tag:blogger.com,1999:blog-8231398920695118632024-03-14T17:09:12.827+07:00Imron Rosyidi BlogImron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.comBlogger86125tag:blogger.com,1999:blog-823139892069511863.post-4875900264843328162011-04-11T20:02:00.005+07:002011-04-11T20:31:10.589+07:00Memisahkan first Name dan Last Name di ExelUntuk memisahkannya dapat dilakukan langkah-langkah berikut:<br /><ol><li>mengambil nama depan : =MID(B4,1,FIND("^",SUBSTITUTE(B4," ","^",LEN(B4)-LEN(SUBSTITUTE(B4," ","")))))</li><li>mengambil nama belakang : =MID(B4,1+FIND("^",SUBSTITUTE(B4," ","^",LEN(B4)-LEN(SUBSTITUTE(B4," ","")))),99)</li></ol>Penjelasan:<br /><ol><li style="font-family:Arial,Helvetica,sans-serif;"> <span style="color: rgb(204, 0, 0);">...LEN(B3)</span>... berfungsi untuk menghitung banyak karakter pada B3.</li><li style="font-family:Arial,Helvetica,sans-serif;"><span style="color: rgb(204, 0, 0);">...SUBSTITUTE(B3," ","")... <span style="color:black;">berfungsi untuk memberikan suatu kalimat seperti B3 tetapi tanpa spasi. Jadi misalnya ada kata "abimono abimono abimono", maka hasilnya adalah "abimonoabimonoabimono".</span></span></li><li style="font-family:Arial,Helvetica,sans-serif;"><span style="color: rgb(204, 0, 0);">...LEN(</span><span style="color: rgb(204, 0, 0);"><span style="color:red;"><span style="color: rgb(204, 0, 0);">SUB</span>STI</span>TUTE(B3," ",""))<span style="color:black;"> berfungsi untuk menghitung banyak karakter pada B3 jika semua spasi dihilangkan.</span></span><span style="color: rgb(204, 0, 0);"><span style="color:black;"> </span></span></li><li style="font-family:Arial,Helvetica,sans-serif;"><span style="color: rgb(204, 0, 0);"><span style="color:black;">Hasil pengurangan nomer 1 dan nomer 3 menghasilkan banyaknya jumlah spasi pada kalimat. Banyak spasi ini sekaligus menggambarkan urutan spasi terakhir pada suatu kalimat. Misalnya kalimat tersebut adalah "abimono abimono abimono", maka hasil dari langkah ke 4 ini adalah 2, yang artinya jumlah spasi adalah 2 dan spasi terakhir ini adalah urutan ke-2 dari semua spasi.</span></span></li><li style="font-family:Arial,Helvetica,sans-serif;"><span style="color: rgb(204, 0, 0);">...SUBSTITUTE(B3," ","^" [banyaknya spasi])... <span style="color:black;">menghasilkan perubahan spasi terakhir pada kalimat menjadi "^".</span></span></li><li style="font-family:Arial,Helvetica,sans-serif;"><span style="color: rgb(204, 0, 0);"> ...</span><span style="color: rgb(204, 0, 0);">FIND("^", [hasil nomer 5]) <span style="color:black;">menghasilkan</span></span><span style="color: rgb(204, 0, 0);"><span style="color:black;"> urutan karakter "^" dari seluruh karakter pada kalimat.</span></span></li><li style="font-family:Arial,Helvetica,sans-serif;"> <span style="color: rgb(204, 0, 0);">=MID(B3,1+ [hasil nomer 6], 99) <span style="color:black;">artinya kita mengambil karakter sebanyak 99 karakter, dimulai dari karakter [hasil nomer 6] (tempat ditemukannya "^") ditambah 1 karakter pada kalimat di B3.</span></span></li></ol>Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com2tag:blogger.com,1999:blog-823139892069511863.post-56159288968745638832011-03-19T06:34:00.001+07:002011-03-19T06:34:25.265+07:00Hitung rata2 di MYSQLBagaimana ya mencari jumah row dalam suatu tabel, dan bagaimana cara menjumlahkan nilai dari suatu field dan bagaimana pula cara mencari nilai rata-rata pada suatu tabel?<br /><br />Sebelumnya misalnya saya punya tabel di MySQL yang bernama ‘tbl_karyawan’ dan field nya adalah id, nama, alamat dan salary.<br />Tabel: tbl_karyawan<br />————————————–<br />| id | nama | alamat | salary |<br />————————————–<br />| 1 | Sony AK | Jakarta | 1000 |<br />| 2 | Joko | Surabaya | 5500 |<br />| 3 | Shinta | Medan | 1500 |<br />| 4 | Depi | Jakarta | 2000 |<br />Contoh mencari jumlah row pada suatu tabel<br /><br />Berikut ini contoh mencari jumlah row dari tabel di atas.<br />SELECT COUNT(id) AS jumlah_row FROM tbl_karyawan<br /><br />Hasilnya adalah 4 row.<br />Contoh mencari jumlah suatu field<br /><br />Mari kita jumlahkan keseluruhan dari field ‘salary’ pada tabel di atas.<br />SELECT SUM(salary) AS total_salary_expense FROM tbl_karyawan<br /><br />Hasilnya total jumlah salary yang harus dikeluarkan perusahaan adalah 10000.<br />Contoh mencari rata-rata suatu field<br /><br />Mari kita mencari rata-rata salary dari tabel di atas.<br />SELECT AVG(salary) AS salary_average FROM tbl_karyawan<br /><br />Hasilnya rata-rata salary adalah 2500.<br /><br />Sekian dulu dan mudah-mudahan catatan ini bermanfaat.Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-76164106522138760122011-03-09T22:43:00.004+07:002011-03-09T23:46:55.064+07:00SMS gratis All OperatorSemakin berkembangnya teknologi proses komunikasi antar orang pun semakin praktis. Komunikasi menggunakan pesan singkat (SMS) masih menjadi pilihan utama saat ini. Sekarang ini sudah banyak tersedia layanan SMS murah dari berbagai operator selular. Di samping itu juga telah tersedia layanan SMS gratis via internet yang dapat dimanfaatkan. Dengan adanya layanan sms bebas ini, kita dapat berkirim SMS (short message service) kepada orang lain tanpa menggunakan pulsa bahkan handphone sekalipun.<br /><br />Layanan SMS gratis yang tersedia dalam berbagai jenis: ada yang mengharuskan kita menginstall aplikasi terlebih dahulu di ponsel, dan banyak juga tanpa perantaraan ponsel yaitu melalui internet atau bisa juga lewat ponsel tapi melalui fasilitas internet yang sudah tersedia di hampir setiap ponsel keluaran terbaru maupun lama. Layanan sms ini sebelumnya hanya sebatas menggunakan jaringan gprs, namun saat ini sudah berkembang lagi ke semua pengguna ponsel GSM dan CDMA.<br /><br /><span style="font-weight: bold;">SMS Gratis tanpa Registrasi:</span><br />Untuk mandapatkan layanan pengiriman sms gratis tanpa registrasi dapat click di <a href="http://sms-gratis.web.id/">http://sms-gratis.web.id/</a>. Maka akan muncul form pengiriman sms seperti gambar di bawah ini<br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9vQwzXtZ7guJUu7ivHq1qW_fb93q8iKdX-2D4nA8eaRqkfbWn24D_gTA7orNidAAvS-c5xq1WijZGwduIf3D8-ELIno1hs0HtLbbwlemBUXxY5GnJwiSapUMG0NqNaQqPMk8OWFOvDu8/s1600/smsgratis1.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 200px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9vQwzXtZ7guJUu7ivHq1qW_fb93q8iKdX-2D4nA8eaRqkfbWn24D_gTA7orNidAAvS-c5xq1WijZGwduIf3D8-ELIno1hs0HtLbbwlemBUXxY5GnJwiSapUMG0NqNaQqPMk8OWFOvDu8/s320/smsgratis1.png" alt="" id="BLOGGER_PHOTO_ID_5582109864849740146" border="0" /></a><br />Langkah-langkah mengirim SMS<br />1. Isikan nomor handphone dengan nomor tujuan misalnya 081335749254<br />2. Isikan isi pesan dengan isi sms yang akan di kirim.<br />3. Model sms pilih sms normal<br />4. Isikan kode Capta<br />5. Centak perjanjian : saya telah membaca perjanjian dan saya setuju<br />6. Click kirim sms<br /><br />Maka dalam hitungan detik, sms yang Anda kirim akan sampai tujuan. Anda bisa mengirimkan Unlimited sms all operator 24 jam non stop dengan biaya gratis. Tidak percaya silahkan coba.<br /><br /><span style="font-weight: bold;">Bergabung jadi member</span><br />Untuk mendapatkan layanan yang lebih dengan fitur-fitur terbaru yang user friendly, Anda bisa mengupgrade account Anda menjadi member. Tidak perlu kawatir, karena untuk upgrade menjadi member juga gratis.<br /><br />Fasilitas yang ditawarkan untuk account member adalah:<br /><ul><li><i>Sms By Group ( Broadcast Sms )</i>-->Memungkinan mengirim sms ke Group. Anda bisa memilih lebih dari satu group</li><li><i>Sms Template</i>-->Untuk sms yang sering anda kirim bisa dimasukkan dalam template, sehinga anda tidak perlu mengetik ulang jika ingin kirim sms selanjutnya </li><li><i>Phonebook Management<b> </b>--<b>></b></i><span style="font-style: italic;">Phonebook</span> dengan field yang sangat lengkap, data pekerjaan, agama, kota, sehingga sangat mudah untuk mengatur. Fitur pencarian & filtering akan memudahkan dalam hal pencarian.</li><li><i>Sms Inbox</i> -->Semua pesan masuk dapat dilihat dengan nyaman karena dilengkapi dengan fitur ajax. Anda akan dengan mudah mencari/filter/reply/forward/input ke phonebook.</li><li><i>Sms Outbox</i>-->Semua pesan yag belum terkirim akan terlihat disini </li><li><i>Sms Sentitems</i>--><br />Anda akan dengan mudah melihat pesan-pesan yang sudah terkirim beserta status pengiriman. Dan anda akan dengan mudah dapat mengirim kembali pesan-pesan yang gagal terkirim.</li></ul>Langkah-langkah menjadi member<br />1. click di <a href="http://sms-gratis.web.id/">http://sms-gratis.web.id/</a><br />2. Pada pojok kanan atas click here to register, seperti gambar di bawah:<br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgc_mA4VuoGTFe9644XaumblHr8dZJz7AP1oQ3c7br9HRA4Xsn7Zg-7UUwkS0QjHxKxZOphYjoBn0aebsLvxHOJziUs8QODMYakL3GO_8mCu9ClicqPgpIOVb3CPTQvMO5kU-KWGKyc8RE/s1600/register.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 213px; height: 196px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgc_mA4VuoGTFe9644XaumblHr8dZJz7AP1oQ3c7br9HRA4Xsn7Zg-7UUwkS0QjHxKxZOphYjoBn0aebsLvxHOJziUs8QODMYakL3GO_8mCu9ClicqPgpIOVb3CPTQvMO5kU-KWGKyc8RE/s320/register.png" alt="" id="BLOGGER_PHOTO_ID_5582115888779406242" border="0" /></a>3. Isikan form<br /><ul><li>User name --> diisi dengan nama user</li><li>Password --> diisi dengan password</li><li>Confirm password --> diisi dengan password yang sama dengan sebelumnya</li><li>email address -->diisi dengan alamat email yang masih aktif, karena balasan registrasi akan dikirimkan ke alamat email tersebut</li><li>validation code --> diisi dengan huruf atau angka yang muncul</li><li>Term of Aggrement --> dicentang I have term aggrement and I agree with them</li><li>Click register<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi85oA3wubiNhwbNG7Fz2IS2rb0usSYUOXx46Xk9ylusg4Y0-u1ch2RsxE4nS4ZV6HMO5qXskFFGUYKTgcoWyRDB4NexgsJl_YTNByPIUZyBXxjSlMLuPpXXcA2jxsTzu38YU9rlEHD718/s1600/isi+register.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 122px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi85oA3wubiNhwbNG7Fz2IS2rb0usSYUOXx46Xk9ylusg4Y0-u1ch2RsxE4nS4ZV6HMO5qXskFFGUYKTgcoWyRDB4NexgsJl_YTNByPIUZyBXxjSlMLuPpXXcA2jxsTzu38YU9rlEHD718/s320/isi+register.png" alt="" id="BLOGGER_PHOTO_ID_5582118452272098642" border="0" /></a></li><li>Konfirmasi registrasi akan dikirimkan ke email. Silahkan Anda cek email Anda.<br /></li><li>Maka Anda dapat memanfaatkan fasilitas account member dan ber sms gratis dengan beberapa fitur yang user friendly</li></ul>Selamat mencoba...Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-8762248255628762112011-01-25T15:05:00.000+07:002011-01-25T15:21:12.619+07:00Crack Smadav Pro 8.4sekarang SMADAV mengupdate dirinya menjadi versi 8.4. Pada versi 8.4 ini smadav memperbaharui databasenya dengan penambahan variant virus baru dan penyempurnaan untuk mendeteksi virus shortcut. Untuk mencicipi SMADAV 8.4.1 PRO simak caranya merubah SMADAV 8.4 free biar berubah menjadi SMADAV 8.4 PRO.<br /><br />Saya menyarankan anda untuk tetap memberikan donasi kepada SMADAV agar menjadi antivirus yang lebih baik. Key ini saya berikan hanya untuk kepentingan pribadi. TIDAK UNTUK DIPERJUAL BELIKAN.<br /><br />Download SmadAV 8.4.1 Pro di smadav.net lalu install.<br /><br />Saat mengisi key diusahakan untuk dalam keadaan Offline. Jika anda kena BLACKLIST, caranya:<br /><br />Kolom Nama : anti-bajakan<br />Key : dikosongkan<br /><br />setelah blacklist hilang lalu isi:<br /><br />Kolom Nama : freeonlinemania<br />Key : 991799306025<br /><br />Selamat !!!<br />Sekarang SMADAV 8.4.1 anda sudah menjadi versi PRO.Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-15872090047333293972010-12-13T05:37:00.000+07:002010-12-13T05:38:25.280+07:00Fungsi terbilang pada exelMembuat terbilang pada microsoft office 2007 ataupun office 2003 sangatlah berguna sekali bagi mereka yang selalu menggunakan excel untuk keperluan penghitungan ataupun pelaporan keuangan sehingga lebih mudah di aplikasikan dan sangat membantu sekali dibandingkan menuliskan sendiri dengan cara manual yang kadang kala salah penulisan terbilang salah.<br /><br />Untuk menggunakan terbilang di Excel 2007 pertama tama download dulu file terbilang terbilang.xla, kemudian hasil download simpan di file direktori c:\<br /><br />Cara Membuat Terbilang di Excel 2007, langkah demi langkah :<br />1. buka microsoft excel 2007, klik logo office di pojok kiri atas;<br />2. kemudian pilih dan klik option;<br />terbilang excel 2007 step 13. pilih dan klik add ins dari excel 2007, setelah itu tekan go;<br />terbilang excel 2007 step 24. karena file terbilang.xla belum ada maka kita tambahkan file tersebut di add ins excel 2007, nanti akan muncul seperti gambar berikut :<br />terbilang excel 2007 step 35. klik browse, cari file terbilang.xla tadi yang di simpan di direktori c:\ pilih terbilang.xla tadi dan klik OK, add ins sudah kita masukan di excel 2007.<br /><br />Cara dan perintah menampilkan terbilang di excel adalah menggunakan perintah "=terbilang(cell)" coba ketik di salah satu cell di halaman excel misal ketik di cell b3 di cel lain coba tuliskan perintah =terbilang(b3) makan angka yang kita tulis tadi berubah menjadi terbilang dalam penulisan terbilang dalam rupiah.<br /><br />semoga bermanfaat.<br /><br />sumber : madebali.blogspot.comImron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-50281515419150816792010-11-09T04:53:00.000+07:002010-11-09T04:56:27.408+07:00Crack Solid Converter 3.1Beberapa article yang bagus berbentuk PDF kadang-kadang kita mau ambil sebagian kalimatnya untuk referensi tulisan kita tapi bagai mana caranya, karena langkah copy paste tidak di izinkan oleh PDF untuk masuk word sehingga kendala tersebut menghambatkan kita untuk memiliki articles bagus itu, beberapa software dapat membantu anda untuk conerter PDF to Word, Excel, Point, salah satunya adalah Solid Converter PDF untuk merubah tulisan PDF menjadi Word mempermudah kita untuk mengambil sebagian kata, atau merubah isi PDF<br /><br />Download<br /><br />http://www.soliddocuments.com/images/solidconverterpdf_box_120x140_gray.png.software tersebut compatible untuk OS Vista, kapasitas 17MB software tersebut dapat menyatu dengan software Micros$ft Offi$e<br /><br />catatan: Setelah software terinstalasi kedalam komputer anda aplikasi meminta untuk di restart, sebelum anda restart maka crack dahulu tangguhkan saja perintah tersebut.