Root
Password, ya password untuk zaman sekarang ini memang sangat diperlukan dan harus
sangat rahasia sekali karena dengan berkembangnya teknologi komputer yang membuat
sistem yang kita jaga sangat vurnerable apabila tidak menggunakan password yang
powerfull. Memang untuk seorang admin sistem password merupakan suatu yang sangat
penting sekali demi menjaga amannya sistem yang ia jaga ,bahkan harus diubah secara
berkala karena sekarang banyak software password cracker yang mudah didapatkan
seperti john the ripper dan lainya. Namun kadang kala dan memang sudah sifat alamiah
manusia yaitu “lupa” timbul pada saat yang tidak diinginkan. Saat kita butuh untuk
memperbaiki sistem tiba-tiba kita lupa password rootnya “waduh gimana nih ?” ,eiit
jangan panik dulu tenang aja jangan panik dulu ,ngak usah telepon polisi segala. Jangan
format ulang server anda apalagi install ulang ngak perlu. Ingat-ingat dulu password anda
dengan pikiran yang tenang , apabila anda memang tidak ingat passwordnya ada
beberapa cara yang anda bisa lakukan.
1. Pertama pastikan bahwa grub anda tidak dipassword karena apabila dipassword
anda butuh cara yang lain yang nanti akan dibahas. Cara yang pertama ini yaitu
dengan menambah parameter “single” (tanpa tanda kutip) pada menu grub yang
tampil pada saat boot pertama. caranya yaitu dengan menekan tombol “e” pada
saat menu grub tampil. Ini merupakan contoh tampilan apabila anda menekan
tombol “e” : title
Fedora Core (FC 4) (on /dev/hdb1)
4. root (hd1,0)
kernel /boot/vmlinuz2.6.111.1369_FC4 ro root=LABEL=/ rhgb quiet
initrd /boot/initrd2.6.111.1369_FC4.img
Setelah anda melihat tampilan seperti diatas maka arahkan kursor anda pada baris
ketiga dari tampilan diatas, lalu tekan tombol “e” kembali agar bisa mengeditnya
dan tambahkan kata “single” pada akhirnya sehingga tampilannya seperti
berikut :
kernel /boot/vmlinuz2.6.111.1369_FC4 ro root=LABEL=/ rhgb quiet
single
Baris diatas merupakan satu baris perintah , setelah itu tekan enter kemudian
tekan tombol “b” untuk boot dengan init 1 . Tunggu beberapa saat dan voilla !!
anda akan masuk pada command prompt dengan user root. Dengan command
prompt tersebut maka anda dapat menggunakan perintah passwd untuk merubah
password root anda.
#~> passwd
Setelah anda mengganti passwordnya reboot kembali system anda dan masuklah
dengan user root dan password baru anda.
Cara yang kedua ini yang digunakan apabila grub anda dipassword yang anda
lupa juga passwordnya. Caranya yaitu dengan menggunakan Knoppix live CD
apabila anda tidak mempunyai Knoppix live CD bisa dengan live CD lainnya.
Pertama aturlah first boot anda pada cdrom pada bios ,lalu masukkan live cd
Knoppix anda .Saat muncul parameter awal dari knoppix ketikkan option
“knoppix 2” (tanpa tanda kutip) untuk masuk ke mode command prompt only,
maka akan muncul baris berikut ini :
5. root@tty1[/]#
Setelah masuk pada command prompt mount lah partisi linux yang ingin anda ubah
passwordnya, kalo lupa partisi berapa pake perintah “fdisk -l” untuk melihat partisi nya .
Misalnya partisi Fedora Core anda terletak pada /dev/hdb1 maka mount lah partisi
tersebut dengan perintah :
root@tty1[/]# mount /dev/hdb1 /mnt/
Abis itu lakukan perintah chroot ke partisi linux tersebut yang telah ente mount ke /mnt/
pake perintah :
root@tty1[/]# chroot /mnt/ /bin/bash –login
root@Knoppix #
Maka kita sudah login pada partisi Fedora Core kita, dan langkah selanjutnya yang kita
lakukan adalah melakukan perintah passwd seperti pada cara yang pertama dan
mengetikkan password baru kita ,setelah itu keluar dari partisi Fedora dengan
mengetikkan “exit” lalu reboot system dan login dengan user root dan password yang
baru.
Jadi demikianlah langkah-langkah yang dilakukan kalo-kalo anda kehilangan atau
kelupaan password root anda, jadi ngak perlu panik ama pusing tujuh keliling. Nah
setelah password anda kembali jangan sampai lupa lagi kalau bisa gunakan password
dengan kalimat yang unik yang sulit ditebak oleh orang lain tetapi nada hafal sebagai
password root anda. Mudah-mudahan tutorial ini dapat membantu anda-anda yang
dilanda kesusahan atau yang lagi kelupaan. Wassalam.
6. Melihat Host dengan tool NMAP
Mungkin bagi para hacker tool ini merupakan salah satu yang harus dikuasai dan
sering digunakan karena tool ini simple dan ampuh yang digunakan untuk mengetahui
host, service, sistem operasi yang digunakan oleh sistem yang akan dimasuki. Tetapi kita
memepelajari ini bukan untuk menjahili orang lain dan merusak sistem orang lain ,
mungkin hanya untuk pengetahuan yang harus dipelajari untuk digunakan secara positif.
Nmap merupakan sebuah tool yang sudah sangat terkenal ,saking terkenalnya bahkan
digunakan oleh sebuah film yang sangat terkenal. Ya siapa yang tidak tahu film Matrix
Reloaded ,kalau anda teliti di akhir film itu Trinity menggunakan nmap untuk membobol
sistem komputer tenaga listrik darurat yang membuat bangga pembuat tool ini yaitu
Fyodor. Ya Fyodor bangga karena Matrix satu-satunya film holywood yang
menggunakan metode membobol yang sungguhan tidak seperti Swordfish atau Hackers
yang tidak Pernod menunjukkan cara sungguhan. Tetapi sekali lagi saya peringatkan
jangan menggunakannya pada system oranglain karena itu perbuatan ilegal dan
melanggar hukum yang bisa membuat anda dipenjara.
1.Instalasi Nmap
Nmap yang merupakan singkatan dari Network Mapper merupakan tools para hacker
yang digunakan untuk melakukan pemetaan suatu jaringan. Dengan Nmap dapat
diketahui, komputer atau host mana yang aktif dan kira-kira dapat di eksploitasi lebih
lanjut. Nmap tersedia di berbagai sistem operasi mulai dari Unix, Linux hingga
Windows. Anda dapat mendownload di http://www.nmap.org atau
http://www.insecure.org/nmap. Pada tulisan ini kami pergunakan Nmap dengan sistem
operasi Windows. Namun demikian kami tidak menggunakan versi grafis melainkan
versi text atau command line, sehingga instruksi atau command line yang sama dapat
Anda lakukan pada sistem operasi lainnya seperti Linux, Unix dan keluarganya. Instalasi
Nmap versi windows sangat mudah, yang Anda harus lakukan adalah sebagai berikut:
7. 1. Install Winpcap versi 2.1-beta atau versi yang lebih baru dari http://winpcap.polito.it/,
yaitu WinPcap_3_0.exe (versi yang dipakai ketika tulisan ini dibuat)
2. Reboot
3. Download file program Nmap dari www.nmap.org , yaitu nmap-3.45-win32.zip (versi
ketika tulisan ini dibuat)
4. Unzip file tersebut menggunakan Winzip atau utility dekompresi lainnya. Hasil unzip
akan
diletakkan di dalam sebuah direktori menggunakan format nmap-Version, untuk file zip
di
atas direktorinya adalah nmap-3.45 dengan isi sebagai berikut:
C:nmap3.45> dir
Volume in drive C is PEMULA
Volume Serial Number is 250815F7
Directory of C:nmap3.45
. <DIR> 25/09/03 12:06p .
.. <DIR> 25/09/03 12:06p ..
NMAPO~1 450.903 15/09/03 2:21p nmaposfingerprints
NMAPP~1 8.124 15/09/03 2:21p nmapprotocols
NMAPRPC 15.985 15/09/03 2:21p nmaprpc
NMAPS~1 59.816 15/09/03 2:21p nmapserviceprobes
NMAPS~2 106.088 15/09/03 2:21p nmapservices
NMAP EXE 336.896 15/09/03 2:21p nmap.exe
NMAP_P~1 REG 372 15/09/03 2:21p nmap_performance.reg
README~1 5.773 15/09/03 2:21p READMEWIN32
8 file(s) 983.957 bytes
8. 2 dir(s) 3.793.70 MB free
C:nmap3.45>
2.Memulai Nmap
Sebelum memulai, sebaiknya Anda perlu mengetahui fasilitas apa yang tersedia dari
Nmap. Untuk itu
Anda dapat memulai dengan melihat option yang tersedia. Untuk mengetahui option
yang tersedia dari Nmap, cukup memanggil Helpnya sebagai berikut:
C:>nmap h
Nmap V. 3.00 Usage: nmap [Scan Type(s)] [Options] <host or net list>
Some Common Scan Types ('*' options require root privileges)
* sS TCP SYN stealth port scan (default if privileged (root))
sT TCP connect() port scan (default for unprivileged users)
* sU UDP port scan
sP ping scan (Find any reachable machines)
* sF,sX,sN Stealth FIN, Xmas, or Null scan (experts only)
sR/I RPC/Identd scan (use with other scan types)
Some Common Options (none are required, most can be combined):
* O Use TCP/IP fingerprinting to guess remote operating system
p <range> ports to scan. Example range: '11024,1080,6666,31337'
F Only scans ports listed in nmapservices
11. Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milliseconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:>
Nah yang menjadi masalah dan bikin pusing adalah bagaimana jika Anda (hacker)
ingin mencari tahu apakah ada host yang aktif dalam sebuah network perusahaan tertentu
yang terhubung ke internet. Jika network perusahaan tersebut merupakan network kelas C
maka jumlah host maksimalnya adalah 256 host. Jadi jika harus menggunakan perintah
ping satu per satu, berapa kali Anda harus mengetikkan perintah ping tersebut ? Wah,
tentu saja membutuhkan waktu yang lama dan tentu saja bikin pusing dan males. Nmap
memberikan solusi yang cepat. Misalnya Anda ingin memeriksa apakah ada host yang
aktif pada network kelas C dengan nomor IP 192.168.1.1 s/d 192.168.1.10 Maka Anda
dapat memeriksa dengan perintah sebagai berikut:
C:> nmap sP 192.168.1.91100
Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 20030926 15:40
SE Asia
Standard Time
Host NARUTO (192.168.1.91) appears to be up.
Host SASUKE (192.168.1.92) appears to be up.
Host SAKURA (192.168.1.93) appears to be up.
Host NEJI (192.168.1.94) appears to be up.
Host LEE (192.168.1.96) appears to be up.
Host KIBA (192.168.1.97) appears to be up.
Host COUJI (192.168.1.98) appears to be up.
12. Host ADMINISTRASI (192.168.1.100) appears to be up.
Nmap run completed 10 IP addresses (8 hosts up) scanned in 9.880
seconds
C:>
Perhatikan hasil Nmap di atas bahwa dari 10 host yang discan ternyata hanya
ditemukan 8 host yang aktif, IP 192.168.1.95 dan IP 192.168.1.99 tidak ditemukan atau
tidak aktif atau mungkin memang tidak ada.Mudah saja bukan.
Option –sP merupakan salah satu type scanning dari Nmap berbasis ICMP, dimana
umumnya dipergunakan untuk melakukan ping terhadap sejumlah IP sekaligus. Harap
diperhatikan bahwa –sP bersifat case sensitive. Jika anda menggunakan –sp maka
perintah tersebut tidak dikenal.
