Sunday, December 20, 2009

Tulang Rusuk (from: www.untukku.com)


Ketika AKU menciptakan langit dan bumi, AKU
berfirman dan jadilah.
Ketika AKU menciptakan pria, AKU membentuknya dan
meniupkan nafas kehidupan ke lubang hidungnya.

Tetapi engkau, wanita, AKU menghiasmu setelah AKU
meniupkan nafas kehidupan ke pria karena lubang
hidungmu terlalu lembut.

AKU membiarkan pria tertidur nyenyak sehingga
AKU dapat dengan sabar dan sempurna membentuk
engkau.
Pria AKU buat tertidur supaya dia tidak dapat
mencampuri.

Dari satu tulang AKU menghiasmu.
AKU memilih tulang yang melindungi kehidupan pria.
AKU memilih tulang rusuk, yang melindungi jantung
dan paru-paru dan mendukungnya, sebagaimana yang
harus kamu lakukan.
Dari satu tulang ini AKU membentukmu dengan sempurna
dan cantik.


Sifatmu adalah seperti tulang rusuk, kuat tetapi
lembut dan mudah patah.
Engkau meyediakan perlindungan untuk organ paling
lembut dalam pria, hati dan jantungnya.
Jantungnya adalah pusat dari kehidupannya,
paru-parunya menggenggam nafas kehidupan.

Tulang rusuk akan membiarkan dirinya patah sebelum
ia mengijinkan kerusakan terjadi pada jantung.

Dukunglah pria sebagaimana tulang rusuk melindungi
tubuhnya.
Engkau tidak diambil dari kakinya untuk menjadi
alasnya
tidak juga diambil dari kepalanya untuk menjadi
atasannya.
Engkau diambil dari sisinya, untuk berdiri
disebelahnya dan dipeluk dengan erat.

Engkau adalah malaikatKU yang sempurna.
Engkau adalah gadis kecilKU yang cantik.
Engkau telah tumbuh menjadi wanita yang sempurna,
dan mataKU terpuaskan ketika AKU melihat hatimu.

Matamu-jangan mengubahnya.
Bibirmu sangat cantik ketika mengucapkan doa.
Hidungmu sangat sempurna dalam bentuk.
Tanganmu sangat lembut untuk disentuh.
AKU telah memberi perhatian pada wajahmu saat engkau
tertidur.
AKU menggenggam hatimu dekat denganKU.
Dari semua yang hidup dan bernafas, engkau adalah
yang paling mirip dengan AKU.

Adam berjalan bersamaKU di hari yang dingin dan dia
kesepian.
Dia tidak dapat melihat ataupun menyentuhKU.
Dia hanya dapat merasakanKU.
Jadi semua yang AKU ingin Adam berbagi denganKU,
AKU membentuknya di dalam kamu.
KekuatanKU, kemurnianKU, cintaKU, perlindunganKU,
dan dukunganKU.
Engkau adalah istimewa karena engkau adalah
perpanjangan tanganKU.

Pria melambangkan citraKU, wanita-perasaanKU.
Bersama-sama kalian melambangkan TUHAN yang sejati.

Jadi Pria, perlakukan wanita dengan baik.
Cintailah dia, hormatilah dia, karena ia lembut.
Menyakitinya, berarti engkau menyakitiKU.
Apa yang engkau lakukan kepadanya, engkau
melakukannya kepadaKU.
Jika engkau menghancurkannya, engkau hanya
menghancurkan hatimu sendiri.

Wanita dukunglah pria.
Dalam kesederhanaan, tunjukkan kepadanya kekuatan
perasaan yang telah KU berikan kepadamu.
Dalam kesunyian tunjukkan kekuatanmu.
Dalam cinta tunjukkan kepadanya bahwa engkau
adalah tulang rusuknya yang melindungi tubuhnya.

Selengkapnya...

at 5:47 AM 5 comments Labels:

Saturday, November 7, 2009

Antara Aku, Mikrotik dan EasyHotspot(FreeRadius). Hehehehe...