<br /><br />cara crack: setelah selesai, didalam folder terdapat file ConverterCore.dll dan SCPDFCreator.dll itu merupakan crac dari instalasi software yang sudah anda instal, cara cracknya mudah saja anda hanya copy atau cut file .dll tersebut kedalam c:\program files\SolidConverterPDF\SCPDF\anda telah berhasil crack perangkat lunak tersebutImron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-70127364938983574712010-04-27T18:30:00.000+07:002010-04-27T18:31:19.791+07:00Hacker kecil2anSerangan langsung (+ 31337)<br /><br />1. Ping Flood<br /> Membutuhkan akses root untuk melakukan ini pada sistem Linux. Implementasinya<br /> sederhana saja, yaitu dengan mengirimkan paket data secara besar-besaran.<br /> bash # ping -fs 65000 [ip_target]<br />2. Apache Benchmark<br /> Program-program Benchmark WWW, digunakan untuk mengukur kinerja (kekuatan)<br /> suatu web server, namun tidak tertutup kemungkinan untuk melakukan <br /> penyalahgunaan.<br /> bash $ /usr/sbin/ab -n 10000 -c 300 \<br /> http://korban.com/cgi-bin/search.cgi?q=kata+yang+cukup+umum<br /> (diketik dalam 1 baris!)<br /> Akan melakukan 10000 request paralel 300 kepada host korban.com<br />3. Menggantung Socket<br /> Apache memiliki kapasitas jumlah koneksi yang kecil. Konfigurasi universal<br /> oleh Apache Software Foundation adalah MaxClients 150, yang berarti hanyak<br /> koneksi yang diperbolehkan mengakses Apache dibatasi sebanyak 150 clients.<br /> Jumlah ini sedikit banyak dapat berkurang mengingat browser lebih dari 1<br /> request simultan dengan koneksi terpisah-pisah.<br /><br /> Penyerang hanya melakukan koneksi lalu diam, pada saat itu apache akan<br /> menunggu selama waktu yang ditetukan direktif TimeOut (default 5 menit).<br /> Dengan mengirimkan request simultan yang cukup banyak penyerang akan memaksa<br /> batasan maksimal MaxClients. Dampak yang terjadi, clien yang mengakses apache<br /> akan tertunda dan apa bila backlog TCP terlampaui maka terjadi penolakan, <br /> seolah-olah server korban tewas.Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-75751531907959219412010-04-23T10:39:00.000+07:002010-04-23T10:40:56.644+07:00Crek WEP Access Point dengan UbuntuShared Key atau WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key<br /><br />Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan<br />(oleh administrator) ke client maupun<br /><br />access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi<br />menuju access point.<br /><br />Proses Shared Key Authentication:<br />client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.<br />access point mengirimkan text challenge ke client secara transparan.<br />client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.<br />access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa<br /><br />text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang<br /><br />sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila<br /><br />kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client<br /><br />tidak akan terauthentikasi dan tidak terasosiasi.<br />Menurut Arief Hamdani Gunawan, Komunikasi Data via IEEE 802.11, Shared Key Authentication kelihatannya lebih aman dari dari pada Open System Authentication,<br /><br />namun pada kenyataannya tidak. Shared Key malah membuka pintu bagi penyusup atau cracker. Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP<br /><br />bisa digunakan untuk memverifikasi identitas client selama proses shared key dari authentikasi, tapi juga bisa digunakan untuk men-dekripsi data yang<br /><br />dikirimkan oleh client melalui access point.<br />Dari: [URL="http://id.wikipedia.org/wiki/Wep"]Wiki pedia[/URL]<br /><br />Nah Sekarang aku coba mengetes Keamanan dari WEP key tersebut<br /><br />Peralatan :<br /><br />USB Wireless [ Linksys WUSB 45 GC ]<br />Laptop [ Os UBUNTU 8.10 ]<br /><br />Pertama2 kiata instal aircrack nya dari synaptic manager : System > Administrator >Synaptic Manager<br /><br /><br /><br />Setelah semua terinstal....kita siap melakukan test....<br />Aku mengetest nya pada jaringan wireles kantor ku sendiri..... and ingat sekala tindakan dengan cracking termasuk tindakan ilegal.....resiko tanggung sendiri<br /><br />pertama2 kita mengatifkan wireles adaptor nya dengan perintah:<br /><br />sudo airmon-ng start wlan1<br /><br /><br />LinkSys WUSB 45 GC di linkungan linux dikenal sebagai: raUsb, ralink, rt73<br />setelah mengaktifan dengan perintah d atas maka akan tercipta sebuah wireles adaptor virtual dengan nama mon0<br />adaptor virtual ini yang akan kita gunakan untuk menginjek Wireless dengan Pengamanan WEP tersebut<br /><br />Selanjut nya kita akan melakukan Dumping dari AP tersebut dengan perintah :<br />sudo airodump-ng --channel 11 -w pu mon0<br /><br /><br />--channel : Lihat channel dari AP tersebut<br />-w : arti nya meng Write semua paket2 data dari AP tersebut dengan nama "pu" > hasil nya : pu-01.cap<br />mon0: Virtual adaptor dari Wlan1 atau LinkSys WUSB 45 GC tersebut<br /><br />setelah menentukan target selanjut nya kita mencoba menciptakan Paket data dengan aireplay<br /><br /><br />aireplay ini yang dibutuhkan untuk proses cracking dengan perintah :<br />sudo aireplay-ng -3 -b 00:0F:CB:FE:F5:AD -d 00:12:F0:99:8B:90 mon0<br /><br />aireplay-ng -3 : -3 adalah --arpreplay yang bertujuan menciptakan paket data<br />-b : Mac addres AP ( 00:0F:CB:FE:F5:AD )<br />-d : Mac addres Client yang terhubung dengan AP ( 00:12:F0:99:8B:90 )<br />mon0 : Wireles adapter<br /><br />setelah semua berjalan kita akan melihat ARP yang kita dapati dari hasil iinjeksi dengan aireplay tadi. Untuk membantu menciptaan paket data tersebut supaya<br /><br />cepat kita bisa mengunakan DeaAuth cara nya :<br /><br />sudo aireplay-ng --deauth 10 -a 00:0F:CB:FE:F5:AD -c 00:12:F0:99:8B:90 mon0<br /><br /><br />aireplay-ng --deauth: perintah untuk memutuskan Client dengan AP dengan tujuan kita dapat mendumping data2 sewaktu Client berusaha menghubungi AP<br />10 : Jumlah Serangan<br />-a : MAC addres AP ( 00:0F:CB:FE:F5:AD )<br />-c : MAC adress Client ( 00:12:F0:99:8B:90 )<br />mon0 : Wireles adaptor<br /><br />Selanjut nya kita menunggu sampai data terkumpul cukup buat proses cracking.....<br />Setelah semua nya cukup kita melakukan proses cracking dengan aircrack<br /><br /><br />kita coba belihat hasil dumping nya<br /><br /><br />selanjut nya dilanjutkan dengan Perintah nya : aircrack-ng pu-01.cap<br /><br /><br />Ooops dalam waktu 14 detik kita sudah bisa mendapatkan Key dari AP tersebut.<br /><br />Selain melakukan test di kantor sendiri aku juga melakukan beberapa test di :<br /><br />Tempat Nonggkrong Anak2 tadpole Aceh di Helsingki yang banyak AP nya masih menggunakan WEP sebagai Pengamanan Jaringan Wireles nya :<br /><br /><br />wieeeeiiiih capek.....mengarang ne..... panjang hehehhhhoho..<br />Sekian dah......maap kalo ada y salah... suit<br />geekImron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-59331748628602876902010-04-12T21:38:00.001+07:002010-04-12T21:41:25.506+07:00Konfigurasi Tranparent Proxy squid 2.4Pada tutorial sebelumnya, kita sudah mempelajari apa itu squid dan bagaimana cara mengkonfigurasinya dan disertai dengan erbagai macam kasus. Namun, perlu diketahui bahwa jika kita menggunakan konfigurasi tersebut maka kita harus men-setting secara manual setting-an proxy di web browser agar dapat berinternet. Nah, bagaimana jika computer yang harus disetting berjumlah ratusan? Apalagi jika suatu saat ada perubahan IP dan port proxy server yang digunakan, tentu akan sangat merepotkan sekali.<br /><br />Untuk menyiasati hal tersebut, diperlukan suatu cara agar kita tidak perlu memasukkan secara manual settinga-an proxy yang berlaku yaitu dengan menggunakan transparent proxy. Prinsip kerja transparent proxy adalah sebuah firewall atau redirector lainnya akan menangkap koneksi TCP yang ditujukan ke port tertentu ke port tertentu pada remote host, dan kemudian akan mengarahkan koneksi TCP tersebut ke proxy server lokal. Proxy server menggunakan header HTTP untuk menentukan ke mana proxy akan melakukan koneksi dan request dari mana yang akan di-proxy. Untuk mengaplikasikan transparant proxy, Anda dapat memerlukan aplikasi Iptables. Dengan Iptables, anda cukup membuat rule untuk menangkap trafik yang ditujukan untuk port 80, dan mengarahkan trafik ini ke port dari proxy server (biasanya 3128 atau 8080). Konfigurasi untuk membuat transparent proxy terbagi dua yaitu konfigurasi di dalam server dimana firewall dan squid digabung dan konfigurasi di dalam server dimana firewall dan squid terpisah.<br /><br />II. Syarat-Syarat Transparent Proxy<br /><br />Untuk dapat menjalankan transparent proxy, maka syarat-syarat dibawah ini harus terpenuhi:<br /><br />1. Pastikan proxy sudah terinstal dalam sistem.<br /><br />2. Pastikan paket dan service iptables sudah terinstal dalam sistem.<br /><br />3. Squid terkonfigurasi dengan menggunakan port 3128.<br />III. Konfigurasi transparan Proxy<br />1. Masuk ke file sysctl.conf di /etc/sysctl.conf dan mengubah nilainya pada bagian ip_forward dari 0 menjadi 1 sehingga akan menjadi seperti berikut:<br /><br />net.ipv4.ip_forward = 1<br /><br />Jika sudah selesai, restart network dengan cara:<br /><br /># sysctl -p<br /><br />2. Edit file squid.conf, kemudian tambahkan baris dibawah ini pada bagian paling bawah dari file ini:<br /><br /> # transparent proxy<br />httpd_accel_host virtual<br />httpd_accel_port 80<br />httpd_accel_with_proxy on<br />httpd_accel_uses_host_header on<br /><br />3. Lakukan masquerading dengan menggunakan iptables. IP masquerading berguna untuk menghubungkan beberapa komputer yang terkoneksi ke sebuah komputer yang sudah terkoneksi ke Internet agar dapat mengakses ke Internet, atau istilahnya Internet Connection Sharing.<br /><br />iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.0.0/24 -o eth0<br /><br />Option -o tersebut tolong disesuaikan dengan interface yang terdekat dengan jaringan luar.<br /><br />4. Selanjutnya arahkan semua permintaan web pada port 80 ke port squid. Untuk kondisi ini, terdapat dua buah opsi. Jika squid dan firewall yang mengarahkan berada pada satu komputer, gunakan perintah ini:<br /><br />iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 -d 0/0 –dport 80 -j REDIRECT –to-ports 3128<br /><br />Tapi, Jika Squid dan firewall yang mengarahkan tidak berada pada satu komputer maka ikuti langkah berikut:<br /><br />5. Misal Squid berada pada komputer yang ber-IP 192.168.0.4 dan port yang digunakan adalah 3128 atau kita sebut saja komputer ini dengan nama squid-box. Dan satunya lagi komputer yang terhubung ke Internet langsung sebagai firewall mempunyai IP 192.168.0.1 kita sebut saja komputer ini dengan nama iptables-box. Dari komputer iptables-box, coba Anda ketikkan perintah berikut untuk mengaktifkan transparant proxy di mesin squid-box.<br /><br /> iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80 -j DNAT --to 192.168.0.4:3128<br />iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4 -j SNAT –to 192.168.0.1<br />iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT<br /><br />6. Setelah itu, coba amati file access.log di mesin proxy kita yang berada di folder /var/log/squid, lalu ketikkan:<br /><br /># tail -f access.log<br /><br />Jika semuanya sudah benar, seharusnya jika ada user yang sedang mengakses web, Anda sudah dapat mengamati prosesnya dari mesin proxy tersebut dan akan terlihat seperti berikut:<br /><br /><br /><br />Referensi<br />Jaringan Komputer Teori dan Implementasi Berbasis Linux, Wagito<br />Ilmukomputer.orgImron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-44668750359613137112010-03-30T07:08:00.000+07:002010-03-30T07:09:01.311+07:00Membuat User Baru di ORACLESebenarnya aku juga masih belajar tentang database oracle ini. Biar gak lupa jadi aku buat posting aja disini, buat contekan juga kalo bisa (Sstttt, wakakaka). Langsung aja deh biar gak lama-lama, soalnya masih banyak yang harus dipelajari.<br /><br />Setelah googling sana sini, akhirnya aku menemukan cara bagaimana membuat user di oracle. Perlu aku tekankan disini user pada oracle berbeda dengan mysql. User pada mysql berada di luar database, jadi user bisa mengakses beberapa database dengan privilages tentunya. Namun pada oracle, user berada dalam database sehingga untuk mengakses database oracle ini kita perlu membuat user terlebih dahulu. Nah user di mysql defaultnya kan root nih, kalo di oracle user defaultnya SYSTEM ato SYS. User oracle ini otomatis dibuat pada saat kita menginstal oracle (oracle yang aku pake saat ini Oracle 10g Express Edition). User SYSTEM ato SYS inilah yang berwewenang untuk mengatur database dan user. Untuk membuat user silahkan ikuti langkah-langkah berikut ini...<br /><br />Disini aku bedakan dengan dua cara,yaitu dengan sql command line dan oracle database homepage yang diakses melalui browser.<br /><br />Cara Pertama :<br /><br />1. Masuk ke sql command line, start menu -> all program -> oracle -> Run sql command line.<br /><br />2. Login sebagai SYSTEM terlebih dahulu, karena user inilah yang berhak membuat user baru. Caranya :<br /><br />SQL>connect system/[password pada saat kita menginstal]<br /><br />contoh :<br /><br />SQL>connect system/admin<br /><br />Setelah ada tulisan connected,berarti sudah terhubung. Untuk mengetahui user yang sudah terkoneksi, ketik :<br /><br />SQL>show user<br /><br />3. Kita buat user baru, ketik :<br /><br />SQL>create user [nama_user] identified by [passwordmu];<br /><br />contoh :<br /><br />SQL>create user phuad identified by 12345;<br /><br />4. Setelah meng-create user baru, sekarang kita berikan hak akses agar dapat login, membuat tabel,trigger dan lain-lain. Caranya ketik :<br /><br />SQL>grant connect,resource to phuad;<br /><br />5. Sekarang mari kita coba untuk login sebagai user yang baru kita buat, yaitu phuad. Namun sebelumnya kita login ke user baru, kita disconnect terlebih dahulu login kita sebagai SYSTEM. Caranya ketik :<br /><br />SQL>disconnect;<br /><br />setelah berhasil, kita login ke user baru kita :<br /><br />SQL>connect phuad/12345<br /><br />Setelah sukses, coba kita lihat user yang sedang ter-connect :<br /><br />SQL>show user<br /><br />Silahkan lihat hasilnya.