Pada umumnya server-server web publik yang baik selalu berada dibelakang firewall,
sehingga biasanya proses ping dapat diblokir apabila melewati router atau firewall
tersebut, akibatnya Anda tidak dapat mendeteksi apakah server web tersebut aktif atau
tidak. Untuk itu diperlukan teknik lainnya untuk memastikan apakah server web tersebut
dalam kondisi hidup atau tidak. Perhatikan contoh hasil ping pada server web yang
berada di belakang firewall berikut ini:
C:>ping webserver
Pinging webserver [128.1.7.13] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
13. Request timed out.
Ping statistics for 128.1.7.13:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milliseconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:>
Nmap dapat dipergunakan untuk menyiasati masalah diatas yaitu dengan melakukan
scanning terhadap port yang terbuka dari host target. Jika host yang menjadi target
pemeriksaan adalah server web, maka umumnya akan membuka port 80 http. Dengan
memanfaatkan port 80, maka Anda dapat mendeteksi apakah host target tersebut dalam
keadaan hidup atau mati.
C:> nmap sP PT80 128.1.7.13
Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 20030926 16:42
SE Asia
Standard Time
Host webserver (128.1.7.13) appears to be up.
Nmap run completed 1 IP address (1 host up) scanned in 3.890 seconds
C:>
Option –PT80 menunjukkan port yang akan dimanfaatkan adalah port 80. Default dari
Nmap adalah port 80, jadi sebenarnya Anda dapat mencantumkan –PT saja untuk
menunjukkan proses scanning melalui port 80.
Selanjutnya Anda dapat pula menguji coba untuk port umum lainnya. Misalnya jika
host yang menjadi target Anda adalah mail maka Anda dapat menguji dengan port 25
(SMTP) atau port 110 (POP3), demikian seterusnya.
14. 3.Port Scanning
Port scanning adalah proses koneksi ke port-port TCP atau UDP pada host yang
menjadi target untuk menentukan service apa yang sedang berjalan (Listening). Dengan
mengidentifikasi port-port yang listening ini Anda dapat menentukan jenis aplikasi dan
sistem operasi apa yang dipergunakan pada host tersebut. Service yang dalam status
listening ini memungkinkan orang yang tidak berhak menerobos ke dalam host tersebut.
Untuk mengetahui port apa saja yang listening dari sebuah host dapat menggunakan
cara sebagai berikut:
C:> nmap sS 128.1.71.103
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on (128.1.71.103):
(The 1589 ports scanned but not shown below are in state: closed)
Port State Service
7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
80/tcp open http
135/tcp open locsrv
139/tcp open netbiosssn
443/tcp open https
445/tcp open microsoftds
1026/tcp open LSAornterm
15. 1031/tcp open iad2
Nmap run completed 1 IP address (1 host up) scanned in 5 seconds
C:>
Option –sS merupakan salah satu type scanning dari Nmap yaitu TCP SYN scan yang
dipergunakan untuk mendeteksi port apa saja yang terbuka. Teknik ini sering disebut
Half Open scan karena dalam melakukan evaluasi terhadap port tidak membuka
hubungan komunikasi TCP/IP secara penuh. Artinya secara teknis komputer yang Anda
pergunakan untuk mendeteksi port tersebut akan mengirimkan paket SYN ke host target.
Jika SYN|ACK paket dikirim balik, berarti port tersebut tertutup. Setelah memperoleh
paket balasan, komputer Anda akan menjawab dengan paket RST untuk me-reset
hubungan yang hampir terjadi tersebut (itu sebabnya disebut half Open). Teknik ini
hampir tidak terdeteksi oleh host target yang tidak secara maksimal mencatat aktifitas
portnya. Istilah kerennya –sS adalah stealth scan atau scan yang tidak terdeteksi.
Untuk melakukan scan port tertentu dapat menggunakan option –p sebagai berikut:
C:>nmap sS p 21,23,25,53,80,110 adminristek
Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 20030930 14:50
SE
Asia
Standard Time
Interesting ports on adminristek (128.1.9.81):
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
16. 53/tcp closed domain
80/tcp open http
110/tcp closed pop3
Nmap run completed 1 IP address (1 host up) scanned in 1.590 seconds
C:>
Perhatikan bahwa terdapat port 53 yang sedang tidak terbuka alias close.
Lebih Jauh tentang Jenis Port Scanning pada Nmap
Setiap pengelola sistem memiliki strategi pengamanan yang berbeda-beda. Untuk itu
cara-cara yang telah dijelaskan di atas mungkin tidak selalu dapat diterapkan. Nmap
sendiri memberikan beberapa teknik port scanning untuk menghadapi “medan” tempur
yang berbeda-beda. Untuk itu terkadang dibutuhkan latihan dan kreatifitas yang tinggi
bagi Anda yang ingin menembus sistem pertahanan lawan tanpa diketahui pemiliknya
(Oops, kami tidak menyarankan apalagi memprovokasi Anda lho). Diatas telah
diperkenalkan beberapa option dari Nmap yang merupakan teknik scan. Berikut ini
teknik scan lanjutan yang dapat Anda manfaatkan sesuai dengan medan tempur yang ada:
a. TCP connect scan -sT
Jenis scan ini terhubung ke port host target dan menyelesaikan three-way handshake
(SYN, SYN/ACK dan ACK) Scan ini mudah terdeteksi oleh pengelola host target.
b. TCP SYN Scan -sS
Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh tidak
sampai terbentuk. Suatu paket SYN dikirimkan ke port host target. Bila SYN/ACK
diterima dari port host target, maka Anda dapat mengambil kesimpulan bahwa port
tersebut dalam status listening. Jika RST/ACK Anda terima, biasanya menunjukkan
bahwa port tersebut tidak listening. Suatu RST/ACK akan dikirim oleh mesin yang
melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat
siluman dibandingkan dengan TCP koneksi penuh dan tidak akan tercatat pada log host
target.
c. TCP FIN scan –sF
17. Teknik ini mengirimkan suatu paket FIN ke port host target. Berdasarkan RFC 793, host
target akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya
dapat dipakai pada stack TCP/IP berbasis Unix.
d. TCP Xmas tree scan -sX
Teknik ini mengirimkan suatu paket FIN, URG dan PUSH ke port host target.
Berdasarkan RFC 793, host target akan mengembalikan suatu RST untuk semua port
yang tertutup.
e. TCP Null scan -sN
Teknik ini membuat off semua flag. Berdasarkan RFC 793, host target akan mengirim
balik suatu RST untuk semua port yang tertutup.
f. TCP ACK scan -sA
Teknik ini digunakan untuk memetakan set aturan firewall. Hal ini sangat membantu
Anda dalam menentukan apakah firewall yang dipergunakan adalah simple packet filter
yang membolehkan hanya koneksi penuh saja (koneksi dengan bit set ACK) atau suatu
firewall yang menjalankan advance packet filtering.
g. TCP Windows scan -sW
Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem-
sistem tertentu seperti pada AIX dan Free BSD sehubungan dengan anomali dari ukuran
windows TCPnya.
h. TCP RPC Scan -sR
Teknik ini spesifik hanya pada sistem Unix dan digunakan untuk mendeteksi dan
mengidentifikasi port RPC dan program serta nomor versi yang berhubungan dengannya
i. UDP Scan -sU
Teknik ini mengirimkan suatu paket UDP ke port host target. Bila port host target
memberikan response pesan berupa “ICMP port unreachable” artinya port ini tertutup.
Sebaliknya bila tidak menerima pesan tersebut, Anda dapat menyimpulkan bahwa port
tersebut terbuka. Karena UDP dikenal sebagai connectionless protocol, maka akurasi
teknik ini sangat bergantung pada banyak hal sehubungan dengan penggunaan jaringan
dan sistem reources lainnya.
18. Apapun teknik port scan yang akan Anda pergunakan, Anda perlu berhati-hati dalam
menggunakan terhadap host target. Tindakan Anda melakukan port scanning ke host
target yang bukan wewenang Anda dapat saja menimbulkan reaksi yang mungkin tidak
Anda duga sebelumnya dari pengelola host target seperti serangan balik, pemblokiran
terhadap acount oleh ISP dan sebagainya. Jadi sebaiknya Anda menguji coba pada sistem
Anda sendiri.
3.Mendeteksi Sistem Operasi
Cara klasik mendeteksi sistem operasi host tertentu sebenarnya dapat dilakukan dengan
cara menggunakan telnet sebagai berikut:
#telnet hpux.uaizu.ac.jp
Trying 163.143.103.12 ...
Connected to hpux.uaizu.ac.jp.
Escape character is '^]'.
HPUX hpux B.10.01 A 9000/715 (ttyp2)
login:
Pengelola sistem komputer yang pengalaman tentu saja tidak akan memberikan banner
sistem operasi dengan begitu saja dan biasanya fasilitas banner tersebut mereka
memodifikasi atau dihilangkan. Jika hal tersebut terjadi, Anda dapat mencoba dengan
cara lain misalnya melalui service yang terbuka semisal FTP sebagai berikut:
# telnet ftp.netscape.com 21
Trying 207.200.74.26 ...
Connected to ftp.netscape.com.
19. Escape character is '^]'.
220 ftp29 FTP server (UNIX(r) System V Release 4.0) ready.
SYST
215 UNIX Type: L8 Version: SUNOS
Namun demikian, semua yang default sekali lagi biasanya diubah oleh pengelola
sistem komputer. Untuk itu maka umumnya para hacker langsung memanfaatkan Nmap !
Untuk mendeteksi sistem operasi dari host target, sebenarnya Anda dapat menganalisa
dari hasil port scanning di atas. Apabila Anda menemukan port 139 dan 135 terbuka,
maka besar kemungkinan bahwa host target adalah Windows NT. Windows NT
umumnya listen pada port 135 dan 139. Berbeda dengan listen pada windows 95/98 yang
hanya listen pada port 139. Aktifnya beberapa port di sistem Unix juga dapat mencirikan
jenis sistem operasi tersebut.
Penggunaan option –O diperuntukan untuk mendeteksi jenis sistem operasi, sebagai
berikut:
C:> nmap O ristbook
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on ristbook (128.1.71.103):
(The 1589 ports scanned but not shown below are in state: closed)
Port State Service
7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
80/tcp open http
135/tcp open locsrv
21. 21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
79/tcp open finger
80/tcp open http
98/tcp open linuxconf
113/tcp open auth
139/tcp open netbios-ssn
513/tcp open login
514/tcp open shell
1984/tcp open bigbrother
Device type: general purpose
Running: Linux 2.1.X|2.2.X
OS details: Linux 2.1.19 - 2.2.25, Linux 2.2.19 on a DEC Alpha
Nmap run completed -- 1 IP address (1 host up) scanned in 12.020 seconds
C:>
Berikut ini contoh untuk hasil pada sebuah Cisco 1750:
C:> nmap sS O 128.1.8.5
Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 20030930 15:18
SE Asia
24. Penutup
Nmap hanyalah salah satu dari sekian banyak tools hacker yang biasanya dimanfaatkan
untuk mengintip host target, karena Nmap sangat fleksibel dalam menghadapi medan dari
host target yang mungkin berbeda-beda tingkat pengamanannya. Penguasaan teknik scan
dipadu dengan kelengkapan fitur scan pada Nmap menjadi ancaman serius bagi para
pengelola sistem komputer. Bagi pengelola sistem komputer, segala upaya mengintip dari
pihak lain yang tidak berwenang perlu diwaspadai.
Mudah-mudahah tutorial ini membantu bagi mereka-mereka yang ingin selalu belajar
dan tidak pantang menyerah.Jangan kalah dengan pakar-pakar komputer dari luar negeri.
