Senin, 30 November 2009

Proxy Server Slackware

Download source dari squid
#wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE16.tar.gz
Extract squid tersebut
#tar -zxvf squid-2.6.STABLE16.tar.gz -C /usr/local/src (sembarang mau ditaruh di mana hasil ekstraknya squid).
Masuk ke direktori ekstrak squid tersebut
#cd /usr/local/src/squid-2.6.STABLE16
Buat group dan user yang akan di gunakan untuk menjalankan squid
#groupadd _squid
#useradd -c “SQUID PROXY CACHE” -d /dev/null -s /bin/false -g _squid _squid
saya memberi tanda _ di depan squid biar keren seperti style BSD hehehe meski ada alasan tertentu sih demi security aja.
Configure dan install squid
#./configure \
–prefix=/squid/ –sysconfdir=/etc/ –enable-gnuregex –enable-async-io=16 \
–with-aufs-threads=16 –with-pthreads –with-aio –with-dl \
–enable-storeio=aufs –enable-removal-policies=heap –enable-delay-pools \
–disable-wccp –enable-cache-digests –enable-default-err-languages=English \
–enable-err-languages=English –enable-linux-netfilter –disable-ident-lookups \
–disable-hostname-checks –enable-underscores –enable-snmp –enable-useragent-log \
–disable-wccpv2 –enable-epoll –disable-internal-dns –enable-htcp
Keterangan opsi :
–enable-async-io=16 dan –with-aufs-threads=16 di sesuaikan dengan kemampuan mesin server
Untuk pentium III dengan ram 128 kebawah dapat menggunakan 8
Untuk pentium III ram 128 s/d PIV 1,8 Ghz ram 256 dapat menggunakan 16
Untuk pentium IV ram 256 1,8 s/d PIV 2,4 ram 256 dapat menggunakan 24
Untuk pentium di atasnya atau sekelasnya dapat menggunakan 32
Pilihan diatas hanya sebuah perkiraan penulis karena penulis hanya menggunakan P4 ram 256 saja.
Kompile source
#make && make install
Keterangan tambahan :
–enable-auth=basic \
–enable-basic-auth-helpers=NCSA
Digunakan jika proxy squid akan digunakan dengan menggunakan authentikasi user.
Tanda # didepan perintah maksudnya adalah root di dalam bash bukan comment.
Setelah instalasi selesai dan tidak terdapat kesalahan, langkah berikutnya adalah mengatur konfigurasi squid, bukalah file /etc/squid.conf dengan editor teks favorit anda (vi, pico, dll), file ini adalah file konfigurasi squid.
#pico -w /etc/squid.conf (Silahkan edit dengan editor kesukaan anda)
Rubahlah konfigurasi default squid.conf di sesuaikan dengan kebutuhan.
Jangan lupa untuk membuang yang kira kira tidak perlu dan membebani server.
agar squid dapat berjalan transparan maka untuk squid versi 2.6 keatas dapat memberikan opsi :
–> http_port 3128 transparent
di dalam confignya.
Sebelum squid dapat berjalan, anda harus menciptakan direktori swap dan membuat file log maupun direktori yang di butuhkan. Lakukanlah dengan menjalankan perintah :
#mkdir /var/log/squid
#touch /var/log/squid/access.log <= ini berfungsi membuat file bernama access.log
#touch /var/run/squid.pid
#chown -R _squid._squid /squid/cache/ <= mengubah kepemilikan direktori ke user _squid dan grup _squid
#chown -R _squid._squid /var/run/pid
#chown -R _squid._squid /var/log/squid/access.log
Perintah ini hanya perlu dijalankan satu kali saja ketika squid pertama kali akan dijalankan pada komputer anda.
#/squid/sbin/squid -z
Jika keluar message seperti :
2007/09/20 14:10:22| Creating Swap Directories