<br /><br />Cara Kedua (melalui web browser) :<br /><br />1. Masuk ke menu oracle database homepage. Start menu -> all program -> oracle -> go to database home page. Setelah itu akan terbuka jendela web browser.<br /><br />2. Isi form login dengan username : system dan password sesuai saat pertama kali kita menginstal oracle.<br /><br />3. Klik menu administration -> database users -> create.<br /><br />4. Isi form username dan password, kemudian berikan privileges yg km inginkan. Namun secara defaultnya, user tersebut diberi hak akses CONNECT dan RESOURCE.<br /><br />Lebih mudah bukan jika masuk ke go to database home page, hehe... Ya kurang lebihnya seperti itulah cara membuatnya, kalo ada salah mohon dibenarkan, thanks..Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-49639571158470420662010-02-16T12:29:00.000+07:002010-02-16T12:30:52.091+07:00IP Tables untuk FirewallMini Howto iptables untuk Firewall<br />From SpeedyWiki<br />Jump to: navigation, search<br /><br />iptables adalah firewall, yang default di install di hampir semua distribusi Linux, seperti, Ubuntu, Kubuntu, Xubutu, Fedora Core, dll. Pada saat kita menginstalasi Ubuntu, iptables memang sudah terinstall, tapi default-nya mengijinkan semua traffic untuk lewat.<br /><br />Memang banyak sekali dan bisa menjadi sangat sangat kompleks teknik konfigurasi iptables. Pada kesempatan ini kita hanya mencoba melakukan konfigurasi firewall / iptables yang sederhana saja.<br /><br /><br />Contents<br />[hide]<br /><br /> * 1 Perintah Dasar<br /> * 2 Option Dasar iptables<br /> * 3 Pengijinan Sesi Sambungan Yang Terbentuk<br /> * 4 Blocking Traffic<br /> * 5 Editing iptables<br /> * 6 Logging / Pencatatan<br /> * 7 Saving iptables<br /> * 8 Konfigurasi Startup di NetworkManager<br /> * 9 Sedikit Tip<br /> * 10 Penggunaan iptables-save/restore untuk Test Aturan<br /> * 11 Lebih Detail Tentang Logging<br /> * 12 Mematikan firewall<br /> * 13 Kemudahan Konfigurasi Menggunakan Grafik<br /> * 14 Pranala Menarik<br /><br />[edit] Perintah Dasar<br /><br />Anda dapat menulis,<br /><br />$ sudo iptables -L<br /><br />Akan keluar aturan “rules” yang sudah ada di iptables. Jika kita baru saja menginstalasi server, biasanya masih belum ada rules yang terpasang, kita akan melihat<br /><br />Chain INPUT (policy ACCEPT)<br />target prot opt source destination <br /><br />Chain FORWARD (policy ACCEPT)<br />target prot opt source destination<br /><br />Chain OUTPUT (policy ACCEPT)<br />target prot opt source destination<br /><br /><br />[edit] Option Dasar iptables<br /><br />Berikut adalah beberapa option dasar yang sering digunakan dalam mengkonfigurasi iptables.<br /><br /><br />-A – Tambahkan rule / aturan ini ke rantai aturan yang ada. Rantai yang valid adalah INPUT, FORWARD and OUTPUT. Kita biasanya lebih banyak menggunakan rantai INPUT yang berdampak pada traffic yang masuk.<br /><br />-L – memperlihatkan daftar aturan / rule yang ada iptables.<br /><br />-m state – mengijinkan aturan di cocokan berdasarkan kondisi sambungan (connection state). Mengijinkan penggunaan option -–state.<br /><br />--state – Mendefinisikan daftar dari kondisi / states bagi aturan untuk di cocokan. Beberapa state yang valid, adalah,<br /><br />NEW – Sambungan baru, dan belum pernah terlihat sebelumnya.<br />RELATED – Sambungan baru, tapi berhubungan dengan sambungan lain yang telah di ijinkan.<br />ESTABLISHED – Sambungan yang sudah terjadi.<br />INVALID – Traffic yang karena berbagai alasan tidak bisa di identifikasi.<br /><br /><br />-m limit - Dibutuhkan oleh rule jika ingin melakukan pencocokan dalam waktu / jumlah tertentu. Mengijinkan penggunakan option --limit. Berguna untuk membatasi aturan logging.<br /><br />--limit – Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang di ikuti oleh "/second", "/minute", "/hour", atau "/day" tergantung seberapa sering kita ingin melakukan pencocokan aturan. Jika option ini tidak digunakan maka default-nya adalah "3/hour".<br /><br />-p – Protokol yang digunakan untuk sambungan.<br /><br />--dport – Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa juga satu range ditulis sebagai start:end, yang akan mencocokan semua port start sampai end.<br /><br /><br />-j - Jump ke target yang spesifik. iptables mempunyai empat (4) target default, yaitu,<br /><br />ACCEPT - Accept / menerika paket dan berhenti memproses aturan dalam rantai aturan ini.<br />REJECT - Reject / tlak paket dan beritahu ke pengirim bahwa kita menolak paket tersebut, dan stop pemrosesan aturan dalam rantai aturan ini.<br />DROP – Diam-diam tidak pedulikan paket, dan stop pemrosesan aturan di rantai aturan ini.<br />LOG - Log / catat paket, dan teruskan memprosesan aturan di rantai aturan ini. Mengijinkan penggunaan option --log-prefix dan --log-level.<br /><br />--log-prefix – Jika pencatatan di lakukan, letakan text / tulisan sebelum catatan. Gunakan kutip di text / tulisan.<br /><br />--log-level – Pencatatan menggunakan syslog level. 7 adalah pilihan yang baik, kecuali kita perlu suatu yang lain.<br /><br />-i – Lakukan pencocokan jika paket yang masuk dari interface tertentu.<br /><br />-I – Insert / masukan aturan. Butuh dua (2) option, yaitu, rantai aturan yang mana, dan nomor aturan. Jadi -I INPUT 5 akan memasukan ke rantai INPUT dan menjadikannya aturan nomor 5 di daftar.<br /><br />-v – Menampilkan lebih banyak informasi di layar. Sangat membantu jika ada beberapa aturan yang tampak mirip jika di tampilkan tanpa -v.<br /><br /><br /><br />[edit] Pengijinan Sesi Sambungan Yang Terbentuk<br /><br />Kita dapat mengijinkaan sesi sambungan yang terbentuk untuk menerima traffic, melalui perintah,<br /><br />$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br /><br /><br />Mengijinkan Traffic Masuk ke Port Tertentu.<br /><br />Di awal proses, sebaiknya iptables memblok semua traffic. Biasanya kita membutuhkan untuk bekerja melalui saluran SSH, oleh karenanya biasanya kita mengijinkan untuk traffic SSH dan memblok traffic lainnya.<br /><br />Untuk mengijinkan traffic masuk ke default port SSH nomor 22, kita harus mengijinkan semua TCP traffic yang masuk ke port 22.<br /><br />$ sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT<br /><br />Dari daftar option di atas, kita dapat mengetahui bahwa aturan iptables tersebut mengatur agar<br /><br />masukkan aturan ini ke rantai input (-A INPUT) artinya kita melihat traffic yang masuk. cek apakah protokol yang digunakan adalah TCP (-p tcp). Jika TCP, cek apakah packet menuju port SSH (--dport ssh). Jika menuju SSH, maka packet di terima (-j ACCEPT).<br /><br />Mari kita cek aturan yang di bentuk oleh perintah di atas menggunakan perintah iptables -L,<br /><br />$ sudo iptables -L<br />Chain INPUT (policy ACCEPT)<br />target prot opt source destination<br />ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED<br />ACCEPT tcp -- anywhere anywhere tcp dpt:ssh<br /><br />Selanjutnya, kita akan mengijinkan semua traffic web untuk masuk, gunakan perintah berikut<br /><br />$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT<br /><br />Cek aturan yang kita buat mengunakan perintah iptables -L, sebagia berikut,<br /><br />$ sudo iptables -L<br />Chain INPUT (policy ACCEPT)<br />target prot opt source destination<br />ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED<br />ACCEPT tcp -- anywhere anywhere tcp dpt:ssh<br />ACCEPT tcp -- anywhere anywhere tcp dpt:www<br /><br />Kita harus secara spesifik mengijinkan TCP traffic ke port SSH dan Web, tapi kita belum mem-block apa-apa, dan semua traffic masuk bisa masuk.<br /><br /><br />[edit] Blocking Traffic<br /><br />Jika aturan telah memutusan untuk menerima packet (ACCEPT), maka aturan selanjutnya tidak akan berefek pada packet tersebut. Karena aturan yang kita buat mengijinkan SSH dan Web traffic, selama aturan untuk memblok semua traffic kita letakan terakhir sesudah aturan mengijinkan SSH dan Web, maka kita akan tetap dapat menerima traffic SSH dan Web yang kita inginkan. Jadi kita harus menambahkan (-A) aturan untuk mem-block traffic di akhir.<br /><br />$ sudo iptables -A INPUT -j DROP<br />$ sudo iptables -L<br />Chain INPUT (policy ACCEPT)<br />target prot opt source destination<br />ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED<br />ACCEPT tcp -- anywhere anywhere tcp dpt:ssh<br />ACCEPT tcp -- anywhere anywhere tcp dpt:www<br />DROP all -- anywhere anywhere<br /><br />Karena kita tidak menentukan interface atau protokol yang digunakan, semua traffic ke semua pirt maupun semua interface akan di blok, kecuali web dan SSH.<br /><br /><br />[edit] Editing iptables<br /><br />Masalah utama yang akan kita peroleh adalah, loopback port pada interface “lo” akan di blok. Oleh karena itu kita perlu mengijinkan agar menerima semua traffic untuk loopback (“lo”). Hal ini dapat dilakukan dengan cara meng-Insert (-I) aturan pada rantai INPUT bagi interface lo, agar masuk ke urutan paling atas.<br /><br />$ sudo iptables -I INPUT 1 -i lo -j ACCEPT<br />$ sudo iptables -L<br />Chain INPUT (policy ACCEPT)<br />target prot opt source destination<br />ACCEPT all -- anywhere anywhere<br />ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED<br />ACCEPT tcp -- anywhere anywhere tcp dpt:ssh<br />ACCEPT tcp -- anywhere anywhere tcp dpt:www<br />DROP all -- anywhere anywhere<br /><br />Kalau kita lihat di atas, aturan paling atas dan aturan paling bawah agak mirip, untuk melihat lebih detail dari aturan tersebut, kita dapat menggunakan perintah,<br /><br />$ sudo iptables -L -v<br /><br />Chain INPUT (policy ALLOW 0 packets, 0 bytes)<br /> pkts bytes target prot opt in out source destination <br /> 0 0 ACCEPT all -- lo any anywhere anywhere<br /> 0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED<br /> 0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh<br /> 0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:www<br /> 0 0 DROP all -- any any anywhere anywhere<br /><br />Kita melihat lebih banyak informasi disini. Aturan untuk mengijinkan loopback sangat penting artinya, karena banyak program akan menggunakan interface loopback untuk berkomunikasi satu sama lain. Jika loopback tidak di ijinkan maka kemungkinan kita akan merusak program tersebut.<br /><br /><br />[edit] Logging / Pencatatan<br /><br />Dalam semua contoh di atas, semua traffic tidak di log. Jika kita ingin untuk mencatat paket yang di dop, cara yang paling cepat adalah,<br /><br />$ sudo iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7<br /><br />Silahkan lihat di bagian atas untuk melihat aap yang terjadi dalam proses logging.<br /><br /><br />[edit] Saving iptables<br /><br />Jika kita booting mesin yang kita gunakan, maka apa yang kita kerjakan sejauh ini akan hilang. Tentunya dapat saja kita mengetik ulang semua perintah yang kita masukkan satu per satu setiap kali reboot, agar lebih enak hidup kita, maka kita dapat menggunakan perintah iptables-save dan iptables-restore untuk menyimpan dan merestore iptables.<br /><br />Bagi anda yang menggunakan Ubuntu terutama Ubuntu Fiesty, tampaknya Ubuntu Network Manager (masih beta) agak conflict dengan iptables. Oleh karenanya mungkin ada baiknya kita bypass Ubuntu Network Manager.<br /><br />Dengan tidak menggunakan Ubuntu Network Manager, kita dapat men-save konfigurasi iptables agar di start setiap kali booting menggunakan perintah<br /><br />$ sudo sh -c "iptables-save > /etc/iptables.rules"<br /><br />Kita perlu memodifikasi /etc/network/interfaces agar aturan iptables yang kita gunakan dapat berjalan secara automatis. Memang kita perlu mengetahui ke interface mana aturan yang kita buat akan digunakan. Biasanya kita menggunakan eth0. Untuk interface wireless, kita dapat mencek penggunaaannya mengunakan perintah,<br /><br />$ iwconfig<br /><br />Kita perlu mengedit file /etc/network/interfaces misalnya menggunakan perintah<br /><br />$ sudo nano /etc/network/interfaces<br /><br />Jika kita sudah menemukan nama interface yang digunakan, maka di akhir interface kita dapat menambahkan perintah,<br /><br />pre-up iptables-restore < /etc/iptables.rules<br /><br />Selanjutnya di bawahnya kita tambahkan perintah sesudah interface down, menggunakan perintah,<br /><br />post-down iptables-restore < /etc/iptables.rules<br /><br />Contoh real konfigurasi interfaces adalah sebagai berikut,<br /><br />auto eth0<br />iface eth0 inet dhcp<br /> pre-up iptables-restore < /etc/iptables.rules<br /> post-down iptables-restore < /etc/iptables.rules<br /><br /><br /><br />[edit] Konfigurasi Startup di NetworkManager<br /><br />Ubuntu Network Manager mempunyai kemampuan untuk menjalankan script pada saat dia mengaktifkan atau men-nonaktifkan interface. Untuk men-save aturan iptables pada saat shutdown, dan me-restore iptables saat startup, kita akan membuat script seperti itu. Untuk memulai, kita dapat mengedit file,<br /><br />$ gksudo gedit /etc/NetworkManager/dispatcher.d/01firewall<br /><br />Kita dapat memasukan script di bawah ini melalui editor, save dan exit.<br /><br />#!/bin/bash<br /><br />if [ -x /usr/bin/logger ]; then<br /> LOGGER="/usr/bin/logger -s -p daemon.info -t FirewallHandler"<br />else<br /> LOGGER=echo<br />fi<br /><br />case "$2" in<br /> pre-up)<br /> if [ ! -r /etc/iptables.rules ]; then<br /> ${LOGGER} "No iptables rules exist to restore."<br /> return<br /> fi<br /> if [ ! -x /sbin/iptables-restore ]; then<br /> ${LOGGER} "No program exists to restore iptables rules."<br /> return<br /> fi<br /> ${LOGGER} "Restoring iptables rules"<br /> /sbin/iptables-restore -c < /etc/iptables.rules<br /> ;;<br /> post-down)<br /> if [ ! -x /sbin/iptables-save ]; then<br /> ${LOGGER} "No program exists to save iptables rules."<br /> return<br /> fi<br /> ${LOGGER} "Saving iptables rules."