Berawal dari kata "Bismillah". Bismillah yang artinya dengan menyebut nama allah dalam mengawali setiap kegiatan, termasuk menulis blog. hehehe...
Oke yang akan ku angkat dalam tulisan kali ini tidak terlalu jauh dari postingan sebelumnya yang banyak mengangkat mikrotik dan radius, Yaitu bagaimana jika kita ingin menggunakan service keduanya. Istilahnya adalah "menduet-maut" kan antara si mikrotik dan radius dari linux (FreeRadius).
Nah kira-kira apa sih manfaat jika kita menggabungkan atau mengkolaborasikan antara si mikrotik dengan FreeRadius si linux? Secara kan di mikrotik dah ada radiusnya?
Menurut-ku, ketika kita menggunakan radiusnya si mikrotik untuk keperluan yang luas (dalam arti perlu costomize dalam penggunaan) maka si mikrotik kurang terbuka. Karena kita sudah tidak bisa mengubah dalam hal accountingnya. Misal, di mikrotik cuma ada sistem pembayaran untuk prepaid atau model voucher, nah kalo misal kita pengen yang postpaid (bayar di belakang) maka tidak tersedia feature seperti itu di mikrotik.
Nah tujuan kita menggunakan FreeRadius adalah agar kita banyak bisa improvisasi di sana. Model pembayaran bisa dilakukan 2 cara, pre dan post paid, bahkan mekanisme nota dan lain sebagainya bisa ditambahkan di sini. Jadi intinya jika kita menggunakan jasa FreeRadius, akan banyak improvisasi terhadap sistem dan akan semakin bisa menyesuaikan dengan keinginan dari si mimin a.k.a admin.

Di sini untuk percobaan saya menggunakan EasyHotspot sebagai bahan percobaan. Karena Radius dkk sudah terinstall disini.
oke, itu mungkin sedikit tentang manfaat dari penggunaan 2 buah server dalam ber'hotspot ria.
----------------------------------------------------------------------------------
langsung saja kita masuk ke tata cara pembuatan.

Pertama adalah bahwa nantinya kita harus menggunakan 2 komputer server. 1 untuk mikrotik dan sisanya adalah untuk FreeRadius. Disini aku ga bahas bagaimana cara membuat masing2 servernya, aku berasumsi bahwa semua server sudah terconfig dan tinggal integrasi.
Ada dua tahap yang akan kita lakukan, langkah "sederhana" untuk si mikrotik dan langkah "agak sederhana" untuk radius.



Langkah "Sederhana" untuk Mikrotik

Secara default, jika kita menggunakan radius dari mikrotik-nya sendiri, maka alamat dari window radius akan diarahkan ke alamat ip sendiri, yaitu 127.0.0.1.
  1. Langkah pertama adalah arahkan ke alamat server FreeRadius. Isikan alamat ip radius dengan 29.29.29.9 (alamat ip_FreeRadius)
  2. Kemudian isikan secret dengan "mas_lantip"
gambar radius window

Untuk mikrotik cukup itu saja, sederhana bukan? :D

Langkah "agak sederhana" untuk FreeRadius

Ada 3 file yang bersangkutan dengan integrasi ini, yaitu clients.conf, naslist, dan radiusd.conf. Masing-masing akan kita konfigurasi, tapi tidak perlu khawatir, karena tidak banyak yang akan di konfigurasi. dijamin gampang
  1. Buka file /etc/freeradius/client.conf
kemudian tambahkan script "tambahan" pada bagian paling bawah seperti yang ada pada gambar

lebih jelasnya seperti ini
----------------------------------------------------------------------------------
#tambahan untuk mikrotik
client 29.29.29.1 {
secret = mas_lantip
shortname = mikrotik
}
----------------------------------------------------------------------------------
  • Alamat ip di isikan dengan alamat ip si mikrotik.
  • Secret adalah sebuah keywoard yang digunakan untuk menyamakan mesin antara si mikrotik dan si FreeRadius. keywoard ini di samakan dengan dengan secret dari radius mikrotik
  • Shortname di isi bebas, tidak mempengaruhi apapun.
2. buka file /etc/freeradius/nastlist

Naslist adalah file konfigurasi untuk listing server apa saja yang berhubungan dengan si FreeRadius. Jadi tambahkan lagi 1 baris script pada bagian paling akhir seperti yang ada pada gambar

lebih jelasnya seperti ini
----------------------------------------------------------------------------------
#tambahan dari lantip
29.29.29.1 mikrotik other
----------------------------------------------------------------------------------
Baris tersebut menjelaskan bahwa FreeRadius berhubungan dengan server 29.29.29.1 (ip_mikrotik) dengan shortname "mikrotik" dan tipe nya adalah other

3. Buka file /etc/freeradius/radiusd.conf

Scriptnya agak banyak, jadi yang tidak biasa dengan script2 "njrimet" mending segera menjauh dari monitor, segera saja menuju burjo terdekat. Hehehe...
yang dilakukan cukup dengan mencari baris berikut

----------------------------------------------------------------------------------
#passwd = /etc/passwd
shadow = /etc/shadow
#group = /etc/group
----------------------------------------------------------------------------------

  • Kemudian hilangkan kedua tanda pagar yang ada pada awal baris tersebut.
  • Restart daemon untuk FreeRadius, dengan perintah
[root@agilnotmild ~]#/etc/init.d/freeradius restart

Nah, setelah kita melakukan tersebut, maka kita sudah bisa mengkomunikasikan mikriting dan freeradius.