#
Dan langsung masuk ke konsole lagi tanpa keterangan error berarti pembuatan swap anda berhasil, bisa dilihat di dalam direktori /squid/cache akan terbentuk beberapa direktori random yang terdiri dari angka angka ajaib
Cek dulu konfigurasi squid sudah benar atau belum
#/squid/sbin/squid -k parse
Kalo masih terdapat kesalahan atau error silahkan di edit kembali konfigurasinya.
Untuk menjalankan squid gunakan perintah :
#/squid/sbin/squid -sYD
Jika perintah sudah dijalankan bisa diihat log di /var/log/messages :
#tail -f /var/log/messages
Jika muncul message :
Sep 20 15:16:27 proxy squid[3152]: 0 Objects expired.
Sep 20 15:16:27 proxy squid[3152]: 0 Objects cancelled.
Sep 20 15:16:27 proxy squid[3152]: 0 Duplicate URLs purged.
Sep 20 15:16:27 proxy squid[3152]: 0 Swapfile clashes avoided.
Sep 20 15:16:27 proxy squid[3152]: Took 1.6 seconds ( 0.0 objects/sec).
Sep 20 15:16:27 proxy squid[3152]: Beginning Validation Procedure
Sep 20 15:16:27 proxy squid[3152]: Completed Validation Procedure
Sep 20 15:16:27 proxy squid[3152]: Validated 0 Entries
Sep 20 15:16:27 proxy squid[3152]: store_swap_size = 0k
Sep 20 15:16:27 proxy squid[3152]: storeLateRelease: released 0 objects
dan ketika di liat proses nya berjalan seperti :
#ps aux|grep squid
muncul :
squid 3152 0.9 0.8 10836 4500 ? Sl 15:16 0:00 (squid) -sDY
squid 3153 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver)
squid 3154 0.0 0.1 1904 592 ? Ss 15:16 0:00 (dnsserver)
squid 3155 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver)
squid 3156 0.0 0.1 1900 596 ? Ss 15:16 0:00 (dnsserver)
squid 3157 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver)
squid 3158 0.0 0.0 1508 300 ? Ss 15:16 0:00 (unlinkd)
root 3177 0.0 0.1 2000 636 pts/0 R+ 15:17 0:00 grep squid
seperti tersebut maka saya ucapkan selamat anda telah berhasil menginstall sebuah proxy server. Jika ada keterangan error berarti belum nasib anda. Edit kembali konfigurasi sesuai kesalahan error didalam log.
setting transparan iptables nya :
Buat file transparannya biar mudah memanggilnya :
#pico /etc/rc.d/rc.nat
isi dengan :
# Redirect proxy
for SQUID in 80 3128 444 3127 3129
do
iptables -t nat -A PREROUTING -p tcp –dport $SQUID -j REDIRECT –to-ports 3128
done
–> Hal diatas memiliki maksud semua port yang menuju ke 80,3128,444,3127,3129 di larikan ke port 3128 dimana port 3128 adalah port yang kita setting di dalam file squid.conf tsb. BIsa saja kita membuat port lain seperti 444, 1984, 2007 atau lain lain.
Buatlah file agar dapat di eksekusi
#chmod +x /etc/rc.d/rc.nat
Jalankan transparan :
#/etc/rc.d/rc.nat
Untuk membuat squid jalan sendiri setiap kali booting maka tambah kan perintah di atas di /etc/rc.d/rc.local
#pico /etc/rc.d/rc.local
tambahkan baris :
# Squid Proxy Cache
/squid/sbin/squid -sYD
# Transparan Proxy
/etc/rc.d/rc.nat
Sampai disini anda sudah melakukan instalasi, setting dan mengaktifkan squid. Mudah bukan?
Semua diatas telah di di test dan berjalan dengan baik dengan asumsi :
- Partisi Cache berada di /squid/cache dengan partisi ext3 dan kapasitas 10 GB
- Dengan menggunakan komputer Intel(R) Pentium(R) 4 CPU 1.70GHz Ram 256 MB
- Linux Slackware 12 ( Dikompile dengan kernel 2.6.22.6 ) – Tutorial Kompile / upgrade kernel sudah saya jelaskan sebelumnya.
- Dengan menggunakan format partisi ext3
[edit] File Referensi by : Ibanez yusuf
*. http://servas.wordpress.com/2007/12/16/instalasi-squid-proxy-slackware/