<br /> /sbin/iptables-save -c > /etc/iptables.rules<br /> ;;<br /> *)<br /> ;;<br />esac<br /><br />Akhirnya, kita perlu memastikan bahwa Ubuntu Network Manager dapat menjalankan script tersebut. Melalui konsol, kita dapat menjalankan perintah berikut,<br /><br />$ sudo chmod +x /etc/NetworkManager/dispatcher.d/01firewall<br /><br /><br /><br />[edit] Sedikit Tip<br /><br />Jika kita sering mengedit secara manual iptables. Perubahan iptables yang sering biasanya terjadi pada masa development, pada saat operasional sebetulnya tidak banyak perubahan aturan di iptables. Jika perubaha cukup banyak, maka sebaiknya kita menambahkan beberapa kalimat berikut ke file /etc/network/interfaces:<br /><br />pre-up iptables-restore < /etc/iptables.rules<br />post-down iptables-save > /etc/iptables.rules<br /><br />Kalimat "post-down iptables-save > /etc/iptables.rules" akan menyimpan aturan agar dapat digunakan lagi sesudah booting.<br /><br /><br />[edit] Penggunaan iptables-save/restore untuk Test Aturan<br /><br />Jika kita berexperimen dengan iptables, ada baiknya menggunakan perintah iptables-save dan iptables-restore untuk mengedit dan test aturan yang kita buat. Untuk mengedit aturan iptables yang kita buat dapat menggunakan perintah berikut (misalnya menggunakan gedit),<br /><br />$ sudo iptables-save > /etc/iptables.rules<br />$ gksudo gedit /etc/iptables.rules<br /><br />Kita akan memperoleh sebuah file yang mirip dengan yang kita lakukan,<br /><br /># Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006<br />*filter<br />:INPUT ACCEPT [368:102354]<br />:FORWARD ACCEPT [0:0]<br />:OUTPUT ACCEPT [92952:20764374]<br />-A INPUT -i lo -j ACCEPT<br />-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br />-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT<br />-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT<br />-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7<br />-A INPUT -j DROP<br />COMMIT<br /># Completed on Sun Apr 23 06:19:53 2006<br /><br />Tampak dari file tersebut bahwa perintah tersebut adalah perintah iptables, tanpa ada “iptables”-nya. Kita dapat mengedit file ini, dan men-save jika telah selesai. Untuk melakukan test dapat di jalankan menggunakan perintah,<br /><br />$ sudo iptables-restore < /etc/iptables.rules<br /><br />Sesudah test, kita dapat mensave apa yang sedang di kutak-katik menggunakan perintah iptables-save ke file /etc/network/interfaces melalui perintah<br /><br />$ sudo iptables-save > /etc/iptables.rules<br /><br /><br />[edit] Lebih Detail Tentang Logging<br /><br />Untuk melihat lebih detail dari syslog kita perlu menambahkan rantai tambahan. Berikut adalah contoh dari /etc/iptables.rules memperlihatkan bagaimana setup iptables me-log dari syslog:<br /><br /># Generated by iptables-save v1.3.1 on Sun Apr 23 05:32:09 2006<br />*filter<br />:INPUT ACCEPT [273:55355]<br />:FORWARD ACCEPT [0:0]<br />:LOGNDROP - [0:0]<br />:OUTPUT ACCEPT [92376:20668252]<br />-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br />-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT<br />-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT<br />-A INPUT -i lo -j ACCEPT<br />-A INPUT -j LOGNDROP<br />-A LOGNDROP -p tcp -m limit --limit 5/min -j LOG --log-prefix "Denied TCP: " --log-level 7<br />-A LOGNDROP -p udp -m limit --limit 5/min -j LOG --log-prefix "Denied UDP: " --log-level 7<br />-A LOGNDROP -p icmp -m limit --limit 5/min -j LOG --log-prefix "Denied ICMP: " --log-level 7<br />-A LOGNDROP -j DROP<br />COMMIT<br /># Completed on Sun Apr 23 05:32:09 2006<br /><br />Perhatikan ada rantai baru CHAIN di sebut LOGNDROP di awal file. Tampak standard DROP yang biasanya ada di bawah rantai INPUT sekarang digantikan oleh LOGNDROP dan menambahkan deskripsi protokol agar mudah membaca log tersebut. Akhirnya kita akan membuang / mendrop traffic di akhir rantai LOGNDROP. Beberapa catatan berikut akan memberikan keterangan apa yang terjadi,<br /><br />--limit mengatur berapa banyak pencatatan dari dari sebuah aturan ke syslog<br />--log-prefix "Denied..." menambahkan prefix untuk memudahkan membaca syslog<br />--log-level 7 mengatur tingkat banyaknya informasi di syslog<br /><br /><br />[edit] Mematikan firewall<br /><br />Jika kita membutuhkan untuk men-disable / mematikan firewall sementara, hal ini dapat dilakukan dengan mudah menggunakan perintah flush (-F), sebagai berikut,<br /><br />$ sudo iptables -F<br /><br /><br />[edit] Kemudahan Konfigurasi Menggunakan Grafik<br /><br />Bagi kita yang agak sulit untuk menggunakan konsol, kita akan sangat di bantu dengan berbagai aplikasi untuk mengkonfigurasi firewall menggunakan grafik. Salah satu software favorit yang mungkin akan sangat membantu adalah,<br /><br />Webmin - http://www.webmin.com<br />Firestarter - http://www.fs-security.com<br /><br /><br /><br />[edit] Pranala Menarik<br /><br /> * Linux Howto<br /> * Tip Membangun Server Sendiri <br /><br />Retrieved from "http://opensource.telkomspeedy.com/wiki/index.php/Mini_Howto_iptables_untuk_Firewall"<br />Views<br /><br /> * Article<br /> * Discussion<br /> * Edit<br /> * History<br /><br />Personal tools<br /><br /> * Log in / create account<br /><br />Navigation<br /><br /> * Main Page<br /> * Community portal<br /> * Current events<br /> * Recent changes<br /> * Random page<br /> * Help<br /> * Donations<br /><br />Search<br /> <br />Toolbox<br /><br /> * What links here<br /> * Related changes<br /> * Upload file<br /> * Special pages<br /> * Printable version<br /> * Permanent link<br /><br />Powered by MediaWiki<br />GNU Free Documentation License 1.2<br /><br /> * This page was last modified 01:11, 3 January 2010.<br /> * This page has been accessed 4,420 times.<br /> * Content is available under GNU Free Documentation License 1.2.<br /> * Privacy policy<br /> * About SpeedyWiki<br /> * DisclaimersImron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-63184556530816988542010-02-16T10:29:00.001+07:002010-02-16T10:32:30.121+07:00Iptables FirewallIptables Firewall<br />From Wiki<br />Jump to: navigation, search<br />Contents<br />[hide]<br />• 1 Iptables is not set-up by default on Debian Sarge.<br />• 2 Iptable command line options:<br />• 3 Rules of Iptables:<br />• 4 Control of Iptables (inactive is a blank file with no rules):<br />• 5 Port Forwarding & NAT - Network Address Translation - V.Basic:<br />• 6 My Firewall Config:<br />• 7 Remove / Delete an individual /single Iptable Rule<br />• 8 Other pieces of information to remember: <br />o 8.1 Iptables Forward with NAT<br />• 9 Saving ALL IPTABLE Rules<br />• 10 fail2ban - Debian Etch/Ubuntu <br />o 10.1 Problems with fail2ban and ssh attempts on ubuntu<br />• 11 Firewall on Centos / RH<br /><br />Iptables is not set-up by default on Debian Sarge.<br />apt-get install iptables<br />The init (start/stop) script for iptables is new within sarge - using if-up and if-down. The old init script is still available to load and save iptables rules. Do the following to set-up the iptables init script (details obtained from http://www.howtoforge.com/linux_iptables_sarge): <br />gunzip /usr/share/doc/iptables/examples/oldinitdscript.gz -c > /etc/init.d/iptables<br />chmod +x /etc/init.d/iptables<br />mkdir /var/lib/iptables<br />chmod 700 /var/lib/iptables<br />Iptable command line options: <br />-A => Append this rule to the WhatEver Chain <br />-s => Source Address <br />-d => Destination Address <br />-p => Protocol <br />--dport => Destination Port <br />-j => Jump. If everything in this rule matches then 'jump' to ACCEPT <br />-I => ACCEPT 1 Insert at position 1 of the ACCEPT Chain<br />-P => Set Policy e.g. iptables -P INPUT DROP<br />Rules of Iptables: <br />As it is a table of rules, the first rule has precedence. If the first rule dis-allows everything then nothing else afterwards will matter. <br />• INIVIDUAL REJECTS FIRST <br />• THEN OPEN IT UP <br />• BLOCK ALL <br />List iptable rules:<br />iptables -n -L (-n prevents slow reverse DNS lookup)<br /><br />Reject all from an IP Address:<br />iptables -A INPUT -s 136.xxx.xxx.xxx -d 136.xxx.xxx.xxx -j REJECT<br /><br />Allow in SSH:<br />iptables -A INPUT -d 136.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT<br /><br />If Logging - Insert Seperate Line *BEFORE* the ACCEPT / REJECT / DROP<br />iptables -A INPUT -d 136.xxx.xxx.xxx -p tcp --dport 3306 -j LOG<br />iptables -A INPUT -d 136.xxx.xxx.xxx -p tcp --dport 3306 -j ACCEPT<br />Block All:<br />iptables -A INPUT -j REJECT<br />Control of Iptables (inactive is a blank file with no rules): <br />/etc/init.d/iptables save active<br />/etc/init.d/iptables load active | inactive<br />Port Forwarding & NAT - Network Address Translation - V.Basic: <br />iptables -t nat -A PREROUTING -p tcp -d 136.201.xxx.xxx --dport 443 -j DNAT --to 136.201.xxx.xxx:22<br />The Above will do on its Own. The above allows someone to ssh into the box on port 443 incase port 22 is blocked by User ISP.<br />**NB** Set ipForwarding in /etc/networking/options !!!!!!!!!!<br />If Forwarding from another Network:<br />iptables -A FORWARD -p tcp -d 136.201.xxx.xxx --dport 22 -j ACCEPT<br />Web Port Forwarding: http://www.hackorama.com/network/portfwd.shtml<br />NB: Must allow IN Traffic and Connections the server started/ initiated (http://rimuhosting.com/howto/firewall.jsp): <br />iptables -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT<br />iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT<br />iptables -A INPUT -m state --state RELATED -j ACCEPT<br />My Firewall Config: <br />################################<br />iptables -A INPUT -p tcp --dport 80 -j ACCEPT //apache<br />iptables -A INPUT -p tcp --dport 443 -j ACCEPT //apache ssl<br />iptables -A INPUT -p tcp --dport 53 -j ACCEPT //dns - udp for large queries<br />iptables -A INPUT -p udp --dport 53 -j ACCEPT //dns - udp for small queries<br />iptables -A INPUT -p tcp --dport 953 -j ACCEPT //dns internal<br />iptables -A INPUT -p tcp --dport 1080 -j ACCEPT //dante socks server<br />iptables -A INPUT -d 136.201.1.250 -p tcp --dport 22 -j ACCEPT //sshd<br />iptables -A INPUT -d 136.201.1.250 -p tcp --dport 3306 -j ACCEPT //mysql<br />iptables -A INPUT -d 136.201.1.250 -p tcp --dport 8000 -j ACCEPT //apache on phi<br />iptables -A INPUT -s 136.201.1.250 -p tcp --dport 8080 -j ACCEPT //jboss for ejc<br />iptables -A INPUT -d 136.201.1.250 -p tcp --dport 993 -j ACCEPT //imaps<br />iptables -A INPUT -s 127.0.0.1 -p tcp --dport 111 -j ACCEPT //to speed up mail via courier. Identified via logging<br />iptables -A INPUT -d 136.201.1.250 -p tcp --dport 139 -j ACCEPT //samba<br />iptables -A INPUT -s 127.0.0.1 -p tcp --dport 143 -j ACCEPT //squirrelmail<br />iptables -A INPUT -p tcp --dport 4949 -j ACCEPT //munin stats<br />iptables -A INPUT -p tcp --dport 25 -j ACCEPT //incoming mail<br />iptables -A INPUT -p tcp --dport 3128 -j ACCEPT //squid<br />iptables -A INPUT -p udp --dport 161 -j ACCEPT //snmpd<br />iptables -A INPUT -p icmp -j ACCEPT //Allow ICMP Ping packets.<br />iptables -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT<br />iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT<br />iptables -A INPUT -m state --state RELATED -j ACCEPT<br />iptables -A INPUT -j REJECT<br />#################################<br /><br />##########PORT FORWARDING########<br />iptables -t nat -A PREROUTING -p tcp -d 136.201.1.250 --dport 8000 -j DNAT --to 136.201.146.211:80<br />iptables -t nat -A POSTROUTING -d 136.201.146.211 -j MASQUERADE<br />#################################<br />Remove / Delete an individual /single Iptable Rule <br />iptables -D INPUT -s 127.0.0.1 -p tcp --dport 111 -j ACCEPT<br />// -D = delete appropriate rule. If you dont know the exact syntax of the rule to delete do the following:<br />iptables -L<br />//count down the number of lines until you reach the rule you wish to delete<br />iptables -D INPUT 4<br />//format = iptables -D CHAIN #Rule_No<br />Other pieces of information to remember: <br />iptables -P INPUT DROP (Setting the Default Policy)<br />iptables -A INPUT * * * -j ACCEPT | REJECT (send back 'connection refused') | DROP (keep quiet) <br />Iptables Forward with NAT <br />This is already covered on this wiki here iptables_forward <br />Saving ALL IPTABLE Rules <br />It seems that the method for saving & loading iptable rules from /etc/init.d/iptables load|save active|inactive does not save NAT rules. <br />The command for saving iptable rules manually is: <br />root:~# iptables-save > rules-saved<br />There is also command called iptables-restore. It is: <br />root:~# iptables-restore rules-saved<br />fail2ban - Debian Etch/Ubuntu <br />Fail2ban is a simple Debian etch package which uses iptables to add rules which blocks ips after various incorrect Authentication/Password attempts. To install (etch only): <br />apt-get install fail2ban<br />//configuration file is in /etc/fail2ban.conf<br />//fail and ban logs are saved in /var/log/fail2ban.log and /var/log/faillog<br />It monitors incorrect attempts in /var/log/auth.log for ssh attempts by default. The defaults are: 5 attempts before a rule is added blocking the client ip (on port 22) for 10minutes. Its a very very very nice package -) <br />Problems with fail2ban and ssh attempts on ubuntu <br />fail2ban was only banning ssh attempts where the user was "unknown". It was not stopping brute force attempts at root for example. The failregex for the sshd.conf had to be changed. <br />vi /etc/fail2ban/filter.d/sshd.conf<br />#change the failregex line to:<br />failregex = (?:Failed password [-/\w+]+) .*(?: from|FROM) <HOST><br />It could be done a lot better, but the above works. Also see: <br />http://debaday.debian.net/2007/04/ <br />http://debaday.debian.net/2007/04/29/fail2ban-an-enemy-of-script-kiddies/ <br />Firewall on Centos / RH <br />http://www.linuxtopia.org/online_books/centos_linux_guides/centos_linux_reference_guide/s1-iptables-init.html <br />________________________________________<br />Main Page Information was Got From: <br />http://www.howtoforge.com/node/450 <br />Good Firewall explaination & Netstat: <br />http://www.aboutdebian.com/firewall.htm <br />http://www.linuxguruz.com/iptables/howto/iptables-HOWTO-6.html#ss6.2Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-34515956612370363522010-02-09T12:42:00.003+07:002010-02-16T09:48:53.572+07:00IP Tables<p><span style="color: rgb(0, 153, 0); font-weight: bold;">TARGET</span><br /><br />1. ACCEPT=proses dari iptables selesai, lalu dilanjutkan ke tujuan<br />2. DROP=proses dari iptables sebelsai, lalu diblok<br />3. REJECT-proses dari iptables selesai, lalu diblok lalu mengirim pesan ka host tersebut bahwa paket diblok.