Setiap orang yang memakai komputer dan menggunakan Sistem operasi linux cepat
atau lambat pasti akan menggunakan aplikasi text editor, baik untuk membuat file baru
atau pun untuk edit file konfigurasi dll. Ada banyak text editor yang bagus di linux baik
itu di GUI based maupun yang konsole based yang masing-masing mempunyai
keunggulan dan kekurangannya masing-masing. Contoh text editor yang GUI Based
seperti : Gedit,KWrite,Emacs dll dan contoh text editor yang console based seperti Pico,
Vi dll. Setiap orang pasti punya kesukaannya masing-masing. Kalo gw paling suka make
VI atau VIM yang menurut saya text editor konsole based yang paling ngetop. Nah
mungkin ada yang belum mengerti cara penggunaan dari VI atau VIM ini maka disini
saya akan mencoba share pengetahuan saya tentang cara cara penggunaan VI.
Pertama-tama diatas saya menyebutkan VI atau VIM karena memang ada dua
macam aplikasi tetapi sama , gimana sih kok ada dua tapi sama. Jadi kalo VI itu text
editor tetapi belum support color-hilighting jadi masih hitam putih aja tapi klo VIM itu
25. sama seperti VI tetapi generasi kedua jadi sudah ada color-hilighting nya, saya lebih suka
menggunakan VIM karena ada warnanya. Lansung aja deh ya sama penggunaannya.
1.Kalo mau buat file baru atau open file :
---------------------------------------------------------------------------------
#~$ vim nama.file
Jika nama.file belum ada maka akan dibuat file baru bernama nama.file,tetapi bila
nama.file sudah ada maka perintah diatas akan membuka file tersebut dan silahkan edit
filenya. Anda bisa mengetik vim saja tanpa nama file untuk membuat file baru tetapi bila
nanti akan keluar maka vim akan meminta nama file untuk di save. Saat anda membuka
file menggunakan VIM maka anda akan melihat banyak tansa tilde yaitu tanda seperti ini
~ pada kiri halaman.Dan pada bagian bawah halaman akan terlihat informasi nama file
seperti ini :
"nama.file" 20L, 369C
20L berarti file tersebut mempunyai 20 lines/baris
369C berarti file tersebut mempunyai 368 character/huruf
Jika file baru maka pada bagian bawah akan terlihat informasi seperti ini:
"newfile" [newfile]
2.Keluar dari VI atau VIM
---------------------------------------------------------------------------------
Kalo anda sudah bisa masuk VI dan sudah membuat file baru sekarang bagaimana cara
keluarnya ya? Tenang jangan panik dulu. Untuk bisa keluar dari VI maka anda harus
masuk ke "COMMAND MODE" dahulu dengan menekan tombol ESC pada keyboard
atau bisa
juga dengan menekan "Control + [" ,bila anda sudah berada pada COMMAND MODE
dan
menekan tombol ESC tenang tidak akan terjadi apa2, mungkin akan bunyi beep tetapi
anda tetap berada dalam COMMAND MODE.
Nah setelah berada dalam COMMAND MODE ketik :q (tanpa tanda kutip) untuk keluar
dari VIM tanpa save , bila file yang dibuka sudah dimodifikasi oleh anda maka VIM
tidak akan mengizinkan anda keluar dan untuk mengabaikan peringatan ini maka itu
gunakan ":q!" untuk keluar dari VIM dan mengabaikan segala perubahan pada file
tersebut.
Bagaimana kalo ingin save file yang sudah di rubah, cukup ketikkan :w lalu tekan
enter pada COMMAND MODE ,dan anda bisa kombinasi dua perintah diatas
menjadi :wq
26. yang berarti keluar dari VIM dengan save file.Jika ingin save file yang sedang di
buka dengan nama lain ketik ":w namafile_baru" dan tekan enter maka file tersebut
akan disave menjadi namafile_baru. Cara lain untuk keluar dari VIM adalah dengan
perintah ZZ (huruf besar) pada COMMAND MODE, perintah ingin sama dengan
perintah
:wq . Jadi cukup simple hanya dengan dua huruf saja untuk keluar dari VIM.
3.Dua macam Mode dalam VI
---------------------------------------------------------------------------------
Di dalam VI atau VIM ada dua macam Mode yaitu COMMAND dan INSERT Mode.
COMMAND MO
DE digunakan untuk memasukkan perintah untuk memanipulasi text seperti untuk save
,mencari kata, copy, paste dll.Sedangkan INSERT MODE digunakan untuk menulis file
yang sedang dibuka apapun yang diketik di keyboard akan tercetak pada file. Saat
pertama kali VIM dibuka akan dimulai dengan COMMAND MODE , ada beberapa
perintah
untuk membuat VIM menjadi INSERT MODE yaitu i dan a atau tombol Insert pada
keyboard.
Dan apabila anda sedang berada pada INSERT MODE dan ingin masuk ke dalam
COMMAND
MODE cukup tekan tombol ESCAPE pada keyboard atau bisa juga menggunakan
tombol
"Control + [". Biasanya saya menekan tombol ESCAPE dua kali untuk memastikan bila
saya benar2 dalam COMMAND MODE.
4.Bagaimana mengunakan perintah dalam VI
---------------------------------------------------------------------------------
Bila mengetikkan perintah dalam VI biasanya menggunakan format perintah seperti
ini :
[count] coomand [where]
Kebanyakan perintah biasanya cuma satu karakter, termasuk perintah yang digunakan
untuk mengatur karakter. Opsi [count] biasanya berupa angka mulai dari 1-9. Untuk
contoh perintah x digunakan untuk menghapus yang berada pada cursor, tetapi jika
menggunakan perintah 23x maka akan menghapus 23 karakter.
Beberapa perintah menggunakan opsi [where] yang digunakan untuk menspesifikasi
berapa baris halaman yang akan dieksekusi oleh perintah tersebut.
5.Beberapa Perintah dalam VI
---------------------------------------------------------------------------------
Disini saya akan berikan beberapa perintah yang sering digunakan bila menggunakan
VI. Untuk yang lebih lengkap akan di bahas lebih lanjut. Ingat perintah2 ini di
27. eksekusi dalam COMAND MODE
a dan i : Untuk memasuki INSERT MODE, karakter yang diketik akan di cetak pada po
sisi cursor berada.Jika anda memberikan opsi count maka semua text yang
telah di masukkan akan diulang sebanyak opsi count yang dimasukkan.
h : Memindahkan cursor kekiri satu karakter.
j : Memindahkan cursor kebawah satu baris.
k : Memindahkan cursor keatas satu baris.
l : Memnidahkan curosr kekanan satu karakter.
r : Mengganti/replace satu karakter pada cursor. Beri parameter count untuk
Mengganti beberapa karakter.
u : Undo perubahan terakhir yang dibuat. Bila ditekan u kembali maka akan
redo perubahan.
x : Menghapus karakter pada kursor. Beri opsi count untuk menspesifikasi be
rapa karakter yang akan dihapus.
6.Cutting dan Yangking / Cut and Copy
---------------------------------------------------------------------------------
Command yang di gunakan untuk cutting kata adalah d , command ini mengahpus text
dari file. command ini bisa di dahului dengan opsi count, jika mengetikkan command
tersebut dua kali seperti dd maka akan mengahpus baris pada kursor. Ini ada beberapa
kombinasi dari command tersebut :
d^ : Menghapus dari current line sampai awal baris dari file
d$ : Menghapus dari current line sampai akhir baris dari file
dw : Menghapus dari current cursor sampai akhir kata
3dd : Menghapus tiga baris dari current cursor kebawah
Selain d command ada juga command y yang hampir sama dengan d command hanya
saja y
tidak menhapus baris atau bisa dibilang hanya copy saja.
7.Pasting
---------------------------------------------------------------------------------
Command untuk paste pada VI adalah p , jadi bila anda selesai menggunakan command
d atau command y untuk paste gunakan command p , tetapi ingat untuk meletakkan
28. kursor pada akhir baris sebelum ada paste karena bila anda meletakkannya pada tengah
baris maka baris tersebut akan terpotong oleh text yang di paste.
8.Mencari kata
---------------------------------------------------------------------------------
Untuk mencari kata dalam VI cukup dengan command " /kata_cari " jadi untuk mencari
gunakan slash lalu diikuti kata yang dicari tanpa spasi, setelah kata ditemukan tekan
n untuk mencari kata berikutnya.
Beberapa waktu yg lalu,tepatnya g mempunyai masalah sama kompie desktop g (biasa
kbykan windows jd kena virus) hal ihwal g pengin mengembalikan kondisi windows g ke
bentuk awal tapi setelah g cek kedalam system restore ternyata g lom pernah membuat
retore point (heran) mungkin apa karena bajakan kali ya (upssss buka kartu lagi).
Ok kita ga akan bahas mengenai masalah license windows g (karena bukan materi)
langsung demi mendapatkan kualitas os windows yg prima kembali g melakukan
instalasi ulang terhadap windows g, padahal di kompie g tersebut jg terinstall os Linux
(bukan bajakan lho…), langsung saja pasa saat itu tanpa panjang g langsung menginstall
ulang windows di kompie g. setelah selesai beberapa saat g membutuhkan os Linux g
untuk berexperience tetapi masalahnya grub loadernya kan sudah berganti menjadi grub
loader windows pada saat g install ulang windows…. Jd gimana caranya untuk
mengembalikan…..booot loader itu
Ok tenang di website pun sudah dijelaskan bagaimana mengatasi masalah tersebut, tapi
bagaimana dengan kami yg masih awam (aduh biyung knapa lagi….ini), ok memang
dalam mempelajari llinux kita sring dipusingkan oleh hirarki dalam struktur directorynya,
karena untuk itu makanya banyak buku yang membahas ttg struktur directory linux. Ok
tapi g ga bakal bahas ttg pusingnya struktur directory linux. Karena sekarang g akan
membahas car memperbaiki grub dengan cara yang simple.
Ok langsung aja kita akan berkenalan dengan sebuah distro yang didesain untuk
memperbaiki grub namanya adalah “Super Grub Disk” yup sebuah distro yang dirancang
untuk benerin grub. Distro ini terbilang memilki installer yang sangat klecil karena hanya
berukuran 4Mb, atau untuk lebih jelas dapat melihat langsung pada situs Super Grub Disk
tersebut http://supergrub.forjamari.linex.org/ Ok langsung aja g mulai tutorial ini :
1.download file tersebut (biasanya dalam bentuk image (.iso))
2.bakar hasil iso tersebut kedalam cd (tapi terserah mo pake software paan, bisa juga
install ke dalam flash disk).
29. 3 atur menu bios aga melakukan booting cd atau dvd drive adalah yg 1 (ini untuk
penggunaan cd) 4.setelah computing melakukan boot terhadap installer SGD maka akan
muncul pilihan bahasa
5. setelah memilih bahasa maka SGD akan melakukan proses booting lagi untuk
membaca grub
31. 7. setelah selesai melakukan booting akan diberikan pertanyaan untuk melakukan repair
grub untuk os apa
8.terdapat beberapa pilihan seperti :
• GNU/linux -> untuk membackup grub loader dari linux
• Windows -> untuk recovery grub windows (tau dech apa namanya)
• Boot and Tools
• dll...
9. setelah memilih dia akan membaca grub loader kembali (Karen g make linux jd
terpilihnya linux untuk windows kawan2 dapat mengexplore sendiri….)
32. 10.SGD akan memberikan opsi lagi untuk memperbaiki grub silahkan pilih untuk opsi
yang pertama, tetapi untuk masuk kedalam linux pilih opsi yg ke 2 dan yg seterusnya
33. 11. jika dalam satu HD terdapat beberap distro linux maka SGD akan memberikan opsi
untuk menggunaka boot loader dari grub tersebut.
12. setelah memilih maka SGD lansung membetulkan grub tersebut.
34. 13 nah setelah selesai silahkan nikmati os linux nya kembali.
