Bash Script untuk Sleep atau Delay

Bagaimana cara untuk mendelay beberapa saat di bash shell script di Linux? Sedikit saya review syntax untuk mendelay perintah/program yang akan kita jalankan di bash shell ini. langsung saja menuju skrip nya yee:
Perintah dasarnya sleep value[ekstensi], dimana value nilai angka yang ingin kita masukan/tentukan dan ekstensi adalah untuk satuan waktu

s untuk detik | m untuk menit | h untuk jam | d untuk day 

Contoh nya:

Untuk sleep 2 detik menggunakan :

sleep 5

Untuk sleep 2 menit menggunakan :

sleep 2m

Untuk sleep 2 jam menggunakan :

sleep 2h

Contoh program jadi untuk sleep :

for x in 1 2 3 4 5 6
do 
 echo "nomor ke-"$x
        sleep 5
done

Read more »

Secure SSH menggunakan Port Knocking Centos

Port knocking adalah teknik yang digunakan untuk mengamankan koneksi atau akses port dari user asing. Teknik ini mempertahankan satu atau lebih port yang dikonfigurasi sebelumnya yg telah ditutup dan itu akan hanya membuka menggunakan sequence of requests untuk nomor port yang kita tentukan.

contohnya : jika ingin konfigurasi port knocking access ke port 50, port ini akan membukan hanya ketika kita membuat request to port 1000,2500,3000, dengan demikian ketika kita selesai rangkaian yang benar di firewall akan membuka port yang sebelumnya tertutup.

Install librarry pendukungnya

# yum install libpcap*

Install Port Knock Server

# wget li.nux.ro/download/nux/misc/el6/i386/knock-server-0.5-7.el6.nux.i686.rpm
# rpm -ivh knock-server-0.5-7.el6.nux.i686.rpm

buat rule nya terlebih dahulu untuk drop koneksi ssh (default port 22)

# iptables -A INPUT -p tcp --dport 22 -j DROP
# service iptables save

setting knock daemon

# vi /etc/knockd.conf 

[options]
logfile = /var/log/knockd.log

[openSSH]
sequence = 5040,6010,6500
seq_timeout = 30
tcpflags = syn
Start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT

[closeSSH]
sequence = 4040,5050,8080
seq_timeout = 30
command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
 

 start service nya
# service knockd start

Untuk menggunakan port knowcking
Disini untuk membuka ssh port kita akan knock port 5040,6010,6500 dan ketika permintaan terpenuhi dengan benar akan menjalankan perintah membuat rule di filrewall untuk mengijinkan koneksi tsb. kita mempunyai cara lain untuk memnutup port, knocking ports 4040,5050,8080 akan menjalankan perintah yang akan menghapus rule firewall yang mengijinkan akses tadi.

untuk menjalankan koneksi

# nmap -p 5040 SERVER-IP
# nmap -p 6010 SERVER-IP
# nmap –p 6500 SERVER-IP

untuk memutus koneksi

# nmap -p 4040 SERVER-IP
# nmap -p 5050 SERVER-IP
# nmap -p 8080 SERVER-IP  

# tail /var/log/knockd.log

[2014-04-10 05:20] 192.168.1.184: openSSH: Stage 1
[2014-04-10 05:21] 192.168.1.184: openSSH: Stage 2
[2014-04-10 05:21] 192.168.1.184: openSSH: Stage 3
[2014-04-10 05:21] 192.168.1.184: openSSH: OPEN SESAME
[2014-04-10 05:21] openSSH: running command: /sbin/iptables -I INPUT -s 192.168.1.184 -p tcp --dport 22 -j ACCEPT

source : http://tecadmin.net/secure-ssh-connections-with-port-knocking-linux/

Read more »

Install Tor Proxy Debian/Ubuntu

Pengertian Proxy

Banyak yang mungkin sudah mengerti bahkan sudah menggunakan service proxy ini. Apa sih proxy itu? proxy adalah sebuah service yang menjadi penghubung/perantara client dan server. Ibaratnya proxy ini sebagai makelar, dimana client yang request permintaan akan di lewatkan proxy terlebih dahulu sebelum dia menuju ke server. Sedikit review nya aja, terus apa itu tor? Tor adalah jaringan yang terdiri dari banyak proxy/relay, ketika kita terhubung dengan Tor maka koneksi internet yang kita gunakan dilewatkan melalui 3 relay secara acak dan membuat alamat IP yang kita gunakan terselubung atau susah dideteksi. Jadi ketika tor nyala maka dia akan mengacak ip dan menyamarkannya secara otomatis. Namun ketika menggunakan tor ini bukan berati kita aman, untuk lebih aman dalam berseluncur gunakan ekstensi https atau menggunakan addons https nowhere.