<br /><br /><span style="font-weight: bold; color: rgb(0, 153, 0);">Built-in-chain</span><br />1. INPUT=paket dari host yang ditujukan ke firewall<br />2. FORWARD=paket yang diroute lewat firewall,contoh cari client ke internet<br />3. OUTPUT=paket dari firewall ke internet<br /><br /><span style="color: rgb(0, 153, 0); font-weight: bold;">COMMAND</span><br />aturan penulisan:<br />iptables [-t table] -[AD] chain rule-specification [options]<br />iptables [-t table] -I chain [rulenum] rule-specification [options]<br />iptables [-t table] -R chain rulenum rule-specification [options]<br />iptables [-t table] -D chain rulenum [options]<br />iptables [-t table] -[LFZ] [chain] [options]<br />iptables [-t table] -N chain<br />iptables [-t table] -X [chain]<br />iptables [-t table] -P chain target [options]<br />iptables [-t table] -E old-chain-name new-chain-name<br /><br />keterangannya:<br />-t = menentukan nama table. secara default filter, tetapi ada 4 pilihan (filter, nat, mangle, raw)<br />chain= ada 3 pilihan (INPUT, FORWARD, OUTPUT)<br />rulenum=nomor urut aturan chain<br />target=ada 3 pilihan (ACCEPT, DROP, REJECT)<br /><br />option command:<br />-A (ADD)=menambah rule barisan terakhir chain yang ditentukan<br />contoh= <span style="color: rgb(255, 0, 0);">iptables -A INPUT -j DROP </span>( semua paket yang masuk ke INPUT akan di DROP)<br /><br />-D (DELETE)=menghapus rule yang ada di chain tertentu, ada dua jenis penghapusan, yaitu dengan nomor urut rule (rulenum) atau dengan pencocokan rule-specification.<br />contoh=<span style="color: rgb(255, 0, 0);">iptables -D INPUT 1</span>, atau <span style="color: rgb(255, 0, 0);">iptables -D INPUT -s 10.14.210.100 -j DROP</span> ( pertama adalah menghapus rule pertama di chain input, yang kedua adalah menghapus rule yang cocok dengan spesifikasi tersebut di chain INPUT)<br /><br />-I (INSERT)=Menambah rule dan chain di baris yang ditentukan<br />contoh=<span style="color: rgb(255, 0, 0);">iptables -I INPUT 1 -dport 8080 -j DROP</span> (menambahkan rule di urutan pertama pada chain INPUT)<br /><br />-R (REPLACE)=mereplace rule yang ada di chain berdasarkan rulenum.<br />contoh=<span style="color: rgb(255, 0, 0);">iptables -R INPUT 1 -s 192.168.0.1 -j DROP</span> (menimpa rule nomor satu di chain INPUT dengan rule baru tersebut)<br /><br />-L (LIST)=menampilkan daftar rule seluruhnya dari iptables atau dari chain tertentu jika jenis chainnya ditentukan.<br />contoh=<span style="color: rgb(255, 0, 0);">iptables -L INPUT</span> (menampilkan semua rule yang ada di chain INPUT)<br /><br />-F =menghapus seluruh rule atau pada rule tertentu di chain jika ditentukan<br />confoh=<span style="color: rgb(255, 0, 0);">iptables -F</span> (menghapus semua rule yang ada di semua chain)<br /><br />-Z (Zero)= untuk mengenolkan semua counter yang dichain tertentu, misalkan coba -v, setelah itu gunakan -Z, lalu lihat beda -v setelah di -Z.<br />contoh=<span style="color: rgb(255, 0, 0);">iptables -Z INPUT</span><br /><br />-N (NEW)=membuat chain baru<br />contoh=<span style="color: rgb(255, 0, 0);">iptables -N ALLOW </span>(membuat chain bernama ALLOW)<br /><br />-X =menghapus chain tertentu<br />contoh=<span style="color: rgb(255, 0, 0);">iptables -X ALLOW</span> (menghapus chain bernama ALLOW)<br /><br />-E (EDIT)=mengubah nama chain<br />contoh=<span style="color: rgb(255, 0, 0);">iptables -E ALLOW COBA</span> (merubah nama chain ALLOW menjadi COBA)<br /><br /><br />PARAMETER RULES<br /><strong>-s </strong>==> source<br />(iptables -A INPUT -s 192.168.1.1)<br /><strong>-d </strong>==> destination<br />(iptables -A INPUT -d 192.168.1.1)<br /><strong>-p</strong> ==> protocol<br />(iptables -A INPUT -s 192.168.1.1 -p tcp)<br /><strong>-i</strong> ==> in-interface<br />(iptables -A INPUT -i eth0)<br /><strong>-o</strong> ==> out-interface<br />(iptables -A FORWARD -o eth0)<br /><strong>–spor</strong>t ==> source port<br />(iptables -A INPUT -s 192.168.1.1 -p tcp –sport 22)<br /><strong>–dport </strong>==> destination port<br />(iptables -A INPUT -p tcp –dport 22)<br /><strong>–sys</strong> ==> untuk identifikasi new connection request<br />(iptables -A INPUT -i ppp0 -p tcp –syn –dport ! 80 -j DROP)<br /><strong style="font-weight: bold;">Catatan</strong><span style="font-weight: bold;"> :</span> Gunakan tanda ! untuk negasi/ pernyataan tidak/ selain.<br />Gunakan tanda : untuk menyatakan sampai, misal port 10 sampai 20, maka ditulis 10:20.<br /><br />Contoh-Contoh Script IPTables :<br /><strong style="color: rgb(255, 0, 0);">iptables -A INPUT -p icmp –icmp-type 8 -j DROP</strong><br />(DROP semua paket icmp-request yang masuk ke server kita, dengan kata lain komputer kita ga bisa di ping)<br />=> –icmp-type 0 for reply 8 for request.<br /><strong style="color: rgb(255, 0, 0);">iptables -A OUTPUT -p udp -o eth0 –dport 53 –sport 1024:65535 -j ACCEP</strong><span style="color: rgb(255, 0, 0);">T</span><br />(ACCEPT paket yang dengan protokol UDP, out-interface eth0, destination port 53, source port 1024-65535)<br /><strong style="color: rgb(255, 0, 0);">iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -d $SERVER_IP -m state –state NEW, ESTABLISHED, RELATED -j ACCEPT</strong><br />($SERVER_IP adalah variable, bisa digantikan dengan IP server. -m state –state adalah untuk mengetest keadaan paket, ada 4 yang bisa digunakan, yaitu NEW, ESTABLISHED, RELATED, dan INVALID. NEW : paket memulai koneksi baru. ESTABLISHED : paket adalah bagian dari koneksi yang terjadi antara dua host, misalnya ICMP reply message, yang merupakan balasan dari ICMP request. RELATED : koneksi yang termasuk RELATED adalah jika ia berhubungan dengan koneksi ESTABLISHED yang telah ada. INVALID : paket tidak teridentifikasi atau tidak memiliki state, ini mungkin terjadi karena system running out memory atau karena ICMP error messages yang tidak merespon ke known connections. </p><p><span style="font-weight: bold;">blokir url di iptables</span><br />iptables -A OUTPUT -p TCP -d www.google.com -j DROP<br />iptables -A OUTPUT -p ICMP -d www.google.com -j DROP<br /><br /><span style="font-weight: bold;">blokir ip computer</span><br />iptables -t filter -A INPUT -s 192.168.1.122 -j DROP<br /><br /><span style="font-weight: bold;">blokir</span><br />iptables -A INPUT -s 102.168.1.0/255.255.255.0 -p ICMP -j DROP<br /><br /><span style="font-weight: bold;">Blokir portscanning ( syn )</span><br />iptables -A INPUT -s ! 192.168.1.0/24 -p TCP -dport 80 -syn -j DROP<br /></p><div class="fullpost"><br /><span style="font-weight: bold;">iprange</span><br />iptables -A INPUT -s 192.168.1.112/192.168.1.254 -p TCP -j ACCEPT<br /><br />iptables -A INPUT -m iprange –src-range 192.168.1.122-192.168.1.254 -p TCP -j DROP<br /><br /><span style="font-weight: bold;">block port</span><br />iptables -A INPUT -p tcp –dport 1214:1216 -j DROP ( REJECT )<br /><br /><span style="font-weight: bold;">command2</span><br />iptables -F menghapus smua config<br /><br />iptables -D output 2 -->menghapus config output line 2<br />iptables -D INPUT -s 192.168.1.122 -->menghapus specific file<br /><br />konfigurasi == > vi /etc/sysconfig/iptables-config<br /><br />rules vi /etc/sysconfig/iptables<br />\<br />iptables -A INPUT -s 192.168.1.122 -p UDP -j DROP<br /><br />sumber : http://ur73.wordpress.com/<br /></div> <div class="post-footer"> <div class="post-footer-line post-footer-line-1"> <span class="post-timestamp"> </span> <span class="post-comment-link"> </span> <span class="post-icons"> </span> <span class="post-backlinks post-comment-link"> </span> </div> <div class="post-footer-line post-footer-line-2"> </div> </div> <a name="comments"></a><br /><br /><a href="http://www.catatanlepas.com/komputer/43-security/150-dasar-dasar-iptables.html">http://www.catatanlepas.com/komputer/43-security/150-dasar-dasar-iptables.html</a>Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-70624757293178303942010-02-04T07:06:00.001+07:002010-02-04T07:06:45.678+07:00Membuat ROUTER pada LINUX DEBIAN<div class="snap_preview"> <p>• Yang paling penting computer udah ter’install LINUX DEBIAN, pake’ mode text jangan yang grafik<br />• Truz pasti’in juga computer punya 2 LAN Card yang siap pake’<br />• First step, setting IP buat 2 LAN Card, 1 LAN Card (eth0) di sambung’in ke client, yang 1 lagi (eth1) di sambung’in ke internet (192.168.10.1).<br />• Untuk setting IP, haruz masuk ke /etc/network/interfaces, yang isinya :<br />auto eth0<br />iface eth0 inet static<br />address 192.168.1.1<br />netmask 255.255.255.0<br />broadcast 192.168.10.255<br />network 192.168.1.0</p> <p>auto eth1<br />iface eth1 inet static<br />address 192.168.10.2<br />netmask 255.255.255.0<br />gateway 192.168.10.1<br />broadcast 192.168.10.255<br />network 192.168.10.0</p> <p>auto lo<br />iface lo inet loopback<br />• Kalo’ udah setting tadi wajib di simpen<br />• Teruz restart network pake’ perintah /etc/init.d/networking restart<br />• Untuk nge-check setting ip tadi ketik perintah ifconfig<br />• Aktifkan ipforward dengan cara masuk ke /etc/sysctl.conf teruz aktifkan ipforward dengan menghilangkan tanda kres (#)<br />• Kalo’langkah-langkah di atas udah, sekarang tinggal routing aja, caranya ketik :<br />#iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE<br />#iptables-save<br />• Untuk nge-check proses routing itu ketik :<br />#iptables-t nat –n -L</p> </div>Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com1tag:blogger.com,1999:blog-823139892069511863.post-59054681065607245252010-02-03T10:09:00.002+07:002010-02-03T10:12:08.428+07:00DNS Server debian<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://aminudin.net/wp-content/uploads/2007/10/debian-desktop.png"><img style="margin: 0pt 0pt 10px 10px; float: right; cursor: pointer; width: 180px; height: 157px;" src="http://aminudin.net/wp-content/uploads/2007/10/debian-desktop.png" alt="" border="0" /></a><br /><br />debian-desktop.pngPara rekan-rekan yang saya hormati. Saya sekarang dapet sebuah penemuan lagi. Kalau saya sih menyebutnya dengan tembak-tembakan tapi kalau orang banyak sih menyebutnya dengan arahkan domain ke IP. Logikanya gini, agar sebuah domain bisa di buka di komputer lain di seluruh dunia maka kita harus mengarahkan NS atau Name Server ke IP server kita. Kalau nembak wanita sih lain lagi urusannya hanya modal keberanian doank.<br /><br />Ok kita mulai saja latihan menembak kita. Sekarang yang harus anda lakukan adalah mempunyai komputer yang di sertai dengan OS Linux Debian. Kemudian anda coba lakukan instalasi paket web-server, untuk paket standar untuk web server bisa anda di lihat di artikel saya sebelumnya yang berjudul Install Apache-PHP-MySQL di Linux Ubuntu.<br /><br />Setelah perangkat web-servernya terinstall kemudian langkah berikutnya yang harus anda lakukan apa yang duluan ya, install bind atau beli domain ya…. Hm…. kayaknya mending install bind nya dulu deh. Kebetulan yang saya punyai sekarang adalah bind9, untuk instalasi bind9 anda bisa lakukan dengan mengetikan command:<br /><br />#apt-get install bind9<br /><br />Setelah itu adalah langkah berikutnya, yaitu pembelian domain. Anda bisa lakukan pembelian domain di penjual hosting atau domain. Kalau saya sendiri membeli domain nya di ICTHosting. Saya membeli domain dengan nama: kelelawar.net. Kemudian untuk NS servernya bisa di arahkan ke ns1.namadomain.net. Eh jangan salah NS itu bisa di buat sendiri, kalau saya membuat ns sendiri dengan NS ns1.kelelawar.net & bian.kelelawar.net, karena di bagian settingan Name Server ga bisa di isikan dengan IP makannya saya buat sendiri NS nya. Cara membuat NS dengan bermodalkan dengan domain dengan cara anda masuk ke Domain Manager domain yang di sediakan oleh penjual domain tersebut. Setelah anda masuk ke dalam domain manager anda coba anda masuk ke: Domains –> List Last 10 –> kemudian anda klik Domain Name - Click To Manage >> [untuk setting dan configurasi domain anda] –> Manage Child Name Server [untuk membuat NS] –> Coba anda perhatikan di menu Add New Child Name Server, di sana anda masukan nama NS anda. Misalnya seperti NS saya bian.kelelawar.net. itu saya isikan di Host Name-nya adalah bian dan di IP addressnya adalah IP address saya xxx.xxx.xxx.xxx.<br /><br />Kemudian setelah itu anda tinggal masukan alamat NS tersebut dengan cara anda klik Modify Name Server. Kemudian anda masukan deh NS nya. untuk settingan di domain manager sudah selesai, kemudian langkah berikutnya adalah setting di server nya lagi. Mulai deh hawa menegangkannya keluar :D .<br /><br />Andasiap-siap dan maju dengan login root karena sekarang kita akan config full. langkah pertama adalah edit file yang berada di /etc/bind/named.conf<br /><br /> #mcedit /etc/bind/named.conf<br /><br />kemudian anda tambahkan tag contohnya seperti ini:<br /><br /> zone “kelelawar.net” {<br /> type master;<br /> file “/home/www/dns/kelelawar.net.zone”;<br /> };<br /><br />Kemudian setelah itu anda save. Kemudian anda buat document di folder yang telah di tentukan dimana settingan DNS tersebut terpasang, kalau saya kan ada di /home/www/dns/. Setelah anda buat file tersebut maka langkah berikutnya anda isi dengan settingan DNS anda.