Mencari file di Linux
part 1
User Rating: /1
PoorBest
Written by Akmal Bashan
Wednesday, 27 February 2008
Mencari file atau direktori pada linux
Kembali lagi nih kita udah lama juga ngak nulis nih... jadi gatel juga tangan akhirnya
nulis juga yah walaupun masih yang simple-simple tapi mudah-mudahan berguna. Kali ini
saya akan menjelaskan tentang bagaimana mencari file atau direktori pada sistem kita, kan
capek tuh kalo punya hardisk gede trus mau cari file tapi kita lupa taruh file itu dimana,
apalagi kalo cuma pake konsole wah ngak kebayang dah capeknya. Kalo diwindows
mungkin kita tinggal menggunakan utilitas search di explorer tapi lama juga sih, sekarang
35. kalo di linux gimana ya caranya apalagi kalo kita ngak pake X Windows. Nah untuk
mengatasi permasalahan tersebut kita bisa menggunakan GNU findutils yang sangant
mudah dan sangant membantu banget.
File merupakan hal yang sangat umum dan sangat diperlukan bila kita bekerja dengan
komputer baik oleh user maupun administrator. Dan di linux file ini sangat penting karena
linux menggunakan file untuk merepresentasikan komponennya dengan sebuah file
seperti konfigurasi sebuah aplikasi harddisk, cdrom, mouse dan berbagai device di linux
secara sederhana adalah sebuah file yang dapat kita ubah dan konfigurasi sesuai yang kita
inginkan maka itulah maka linux disebut opensource. Dan maka dari itu linux memberi
kategori untuk file yaitu :
1. File biasa : Yaitu file umum yang ditemukan pada sistem seperti file kernel, music,
gambar, mp3, video, source code program yang sebagian besar adalah file biasa.
2. Direktori : Merupakan file yang tampak bagi user-user sebagai file yang
mengandung file-file yang lain.
3. Block special file : Merupakan file special dimana transfer data dilakukan
perblock contohnya adalah file harddisk, cdrom, floppy dan lain-lain yang
biasanya merupakan media penyimpanan.
4. Character special file : Merupakan file special dimana transfer data dilakukan
perkarakter. Contoh filenya adalah mouse.
5. Symbolic link : Merupakan file yang mengacu kepada file lain. Sekilas mirip
dengan shortcut pada Windows, namun memiliki cara kerja yang sunguh berbeda.
6. Fifo ( first in first out ) : Disebut juga named pipe ( pipa bernama ). File yang
dapat menerima ouput dari suatu proses, kemudian menyimpan sementara
outputnya, dan kemudian dapat dibuka oleh proses lainnya sebagai input.
7. Socket : Cara kerjanya mirip dengan fifo, namun socket dapat bekerja lintas
komputer.
Karena file merupakan suatu yang special di linux maka file pada suatu sistem linux bisa
berjumlah puluhan ribu bahkan bisa sampai ratusan ribu bila banyak aplikasi yang
treinstall. Dan dari banyaknya file tersebut bagaimana kah kita bisa mencari file-file
tersebut bila kita mempunyai permasalahan seperti berikut. Kita ingin mencari file yang
kita lupa letaknya, kita ingin mencari file-file bertipe tertentu yang mungkin berguna bagi
administrator seperti file bertipe .conf atau yang lain, kita ingin mencari file-file yang baru
saja dimodifikasi dalam dua hari terakhir dan mungkin banyak alasan yang lainnya.
Dengan special nya file pada linux maka para hacker mambuat suatu paket pencari dan
hasilnya terciptalah GNU findutils.
36. GNU findutil adalah paket software yang dikembangkan hacker-hacker terkenal seperti
David Mackenzie dan Jan Brittenson. Pada paket ini terdapat program find dan xargs yang
dua-duanya dapat digunakan untuk melakukan pencarian file baik pencarian dasar
maupun advance. Kita musti ngucapin makasih banyak buat orang-orang ini nih karena
udah bikin paket software yang canggih kayak gini nih. Paket software ini bisa di
download di http://www.gnu.org/software/findutils/ . Program find merupakan program
utama pencarian yang punya banyak kebisaaan yang bikin kita tercengang deh kayak :
1. Mencari file dangan nama tertentu.
2. Mencari file dengan tipe tertentu.
3. Mencari file dengan ukuran tertentu.
4. Memformat keluaran dari pencarian
5. Mencari file yang dimiliki oleh user.
6. Melakukan aksi untuk hasil pencarian.
7. Mencari file dengan hak akses tertentu
8. Dan banyak yang canggih lainnya..,
Udah ya penjelasan teorinya langsung ama prakteknya aja ya . Ini saya kasih beberapa
contoh untuk menggunakan utilitas find pada linux, anda bisa memodifikasinya sesuai
dengan kesukaan anda sebdiri atau kegunaannya .
1. Mendaftar isi direktori
Karena ini permulaan maka kita mulai dengan yang dasar aja dulu okeh. Dengan
find kita bisa melihat daftar isi dari sebuah direktori, kenapa ngak pake ls aja kan
lebih simple mungkin anda bertanya-tanya. Bila menggunakan ls memang lebih
simple dan bisa di format seperti yang kita inginkan tetapi bila menggunakan find
kita bisa melihat isi direktori itu secara lengakap sampai dalam-dalamnya lengkap
dengan pathnya sekalian ngak percaya coba aja ketik
[root@www ~]# find
dan temukan bedanya.
1. Mencari file berdasarkan nama
Mungkin ini adalah salah satu yang paling banyak digunakan yaitu mencari file
berdasarkan namanya. Pada pencarian ini kita bisa menggunakan character
wildcard seperti *. Misalnya kita ingin mencari file yang mengandung angka 1 di
37. dalam filenya:
[root@www ~]# find name "*1*"
./.opera/toolbar/standard_toolbar (1).ini
./Boot Skins/YBoot/3211.jpg
./Boot Skins/XPTan Professional/2411.jpg
./Boot Skins/XP Temptress Edition/tempt~1.boo
./Boot Skins/XP Temptress Edition/2412.jpg
Mudah bukan dan ini adalah contoh dimana kita mencari file dengan dua karakter
dimana karakter pertama bebas dan karakter kudanya 1 maka perintahnya akan
seperti ini :
[root@www akmal]# find name "?1"
./.beagle/TextCache/01
./.beagle/TextCache/11
./.beagle/TextCache/21
Nah simple bukan , ini merupakan pencarian yang sering digunakan oleh saya dan
mungkin anda juga akan sering menggunakannya. Sekarang bagaimana kalau kita
ingin mencari file di suatu folder tertentu, contoh kita akan mencari file pada
folder /usr/local/ ayng nama filenya diawali dengan ‘ti’ maka perintahnya seperti
ini :
[root@www akmal]# find /usr/local/ name "ti*"
/
usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.others.ht
ml
/
usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.america.h
tml
/
usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.pacific.h
38. tml
/
usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.arctic.ht
ml
Oke udah mengerti kan kalau kita ingin mencari file pada direktori tertentu maka
argumen pertama yaitu direktori yang akan kita cari maka pencarian akan
dilakuakan pada direktori tersebut sampai sub dirktori dibawahnya.
1. Mencari berdasarkan tipe file tertentu
Program find juga bisa digunakan untuk mencari file berdasarkan tipe tertentu
contohnya kita akan mencari direktori-direktori dibawah /usr/local/ maka
perintahnya seperti berikut :
[root@www akmal]# find /usr/local/ type d
/usr/local/
/usr/local/ExecuteQuery
/usr/local/ExecuteQuery/docs
/usr/local/ExecuteQuery/lib
/usr/local/man
/usr/local/man/man8
Dan bila kita ingin tahu berapa jumlah direktori pada /usr/local/ kita tinggal piping
perintah tadi ke program wc.
[root@www akmal]# find /usr/local/ type d | wc l
450
Seperti yang sudah kita bahas sebelumnya di Linux kita mengenal 7 macam tipe
file, jadi yang dimaksudkan tipe file disini bukan ekstensinya tetapi tipe filenya
dan kita sudah mengenal satu perintah untuk mencari file bertipe direktori, pada
contoh berikut ini kita akan mencari file bertipe block special di direktori /dev/
tetapi yang memiliki nama file diawali dengan hda :
[root@www akmal]# find /dev/ type b name "hda*"
/dev/hda6
/dev/hda5
39. /dev/hda2
/dev/hda1
Pada contoh diatas kita mengkombinasikan argumen type dan name dan berarti
anda sudah mengerti cara menggunakan find dengan dua argumen. Untuk notasi
tipe-tipe file yang dikenal oleh linux akan dijelaskan seperti berikut:
1. b untuk block special
2. c untuk character special
3. d untuk direktori
4. p untuk fifo
5. f untuk regular file
6. l untuk symbolik link
7. s untuk socket
2. Mencari berdasarkan ukuran tertentu
Pencarian ini juga merupakan salah satu yang sering digunakan apalagi oleh
seorang administrator untuk mencari file yang kosong atau yang terlalu besar
untuk sistem. Pada contoh berikut kita akan mencari file yang berukuran 0 byte :
[root@www akmal]# find empty
./tmp/ksocketakmal/artsdsamples
./tmp/orbitakmal/bonoboactivationregister.lock
./tmp/Vektor.java~
./tmp/Vektor.javz~
./Pictures/web/loading/untitled folder
Keluaran dari perintah diatas adalah file yang berukuran 0 byte (kosong) atau
direktori yang kosong ( yang tidak ada file didalamnya ) jadi jangan kaget bila
keluarannya terdapat banyak direktori. Contoh berikut adalah pencarian pada
folder /home yang ukuran filenya lebih dari 200 KB perintahnya adalah :
[root@www akmal]# find /home/ size +200k
/home/home/.Trash0/files/MMxpt.dll
/home/home/.Trash0/files/Sd242.dll
/home/home/.Trash0/files/Common
Files/InstallShield/Engine/6/Intel 32/IKernel.exe
40. /home/home/.Trash0/files/Common
Files/InstallShield/IScript/iscript.dll
/home/home/.Trash0/files/Common
Files/Macromedia/2004/SourceControl/RDS.dll
Contoh berikut kita akan mencari file pada folder bin yang berukuran kurang dari
10 KB dan bertipe regular file perintahnya adalah :
[root@www akmal]# find /bin/ size 10k type f
/bin/unicode_start
/bin/arch
/bin/igawk
/bin/unicode_stop
/bin/doexec
Nah kita udah bahas file yang kuran dari dan lebih dari sekarang gimana cari file
yang ukurannya udah pasti kita tentukan, gampang sekali perintahnya sebagai
berikut :
[root@www akmal]# find /bin/ size 10k type f
/bin/tracepath
/bin/tracepath6
/bin/mktemp
Kita jangan menggunakan + atau – untuk mencari file dengan ukuran yang sudah
pasti. Sekarang bagaimana kalau mencari file yang ukurannya diantara atau dalam
range tertentu, tenag jangan pusing dulu perintahnya sebagai berikut :
[root@www akmal]# find /bin/ size +10k size 20k
/bin/link
/bin/false
/bin/pwd
/bin/kill
/bin/uname
41. Gamapang banget ngak sih, ya iya lah masa ya iya dong. Dari tadi kan kita
mencari file dengan ukuran Kilobyte gimana mencari file yang satuannya lain, nah
ini beberapa contoh argumen yang dapat digunakan :
1. b untuk blok 512 byte
2. c untuk byte
3. w untuk word
4. k untuk kilobyte (1024)
5. M untuk mega byte (1048576)
6. G untuk giga byte ( (1073741824)
Bersambung .... Ke Bagian dua....
Setting Grub Multi OS
Dengan banyaknya pilihan dan variasi Operating System (OS) sekarang ini mungkin
membuat kita tidak puas hanya mengguanakan satu OS saja. Saya sendiri sekarang
menggunakan 3 OS pada komputer saya Windows, Fedora Core 4 dan Ubuntu 7.10 .