Install

Tambahkan repo di /etc/apt/source.list 

deb http://deb.torproject.org/torproject.org trusty main
apt-get update
apt-get install tor

 setelah diinstall periksa apakah tor telah berjalan atau belum dengan melihat aplikasi yang berjalan pada port 9050 di localhost, caranya:

sudo netstat -anpt | grep 9050

hasilnya :
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 28340/tor

setelah positif jalan, maka setting browser menggunakan manual proxy dengan port 9050




Setelah itu cek di check.torproject.org apakah tor berhasil terinstall atau tidak. Jika tampilan seperti gambar dibawah maka tor berhasil di install.

Install Vidalia

Vidalia adalah interface untuk pengaturan tor, agar lebih mudah dalam penggunakannya.

apt-get install vidalia

lalu edit file di /etc/tor/torrc
cari file ControlPort 9051 , hilangkan tanda pagarnya.

Setelah itu jalankan vidalia
/etc/init.d/tor restart
vidalia



Start Tor kemudian di panel ada gambar bawang jika hijau maka tor sudah berhasil berjalan dengan lancar.
Jangan lupa install addons auto proxy kemudian setting default proxy menggunakan tor.
Sekian semoga bermanfaat.

Read more »

IP Forwarding Mikrotik

Mengenal IP Forwarding Mikrotik - Buat catatan dan sekedar share aja ya kebetulan ane mau share tentang IP Forwarding. Apa sih tujuan dan cara konfigurasinya bakalan ane share di mari gan.

Pengertian Port Forwarding

Prinsipnya Port Forwarding adalah pengalihan koneksi dari suatu IP dengan nomor Port tertentu ke IP lain dengan Port yang sama atau Berbeda. Disini ane nyoba untuk konfigurasi mikrotik ini supaya IP local yang dipake untuk server bisa di akses internet. Keuntungan Port Forwarding ini hanya kita bisa menggunakan 1 IP Public untuk mengakses/meredirect kan IP Public tersebut ke beberapa komputer di jaringan local kita dengan mengganti port nya saja. Selain koneksi komputer bisa juga di kombinasikan dengan device lain seperti IP Camera / CCTV pada jaringan local agar bisa di akses dijaringan internet dengan bantuan Port Forwarding.

Contoh topologi yang di pakai

Misal kita mempunyai topologi seperti diatas dimana ip internet 2.2.2.2 dan router 192.168.1.1 lalu ingin meredirect ip ke local network kita. Jadi ketika ip publik mengakses ip 2.2.2.2 dengan port 80 misalnya, itu akan di redirect ke server yang di lokal jaringan.

Cara setupnya:

Untuk port forwarding dalam mikrotik ini kita akan menggunakan DSTNAT (Destination NAT) yaitu NAT  yang dilakukan pada paket yang ditujukan ke jaringan natted. DSTNAT ini berguna ketika kita akan merubah arah komunikasi atau mengubah alamat tujuan.

Dengan skenario dan topologi jaringan seperti diatas maka perintah port forwarding pada mikrotik adalah sebagai berikut:

/ip firewall nat add chain=dstnat dst-address=2.2.2.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.2 to-ports=80

Kurang lebih cara bacanya , setiap ip yang masuk ke 2.2.2.2 dengan port 80 akan di redirect menuju 192.168.1.2 port 80. Untuk test konfigurasinya, coba cek di web browser dengan mengetikkan ip 2.2.2.2 tersebut. 
Semoga bermanfaat..

Read more »

Cara Install vsftpd di Centos 6

FTP (File Transfer Protocol) adalah sebuah protokol internet yang berjalan dalam layer aplikasi (aplication layer) yang fungsinya untuk mengirim file/berkas antar mesin dalam sebuah jaringan local/public.
Langsung saja bagaimana cara install dan konfigurasi paket ini :

Install paket ftp yaitu vsftpd

# yum install vsftpd ftp -y

Konfigurasi file vsftpd.conf

# nano /etc/vsftpd/vsftpd.conf

anonymous_enable=NO  => disable anonymous untuk login ke ftp

local_enable=YES  => enable akses untuk ftp server untuk local access

chroot_local_user=YES  => untuk membatasi akses user agar tidak mengubah/mengakses direktori user lain

# service vstpd restart

# chkconfig vsftpd on

Check hasil
Untuk check hasil ftp bisa menggunakan filezilla dengan memasukan hostname user dan password kemudian port 22 maka kita bisa akses ftp kita.

