LiNuX AE’s BLoG

Selama ini, banyak para newbie Linux yang enggan bertanya karena malu di forum-forum besar. Oleh karena itu, Madiun Linux membuat forum untuk mendekatkan para Master Linux dan Newbie di Madiun. Feel free to ask. Belajar adalah proses menuju ahli. Para master dulunya juga bloon. Forum ini digunakan untuk proses mencari solusi tentang suatu problem di linux. Jika problem sudah terpecahkan, bisa dimuat di blog ini.

Bagi pengguna yang sudah mendaftar di situs ini akan saya daftarkan secara manual ke forum. Untuk password, silahkan buka email yang digunakan untuk mendaftar di blog ini. Jika email tidak sampai, kirim saja email dengan subjek “tanya password forum madlug” ke rystiono[at]cv-java.net.

Nb: Untuk mas Langit, pertanyaan anda saya masukkan ke forum. Silahkan lihat jawaban di sana.

Cayooo…!!!!

Temen-temen yang sebel kenapa internetnya lambat dan selalu ada traffic padahal komputer gak ada yang make, bisa coba deh block beberapa port yang dipake oleh Worm ini.

#!/bin/bash
IPT=`which iptables`
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 1 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 1 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 5 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 5 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 11 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 11 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 13 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 13 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 17 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 17 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 18 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 18 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 19 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 19 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 69 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 69 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 135 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 135 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 445 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 445 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 12345 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 12345 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 27374 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 27374 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 31337:31338 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 31337:31338 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 65000 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 65000 -j DROP

Ini adalah skrip sederhana, sudah jadi dan dapat langsung dieksekusi.

Ok, selamat mencoba….

Para pemilik warnet di indonesia mungkin bisa bersyukur akhirnya keluar juga linux dekstop yang sangat familiar sekali dan sesuai dengan kebutuhan, yaitu ZENCAFE yang merupakan salah satu distro turunan dari zenwalk, yang sudah disesuaikan oleh bang ahardiena dari awali ( Asosiasi Warnet Linux dan Opensource Indonesia).

untuk lebih lanjut bisa dilihat di linux.blogs.ie, untuk donlot bisa di sini:

International mirror
Didahosting by om saprol
http://zencafe.blog.or.id/zencafe-1.0.iso

Pinto by om sjafri
http://www.sjafri.com/zencafe-1.0.iso

Megaupload
http://www.megaupload.com/?d=9SLVEKD7

IIX Hosting

Slackware site by ozie
ftp://slackware.linux.or.id/pub/zencafe/iso/zencafe-1.0.iso

Pasifik Lintas Buana by VIPNET
http://zencafe.vip.net.id/pub/iso/zencafe-1.0.iso
http://slackware.vip.net.id/zencafe/iso/zencafe-1.0.iso

VLSM.org (kambing server)
http://kambing.vlsm.org/tuma/Zencafe/zencafe-1.0.iso

VLSM.org(Tuma server)
http://tuma.vlsm.org/iso/Zencafe/zencafe-1.0.iso

Net-fast.net by om Catur
http://www.net-fast.net/Linux/iso/zencafe-1.0.iso

Untuk bang Ahardiena bisa dikunjungi di blognya ahardiena.uni.cc, dan untuk mencari bantuan dan lain-lain, bisa kunjungi www.awali.org, jatim.awali.or.id atau di irc.dal.net (channel #awali)

Selamat Mencoba…

Editor Note :

Ternyata link download IIX yang disebutkan diatas, hanya 3 baris yang hidup. Namun ada tambahan, yaitu: http://tuma.ui.edu/pub/zencafe/

Pada Distro Slackware, sudah ada paket Bind, yaitu DNS server. Secara default, Bind akan bekerja, namun perlu dilakukan setting agar dapat bekerja dengan optimal. Berikut langkah-langkahnya.

Download file named.cache

wget http://www.internic.net/zones/named.cache

 

Kemudian masuk /var/named/caching-example

cd /var/named/caching-example

 

Buang file named.ca dari direktori tersebut.

rm -rf named.ca

 

Dengan asumsi kita download named.cache di /root, maka kita salin file tersebut di direktori /var/named

cp /root/named.cache /var/named/named.ca

 

Pindahkan semua isi direktori caching-example ke parent direktorinya (/var/named) dan hapus direktori caching-example.

mv ./* ../ && cd ../ && rm -rf caching-example

 

Lalu rubah file /etc/named.conf menjadi seperti di bawah ini:

options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source address * port 53;
};

 

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone “.” IN {
type hint;
file “named.ca”;
};

zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};

zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};

include “/etc/rndc.key”;

 

Lalu, rubah file /etc/resolv.conf menjadi seperti di bawah ini:

nameserver 127.0.0.1
nameserver 202.152.0.2
nameserver 202.134.1.10

Baris kedua dan ketiga adalah opsional, untuk jaga-jaga kalo server DNS kita tiba-tiba mati.

 

Lakukan test query :

root@cache-bone01:~# host yahoo.com
yahoo.com has address 66.94.234.13
yahoo.com has address 216.109.112.135
yahoo.com mail is handled by 1 a.mx.mail.yahoo.com.
yahoo.com mail is handled by 1 b.mx.mail.yahoo.com.
yahoo.com mail is handled by 1 c.mx.mail.yahoo.com.
yahoo.com mail is handled by 1 d.mx.mail.yahoo.com.
yahoo.com mail is handled by 1 e.mx.mail.yahoo.com.
yahoo.com mail is handled by 1 f.mx.mail.yahoo.com.
yahoo.com mail is handled by 1 g.mx.mail.yahoo.com.
root@cache-bone01:~#

Jika hasilnya seperti diatas, maka DNS server siap dipakai.

 

Sekarang set Primary DNS komputer client dengan IP dari DNS server ini. Sedangkan, secondary DNS adalah DNS dari ISP anda. Buat abang-abang yang di Lintasarta dan Telkom, sorry ye….DNS nye ane pake buat contoh. ^_^

Selamat mencoba…

Ini adalah posting pertama di BLOG ini. Saya ucapkan selamat datang bagi semua, baik para pembaca dan calon kontributor.

Regards,
Iwan Rystiono