Dengan banyaknya pilihan OS bagi anda yang rasa ingin tahu nya besar dan mau
mencoba OS selain Windows yang merajai Dunia OS saat ini mungkin ingin mencoba
OS lain selain windows yang katanya bahkan mungkin bukan katanya saja mempunyai
banyak bug dan kekurangannya seperti banyaknya virus yang menggerogoti. Disini saya
tidak ingin membanggakan atau menilai bagus atau tidaknya satu OS hanya saja kita
mempunyai pilihan untuk komputer yang kita miliki untuk memilih OS yang digunakan
tidak hanya satu saja, ada banyak pilihan OS diluar sana jangan hanya terpatok pada satu
OS saja . Memang Tiap OS mempunyai kelebihan dan kekurangannya seperti windows
yang munkin didukung banyak software dan hardware tetapi mungkin banyak bug dan
virusnya dan ada Linux Os yang dibuat dari UNIX yang mungkin powerfull untuk server
tetapi mungkin belum bayak didukung oleh hardware sehingga driver untuk hardware
pada linux tidak sebanyak windows. Dan ada MacOS yang juga powerfull baik untuk
Personal komputer maupun untuk server.
Maka disini saya akan membahas bagaimana jika kita ingin menginstall banyak OS
pada komputer kita. Tetapi pertama ada bebrapa bahasan yang kita perlu tahu terlebih
dahulu.
42. 1. Membaca Partisi
Mungkin bagi anda yang belum familiar dengan Linux bertanya-tanya apasih
/dev/hda1 itu, maka saya mulai tutorial ini dengan membahas sedikit tentang partisi di
Linux. Bagi anda yang sering menggunakan windows pasti anda mengenali sistem
pembagian partisi pada harddisk. Seperti yang anda tahu bahwa dalam memasang
harddisk kita mengenal ada primary master, primary slave dan ada secondary master dan
secondary slave. Pada contoh kali ini kita akan menggunakan 2 harddisk yang kita
letakkan pada primary master untuk hardisk yang pertama yang primary slave untuk
harddisk yang kedua. Harddisk yang pertama tidak kita partisi dan harddisk yang kedua
kita bagi menjadi dua partisi, agar lebih mudah maka pertama coba kita lihat padaa
windows terlebih dahulu dan apabila kita lihat maka akan kita lihat seperti ini :
• Harddisk pertama akan menjadi : drive C:
• Harddisk kedua partisi pertama : drive D:
• Harddisk kedua partisi kedua : drive E:
Mudah bukan pasti anda mengerti kan bila melihat partisi di windows, nah sekarang
kita akan mencoba mengimplementasikannya pada Linux. Pertama anda harus tahu
terlebih dahulu bagaimana Linux membaca harddisk, dan kita harus tahu harddisk kita
tertancap pada primary atau secondary karena pembacaan harddisk di Linux tergantung
dimana letak harddisk kita, oke jadi begini saja saya kan berikan tabel pembacaan
harddisk di linux :
• Primary master akan dibaca : /dev/hda
• Primary slave akan dibaca : /dev/hdb
• Secondary master akan dibaca : /dev/hdc
• Secondary slave akan dibaca : /dev/hdd
Nah seperti tabel diatas maka jika harddisk kita tertancap pada primary slave maka
akan dibaca /dev/hdb pada Linux. Dan pada contoh kita kali ini harddisk kita kita
tancapkan pada primary master dan primary slave maka akan dibaca /dev/hda untuk
harddisk yang pertama dan /dev/hdb untuk harddisk yang kedua , tetapi bagaimana
dengan partisinya ? Tenang dulu kan saya belum selesai. Untuk pembagian partisi pada
Linux gampang saja hanya menggunakan nomor saja kok , oke sekarang kita buat kasus
kita akan mempartisi sebuah harddisk menjadi 3 dan kita taruh pada primary master maka
43. gampang saja partisi pertama akan menjadi /dev/hda1, partisi kedua akan menjadi
/dev/hda2 dan partisi ketiga akan menjadi /dev/hda3 mudah bukan ? Nah pada contoh
kita kali ini kita kan menggunakan dua harddisk yang kita tancapkan pada primary master
dan primary slave maka partisinya kan dibaca sepert ini :
• Harddisk pertama : akan dibaca /dev/hda
• Harddisk kedua partisi pertama : akan dibaca /dev/hdb1
• Harddisk kedua partisi kedua : akan dibaca /dev/hdb2
Udah ngerti belom, ngerti ngak ngerti pokoknya saya perkirakan anda mengerti dengan
ini agar kita bisa lanjut ke bahasan berikutnya oke !.
1. Booting pada Linux.
Mungkin disini saya perlu menjelaskan bagaimana booting di linux tetapi kita harus
mengerti terlebih dahulu konsep Boot Loader. Boot loader program yang akan dimuat
oleh BIOS komputer dan bertanggung jawab untuk membaca kernel sistem operasi dan
memberikan kendali jalannya sistem kepada kernel tersebut yang pada akhirnya kernel
akan melakukan inisiasi terhadap sistem dan mengendalikannya. Maka apabila ingin OS
kita dibaca oleh BIOS tanpa menggunakan Disk Boot maka kita perlu program Boot
Loader yang terinstall pada MBR ( Master Boot Record ) yang biasanya terdapat pada
harddisk pertama.
Jadi apabila kita ingin menginstall multiple OS maka kita perlu Boot Loader yang
powerfull yang dapat membaca banyak OS. Dan sekarang ini terdapat dua boot loader
yang biasa digunakan di Linux dan sangat powerfull yaitu :
• GRUB ( GRand Unified Bootloader ), yaitu boot loader yang banyak digunakan
sekarang ini pada sistem Linux dan dijadikan boot loader default pada Linux Red
Hat versi 9. GRUB mampu memuat berbagai sistem operasi baik yang
proprietary maupun yang bebas seperti Linux. Untuk sistem proprietary
44. digunakan proses yang disebut dengan chain-loading, yaitu proses startup dengan
memuat boot loader yang lain.
• LILO ( Linux LOader ), yaitu boot loader yang ampuh yang semula
dikembangkan memang untuk Linux. LILO tidak bergantung pada file sistem
tertentu dan dapat memuat kernel dari floppy disk maupun dari harddisk.
Diantara kedua boot loader ini yang sering digunakan saat ini adalah GRUB karena
mudah settingannya dan compatible untuk semua OS dan GRUB yang akan kita bahas
pada tutorial kali ini. Pada saat instalasi Linux maka kita akan melewati fase konfigurasi
boot loader maka pilihlah GRUB sebagai boot loader anda. File kofigurasi GRUB akan
kita temukan pada /boot/grub/menu.lst.
1. Setting Grub
Sebenarnya ada beberapa cara yang dapat kita lakukan untuk setitng dual OS dalam
satu PC. Dan salah satunya dan yang yang akan kita bahas kali ini yaitu menggunakan
GRUB karena pwerfull dan mudah dilakukan. Oke langsung saja, seperti yang sudah kita
bahas sebelumnya kita akan menginstall 3 OS sekaligus. Pada contoh ini saya akan
membahas bagaimana boot dengan banyak OS, dan untuk kasus ini OS ayng kita
gunakan yaitu :
• Windows : /dev/hda1
• Fedora Core 4 : /dev/hdb1
• Ubuntu 7.10 : /dev/hdb2
Pertama saya sarankan atau mungkin bisa saya bilang sesuatu yang harus dilakukan
adalah taruhlah windows pada harddisk pertama partisi pertama apabila anda ingin
mempunyai nulti OS pada PC anda karena sepengatahuan saya windows tidak akan
terbaca apabila anda taruh pada partisi selain partisi pertama harddisk pertama maka
install lah windows terlebih dahulu dan taruh pada harddisk pertama, dan untuk contoh
kita kali ini windows kita taruh pada harddisk pertama. Apabila anda menginstall Ubuntu
terakhir setelah Fedora Core mungkin anda tidak perlu pusing-pusing setting GRUB lagi
karena Ubuntu akan mensetting sendiri GRUB nya pada saat instalasi dan akan membaca
OS yang lain , dan setelah selesai instalasi maka OS yang lain sudah terdapat pada GRUB
list. Jadi apabila anda ingin Install Ubuntu maka saya sarankan install lah terakhir karena
anda tidak akan pusing-pusing setting GRUB lagi.
45. Tetapi Bagaimana bila GRUB kita hilang atau anda menginstall Fedora Core setelah
Ubuntu maka kita perlu seeting Grub lagi karena instalasi GRUB pada Fedora Core tidak
akan membaca OS yang lain. Maka pada contoh kali ini kita akan buat kasus terlebih
dahulu, kasusnya adalah kita kehilangan GRUB kita dan kita akan menginstall GRUB
kita pada Fedora Core. Bagaimana ya settingannya psuing nih ! Tenang jangan pusing
untuk itu makanya saya buat tutorial ini. Jadi siapin kopi ,makanan kecil sama rokok
setengah bungkus terus santai aja dulu. Langsung aja deh , ini nih tahapannya :
1. Karena pada kasus kita kali ini kita kehilangan GRUB kita maka kita perlu sebuah
Linux Live CD dan yang akan kita gunakan kali ini adalah Knoppix live cd.
Apabila anda tidak kehilangan GRUB anda dan hanya ingin menggunakan GRUB
Fedora Core bukan yang Ubuntu maka anda tinggal boot melalui Fedora dan
langkah selanjutnya kurang lebih sama dengan yang akan kita bahas selanjutanya.
Oke kita lanjut, jadi set BOIS anda agar booting pada cdrom dan masukkan
Knoppix live cd pada cdrom.
2. Setelah booting Knoppix selesai maka anda akan masuk pada desktop Knoppix,
bukalah Terminal atau Konsole dengan klik kanan dan pilih opsi Konsole. Untuk
dapat mengubah settingan GRUB Fedora yang terdapat pada /dev/hdb1 kita perlu
mount partisinya terlebih dahulu dan anda harus sebagai root agar bisa
melakukannya maka jalankan perintah
knoppix~# su
password:
root~# mount /dev/hdb1 /mnt/
Biasanya password root nya kosong jadi tekan enter saja pada password. Dan
perintah kedua kita memount Fedora pada /mnt/.
3. Setelah itu kita mengkonfigurasi file menu.lst atau grub.conf yang terdapat pada
/boot/grub/ pada Fedora maka perintahnya adalah
root~# vim /mnt/boot/grub/menu.lst
46. Untuk membuat suatu OS agar dapat di boot oleh GRUB maka kita perlu bebrapa
parameter yaitu
• Letak partisi root Ubuntu
• Letak partisi kernel Ubuntu dan tambahan optionnya
• Letak file initrd Ubuntu
Apabila anda bingung dimana letak parameter tersebut maka mudahnya adalah melihat
pada menu.lst yang ada di Ubuntu, untuk itu kita perlu mount partisi Ubuntu
root~# mount /dev/hdb2 /media/
root~# vim /media/boot/grub/menu.lst
Copy kan settingan yang terdapat pada menu.lst Ubuntu ke menu.lst Fedora ingat
hanya settingan untuk Ubuntu saja yang kurang lebih seperti ini tergantung dari settingan
Ubuntu anda dan ini contoh settingan pada komputer saya
title Ubuntu, kernel 2.6.2015generic
root (hd1,1)
kernel /boot/vmlinuz2.6.2015generic root=UUID=e1a6d0e7
df1e49c1b829782649a2177b ro quiet splash
initrd /boot/initrd.img2.6.2015generic
quiet
savedefault
Copy baris tersebut pada menu.lst yang ada pada Fedora . Saya akan jelaskan sedikit
tentang konfigurasi GRUB diatas
47. • title : untuk nama yang akan tampil pada GRUB list pada saat boot , anda bisa
mengubahnya sesuai dengan yang anda mau
• root : untuk letak partisi root OS yang akan di boot
• kernel : untuk letak file kernel OS yang akan di boot , biasanya bernama vmlinuz
yang terletak pada direktory /boot/
• initrd : untuk letak file initrd OS yang akan di boot
Setelah anda tambahkan maka konfigurasi menu.lst yang ada di Fedora kurang lebih akan
seperti ini
title Fedora Core (FC 4) (on /dev/hdb1)
root (hd1,0)
kernel /boot/vmlinuz2.6.111.1369_FC4 ro root=LABEL=/ rhgb quiet
initrd /boot/initrd2.6.111.1369_FC4.img
savedefault
boot
title Ubuntu, kernel 2.6.2015generic
root (hd1,2)
kernel /boot/vmlinuz2.6.2015generic root=UUID=e1a6d0e7
df1e49c1b829782649a2177b ro quiet splash
initrd /boot/initrd.img2.6.2015generic
quiet
savedefault
title Windows NT/2000/XP (loader)
root (hd0,0)
savedefault
48. chainloader +1
Untuk settingan windows kurang lebih seperti diatas , biasanya sama pada Linux
mana pun karena merupakan chainloader. Save file tersebut apabila telah selesai.