Read more »

Istilah dalam Mikrotik dan Networking

Istilah dalam Mikrotik dan Networking - Bagi anda yang newbie alias baru belajar jaringan seperti saya pastinya sering asing dengan istilah-istilah yang ada di seputar dunia jaringan ini. Berikut saya akan sedikit review istilah-istilah tersebut agar kita sama-sama belajar supaya tidak asing lagi. Langsung aja cekitdot :

Istilah dalam Mikrotik

1. System, paket yang wajib diinstal karena merupakan inti dari Mikrotik
2. PPP(Point to Point Protocol), merupakan paket yang memuat protokol PPP. Paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan komunikasi serial mode asyncronous maupun mode synchronous.
3. DHCP(Dynamic Host Configuration Protocol), paket yang memuat fitur DHCP baik yang diperlukan untuk menjadi client maupun server.
4. Advanced –tools, memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg, dan utility yang lain, yang sering diperlukan untuk mengetahui kondisi router maupun jaringan. Fitur Netwatch merupakan salah satu fitur yang memungkinkan Mikrotik menjadi lebih pintar dan dapat memilih konfigurasi berdasarkan script( urutan perintah) sesuai kondisi jaringan (netwatch).
5. Arlan, merupakan dukungan mikrotik untuk penggunaan card ISA arlan 655 Wireless Interface agar dapat secara transparan berkomunikasi dengan lawannya.
6. GPS, mikrotik dapat menggunakan penerima Global Poasitioning System(GPS) sebagai referensi waktu Network Time Protokol (NTP) dan lokasi.
7. Hotspot, digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https (secure http).
8. ISDN, mikrotik router dapat berfungsi sebagai ISDN client maupun server. Fungsi dial- up dapat diatur secara permanen ataupun dial-on- demand. IP address yang diberikan ISP dapat digunakan sebagai default route table.
9. LCD, digunakan untuk menampilkan informasi kondisi sistem mikrotik melalui layer LCD mini yang tersambung ke paralel ataupun USB.
10. NTP ( Network Time Protocol), digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan.
11. Radio LAN, mikrotik mendukung penggunaan wireless radio LAN.
12. Router Board, digunakan untuk mendukung penggunaan mikrotik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan computer minimum (tanpa harddisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana( cukup + 12 VDC) dan performa yang sangat minimum. Router board yag dapat digunakan mikrotik adalah router board 200 dan 500
13. Routing, diperlukan jika jaringan menggunakan routing dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4.
14. Security, berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh mikrotik untuk menjalankan IP security(IP Sec), Secure Shell, dan untuk menjalankan Win Box pada mode aman (secure).
15. Telepony, berguna untuk mengatur layanan komunikasi dengan menggunakan Voice Over IP (VoIP). Paket ini selain memberikan fungsi gatekeeper juga mendukung penggunaan beberpa hardware VoIP terpasng pada Mikrotik Router OS.
16. UPS, fitur ini memudahkan administrator memonitor dan mengamankan router dari kerusakan akibat gangguan catu daya. Untuk melakukan pengamanan tersebut router akan selalu memonitor kondisi baterai UPS saat catu daya utama tidak terdsedia. Jika kondisi baterai UPS dibawah 10% maka fitur ini memerintahkan rauter telah pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.
17. Mikrotik web proxy, dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant.

Fitur-fitur Mikrotik

1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
4. Bridge :  Mendukung fungsi  bridge spinning  tree,  multiple  bridge interface, bridging firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay;  DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan  MAC, IP address,  range port, protokol IP, pemilihan  opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot  : Hotspot  gateway dengan otentikasi  RADIUS.  Mendukung limit  data rate, SSL ,HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann  groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
10. ISDN   :  mendukung  ISDN   dial-in/dial-out.   Dengan otentikasi   PAP,   CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung  128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung  Cisco Discovery Protokol (CDP).
13. Monitoring  / Accounting : Laporan  Traffic  IP, log, statistik graph yang dapat diakses melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan  PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi  untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server,  HTTPS proxy; transparent proxy untuk DNS  dan HTTP; mendukung protokol SOCKS;  mendukung parent proxy; static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous  : V.35, V.24, E1/T1,  X21,  DS3 (T3)  media ttypes;  sync-PPP, Cisco HDLC; Frame  Relay line protokol; ANSI-617d  (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
22. Tool :  Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
25. VoIP : Mendukung aplikasi voice over IP.
26. VRRP : Mendukung Virtual Router Redudant Protocol.
27. WinBox : Aplikasi  mode GUI untuk meremote dan mengkonfigurasi  MikroTik RouterOS.

sumber 

Read more »