<br /><br /> #mcedit /home/www/dns/kelelawar.net.zone<br /><br /> Isi File:<br /><br /> $TTL 14400;<br /> @ IN SOA kelelawar.net. root.kelelawar.net( <<– nama domain 2004122401 8H 2H 1W 1D ) @ IN NS ns1 <– NS pertama kita tadi @ IN NS bian <– NS kedua @ IN MX 10 postmaster <– alamat webmail @ IN A xxx.xxx.xxx.xxx <– IP Sever kita postmaster IN A xxx.xxx.xxx.xxx <– IP Webmail kita debi IN A xxx.xxx.xxx.xxx <– NS atau sub domain Haduw-haaduw cape juga. ya udah sekarang kita pergi dulu ke panty di cyber lantai 3 sambil ngopi sambil ngeroko dulu sama rekan-rekan. Setelah beres dan nyantai kita lanjutin kembali config kita. Tadi sampai mana ya? owh iya sampe edit bind ya. Rekan-rekan, sisanya tinggal dikit. Tinggal setting Virtual Host nya saja. untuk settingan Virtual Host sudah ada yang bisa belum? kalau sudah ada yang bisa silahkan tutup web browser anda :D . Virtual Host hampir sama dengan Taxi, ojek, tukang beca DLL. Jadi sistemnya adalah anda akan diantarkan kemana anda akan pergi. Semacam penunjuk jalan gitu. Langsung saja deh bingung juga nih neranginnya. Anda langsung edit file yang berada di folder apache. Dengan nama httpd.conf. #mcedit /etc/apache2/httpd.conf Isi File: <virtualhost><br /> ServerAdmin webmaster@kelelawar.net<br /> ServerName kelelawar.net<br /> DocumentRoot /home/www/amin/kelelawar.net<br /> ScriptAlias /cgi-bin/ /home/www/amin/kelelawar.net/cgi-bin/<br /> <location bin=""><br /> options +ExecCGI<br /> </location><br /> </virtualhost><br /><br />Jadi si kelelawar.net ini akan di arahkan ke Folder: /home/www/amin/kelelawar.net. kemudian langkah berikutnya adalah anda restart services nya<br /><br /> #/etc/init.d/apache2 restart<br /> #/etc/init.d/bind9 restart<br /><br />Kemudian setelah itu anda tinggal menunggu sampai domainnya resolve di semua negara sekitar 1 harian.<br /><br />Karya : Ahmad AminudinImron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-48430342948013281502010-02-03T08:16:00.001+07:002010-02-03T08:20:07.601+07:00Firewall: Apa Itu Dan Bagaimana Kerjanya<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://static.howstuffworks.com/gif/firewall.gif"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 409px; height: 184px;" src="http://static.howstuffworks.com/gif/firewall.gif" border="0" alt="" /></a><br /><br />Firewall: Apa Itu Dan Bagaimana Kerjanya<br /><br />Apabila anda sudah menggunakan internet untuk beberapa waktu, dan terutama jika anda bekerja di perusahaan yang besar dan browse internet di tempat kerja, anda mungkin sudah mendengar istilah firewall. Sebagain contohnya, anda sering mendengar orang bilang, “Saya tidak bisa ke situs itu sebab mereka tidak mengijinkan melalui firewall.”<br /><br />Jika anda mempunyai hubungan internet yang cepat di rumah (seperti DSL atau kabel modem), anda juga mendengar tentang menggunakan firewall untuk network diperumahan. Kenyataannya, network perumahan mempunyai masalah keamanan yang sama dengan perusahaan besar. Anda bisa menggunakan firewall untuk melindungi network perumahan dan keluarga dari serangan situs web dan potensi para hacker.<br /><br />Pada dasarnya, firewall itu seperti dinding pemisah untuk menghalangi tenaga yang merusak jauh dari rumah kita. Sebenarnya, dinding yang disebut firewall didirikan untuk menghalangi api untuk menyebar dari satu tempat ke tempat lain.<br /><br />Fungsi Firewall<br /><br />Firewall adalah perangkat lunak atau keras yang menyaring (filter) informasi yang masuk melalui koneksi internet ke network privat atau sistem komputer. Jika paket informasi yang masuk ditandai oleh filter, paket itu tidak boleh masuk lebih dalam dan harus disingkirkan.<br /><br />Misalkan anda bekerja di perusahaan dengan 500 pekerja. Jadi perusahaan itu mempunyai ratusan komputer yang dihubungkan dengan kartu network. Perusahaan ini juga mempunyai koneksi ke internet melalui T1 atau T3 (semacam kabel modem tapi untuk perusahaan besar). Tanpa menggunakan firewall, ratusan komputer ini akan berhubungan langsung dengan internet. Hacker bisa menganalisa komputer yang dipakai oleh akuntan, misalnya, lalu berusaha membuat koneksi ke komputer tadi melalui FTP, telnet, atau cara lain. Jika satu pekerja membuat kesalahan dan membuka lubang untuk hacker bisa masuk, hacker ini akan mengkontrol komputer tersebut.<br /><br />Dengan firewall, keadaannya akan sangat berubah. Perusahaan ini memasang firewall ditiap koneksi ke internet (misalnya, ditiap T1 yang masuk ke perusahaan). Di firewall ini bisa dipasang peraturan sekuriti, misalnya:<br /><br /> Dari 500 komputer di perusahaan ini, hanya satu yang diperbolehkan untuk menerima lalu-lintas FTP. Komputer lain harus berubungan dengan komputer ini untuk menggunakan fasilitas FTP.<br /><br />Perusahaan bisa membuat peraturan seperti diatas untuk FTP server, Web server, Telnet server dan lain-lain. Perusahaan bisa juga mengkontrol bagaimana pekerjanya mengakses ke situs internet, apa boleh mengirim file keluar dari perusahaan melalui network, dll. Firewall menggunakan satu atau lebih metoda untuk mengatur lalu-lintas keluar-masuk network:<br /><br /> * Packet filtering – Paket data dianalisa dan dibandingkan dengan filter. Paket yang lolos filter dikirim ke sistem yang meminta dan sisanya akan dibuang.<br /> * Proxy service – Informasi yang keluar-masuk dari internet harus melalui firewall. Contoh: Komputer A minta informasi dari situs ABC. Komputer A tidak berhubungan langsung dengan situs ABC, tetapi firewall yang akan minta informasi ini dan setelah mendapatkan akan mengirim ke komputer A.<br /> * Stateful inspection – Metoda baru yang tidak memeriksa setiap paket tetapi akan membandingkan kunci bagian dari paket itu dengan database yang berisi informasi yang dipercaya. Informasi yang keluar dan berasal dari dalam firewall akan dimonitor untuk karakter penting, kemudian informasi yang masuk akan dibandingkan dengan karakter ini. Jika perbandingannya cukup dekat informasi ini akan dipersilahkan masuk, jika tidak akan dibuang.<br /><br />Membuat Firewall Pas<br /><br />Firewall bisa dikonfigurasi. Ini berarti anda bisa menambah atau mengurangi filter yang akan dipakai tergantung dari keadaan. Sebagian dari filter ini adalah:<br /><br /> * IP address – Tiap komponen (komputer, hub, print server, dll) dari internet diberi alamat unik (tidak ada yang sama) dan disebut IP address. Alamat ini 32-bit, ditayangkan sebagai empat “octets” dengan titik pemisah; contoh: 72.164.215.216. Contoh pengetrapan, jika IP address tertentu diluar perusahaan membaca terlalu banyak file dari server, firewall bisa dikonfigurasi untuk mengeblok semua lalu-lintas dari IP address ini.<br /> * Domain names – Karena sangat susah mengingat urutan nomer-nomer yang membentuk IP address, dan karena kadang-kadang IP addresses harus diganti, semua server di internet juga mempunyai nama yang mudah untuk dibaca, sebagai pengganti IP address, dan disebut domain names. Sebagai contoh, lebih mudah menghafalkan www.howstuffworks.com daripada 216.27.61.137. Contoh pengetrapan: Perusahaan bisa mengeblok atau memberi akses ke domain tertentu.<br /> * Protocol – Protocol adalah cara tertentu bagi seseorang yang mau menggunakan service untuk berkomunikasi dengan service tersebut. “Seseorang” ini bisa berarti orang, atau lebih cenderung ke aplikasi seperti browser, telnet, atau ftp. Contoh protocol misalnya http sebagai web protocol. Protocols yang sering diset di firewall termasuk:<br /> o IP (Internet Protocol) – sistem pengiriman informasi melalui internet<br /> o TCP (Transmission Control Protocol) – digunakan untuk memecah dan membangun balik informasi yang beredar di internet. TCP memerlukan jawaban balik dari sipenerima untuk menyakinkan bahwa paket yang dikirim sudah diterima dan untuk mengetahui jika paket harus dikirim ulang jika hilang.<br /> o HTTP (Hyper Text Transfer Protocol) – digunakan untuk Web pages<br /> o FTP (File Transfer Protocol) – untuk download dan upload file<br /> o UDP (User Datagram Protocol) – semacam TCP tetapi tidak memerlukan jawaban balik, seperti streaming audio dan video<br /> o ICMP (Internet Control Message Protocol) – digunakan oleh router untuk tukar informasi dengan router yang lain<br /> o SMTP (Simple Mail Transport Protocol) – untuk mengirim informasi dalam bentuk teks (e-mail)<br /> o SNMP (Simple Network Management Protocol) – untuk mengumpulkan sistem informasi dari remote komputer<br /> o Telnet – untuk menjalankan perintah di remote komputer<br /><br /> Perusahaan bisa mengkonfigurasi satu atau dua komputer untuk menangani protocol tertentu dan melarang protocol ini di komputer yang lainnya.<br /> * Ports – Server menyediakan service ke internet dengan menggunakan nomer port, satu nomer untuk setiap servis yang tersedia di server tsb. Contoh: HTTP (port 80), FTP (port 21).<br /> * Kata atau kata-kata tertentu – Firewall akan mendeteksi semua paket yang berisi kata-kata ini. Anda bisa mengkonfigurasi firewall untuk mengeblok paket yang berisi kata “X-rated” atau “XXX”. Yang penting kata filter ini harus benar-benar sama– “X-rated” tidak sama dengan “X rated”.<br /><br />OS (operating systems) tertentu mempunyai built-in firewall built, seperti Unix atau Linux, dan Windows XP dengan SP-2 . Jika tidak, perangkat lunak firewall bisa dipasang di komputer di rumah yang mempunyai koneksi dengan internet. Komputer ini dianggap sebagai gateway karena menyediakan satu titik akses antara network perumahan dengan internet. Dengan perangkat keras firewall, unit ini sendiri biasanya berfungsi sebagai gateway. Contohnya Linksys Cable/DSL router yang mempunyai built-in kartu Ethernet and hub. Komputers di network perumahan disambung ke router, dan router ini disambung ke cable atau DSL modem. Anda bisa mengkonfigurasi router ini melalui browser.<br /><br />Perangkat keras firewall sangat aman dan tidak mahal. Versi untuk perumahan yang termasuk router, firewall dan Ethernet hub untuk koneksi broadband bisa didapat dengan harga dibawah Rp. 1 juta.<br /><br />Perlindungan Oleh Firewall<br /><br />Banyak cara bagi hacker untuk mengakses atau merusak data di komputer yang tidak dilindungi:<br /><br /> * Remote login – Apabila orang bisa masuk ke komputer anda dan bisa ambil kontrol–bisa membaca file atau menjalankan aplikasi.<br /> * Application backdoors – Aplikasi tertentu mempunyai jalan belakang yang mengijinkan akses remote untuk masuk ke komputer.<br /> * SMTP session hijacking – SMTP digunakan untuk mengirim imel melalui internet. Dengan memperoleh akses ke daftar imel, hacker bisa menggunakan informasi ini untuk kirim junk imel atau spam ke ratusan bahkan jutaan orang. Ini biasanya dilakukan dengan merubah jalur imel ke SMTP server yang sudah di-hack, jadi spam ini seakan-akan dikirim dari SMTP server ini. Hal ini membuat pelacakan pengirim yang asli sangat susah.<br /> * Operating system bugs – Seperti program aplikasi, operating sistem ada kalanya mempunyai “bug” yang memungkinkan hacker untuk menggunakan kesempatan ini sebagai pintu masuk.<br /> * Denial of service – Anda mungkin pernah mendengar istilah ini dari berita tentang serangan ke situs yang besar, seperti Microsoft atau Yahoo. Serangan ini sangat susah untuk dibendung. Yang terjadi adalah hacker mengirim permintaan untuk berhubungan dengan server. Ketika server menjawab dan siap membuat session, server ini tidak bisa menemukan alamat pemintanya. Dengan membuat permintaan sedemikian rupa dan sedemikian banyak, server ini akan menjadi sangat lamban dan akhirnya crash.<br /> * E-mail bombs – Bom imel biasanya serangan personal. Seseorang mengirim ratusan atau ribuan imel yang sama sampai imel servernya tidak bisa terima apa-apa lagi.<br /> * Macros – Macro biasanya dibuat untuk mempermudah menjalankan prosedur yang rumit dan sering diulang. Komputer anda bisa mempunyai macro yang jahat karena hacker atau anda men-download macro itu dari internet tanpa anda sadari. Macro ini bisa menghapus dokument/file atau membuat sistem anda crash.<br /> * Viruses – Virus adalah aplikasi kecil yang bisa menduplikasi sendiri ke komputer lain. Dengan demikian virus ini bisa menyebar secara cepat dari satu komputer ke komputer yang lain. Virus ini bisa jinak atau ganas (merusak data).<br /> * Spam – Biasanya jinak tapi membuat kesal. Spam bisa berbahaya karena mengandung pranala ke situs yang salah/palsu.<br /> * Redirect bombs – Hacker bisa menggunakan ICMP untuk merubah arus lalu-lintas internet ke router yang lain. Ini adalah satu cara untuk mengkonfigurasi serangan denial of service.<br /> * Source routing – Umumnya, jalur yang harus ditempuh oleh paket informasi di Internet ditentukan oleh router-router yang dilewati. Tetapi sumber yang menyediakan rute ini bisa memberi rute yang salah atau diganti oleh hacker.<br /><br />Beberapa topik yang disebut diatas sangat susah, atau bahkan tidak mungkin, untuk di filter dengan firewall. Meskipun ada firewall yang memberi perlindungan seperti anti-virus, memasang anti-virus ditiap komputer memberi perlindungan yang lebih bagus. Meskipun spam itu sangat menjengkelkan akan tetapi spam ini akan terus lewat firewall jika anda menerima dan membuka spam tersebut. Tingkat sekuriti menentukan berapa banyak ancaman serangan ini bisa dihambat oleh firewall. Tingkat sekuriti yang tinggi bisa mengeblok hampir semua ancaman. Tetapi hal ini menutup kemungkinan untuk berhubungan dengan internet. Cara yang biasanya dipakai adalah blok semuanya lalu pilih aktivitas apa yang diperbolehkan. Anda bisa mengijikan lalu-lintas apa yang akan lewat melalui firewall sehingga hanya tipe informasi tertentu, seperti imel, bisa lewat. Ini adalah cara yang bagus untuk bisnis yang mempunyai administrator network yang berpengalaman. Untuk kita semua, sebaiknya terima konfigurasi yang disediakan oleh firewall kecuali ada alasan untuk merubahnya.<br /><br />Satu hal yang terbagus tentang firewall dilihat dari pandangan sekuritas adalah firewall memblokir kemungkinan orang luar untuk mengakses komputer didalam network (dibelakang dinding firewall). Meskipun hal ini sangat penting untuk bisnis, tetapi network perumahan menderita sedikit atau hampir tidak ada ancaman seperti ini. Akan tetapi memasang firewall memberi keamanan dan rasa tenang.Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-90095117158362831392010-01-26T13:22:00.003+07:002010-01-26T13:27:50.361+07:00Menuliskan Equation di MoodleSudah mulai semester gasal 2009 SMK N 1 Tuban memakai moodle untuk test secara online. Sempurna!, tentu belum justru banyak protes yang diterima oleh admin web. Salah satunya dari guru matematika karena tidak bisa menuliskan equation di moodle.