4. Tugas selanjutnya adalah menginstall GRUB pada Fedora dengan perintah grub-
install dan untuk melakukan ini maka anda harus menjadi root pada Fedora tapi
bagaimana mungkin kan kita sedang berada di Knoppix live cd, waduh jangan
pusing kan ada perintah chroot maka yang kita lakukan adalah
root~# chroot /mnt/
fedora~# grubinstall /dev/hda
Perintah pertama diatas berarti anda mengganti root yang di Knoppix menjadi root
yang ada di Fedora yang sedang di mount di /mnt/ dan perintah kedua akan
menginstall kembali GRUB pada MBR di komputer anda
5. Setelah itu Restart komputer anda dan voila GRUB anda sudah ada lagi. Coba cek
satu persatu pilihan sistem operasi yang ada yang terdapat pada GRUB list. Jika
anda dapat masuk ke semua OS tersebut maka selamat anda telah sukses men setting
GRUB untuk multi OS.
Sekian bahasan kita kali ini mudah-mudahan bermanfaat bagi anda semua. Dan ingat
jangan pernah berhenti belajar, dan share ilmu yang ada pada kita.wasallam
akmal.squal@gmail.com
49. Tidak diragukan lagi bahwa distro Ubuntu merupakan salah satu distro yang paling
banyak digunakan saat ini sealin dari Fedora Core, Mandriva atau Open Suse. Varian
Ubuntu juga banyak yang membuat pengguna dapat memilih varian yang cocok untuknya
seperti Ubuntu Desktop, Ubuntu server maupun Ubuntu Studio yang mempunyai paket
instalasi yang berbeda kegunaanya. Pilihan jenis Desktop yang digunakan juga bervariasi
seperti Kubuntu yang menggunakan KDE atau Ubuntu yang standart yang menggunakan
Gnome. Cara mendapatkan Distro ini yang mudah membuat penggunanya semakin
banyak, anda bisa mendapatkan Distro Ubuntu dengan memesannya pada
http://www.shipit.ubuntu.com secara gratis, ya secara gratis.
Tetapi Tidak semua aplikasi yang kita butuhkan terdapat pada CD instalasi Ubuntu
karena kapasitas CD yang tidak cukup besar dan ada paket yang restricted dari ubuntu
yang tidak disertakan dalam CD Ubuntu. Tetapi sebagai alternatifnya pihak Ubuntu
menyediakan sebuah repository yang memuat paket-paket tersebut di Internet. Paket
repository yang tersedia disiapkan untuk pengguna Ubuntu baik yang masih
menggunakan Ubutu 6.06 (Dapper Drake) maupun yang terbaru yaitu Ubuntu 7.10
(Feisty Fawn) yang dapat di download di Internet. Nah masalahnya adalah gimana kita
bisa dapatkan paket tersebut kalau kita tidak ada koneksi Internet. Tenang untuk itulah
maka dibuat tutorial ini.
Ada beberapa cara mendapatkan repository yang akan kita bahas saat ini. Anda dapat
membeli Repository pada toko yang menjual repo Ubuntu. Anda bisa mendapatkan DVD
repo Ubuntu dengan memesan pada http://www.juragan.kambing.org . Setelah anda
mendapatkan DVD reponya lakukan perintah
akmal@akmalubuntu:~#sudo aptcdrom add
Lakukan perintah tersebut pada semua DVD yang ada, setelah itu anda tinggal
menginsatll paket yang anda butuhkan. Anda bisa menggunakan Synaptic Packet
Manager untuk menginstall paket yang terdapat pada System > Administration >
50. Synaptic Pakcet Manager atau anda bisa menggunakan perintah apt-get pada command
prompt denga format :
akmal@akmalubuntu:~# sudo aptget install xmms mplayer xmmsmp3
Apabila anda males membeli dan ingin download saja maka anda bisa menggunakan
cara kedua yaitu dengan cara menggunakan Ubuntu yang terkoneksi Internet dan
menginstall paket yang anda butuhkan dengan apt-get tetapi ubah dulu file
/etc/apt/sources.list agar mengarah pada mirror repositroy Ubuntu yang terdapat pada
http://www.kambing.vlasm.org ,beri tanda remark pada semua daftar repository yang ada
dan menambahkan baris berikut ini :
deb http://kambing.vlsm.org/ubuntu dapperbackports main universe
multiverse
debsrc http://kambing.vlsm.org/ubuntu dapperbackports universe
deb http://kambing.vlsm.org/ubuntu dappersecurity main restricted
universe
debsrc http://kambing.vlsm.org/ubuntu dappersecurity main universe
multiverse
deb http://kambing.vlsm.org/ubuntu dapperupdates main restricted
universe
debsrc http://kambing.vlsm.org/ubuntu dapperupdates main restricted
universe
deb http://kambing.vlsm.org/ubuntu dapper main restricted universe
debsrc http://kambing.vlsm.org/ubuntu dapper main restricted universe
Setelah itu save file tersebut dan lakukan update paket-paket tersebut dengan perintah
akmal@akmalubuntu:~#sudo aptget update
51. Apabila update telah selesai maka anda dapat melakukan instalasi paket paket yang
anda butuhkan dengan perintah apt-get seperti yang telah dicontohkan diatas atau dengan
Synaptic Packet Manager. Bila anda telah menginstall paket-paket yang anda butuhkan
maka tinggal membuat reponya yaitu dengan mengcopy file-file yang anda download
tersebut pada sebuah folder. Paket-paket yang telah anda install dapat anda temukan pada
folder /var/cache/apt/archieves , copy file tersebut pada folder yang anda inginkan ,dalam
contoh ini saya mengcopy nya pada folder /home/paketubuntu perintahnya seperti berikut
akmal@akmalubuntu:~#sudo cp /var/cache/apt/archieves/*.deb
/home/paketubuntu/
Agar paket tersebut dapat digunakan pada komputer sendiri dan juga komputer pada
jaringan LAN anda maka anda perlu melakukan perintah dpkg-scanpackages
akmal@akmalubuntu:~# cd /home/paketubuntu
akmal@akmalubuntu:~#sudo dpkgscanpackages paketubuntu /dev/null |
gzip 9c > paketubuntu/Packages.gz
Setelah itu anda dapat membawa folder tersebut ke komputer anda dirumah . Apabila
anda telah mengcopy folder tersebut pada komputer anda tersebut maka anda tinggal
menambahkan baris berikut ini pada file /etc/apt/sources.list yang ada pada komputer
anda
deb file:/tempat/direktory/paket/ubuntu/
Save kembali file tersebut dan lakukan update dari daftar paket yang baru anda copy ke
harddisk anda
akmal@akmalubuntu:~#sudo aptget update
52. Setelah itu anda bisa menginstall paket yang anda download tadi baik dengan Synaptic
Paket Manager atau dengan perintah apt-get dari command line seperti contoh diatas.
Sekarang bagaimana supaya paket yang terdapat pada komputer anda dapat juga
disharing pada komputer pada jaringan LAN anda. Anda membutuhkan Apache
webserver untuk melakukannya, dan anda harus mendefinisikan direktory yang anda buat
tadi pada webserver Apache agar komputer lain dapat mengakses semua paket yang
terdapat pada direktori dikomputer anda. Untuk itu anda perlu menginstall Apache
webser pada komputer anda dengan perintah
akmal@akmalubuntu:~#sudo aptget install apache2
Setelah diinstall maka selanjutnya adalah mengkonfigurasikannya. Disini kita
menggunakan fitur Alias yang terdapat pada Apache agar folder /home/paketubuntu
dialiaskan ke /paketubuntulan. Caranya yaitu edit file /etc/apache2/apache2.conf dengan
menambahkan baris berikut ini pada bagian Alias :
Alias /paketubuntulan “/home/paketubuntu/”
<Directory “/home/paketubuntu”>
Option Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Simpan dan save file tersebut lalu restart lah service Apache dengan perintah :
akmal@akmalubuntu:~#sudo /etc/init.d/apache2 restart
53. Bila konfigurasi Apache telah selesai yang berikutnya adalah mengatur komputer
client yang ingin mengakses repo tersebut agar mengacu pada IP anda yang merupakan
server, pada contoh ini saya menggunakan IP 192.168.1.105 sebagai server maka anda
tinggal menambahkan baris berikut pada file /etc/apt/source.list pada komputer client :
deb file://192.168.1.105/paketubuntulan/
Sekarang Komputer client dapat mengakses repo yang terdapat pada komputer anda
dan dapat menginstall paket yang dibutuhkan dengan melakukan apt-get maupun dengan
Synaptic Packet Manager. Dan anda telah berhasil membuat paket repository LAN.
Dan selesai lah tutorial mengenai repository Ubuntu ini ,mudah bukan. Maka dengan
mudahnya membuat repository Ubuntu ini baik lokal komputer maupun untuk LAN
maka diharapkan makin banyak yang menggunakan Ubuntu sebagai Operating System
pada komputernya.Wasallam.
akmal.squal@gmail.com
Mengembalikan Password Root
Password, ya password untuk zaman sekarang ini memang sangat diperlukan dan harus
sangat rahasia sekali karena dengan berkembangnya teknologi komputer yang membuat
sistem yang kita jaga sangat vurnerable apabila tidak menggunakan password yang
powerfull. Memang untuk seorang admin sistem password merupakan suatu yang sangat
penting sekali demi menjaga amannya sistem yang ia jaga ,bahkan harus diubah secara
berkala karena sekarang banyak software password cracker yang mudah didapatkan
seperti john the ripper dan lainya. Namun kadang kala dan memang sudah sifat alamiah
manusia yaitu “lupa” timbul pada saat yang tidak diinginkan. Saat kita butuh untuk
memperbaiki sistem tiba-tiba kita lupa password rootnya “waduh gimana nih ?” ,eiit
jangan panik dulu tenang aja jangan panik dulu ,ngak usah telepon polisi segala. Jangan
format ulang server anda apalagi install ulang ngak perlu. Ingat-ingat dulu password anda
54. dengan pikiran yang tenang , apabila anda memang tidak ingat passwordnya ada
beberapa cara yang anda bisa lakukan.
1. Pertama pastikan bahwa grub anda tidak dipassword karena apabila dipassword
anda butuh cara yang lain yang nanti akan dibahas. Cara yang pertama ini yaitu
dengan menambah parameter “single” (tanpa tanda kutip) pada menu grub yang
tampil pada saat boot pertama. caranya yaitu dengan menekan tombol “e” pada
saat menu grub tampil. Ini merupakan contoh tampilan apabila anda menekan
tombol “e” : title
Fedora Core (FC 4) (on /dev/hdb1)
root (hd1,0)
kernel /boot/vmlinuz2.6.111.1369_FC4 ro root=LABEL=/ rhgb quiet
initrd /boot/initrd2.6.111.1369_FC4.img
Setelah anda melihat tampilan seperti diatas maka arahkan kursor anda pada baris
ketiga dari tampilan diatas, lalu tekan tombol “e” kembali agar bisa mengeditnya
dan tambahkan kata “single” pada akhirnya sehingga tampilannya seperti
berikut :
kernel /boot/vmlinuz2.6.111.1369_FC4 ro root=LABEL=/ rhgb quiet
single
Baris diatas merupakan satu baris perintah , setelah itu tekan enter kemudian
tekan tombol “b” untuk boot dengan init 1 . Tunggu beberapa saat dan voilla !!
anda akan masuk pada command prompt dengan user root. Dengan command
prompt tersebut maka anda dapat menggunakan perintah passwd untuk merubah
password root anda.