Sabtu, 21 November 2009

cara membobol password email orang lain dan menghidarinya

Cara membobol password email orang lain dan menghindarinya.
(tulisan ini dibuat bukan untuk berbuat kejahatan, tetapi hanyalah sebagai ilmu pengetahuan dan sebagai bekal untuk mencegahnya dan menghindari untuk email kita sendiri)

Sebagian netter (pengguna Internet) aktif mungkin sudah tahu bahwa email bisa dibobol. Cara membobolnya tentulah dengan mencuri password email tersebut.Tapi, apakah ini bukan termasuk perbuatan illegal atau melanggar hukum? Benar, itu melanggar hukum. Namun faktanya kejahatan cyber, termasuk carding dan pencurian password email, terus saja terjadi. Bahkan ada banyak situs yang secara terang-terangan menawarkan jasa untuk membobol password email milik orang lain, tentu saja dengan imbalan uang.

Saya tidak akan menuliskan alamat situs-situs pembobol password itu. Kalau mau, sebenarnya anda sangat mudah mengetahuinya, dengan mengetikkan kata kunci di mesin pencari Google seperti “hack email yahoo” atau “hack password email”, dll.

Menurut promosi yang di salah satu web "pencuri " password itu, mereka (dia biasanya cuma satu orang, yang berbohong seolah-olah pekerjaan tim) hanya mau membobol kata sandi email untuk “kepentingan pribadi”. Misalnya, bila anda ingin memata-matai apa saja isi email pacar anda, atau ingin tahu apakah karyawan anda di kantor membocorkan rahasia perusahaan kepada pihak lain.

Dia mengaku mampu membobol kata sandi email sekuat apapun, baik email berbasis web semacam GMail, Yahoo, Hotmail, Lycos, maupun email milik pemerintah dan perusahaan swasta. Tapi dia memberi syarat pada calon klien bahwa dia tidak bersedia bila diminta mencuri password email lembaga-lembaga intelijen atau militer, semisal CIA, SIS, NSA, dan FBI.
"Apakah ini cuma trik supaya orang semakin yakin".

Dia juga berkata tidak akan langsung meminta bayaran dari klien, yang besarnya 100 dollar per satu password, sebelum berhasil membobol password yang diminta. Bila kata sandi tersebut sudah berhasil ditemukannya, dia akan mengirim email pada klien yang berisi “cuplikan isi email” korban. Setelah yakin bahwa benar dia telah membobol email korban, barulah klien diminta membayar.Sampai di sini, orang awam tentu akan mudah percaya, lalu terpedaya.

Sehebat apakah orang ini sehingga mengaku mampu mengetahui password email orang lain? Sebenarnya anda pun bisa seperti dia, anda pun bisa mencuri password email orang lain. Tiga cara yang biasa dipakai untuk urusan mengambil sandi surat ini adalah dengan “penipuan”, “pemaksaan”, dan “penyadapan”.

Email PalsuCara ini sangat mudah. Sering berhasil bila korbannya adalah orang yang baru belajar memakai surat elektronik alias email.Teknik penipuan yang dimaksud adalah begini. Bila anda ingin mengetahui password email teman anda di Yahoo misalnya, maka buatlah sebuah email di Yahoo dengan user-name seolah-olah email tersebut adalah milik resmi tim Yahoo. Contoh: yahooteam@yahoo.com atau yahoomailcenter@yahoo.com. Lalu tulislah surat berbentuk formulir berbahasa Inggris yang isinya meminta korban [kawan anda tadi] segera mengisi formulir dimaksud; bila tidak segera diisi dan dibalas, maka akun email-nya di Yahoo akan dihapus (sebuah ancaman, yang tentunya bohong belaka).Contoh surat penipuan seperti itu pernah beberapa kali saya terima di akun GMail dan Yahoo. Pengirimnya memakai email seperti gmailverifyaccount@gmail.com dan alamat email palsu lainnya.

Perhatikanlah isi surat tersebut:

Acco-sample email unt Alert!!! V-sample- ERIFY YOUR G-sample email MAIL ACCOUNT NOW TO AVOID CL sample email OSE!!!Dear Member,This message is from gmail message center to all gmail free account owners and premium account owners. We are currently upgrading our data base and e-mail account center. We are deleting all unused gmail account to create more space for new accounts.To prevent your account from closing, you will have to verify it below so that we will know that it’s a present used account.CONFIRM YOUR IDENTITY. VERIFY YOUR FREE GMAIL ACCOUNT NOW !!!Gmail!