<br /><br />Waktu ada diklat di seamolec saya sampaikan kesulitan tersebut, tapi belum ada cahaya terang sampai akhirnya aku temukan ini, yaitu menggunakan softwaren dragmath.<br /><br />Untuk lebih lengkapnya silahkan baca dan Download dragmath yang ada di : <a href="http://docs.moodle.org/en/DragMath_equation_editor">http://docs.moodle.org/en/DragMath_equation_editor</a>Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-66774375791424753842010-01-12T21:59:00.000+07:002010-01-12T22:00:19.527+07:00Shutdown otomatis di WindowsBagi yang sering meninggalkan komputer dalam keadaan menyala, baik itu untuk keperluan download atau hanya untuk mendengarkan musik sambil ditinggal tidur. Jika komputer harus nyala sampai pagi tentunya sangat tidak efisien, selain pemborosan listrik, juga kasihan komputernya. Untuk itu sebaiknya komputer dibuat agar bisa mati secara otomatis setelah jangka waktu tertentu. Untuk melakukan hal ini diperlukan program untuk bisa melakukan auto shutdown.<br /><br />Di Internet sudah banyak program auto shutdown yang gratis untuk di download. Di Windows sendiri sebenarnya ada perintah untuk auto shudown yang bisa dijalakan dari Command Prompt atau Run.<br /><br />Perintah Auto Shutdown Pada Windows XP :<br /><br />shutdown -s -f -t 500<br /><br />-s : komputer shutdown<br /><br />-f : Force Shutdown (Windows di paksa shutdown, meskipun ada aplikasi yang terbuka)<br /><br />-t 500 : Windows akan shutdown setelah 500 detik<br /><br />Perintah Shutdown<br /><br />Sebenarany ada parameter lain yang bisa digunkan, untuk lebih jelasnya coba ketik shutdown /? di Command Prompt.<br /><br />Untuk membatalkan shutdown ketik shutdown -a.Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-24684283972720728312010-01-06T16:55:00.001+07:002010-01-06T16:55:52.912+07:00Rahasia Kecerdasan orang YAHUDIArtikel Dr Stephen Carr Leon patut menjadi renungan bersama. Stephen menulis dari pengamatan langsung. Setelah berada tiga tahun di Israel karena menjalani housemanship dibeberapa rumah sakit di sana . Dirinya melihat ada beberapa hal yang menarik yang dapat ditarik sebagai bahan tesisnya, yaitu, "Mengapa Yahudi Pintar?"<br /><br />Ketika tahun kedua, akhir bulan Desember 1980, Stephen sedang menghitung hari untuk pulang ke California , terlintas di benaknya, apa sebabnya Yahudi begitu pintar? Kenapa tuhan memberi kelebihan kepada mereka? Apakah ini suatu kebetulan? Atau hasil usaha sendiri?<br /><br />Maka Stephen tergerak membuat tesis untuk Phd-nya. Sekadar untuk Anda ketahui, tesis ini memakan waktu hampir delapan tahun. Karena harus mengumpulkan data-data yang setepat mungkin.<br /><br />Marilah kita mulai dengan persiapan awal melahirkan. Di Israel, setelah mengetahui sang ibu sedang mengandung, sang ibu akan sering menyanyi dan bermain piano. Si ibu dan bapak akan membeli buku matematika dan menyelesaikan soal bersama suami.<br /><br />Stephen sungguh heran karena temannya yang mengandung sering membawa buku matematika dan bertanya beberapa soal yang tak dapat diselesaikan. Kebetulan Stephen suka matematika.<br /><br />Stephen bertanya, "Apakah ini untuk anak kamu?"<br /><br />Dia menjawab, "Iya, ini untuk anak saya yang masih di kandungan, saya sedang melatih otaknya, semoga ia menjadi jenius." Hal ini membuat Stephen tertarik untuk mengikut terus perkembangannya.<br />Kembali ke matematika tadi, tanpa merasa jenuh si calon ibu mengerjakan latihan matematika sampai genap melahirkan.<br /><br />Hal lain yang Stephen perhatikan adalah cara makan. Sejak awal mengandung dia suka sekali memakan kacang badam dan korma bersama susu. Tengah hari makanan utamanya roti dan ikan tanpa kepala bersama salad yang dicampur dengan badam dan berbagai jenis kacang-kacangan.<br /><br />Menurut wanita Yahudi itu, daging ikan sungguh baik untuk perkembangan otak dan kepala ikan mengandungi kimia yang tidak baik yang dapat merusak perkembangan dan penumbuhan otak anak didalam kandungan. Ini adalah adat orang orang Yahudi ketika mengandung. menjadi semacam kewajiban untuk ibu yang sedang mengandung mengonsumsi pil minyak ikan..<br /><br />Ketika diundang untuk makan malam bersama orang orang Yahudi. Begitu Stephen menceritakan, "Perhatian utama saya adalah menu mereka. Pada setiap undangan yang sama saya perhatikan, mereka gemar sekali memakan ikan (hanya isi atau fillet)," ungkapnya.<br /><br />Biasanya kalau sudah ada ikan, tidak ada daging. Ikan dan daging tidak ada bersama di satu meja. Menurut keluarga Yahudi, campuran daging dan ikan tak bagus dimakan bersama. Salad dan kacang, harus, terutama kacang badam.<br /><br />Uniknya, mereka akan makan buah buahan dahulu sebelum hidangan utama. Jangan terperanjat jika Anda diundang ke rumah Yahudi Anda akan dihidangkan buah buahan dahulu. Menurut mereka, dengan memakan hidangan kabohidrat (nasi atau roti) dahulu kemudian buah buahan, ini akan menyebabkan kita merasa ngantuk.<br />Akibatnya lemah dan payah untuk memahami pelajaran di sekolah.<br /><br />Di Israel, merokok adalah tabu, apabila Anda diundang makan dirumah Yahudi, jangan sekali kali merokok. Tanpa sungkan mereka akan menyuruh Anda keluar dari rumah mereka. Menyuruh Anda merokok di luar rumah mereka.<br /><br />Menurut ilmuwan di Universitas Israel , penelitian menunjukkan nikotin dapat merusakkan sel utama pada otak manusia dan akan melekat pada gen. Artinya, keturunan perokok bakal membawa generasi yang cacat otak (bodoh). Suatu penemuan yang dari saintis gen dan DNA Israel.<br /><br />Perhatian Stephen selanjutnya adalah mengunjungi anak-anak Yahudi. Mereka sangat memperhatikan makanan, makanan awal adalah buah buahan bersama kacang badam, diikuti dengan menelan pil minyak ikan (code oil lever).<br /><br />Dalam pengamatan Stephen, anak-anak Yahudi sungguh cerdas. Rata rata mereka memahami tiga bahasa, Hebrew, Arab dan Inggris. Sejak kecil mereka telah dilatih bermain piano dan biola. Ini adalah suatu kewajiban. Menurut mereka bermain musik dan memahami not dapat meningkatkan IQ.. Sudah tentu bakal menjadikan anak pintar. Ini menurut saintis Yahudi, hentakan musik dapat merangsang otak.Tak heran banyak pakar musik dari kaum Yahudi.<br /><br />Seterusnya di kelas 1 hingga 6, anak anak Yahudi akan diajar matematika berbasis perniagaan. Pelajaran IPA sangat diutamakan. Di dalam pengamatan Stephen, "Perbandingan dengan anak anak di California , dalam tingkat IQ-nya bisa saya katakan 6 tahun kebelakang!! !" katanya.<br /><br />Segala pelajaran akan dengan mudah di tangkap oleh anak Yahudi. Selain dari pelajaran tadi olahraga juga menjadi kewajiban bagi mereka. Olahraga yang diutamakan adalah memanah, menembak dan berlari.<br />Menurut teman Yahudi-nya Stephen, memanah dan menembak dapat melatih otak fokus. Disamping itu menembak bagian dari persiapan untuk membela negara.<br /><br />Selanjutnya perhatian Stephen ke sekolah tinggi (menengah). Di sini murid-murid digojlok dengan pelajaran sains. Mereka didorong untuk menciptakan produk. Meski proyek mereka kadangkala kelihatannya lucu dan memboroskan, tetap diteliti dengan serius.<br />Apa lagi kalau yang diteliti itu berupa senjata, medis dan teknik. Ide itu akan dibawa ke jenjang lebih tinggi.<br /><br />Satu lagi yg di beri keutamaan ialah fakultas ekonomi.. Saya sungguh terperanjat melihat mereka begitu agresif dan seriusnya mereka belajar ekonomi. Diakhir tahun diuniversitas, mahasiswa diharuskan mengerjakan proyek. Mereka harus memperaktekkanya.<br />Anda hanya akan lulus jika team Anda (10 pelajar setiap kumpulan) dapat keuntungan sebanyak $US 1 juta!<br /><br />Anda terperanjat?<br />Itulah kenyataannya.<br /><br />Kesimpulan, pada teori Stephen adalah, melahirkan anak dan keturunan yang cerdas adalah keharusan. Tentunya bukan perkara yang bisa diselesaikan semalaman. Perlu proses, melewati beberapa generasi mungkin?<br /><br />Kabar lain tentang bagaimana pendidikan anak adalah dari saudara kita di Palestina. Mengapa Israel mengincar anak-anak Palestina. Terjawab sudah mengapa agresi militer Israel yang biadab dari 27 Desember 2008 kemarin memfokuskan diri pada pembantaian anak-anak Palestina di Jalur Gaza.<br /><br />Seperti yang kita ketahui, setelah lewat tiga minggu, jumlah korban tewas akibat holocaust itu sudah mencapai lebih dari 1300 orang lebih. Hampir setengah darinya adalah anak-anak.<br /><br />Selain karena memang tabiat Yahudi yang tidak punya nurani, target anak-anak bukanlah kebetulan belaka. Sebulan lalu, seusai Ramadhan 1429 Hijriah, Ismali Haniya, pemimpin Hamas, melantik sekitar 3500 anak-anak Palestina yang sudah hafidz al-Quran.<br /><br />Anak-anak yang sudah hafal 30 juz Alquran ini menjadi sumber ketakutan Zionis Yahudi. "Jika dalam usia semuda itu mereka sudah menguasai Alquran, bayangkan 20 tahun lagi mereka akan jadi seperti apa?" demikian pemikiran yang berkembang di pikiran orang-orang Yahudi.<br /><br />Tidak heran jika-anak Palestina menjadi para penghafal Alquran.. Kondisi Gaza yang diblokade dari segala arah oleh Israel menjadikan mereka terus intens berinteraksi dengan al-Qur'an. Tak ada main Play Station atau game bagi mereka.<br />Namun kondisi itu memacu mereka untuk menjadi para penghafal yang masih begitu belia. Kini, karena ketakutan sang penjajah, sekitar 500 bocah penghafal Quran itu telah syahid.<br /><br />Perang panjang dengan Yahudi akan berlanjut entah sampai berapa generasi lagi. Ini cuma masalah giliran. Sekarang Palestina dan besok bisa jadi Indonesia . Bagaimana perbandingan perhatian pemerintah Indonesia dalam membina generasi penerus dibanding dengan negara tetangganya.<br /><br />Ambil contoh tetangga kita yang terdekat adalah Singapura. Contoh yang penulis ambil sederhana saja, Rokok. Singapura selain menerapkan aturan yang ketat tentang rokok, juga harganya sangat mahal.<br /><br />Benarkah merokok dapat melahirkan generasi "Goblok!" kata Goblok bukan dari penulis, tapi kata itu sendiri dari Stephen Carr Leon sendiri. Dia sudah menemui beberapa bukti menyokong teori ini.<br />"Lihat saja Indonesia ," katanya seperti dalam tulisan itu.<br /><br />Jika Anda ke Jakarta , di mana saja Anda berada, dari restoran, teater, kebun bunga hingga ke musium, hidung Anda akan segera mencium bau asak rokok! Berapa harga rokok? Cuma US$ .70cts !!!<br /><br />"Hasilnya? Dengan penduduknya berjumlah jutaan orang berapa banyak universitas? Hasil apakah yang dapat dibanggakan? Teknologi? Jauh sekali. Adakah mereka dapat berbahasa selain dari bahasa mereka sendiri? Mengapa mereka begitu sukar sekali menguasai bahasa Inggris? Ditangga berapakah kedudukan mereka di GNP sedunia?<br />Apakah ini bukan akibat merokok? Anda fikirlah sendiri?"<br /><br />Apa yg diminta kebanyakan orang Indonesia untuk sebutan TIPS?? "uang rokok".<br /><br />Seorang buruh pasar, tukang becak, kuli & saudara2 kita dengan penghasilan hari ini untuk makan hari ini ketika pertama kali menerima upah apa yg dibelinya ? "rokok".<br /><br />Bahkan kebanyakan mereka rela tidak sarapan asal bisa ngerokok.... .Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com1tag:blogger.com,1999:blog-823139892069511863.post-33813264914246849862009-12-31T16:56:00.000+07:002009-12-31T16:57:22.678+07:00Mematikan Pesan Error PHPPesan error di browser memang sangat membantu para tukang coding (Programmer) dalam membuat suatu Aplikasi web, karena biasanya pesan error inilah yang menunjukkan baris (line) yang terdapat kesalahan coding dalam script php yang tak jarang terdiri dari ratusan baris Coding program.<br />Namun karena pesan error ini juga, tak jarang suatu website dapet di hajar abis-abisan oleh jari-jari yang tak bertanggung jawab.<br /><br />Mis : Pada alamat http://www.test.com/index.php?option=edit&id=1425<br />Biasanya untuk melihat apakah website tersebut bisa di inject dengan teknik Sql Injection atau tidak ? Si Penjahat cukup memasukkan tanda ' (kutip satu) pada variabel luar yang sering kita gunakan, jadi seperti ini, http://www.test.com/index.php?option=edit&id='<br />Nah, kalo ternyata mengeluarkan pesan error seperti ini:<br /><br />Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in index.php on line dst...dst..<br /><br />dengan kemunculan error tersebut, berarti website nya ada kemungkinan bisa di hajar dengan teknik Sql Injection.<br />Nah, untuk mengantisipasi kemuculan pesan error tersebut, maka si PHP sudah memberikan beberapa trik untuk mematikan pesan error ini, antara lain dengan cara memberikan @ pada baris coding program.<br />Fungsi @ sendri menurut saya kurang efisien karena di setiap variabel atau query yang dikhawatirkan menimbulkan error, kita harus menyisipkan simbol @ ini, kan lumayan repot tuh jadinya.<br /><br />dan ternyata ada sebuah fungsi di php yang nama nya error_reporting();.<br />Fungsi ini berguna untuk mematikan semua pesan error pada script php, kita cukup menyisipkan perintah error_reporting(0); diatas script kita tersebut.<br /><br />Misalnya pada file index.php<br /><?php<br />//$a = array(1,2,3);<br />echo "total".array_sum($a);<br />?><br /><br />ketika file ini dijalankan maka akan menimbulkan pesan error, karena variabel a ($a) yang akan di jumlahkan oleh fungsi array_sum tidak ada (jadi baris komentar).<br />coba kamu tambahkan perintah error_reporting(0); di line paling atas seperti ini:<br /><br /><?php<br />error_reporting(0);<br />//$a = array(1,2,3);<br />echo "total ".array_sum($a);<br />?><br /><br />maka, pesan error nya akan hilang dan browser akan tetap menampilkan total.<br />Untuk sekedar saran, pada tahap proses pembuatan aplikasi sebaiknya fungsi error_reporting ini dijadikan komentar, karena nanti bingung kita, nggak ada error tapi scriptnya nggak mau jalan heee...hee.. ntar kalo udah kelar semua dan mau proses upload baru di tambahkan fungsi error_reporting(0); pada setiap script.<br />sekian dulu neh, da capek....Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-75698050935519348832009-12-15T22:05:00.001+07:002009-12-15T22:05:47.497+07:00YM di Handhpone muBingung karena akses YM di kantor diblokir? Yang versi web juga? Atau lagi jalan-jalan tapi ada teman ngajak chatting di YM? Solusinya adalah YM lewat HP. Pertama bisa pakai SMS. Ketika masih online di PC, jangan sign out. Tapi pilih menu ‘Sign in to Mobile Device’. Anda nanti akan diminta untuk mendaftarkan lebih dulu nomor seluler Anda. Kalau sudah sign in menggunakan HP, di YM milik teman Anda akan muncul ID Anda sedang online dengan status ‘I’m on SMS’. Teman Anda dapat langsung mengirim pesan ke Anda dan pesan tersebut langsung terkirim ke HP Anda berupa pesan SMS. Sekali kirim maksimal 160 karakter karena dikirim berupa SMS. Dan kelemahannya, kalau kita membalas pesan tersebut, artinya kita akan mengirim pesan SMS ke Yahoo! dan kita akan terkena charge SMS internasional sebesar Rp.500,- (umumnya segitu). Nah, kalau tidak mau kena charge SMS, masih ada alternatif lain.<br /><br />Kita bisa mengakses YM melalui WAP. Bukalah WAP browser atau browser internet di HP Anda. GPRS Anda tentunya sudah harus aktif (kalau sudah pakai MMS berarti sudah aktif). Kemudian buka alamat http://m.yahoo.com. Pilih link ‘Messenger’ (ada juga link Mail untuk mengecek email Yahoo Anda melalui HP :) ). Saat diminta untuk sign in, masukkan Yahoo!ID dan password seperti biasa. Setelah itu akan tampil menu-menu untuk melihat daftar teman yang online (ditampilkan per group juga) atau mengecek pesan yang masuk. Jadi kelemahan YM via WAP ini adalah kalau ada pesan masuk tidak langsung muncul, melain kita harus cek dulu, refresh page, setiap saat. Jadi memang lebih efektif untuk chatting yang intensif, yang hampir tiap saat ada balasan.<br /><br />Untuk mengirim pesan, masuk ke salah satu group atau View All Friends untuk memilih salah satu teman yang ingin dikirimi pesan. Setelah dipilih, akan muncul lagi menu untuk membuat pesan (Compose Msg). Ketik pesan yang akan dikirim dan pilih Send. Pesan akan langsung terkirim ke teman kita. Dan kita bisa langsung cek balasannya di Check Msg. Saat login melalui WAP ini, di YM milik teman kita akan muncul nama kita sedang online dengan status ‘I’m mobile’ dan teman kita dapat mengirim pesan ke kita seperti biasa. Kalau ada pesan masuk pun di WAP nanti juga langsung ada pilihan untuk langsung Reply. Cukup enak untuk yang mau ber-YM ria sementara berada di tempat yang tidak ada koneksi internet.Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-53892981351051569132009-12-15T21:33:00.001+07:002009-12-15T21:33:46.396+07:00Setting IP untuk HP SMARTPesan Shiro: Mbeeek... Mau ringtone suara kambing??? Buruan Download..<br /><br />Akhirnya datang juga..<br /><br />Setelah kemaren saya mengiming-imingi dengan beberapa fitur yang bisa dipakai di HP modem bawaan smart, yakni haier D1200P, maka kini saya memenuhi tanggung jawab saya. hehehe<br /><br />Oke, kadang kala D1200P sudah bisa dipakai untuk berinternet dengan setting default yang mereka punya. Namun, sering kali setting ini tidak berfungsi dengan baik dan gagal membuka beberapa situs tertentu.<br /><br />Agar dapat dipakai dengan nyaman, berikut setting WAP Haier D1200P (berdasarkan hasil percobaan saya lho ya.):<br /><br />A. Setting Gateway:<br /><br />Setting ini bertujuan menambahkan gateway baru untuk akses wap anda. Gateway default adalah gateway 1, maka kita akan menambahkan gateway 2 sebagai gateway baru.<br /><br /> 1. Masuk ke WAP browser, (dengan menekan tombol [i] yang ada di tengah navigasi ponsel D1200P anda )<br /> 2. Pilih menu nomer 5, yakni advance, tekan OK<br /> 3. Pilih Menu nomer 6, yakni Setting, tekan OK<br /> 4. Pilih Menu nomer 1, yakni Set Gateway, Tekan OK<br /> 5. Pilih Gateway 2, Tekan OK (biarkan gateway 1 pada setting semula)<br /> 6. Isi dengan data-data berikut ini:<br /> * IP: 10.20.27.250<br /> * Port: 8080<br /> * Dial: #777<br /> * User Name: smart<br /> * password: smart<br /> 7. Setting Gateway 2 Selesai<br /><br />B. Select Gateway<br /><br />Setelah anda men-setting gateway kedua, maka anda harus memilih gateway kedua sebagai gateway yang dipilih. Adapun Cara memilih gateway adalah sebai berikut:<br /><br /> 1. Masuk ke WAP browser, (dengan menekan tombol [i] yang ada di tengah navigasi ponsel D1200P anda )<br /> 2. Pilih menu nomer 5, yakni advance, tekan OK<br /> 3. Pilih Menu nomer 6, yakni Setting, tekan OK<br /> 4. Pilih Menu nomer 2, yakni Select Gateway, Tekan OK<br /> 5. Pilih Select Gateway 2, tekan OK, maka anda akan kembali ke menu setting (ada menu set gateway, select gateway, dan restrore setting)<br /> 6. Tekan BACK, maka anda akan mendapat peringatan untuk me-restart browser WAP anda.<br /> 7. Tekan Tombol telepon warna merah (yg biasa digunakan untuk memutus sambungan telepon. Yg dipakai untuk mematikan telepon)<br /> 8. Anda akan kembali ke layar utama HP.<br /> 9. Nyalakan kembali browser WAP, dengan cara yg sama dengan nomer 1, atau lewat menu –> my menu–> WAP<br /> 10. Tuju URL yang akan dibuka dengan memilih menu advance –> open URL<br /> 11. Masukkan URL yang akan anda buka<br /> 12. Sampai tahap ini seharusnya anda sudah bisa membuka Google atau Yahoo<br /><br />Nah, demikian tadi cara setting WAP haier D1200P bagi yg HPnya gak bisa buat internetan. Bagi yang bingung apa Perbedaan antara gateway 1 dan gateway 2?? Perbedaan setting keduanya terletak pada alamat IP. Secara default, IP disetting ke 10.17.27.250 namun kita ganti dengan 10.20.27.250. IP baru tersebut saya dapatkan dari hasil mengintip IP yang dipakai oleh SMART saat online menggunakan komputer (dan D1200P saya menjadi modem tentunya)<br /><br />Ingat ya.. DO IT WITH YOUR OWN RISK.. hehehe tapi kalo salah setting bisa dibalikin ke setting semula kok..Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-46367231139370570952009-12-14T08:40:00.010+07:002009-12-14T09:42:53.388+07:00Harga handphone up to date<font size=14>Handpone Nokia</font><br />1. Nokia E71<br /><br /><img src="http://www.bhinneka.com/Data/image_product/NOKIA-E71-Black-SKU00109280_0.jpg" width=500 hight=600 border=1><br /><br /><font color=red size=5><blink><marquee>Harga: 3.275.000, Bisa Negosiasi</marquee></blink></font><br /><br /><table style="width: 100%; font-size: 12px;" class="productDetail" cellpadding="0" cellspacing="0"><tbody><tr><td style="font-size: 16px; width: 240px;"><span id="ctl00_content_lblDetailSpecificationsTitle" title="Detail Specifications of NOKIA E71 Black" style="font-weight: bold;">Detail Specifications</span></td> <td><span id="ctl00_content_lblDetailNotFound"></span><br /></td> </tr> <tr id="ctl00_content_rowDetail"> <td> </td> <td colspan="2"><span id="ctl00_content_lblDetail"><table style="width: 100%; font-family: Lucida Sans; font-size: 12px;" class="spesifications" cellpadding="3" cellspacing="0"><tbody><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Network Availability</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">GSM </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Network Coverage</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">GSM 850 / GSM 900 / GSM 1800 / GSM 1900 </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Display Type</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">TFT, 16M colors </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Display Size</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">320 x 240 pixels </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Input Type</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">QWERTY Keyboard, 5-way Scroll Key </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Ringtones Type</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">Customisable Ring Tone </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Std. Memory</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">110 MB Internal Memory </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Memory Slot</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">MicroSD, hotswap, up to 8GB </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>GPRS</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">GPRS class A, Edge Class A, HSDPA(max 3.6Mbps) </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Messaging Capabilities</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">SMS, MMS, Email </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Infrared Port</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">Available </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Bluetooth</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">Available </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Wireless LAN</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">Available </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Camera</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">3.2 MP (2048 x 1546), LED Flash, autofocus </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Video Recorder</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">QVGA </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Voice Recorder</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">Available </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Multimedia</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">FM Radio, MP3/WMA/AAC/AAC+/eAAC+ </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Talk Time</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">10.3 hours </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Standby Time</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">408 Hours </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Operating System</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">Symbian Os 9.2, S60 3.1 Edition, Eseries </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Other Personal Assistants</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top"><div><ul style="margin: 0px 0px 0px 16px; padding: 0px;"><li>Calendar </li><li>Calculator </li><li>Converter </li><li>Active Notes </li><li>To-do-list </li><li>Reminders </li><li>Quick Office </li><li>PDF Viewer </li><li>Dictionary </li><li>Integrated A-GPS, NOKIA MAPS </li></ul></div> </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>PC Connectivity</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">Bluetooth 2.0 EDR, Micro-USB </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Dimension (WHD)</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">57x114x10 mm </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Weight</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">127 g </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Package Contents</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">Content may vary : </td></tr><tr><td style="border-bottom: 1px solid rgb(226, 226, 226); width: 230px;" valign="top"><b>Warranty</b></td><td style="border-bottom: 1px solid rgb(226, 226, 226);" valign="top">1-Year Limited Warranty by Nokia Indonesia </td></tr></tbody></table></span></td> </tr> </tbody></table> <!--Detail Spesifications--> <!--More Technical Details--> <!--More Technical Details--> <!--Editor Review--> <!--Editor Review--> <!--Customer Review--> <br />Nokia E72Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-83023885280978373372009-12-07T22:27:00.000+07:002009-12-07T22:28:05.415+07:00Buat Start up DebianWhen I configured the Censornet proxy server, I wanted to add static routes in routing table so that computers at subnets can connect to the proxy server.<br /><br />However, my entered static routes were removed automatically everytime the proxy server restarted. So, I figured out I need to add “Add Route” commands in the startup scripts. This is what I figured out to add commands in start up script in Debian Linux.<br /><br />First, go to the /etc/init.d/ directory. The files and scripts that listed are the startup scripts that are loaded when Debian starts.<br /><br />So, to make a startup script, you add a new file under the init.d directory. For my case, I added a “addroute” file by using command: “pico addroute”.<br /><br />I entered my add route commands and save “addroute” file.<br /><br />commands that i type in:<br /><br />route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.4<br /><br />….and so on.<br /><br />Then, you have to make the “addroute”, by chmod 755 /etc/init.d/addroute<br /><br />Then you need to add the appropriate symbolic links to cause the script to be executed when the system goes down, or comes up.<br /><br />The simplest way of doing this is to use the Debian-specific command update-rc.d addroute defaults<br /><br />That’s all. Restart your server and see whether your linux load the static routes or not.Imron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0tag:blogger.com,1999:blog-823139892069511863.post-38289890860247501462009-11-24T16:42:00.000+07:002009-11-24T16:43:17.796+07:00Import Soal dengan Formta Aiken pada moodleIni adalah salah satu materi yang disampaikan dalam pelatihan e-learning<br /><br />dengan moodle di SMK Prambanan. Begini neh… cara impornya<br />Import Kuis dengan Format Aiken<br /><br />Format Aiken adalah salah satu format kuis yang dapat di impor di Moodle,<br /><br />tapi hanya untuk pertanyaan multiple choice/pilihan ganda, kalo urusan<br /><br />impor mengimpor dengan tipe pertanyaan lain seh, bisa pake yang format<br /><br />GIFT<br /><br />Contoh penulisannya sebagai berikut :<br /><br />Manakah di antara benda-benda langit dibawah ini yang tidak terlihat dari bumi?<br />A. Planet<br />B. Meteor<br />C. Meteorit<br />D. Matahari<br />ANSWER: A<br /><br />Yang tidak termasuk makanan empat sehat adalah<br />A) Nasi<br />B) Pisang<br />C) Telur<br />D) Coklat<br />ANSWER: D<br /><br />Dapat digunakan format A. atau A) pada pilihan jawaban. Setiap selesai satu<br /><br />pertanyaan , sisakan satu baris kosong untuk pertanyaan berikutnya. Ketik<br /><br />dengan notepad/wordpad, simpan sebagai *.txt (terserah deh nama filenya<br /><br />yang penting tipe filenya txt)<br /><br />Habis itu, import filenya ke moodle, caranya :<br /><br />Klik Import, kemudian pilih Aiken dari menu “File Format”. Selanjutnya<br /><br />upload file dari menu “Import from file upload..”, klik upload this file, dan liat<br /><br />hasilnya. Soal-soal sudah ada dalam bank soal.<br /><br />S E L A M A T M E N CO B AImron Rosyidihttp://www.blogger.com/profile/09182970211625608647noreply@blogger.com0