Tapi jika anda menggunakan easyhotspot dalam penggunaan freeradiusnya, maka ada firewall bawaan yang harus terlebih dahulu dimatikan, agar aliran data user dari si mikrotik bisa sampai ke EasyHotspot
Untuk mengubah aturan firewall

----------------------------------------------------------------------------------
[root@agilnotmild~]#vi /etc/init.d/chillispot.firewall

silahkan cari baris yang bertuliskan

$IPTABLES -P INPUT DROP

ubah menjadi

$IPTABLES -p INPUT ACCEPT
----------------------------------------------------------------------------------

File yang barusan di ubah adalah file .sh yang nantinya setiap komputer menyala, file tersebut akan di eksekusi. Agar perubahan itu langsung terlihat maka langsung restart komputer atau cukup dengan mengeksekusi ulang file tersebut.
dengan cara

[root@agilnotmild ~]#sh /etc/init.d/chillispot.firewall

Untuk pembuktian, silahkan ping dari mikrotik ke komputer linux.
jika ping sukses, maka konfigurasi sudah selesai, tapi jika belum, ada 1 cara terakhir, yaitu dengan flushing firewall
dengan perintah

[root@agilnotmild~]#iptables -F

beres....
monggo dicoba.
Selengkapnya...

at 12:45 AM 3 comments Labels:

Saturday, May 30, 2009

Brute Force Preventing


"Berawal dari" keluh kesah dari pihak warnet, yang kurang lebihnya seperti ini, 

"Mas Agil, kok koneksinya lemot banget ni yah?".  
Trus  kujawab, 
"ooo, itu mungkin dari speedynya mba?hehehe...". 

itu hari pertama, lha kok hari-hari berikutnya masih sama, tetep lemot.why???
Langsung deh, setelah mungkin laporan ketiga datang, aku langsung mengerahkan semua pasukan menuju TKP. Kurang lebih, sekitar 2 orang aku kerahkan kesana. itu aja 2 orang udah termasuk aku. hehehe...Masih dengan orang yang sama, ryan ramdhani sebagai partner setia-ku. Langsung menuju TKP dan menyisir barang-barang bukti yang berserakan. Namun barang bukti ini bukan seperti barang bukti yang kaya detektif2 itu, tapi dengan metode 3T, detailnya adalah seperti ini:
  • Tanya-tanya ke kasir warnetnya, kesan & pesan saat pertama kali mengenal-ku. (hehehe...nggak ding.)
  • Tanya-tanya ke kasir warnetnya, sejak kapan mulai lemotnya.
  • Trus liat log2 dari si server.
Pada saat kami melakukan langkah ke-3 nya langsung tersentak, terenyuh, dll. Coba bayangkan saja, dalam 1 jam ada user yang nyoba login +- (kurang lebih) 500x, bayangkan!!!

"Membayangkan....
Krik...Krik...Krik...Krik...Krik..."

Langsung saat itu juga kami menyimpulkan, bahwa orang itu telah melancarkan sebuah guessing username + password alias "brute force". Wew...
Aku dan ryan langsung atur strategi...(kali ini strateginya tidak dibuat singkatan). Kira2 rencananya seperti ini:
Alamat public dari si user tadi tidak langsung kami blok, kenapa? Karena, ia akan kami manfaatkan sebagai tester. hehehe...jadi untuk sementara kami kasih firewall saja dulu yang didalamnya aturannya adalah seperti ini 
  • Ketika ada seorang user mencoba login lebih dari 10x dalam 1 menit, maka koneksi akan di tolak
  • Setelah ditolak, maka alamat tersebut akan di blok
Kira2 script (di mikritingnya) nya seperti ini:

add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop

add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m

add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
address-list=ftp_blacklist address-list-timeout=3h

---------------------------------------------------
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \
comment="drop ssh brute forcers" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=10d comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no

Keterangan:
Disitu aku pisahkan scriptnya jadi dua, yang bagian atas itu untuk preventing jika si penyerang mencoba masuk lewat port 21, dan yang bagian bawah jika si penyerang mencoba masuk lewat port 22.
Oke setelah, firewall sudah di pasang, kemudian kami diamkan selama satu hari. Esok harinya langsung kami lihat lognya. "Oke, kita sudah blok user tersebut secara otomatis." Jadi kami sudah bisa menyimpulkan bahwa rencana firewall-nya sudah berfungsi dengan baik tanpa testing terlebih dahulu. hehehehe....

"what a nice plan."
semoga bermanfaat

Selengkapnya...

at 11:12 PM 13 comments Labels:
Subscribe to: Posts (Atom)