55. #~> passwd
Setelah anda mengganti passwordnya reboot kembali system anda dan masuklah
dengan user root dan password baru anda.
Cara yang kedua ini yang digunakan apabila grub anda dipassword yang anda
lupa juga passwordnya. Caranya yaitu dengan menggunakan Knoppix live CD
apabila anda tidak mempunyai Knoppix live CD bisa dengan live CD lainnya.
Pertama aturlah first boot anda pada cdrom pada bios ,lalu masukkan live cd
Knoppix anda .Saat muncul parameter awal dari knoppix ketikkan option
“knoppix 2” (tanpa tanda kutip) untuk masuk ke mode command prompt only,
maka akan muncul baris berikut ini :
root@tty1[/]#
Setelah masuk pada command prompt mount lah partisi linux yang ingin anda ubah
passwordnya, kalo lupa partisi berapa pake perintah “fdisk -l” untuk melihat partisi nya .
Misalnya partisi Fedora Core anda terletak pada /dev/hdb1 maka mount lah partisi
tersebut dengan perintah :
root@tty1[/]# mount /dev/hdb1 /mnt/
Abis itu lakukan perintah chroot ke partisi linux tersebut yang telah ente mount ke /mnt/
pake perintah :
root@tty1[/]# chroot /mnt/ /bin/bash –login
root@Knoppix #
Maka kita sudah login pada partisi Fedora Core kita, dan langkah selanjutnya yang kita
lakukan adalah melakukan perintah passwd seperti pada cara yang pertama dan
mengetikkan password baru kita ,setelah itu keluar dari partisi Fedora dengan
56. mengetikkan “exit” lalu reboot system dan login dengan user root dan password yang
baru.
Jadi demikianlah langkah-langkah yang dilakukan kalo-kalo anda kehilangan atau
kelupaan password root anda, jadi ngak perlu panik ama pusing tujuh keliling. Nah
setelah password anda kembali jangan sampai lupa lagi kalau bisa gunakan password
dengan kalimat yang unik yang sulit ditebak oleh orang lain tetapi nada hafal sebagai
password root anda. Mudah-mudahan tutorial ini dapat membantu anda-anda yang
dilanda kesusahan atau yang lagi kelupaan. Wassalam.
akmal.squal@gmail.com
Kali ini kita akan membicarakan tentang service ssh yaitu sebuah daemon untuk
meremote sebuah komputer dari jauh dalam hal ini biasanya server yang akan diremote.
Biasanya administrator sebuah server tidak bisa selalu ada ditempat maka ia
menggunakan ssh untuk bisa meremote server tersebut dari jauh , mungkin dari
rumahnya. Tetapi bila service ssh ini tidak dikonfigurasi dengan baik maka bisa menjadi
senjata makan tuan dan digunakan oleh orang lain untuk meng hack server tersebut.
Bila kita membicarakan soal keamanan server maka mungkin ssh merupakan service
yang paling banyak disukai para hacker karena melalui ssh mereka dapat masuk ke shell
konsole dan dapat melakukan perintah untuk mengambil alih server tersebut. Maka
57. apabila hacker melihat server yang akan ia hack membuka port ssh nya maka dia akan
senang sekali dan itulah yang pertama akan ia serang. Jadi ssh merupakan pintu pertama
pengamanan server anda dari serangan melalui network/internet.
Sekarang pertanyaannya bagaimana kita bisa mengamankan service tersebut. Pertama-
tama kita harus tahu terlebih dahulu apakah SSH itu. OpenSSH merupakan sebuah
aplikasi remote login yang dikembangkan untuk menggantikan rlogin dan rsh ,dengan ssh
keamanan remote lebih tinggi karena menggunakan komunikasi yang terenkripsi antara
dua host. Untuk lebih detailnya bisa anda cari sendiri di om google karena bila dijelaskan
disini tentu akan panjang sekali. Untuk bisa melakukan ssh maka kita perlu menginstall
aplikasi ssh-server dan ssh-client, ssh-server untuk host yang akan diremote dan ssh-
client untuk meremote host. Tetapi biasanya semua distribusi linux biasanya sudah
membundel ssh pada default instalasinya. Bila ssh belum terinstalai pada komputer anda
maka gunakan manajemen paket pada distribusi linux yang anda gunakan untuk
menginstall aplikasi ssh dari CD atau DVD instalasinya.
Nah setelah aplikasi ssh telah terinstall pada komputer anda sekarang kita
mengkonfigurasinya agar aman dari tangan-tangan jahil yang mencoba masuk ke server
kita menggunakan ssh. Oke sekarang kita buka file konfigurasi ssh pada
"⁄etc⁄ssh⁄sshd.conf" , buka file tersebut dengan editor kesayangan anda. Karena saya
menggunakan Fedora Core maka file tersebut berada di "⁄etc⁄ssh⁄sshd.conf" , mungkin
berbeda pada distro lainnya tetapi biasanya ada pada direktori "⁄etc⁄ssh⁄" . Oke sudah
dibuka file tersebut ,sekarang coba dibaca-baca dulu sebentar untuk melihat
konfigurasinya mungkin saja anda bisa mengerti dan melakukan konfigurasi sesuai
dengan keinginan anda. Jangan lupa backup dahulu file tersebut agar bila nantinya anda
salah mengkonfigurasi masih ada file aslinya.
[root@www ~]# cp ⁄ etc ⁄ ssh ⁄ sshd_config ⁄ etc ⁄ ssh ⁄ sshd_config.old
Lalu buka file ⁄etc⁄ssh⁄sshd.conf
[root@www ~]# vim ⁄ etc ⁄ ssh ⁄ sshd_config
58. Sudah belum baca-bacanya karena sekarang kita akan mengkonfigurasi file ini. Sekarang
yang pelru diamankan adalah mencegah untuk login remote melalaui ssh dengan
menggunakan user root kenapa kita melakukan ini , sekarang coba kita pikirkan apabila
kita mencoba masuk ke server orang lain melalui ssh tentu kita perlu sebuah user yang
ada pada server tersebutagar bisa login iya apa iya, kita pasti tidak tahu nama-nama user
yang ada pada server tersebut bukan tetapi pasti ada satu user yang pasti ada pada server
tersebut yang juga ada pada setiap server yang menggunakan linux sebagai OS nya, ya
anda benar root pasti ada maka seorang hacker pasti akan mencoba user root pertama kali
karena hanya user tersebut yang dia tahu yang pasti ada pada server. Apabila kita tidak
mencegah dan membiarkan root bisa login melalui ssh maka mungkin saja hacker akan
menggunakan user tersebut dan menggunakan brute force untuk mencari tahu
passwordnya. Oleh karena itu jangan biarkan root bisa login melalui ssh. Udah ah
penjelasannya sekarang konfigurasinya, pada file sshd.conf cari parameter
PermitRootLogin parameter ini untuk menkonfigurasi apakah root bisa login atau tidak.
Pada Fedora Core secara default parameter tersebut di comment dan default valuenya
adalah yes jadi root bisa login menggunakan ssh. Mungkin pada distro lain default
valuenya berbeda seperti pada Ubuntu default valuenya no. Jadi kita perlu mengubah
parameter tersebut untuk mencegah root login , cari parameter ini pada file sshd.conf
#PermitRootLogin yes
Uncomment baris tersebut dan ubah valuenya menjadi no seperti ini
PermitRootLogin no
Sekarang coba restart service ssh anda dan coba ssh komputer anda dengan user root bila
tidak bisa maka anda berhasil .Konfigurasi yang kedua yaitu membatasi inputan
password salah , bila kita remote komputer melalui ssh bila password kita salah maka kita
pasti disuruh mencoba lagi kita bisa membatasi inputan tersebut agar hacker tidak bisa
menggunakan brute force untuk mengcrack password kita. Untuk bisa menset inputan
password tersebut cari parameter berikut pada file sshd.conf
#MaxAuthTries 6
59. Secara default kita bisa input password 6 kali bila salah kita bisa merubah valuenya
dengan uncomment parameter tersebut dan beri value dengan angka yang anda inginkan
seperti ini
MaxAuthTries 3
Selanjutnya untuk lebih aman lagi kita harus membatasi user yang bisa melakukan ssh ke
server kita karena user dalam komputer kita banyak dan hanya user tertentu saja yang
bisa login ssh dan belum lagi user system⁄aplikasi jadi kita harus membatasi user yang
bisa ssh. Untuk bisa melakukan itu tambah kan baris berikut pada bagian bawah file
sshd.conf
AllowUsers namauser1 namauser2
Ganti namauser1 dan namauser2 dengan user yang anda inginkan, ingat user tersebut
harus ada pada komputer anda. Anda juga bisa memblock user yang anda tidak inginkan
untuk login ssh dengan menambahkan parameter berikut pada baris terakhir file sshd.conf
DenyUsers namauser1 namauser2
Jangan lupa ganti namauser1 dan namauser2 dengan user yang anda inginkan. Perlu saya
tambahkan apabila anda mengunakan AllowUsers maka user lain yang tidak disebutkan
pada parameter tersebut akan di deny dan apabila anda menggunakan DenyUsers maka
user lain yang tidak disebutkan pada parameter tersebut akan bisa login jadi anda hanya
perlu menggunakan satu parameter saja.
Kita juga bisa menset waktu dari user untuk user bisa meremote komputer kita jadi user
akan automatic logout apabila telah logni melebihi waktu yang telah kita set. Untuk bisa
memnegset waktunya cari parameter berikut ini
#LoginGraceTime 2m
Uncomment baris tersebut lalu ubah valuenya sesuai dengan yang anda inginkan seperti
berikut ini saya menset waktu 1 jam untuk user dapat login
60. LoginGraceTime 60m
Lanjut lagi sekarang kita akan memanipulasi port uang digunakan ssh agar hacker tidak
tahu yang masih cupu tidak tahu bahwa service ssh kita terbuka. Secara default port ssh
adalah 22 tetapi kita bisa merubahnya menjadi nomor sesuai dengan yang kita inginkan.
Untuk bisa mengubahnya cari parameter berikut ini
#Port 22
Uncomment baris tersebut dan ubah valuenya menjadi nomor port yang anda inginkan
seperti ini saya akan memberi value 9000.
Port 9000
Maka sekarang ssh anda berjalan pada port 9000 kalo enggak percaya coba anda scan
komputer anda dengan nmap
[root@www ~]# nmap localhost
Coba cari port 22 enggak ada kan adanya port 9000 hehehe…..
Mungkin hanya ini saja komfigurasi yang bisa saya berikan anda bisa mencari sendiri
konfigurasi lainnya dengan membaca manual pagenya ssh dengan perintah
[root@www ~]# man ssh
Lain waktu kita akan membahas bagaimana membuat user yang login menggunakan shell
yang kita buat sendiri jadi user tidak bisa menggunakan perintah-perintah yang bisa
dilakuakan pada shel biasa kita menset perintah-perintah pada shel yang kita buat
tersebut.