ID: …………………….
Pass Sample email word: ……………………
Your Birthday: ……………..
Your Country or Territory: ………..
Enter the letter from the Security Image :………

Registration Verification CodeWarning!!! Account owner that refuses to update his or her account before two weeks of receiving this warning will lose his or her account permanently.

Formulir itu dibikin menarik, dengan huruf berwarna-warni ala Google. Ini jelas-jelas penipuan. Logikanya, untuk apa tim GMail meminta data email kita, seperti password dan ID. GMail tidak perlu melakukan itu, karena mereka tahu password setiap pengguna layanan mereka.Setelah lewat dua minggu, dua bulan, bahkan 1 tahun, GMail dan Yahoo-ku terbukti tidak pernah dihapus padahal saya tidak pernah mengisi formulir yang diminta.

Dengan modus sama, pencuri password juga sering mengirim surat penipuan yang isinya menawarkan jasa, “Kami bisa mengetahui password email pacar anda. Isikanlah data ini: alamat email-mu, password email-mu, dan alamat email pacar anda. Paling lama 2×24 jam kami akan mengirim password pacar anda ke email anda.”

TIPS: Segala surat yang meminta password email anda adalah penipuan. Maka jangan mau ditakut-takuti. Jangan lupa menandai/melaporkan email palsu itu sebagai spam.

Dengan Cara Paksa Menggunakan Software Tertentu
Sebuah aplikasi diperlukan untuk melakukannya. Program ini memasukkan dan mencoba terus-menerus jutaan bahkan triliunan password hingga berhasil. Komputer-komputer canggih milik NSA, lembaga keamanan paling rahasia milik Amerika Serikat, konon mampu melakukannya dengan cepat. Bila misalnya sebuah password (cuma angka) terdiri dari 15 digit, maka harus dicoba triliunan kombinasi password antara 000000000000000 hingga 999999999999999. Kalau password tersebut 15 digit berupa campuran angka dan huruf? Artinya si pembajak email harus sabar menunggu di depan komputernya hingga puluhan tahun, bahkan sampai dia pikun, dan password yang dicari-cari belum tentu pula ketemu.

TIPS: Buatlah password email minimal 10 digit; saya memakai lebih dari 15 digit. Jangan hanya angka atau hanya huruf; kombinasikan keduanya. Semakin panjang, semakin kuat. Ganti password email secara berkala. Setiap satu bulan, atau lebih, memang agak sedikit merepotkan namun besar manfaatnya.

Dengan Cara Menyadap tombol keyboardTeknik mencuri password yang paling ampuh adalah dengan memasang software mata-mata pada komputer korban. Ada banyak dijual program sejenis key-logger. Bila program ini diinstall di sebuah komputer, maka semua password yang diketikkan oleh pengguna komputer tersebut akan terekam dan tersimpan pada sebuah file tersembunyi.

Program mata-mata ini tidak akan terlihat di Task Manager atau folder Program Windows, sehingga korban tidak akan menyadarinya. Ia seperti siluman yang bekerja diam-diam di belakang layar. Ia bisa diinstall lewat kiriman email. Ia akan merekam setiap tombol yang ditekan pada keyboard.


TIPS: Pasang firewall dan anti-spyware di komputermu. Download lalu install dua program pengaman yang bagus, gratis.Jangan lupa, program anti-virus dan anti-spyware harus selalu di-update, setidaknya sekali dua minggu, karena ratusan virus baru bermunculan setiap hari.
Jangan langsung matikan komputer sebelum berhasil keluar (sign out/log out) dari email.
Terutama bila membuka email di warnet atau area hot spot, berhati-hatilah terhadap “pengintip”. Jaringan LAN di kantor juga sangat memungkinkan orang lain untuk mengintip email-mu.
Jangan sembarangan mengeklik file lampiran yang dikirim via email. Lampiran itu bisa berisi virus, trojan, spyware, atau aplikasi jahat yang akan segera terinstall ke komputermu ketika diklik.
Rutinlah memformat ulang/install/repair Windows, misalnya sekali tiga bulan. Selain menghilangkan segala virus, dll, penyegaran Windows ini akan membuat komputer bekerja semakin lancar dan ringan.

Mungkin artikel ini akan bermanfaat bagi teman-teman, dan juga tahu cara mengindarinya.

Source: http://kampung-blogger.blogspot.com

Rabu, 04 November 2009