Simple Network Management Protocol (SNMP) adalah spesifikasi manajemen jaringan
yang dikembangkan oleh Internet Engineering Task Force (IETF), sebuah bagian dari
Internet Activities Board (IAB), pada pertengahan tahun 1980-an sebagai standar
manajemen untuk produk-produk jaringan berbasis LAN, seperti bridge, router, dan
wiring concentrator. SNMP didesain untuk mengurangi tingkat kompleksitas dari
61. manajemen jaringan dan banyaknya sumber daya yang dibutuhkan untuk mendukung
manajemen tersebut. Adanya SNMP memungkinkan manajemen jaringan yang
tersentralisasi, kuat, dan kompatibel pada semua platform. Selain itu, SNMP memberikan
fleksibilitas untuk manajemen informasi-informasi yang dimiliki oleh vendor produk
tertentu.
SNMP merupakan spesifikasi komunikasi yang menjelaskan bagaimana informasi
manajemen dipertukarkan antara aplikasi manajemen jaringan dengan agen manajemen.
Terdapat beberapa versi dari SNMP, tetapi yang populer adalah SNMPv1 dan SNMPv2.
Arsitektur manajemen jaringan SNMPv1 terdiri dari:
• Network Management Station (NMS) - Workstation dimana aplikasi manajemen
jaringan berada
• Aplikasi manajemen jaringan SNMPv1 - Meminta informasi pada agen
manajemen dan memberi informasi kontrol pada agen.
• Management Information Base (MIB) - Memuat informasi yang dapat diambil
dan dikontrol oleh aplikasi manajemen.
• Agen manajemen SNMPv1 - Memberi informasi yang dimuat dalam MIB pada
aplikasi manajemen dan dapat menerima informasi kontrol.
Pada dasarnya, MIB merupakan sebuah basis data dari objek yang dikelola (managed
object) yang ada pada agen. Managed object adalah karakteristik dari perangkat yang
dikelola yang dapat dimonitor, diubah, atau dikontrol. Aplikasi manajemen atau
pengguna dapat menentukan hubungan antara NMS dengan agen manajemen.
Atribut dari objek yang dikelola dapat dimonitor atau diatur oleh aplikasi manajemen
jaringan menggunakan operasi-operasi sebagai berikut:
• GET_NEXT_REQUEST - Meminta komponen objek berikutnya dari suatu tabel
atau daftar dari suatu agen
• GET_RESPONSE - Merespons get_next_request, get_request, atau set_request
• GET_REQUEST - Meminta nilai dari suatu komponen objek dari suatu agen
• SET_REQUEST - Mengeset nilai dari suatu komponen objek pada suatu agen
• TRAP - Mengirim trap (event) secara asinkron ke aplikasi manajemen jaringan.
Agen dapat mengirimkan sebuah trap ketika suatu kondisi terjadi, misalnya
perubahan state dari suatu perangkat, kegagalan perangkat, atau inisialisasi agen.
Dengan adanya protokol yang digunakan untuk pertukaran informasi antara aplikasi
manajemen jaringan dan agen manajemen, produk-produk dari vendor yang berbeda
dapat dikelola dengan aplikasi manajemen jaringan yang sama.
62. Atribut utama dari SNMP adalah:
• Mudah untuk diimplementasikan
• Tidak membutuhkan banyak sumber daya memori dari perangkat
Manajemen jaringan, seperti halnya yang didefinisikan oleh SNMP, berdasarkan pada
polling dan kejadian/event asinkron. NMS akan menjalankan polling untuk mendapatkan
informasi dari perangkat yang telah dikumpulkan agen. Setiap agen bertugas
mendapatkan informasi yang berkaitan dengan perangkat dimana agen berada dan
menyimpan informasi tersebut pada management information base (MIB) agen.
Informasi kemudian akan dikirimkan ke NMS ketika NMS melakukan polling.
Event dikendalikan oleh trap yang disebabkan oleh parameter-parameter tertentu dari
perangkat. Parameter-parameter tersebut bisa berupa parameter generik atau pun
parameter yang dimiliki vendor tertentu.
Sedangkan, kelebihan dari SNMPv2 adalah:
• komunikasi antar NMS yang meningkatkan fleksibilitas dan skalabilitas dari suatu
jaringan yang dikelola
• peningkatan keamanan dengan adanya:
1. enkripsi (berdasar pada Data Encryption Standard (DES))
2. autentikasi
3. otorisasi
• peningkatan efisiensi dan performa dengan adanya bulk transfer yang
menyebabkan manajemen jaringan dapat dijalankan pada jaringan WAN dengan
bandwidth kecil.
• mendukung protokol jaringan selain UDP/IP, seperti OSI, NetWare IPX/SPX, dan
Appletalk.
SNMP membantu administrator jaringan untuk segera mengetahui adanya
permasalahan yang terjadi pada jaringan. Kemudian, administrator dapat segera
melakukan tindak lanjut seperti mengisolasi permasalahan atau bahkan langsung
mengatasi permasalahan. Kondisi tersebut membutuhkan sistem monitor jaringan yang
aktual (real-time). Cara termudah untuk mencapainya adalah dengan menurunkan
interval polling yang dilakukan oleh NMS. Semakin kecil interval polling, semakin baik
pula resolusi dari data yang dihasilkan. Dengan kata lain, data terbaru yang dihasilkan
dapat dianggap kondisi jaringan pada saat tersebut. Akan tetapi, frekuensi polling yang
tinggi dapat menyebabkan overhead jaringan yang tinggi pula. Oleh karena itu, pada
akhirnya peningkatan sumber daya jaringan dan prosesor tetap dibutuhkan.
63. Alternatif protokol manajemen jaringan adalah Common Management Information
Protocol (CMIP). CMIP dikembangkan untuk menutupi kekurangan-kekurangan SNMP.
Meskipun demikian, CMIP secara signifikan membutuhkan lebih banyak sumber daya
sistem daripada SNMP. CMIP juga relatif lebih sulit untuk diprogram dan didesain hanya
berjalan pada protokol ISO, padahal protokol yang saat ini banyak dipakai adalah
protokol TCP/IP.
Fitur unggulan dari CMIP adalah agen dapat menjalankan suatu task tertentu
berdasarkan nilai dari suatu variabel atau kondisi tertentu. Dengan SNMP, hal tersebut
harus dijalankan oleh pengguna karena agen SNMP tidak menganalisa informasi yang
didapatkannya.
Sekarang kita langsung aja mulai latihan ...
1. Buat file BlockPort.sh
2. Nah klo udah sekarang kita langsung bikin script shellnya biar nge-block-nya simpil
dan cepet : ).
#!/bin/bash
clear
printf “Petunjukn”
printf “Baca dengan baik, asumsi tau apa yg harus di lakukann”
printf “Script ini hanya bekerja jika menggunakan eth0 dan eth1n”
printf “Lakukan modifikasi jika Anda menggunakan Dial-Upn”
printf “Isi Ethernet dengan nilai eth0 atau eth1, jika menggunakan Dial-Upn”
printf “sesuaikan dengan nama device Dial-Upnyan”
printf “Port yg akan di blok merupakan Protokol TCP dan UDPn”
printf “Input Port bisa lebih dari 1, misal : n”
printf “80,22,8080 - Lihat tanda koman”
64. printf “============================”
printf “Ethernet apa ? [eth0/eth1] = “
read n
printf “Masukkan Port yang akan di Blok = “
read y
#dport tcp
iptables -t filter -A INPUT -i $n -p tcp -m multiport –dports $y -j DROP
iptables -t filter -A OUTPUT -i $n -p tcp -m multiport –dports $y -j DROP
iptables -t filter -A FORWARD -i $n -p tcp -m multiport –dports $y -j DROP
#sport udp
iptables -t filter -A INPUT -i $n -p tcp -m tcp –sport $y -j DROP
iptables -t filter -A OUTPUT -i $n -p tcp -m tcp –sport $y -j DROP
iptables -t filter -A FORWARD -i $n -p tcp -m tcp –sport $y -j DROP
#dport udp
iptables -t filter -A INPUT -i $n -p udp -m multiport –dports $y -j DROP
iptables -t filter -A OUTPUT -i $n -p udp -m multiport –dports $y -j DROP
iptables -t filter -A FORWARD -i $n -p udp -m multiport –dports $y -j DROP
#sport udp
iptables -t filter -A INPUT -i $n -p udp -m udp –sport $y -j DROP
iptables -t filter -A OUTPUT -i $n -p udp -m udp –sport $y -j DROP
iptables -t filter -A FORWARD -i $n -p udp -m udp –sport $y -j DROP
clear
iptables -nvL | grep $y
echo “Port $y di $n Sudah di Blok"
Sekarang kita langsung aja mulai latihan ...
1. Buat file BlockPort.sh
2. Nah klo udah sekarang kita langsung bikin script shellnya biar nge-block-nya simpil
dan cepet : ).
#!/bin/bash
65. clear
printf “Petunjukn”
printf “Baca dengan baik, asumsi tau apa yg harus di lakukann”
printf “Script ini hanya bekerja jika menggunakan eth0 dan eth1n”
printf “Lakukan modifikasi jika Anda menggunakan Dial-Upn”
printf “Isi Ethernet dengan nilai eth0 atau eth1, jika menggunakan Dial-Upn”
printf “sesuaikan dengan nama device Dial-Upnyan”
printf “Port yg akan di blok merupakan Protokol TCP dan UDPn”
printf “Input Port bisa lebih dari 1, misal : n”
printf “80,22,8080 - Lihat tanda koman”
printf “============================”
printf “Ethernet apa ? [eth0/eth1] = “
read n
printf “Masukkan Port yang akan di Blok = “
read y
#dport tcp
iptables -t filter -A INPUT -i $n -p tcp -m multiport –dports $y -j DROP
iptables -t filter -A OUTPUT -i $n -p tcp -m multiport –dports $y -j DROP
iptables -t filter -A FORWARD -i $n -p tcp -m multiport –dports $y -j DROP
#sport udp
iptables -t filter -A INPUT -i $n -p tcp -m tcp –sport $y -j DROP
iptables -t filter -A OUTPUT -i $n -p tcp -m tcp –sport $y -j DROP
iptables -t filter -A FORWARD -i $n -p tcp -m tcp –sport $y -j DROP
#dport udp
iptables -t filter -A INPUT -i $n -p udp -m multiport –dports $y -j DROP
iptables -t filter -A OUTPUT -i $n -p udp -m multiport –dports $y -j DROP
iptables -t filter -A FORWARD -i $n -p udp -m multiport –dports $y -j DROP
#sport udp
iptables -t filter -A INPUT -i $n -p udp -m udp –sport $y -j DROP
iptables -t filter -A OUTPUT -i $n -p udp -m udp –sport $y -j DROP
iptables -t filter -A FORWARD -i $n -p udp -m udp –sport $y -j DROP
clear
iptables -nvL | grep $y
echo “Port $y di $n Sudah di Blok"
3. klo scriptnya dah dibikin sekarang tinggal dibikin biar bisa diexecusi
66. chmod 755 BlockPort.sh
4. Klo udah lo tinggal coba ....
5. Nah ini dia klo misalnya salah lo tinggak remark atau dicomment aja di bagian ini
iptables -t filter -A OUTPUT -i $n -p tcp -m multiport –dports $y -j DROP
iptables -t filter -A OUTPUT -i $n -p tcp -m tcp –sport $y -j DROP
iptables -t filter -A OUTPUT -i $n -p udp -m multiport –dports $y -j DROP
iptables -t filter -A OUTPUT -i $n -p udp -m udp –sport $y -j DROP
6. Nah sekarang kita lanjutin buat ngeblock ip dan unblock ip yang masuk ke server
7. Buat file block_IP.sh
8. Truz lo bikin kayak yang dibawah
#!/bin/bash
printf “Masukkan IP yang akan di Blok = “
read y
iptables -t filter -A INPUT -s $y -d 0/0 -j DROP
iptables -t filter -A OUTPUT -s $y -d 0/0 -j DROP
iptables -t filter -A FORWARD -s $y -d 0/0 -j DROP
clear
iptables -nvL | grep $y
echo “IP $y Sudah di Blok”
9. Sekarang buat unblocknya unblock_ip.sh
#!/bin/bash