Anti Scanning Port pada Mikrotik

Scaning port pada server adalah salah satu teknik untuk mencari celah keamanan yang bisa dimanfaatkan oleh penyerang/intruder.

Di mikrotik kita bisa melakukan block terhadap serangan jenis ini dan sekaligus mengeblok ip asal penyerang , berikut scriptnya :

#---- script ---

/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan"

# block ip penyerang

/ip firewall filter add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no

#---------- end

Selamat mencoba ;)

Read more »

Blokir Worm dan Virus di Mikrotik

Langsung aja, jalankan perintah berikut atau buat aja scriptnya ( t-x46 style ^_^ ).

============================================================

/ip firewall filter
add chain=forward connection-state=established comment="allow established connections"
add chain=forward connection-state=related comment="allow related connections"
add chain=forward connection-state=invalid action=drop comment="drop invalid connections"
add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop Messenger Worm"
add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Conficker Worm"
add chain=virus protocol=tcp dst-port=593 action=drop comment="Drop Kido Worm"
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester"
add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server"
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast"
add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx"
add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid"
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus"
add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop Beagle.C-K"
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor OptixPro"
add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm"
add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser"
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop Dabber.A-B"
add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop MyDoom.B"
add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus"
add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2"
add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop SubSeven" add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot, Agobot, Gaobot"
add chain=forward action=jump jump-target=virus comment="jump to the virus chain"


================================================================


good luck ;)

Read more »

Konfigurasi Mikrotik sebagai gateway Internet

Untuk menjadikan mikrotik sebagai gateway internet ikuti dan sesuaikan langkah-langkah berikut ;

========================================================
/interface set ether1 name=local
/interface set ether2 name=speedy1
/ip address add address add=192.168.1.1/24 interface=local
/ip address add address add=192.168.2.2/30 interface=speedy1
/ip dns set servers=203.134.193.74,202.134.0.155
/ip firewall nat add chain=srcnat out-interface=speedy1 action=masquerade

================================================================

oke untuk selanjutnya silahkan test koneksi internet anda dan pastikan IP di client sesuai dengan kelas di mikrotik (local)

good luck ;)

Read more »

Dial UP ADSL via Ubuntu

Untuk melakukan dial up ADSL via linux pastikan bahwa setting di modem sebagai bridge, untuk langkah-langkah perintah di linux sebagai berikut ;

1. sudo pppoeconf
selanjutnya ikuti perintah-perintah yang diberikan

2. masukkan username dan password speedy yang didapat dari isp

3. edit file sudo gedit /etc/ppp/options , dan ganti #mtu menjadi mtu 1460

4. jalankan perintah poff dsl-provider dan pon dsl-provider

ok good luck ;)

Read more »

Manajemen Sistem linux dengan webmin

Webmin adalah aplikasi yang dirancang untuk memudahkan manajemen sistem di unix/linux sehingga tidak diperlukan lagi pengetahuan yang dalam tentang sistem karena semua disajikan dengan tampilan web based jadi tinggal klik sana sini dan input sana sini.

Disisi lain penulis tidak menganjurkan pemanfaatan webmin untuk belajar, kenapa ? karena jika ingin mengetahui sistem lebih dalam mulailah sedasar mungkin jika sudah mengetahui pondasinya silahkan pergunakan jalan pintas terutama di dunia kerja.

Sampai saat ini penulis lebih tertarik untuk membuat sendiri otomatisasi script untuk keperluan sendiri yah sekalian belajar juga ^_^.

Okeh langsung, bagaimana cara install webmin;

1. download versi terbaru saat tulisan ini diketik.
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.550.tar.gz

2. Extract
sudo tar xzvf webmin-1.550.tar.gz

3. Masuk ke direktori extract tadi dan jalankan perintah instalasi
cd webmin-1.550/
sudo sh setup.sh

4. Ikuti perintah yang ada seperti dibawah ini hingga selesai.

------------ sample ------------------------
***********************************************************************
* Welcome to the Webmin setup script, version 1.550 *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.


Installing Webmin in /home/predi/webmin-1.550 ...

***********************************************************************

Webmin uses separate directories for configuration files and log files.
Unless you want to run multiple versions of Webmin at the same time
you can just accept the defaults.

Config file directory [/etc/webmin]:
Log file directory [/var/webmin]:

***********************************************************************
Webmin is written entirely in Perl. Please enter the full path to the
Perl 5 interpreter on your system.

Full path to perl (default /usr/bin/perl):

Testing Perl ...

Perl seems to be installed ok

***********************************************************************

Operating system name: Ubuntu Linux
Operating system version: 11.04
***********************************************************************

Webmin uses its own password protected web server to provide access
to the administration programs. The setup script needs to know :
- What port to run the web server on. There must not be another
web server already using this port.
- The login name required to access the web server.
- The password required to access the web server.
- If the webserver should use SSL (if your system supports it).
- Whether to start webmin at boot time.

Web server port (default 10000):
Login name (default admin): stealth
Login password:
Password again:
Use SSL (y/n): y
Start Webmin at boot time (y/n): y
***********************************************************************
Creating web server config files..
..done

Creating access control file..
..done

Inserting path to perl into scripts..
..done

Creating start and stop scripts..
..done

Copying config files..
..done

Configuring Webmin to start at boot time..
..done

Creating uninstall script /etc/webmin/uninstall.sh ..
..done

Changing ownership and permissions ..
..done

Running postinstall scripts ..
..done

Enabling background status collection ..
..done

Attempting to start Webmin mini web server..
Starting Webmin server in /home/predi/webmin-1.550
Pre-loaded WebminCore
..done

***********************************************************************
Webmin has been installed and started successfully. Use your web
browser to go to

https://xsistem:10000/

and login with the name and password you entered previously.

Because Webmin uses SSL for encryption only, the certificate
it uses is not signed by one of the recognized CAs such as
Verisign. When you first connect to the Webmin server, your
browser will ask you if you want to accept the certificate
presented, as it does not recognize the CA. Say yes.

---------- akhir contoh ----------

5. akses webmin anda dengan mengetikkan alamat ip di url diikuti :10000 ( port default webmin)

6. selamat mencobah.... ^_^

Read more »

Jenghis Khan

Jenghis Khan (bahasa Mongolia: Чингис Хаан), juga dieja Genghis Khan, Jinghis Khan, Chinghiz Khan, Chinggis Khan, Changaiz Khan, dll, nama asalnya Temüjin, juga dieja Temuchin atau TiemuZhen, (sek. 1162 - 18 Agustus 1227) adalah khan Mongol dan ketua militer yang menyatukan bangsa Mongolia dan kemudian mendirikan Kekaisaran Mongolia dengan menaklukkan sebagian besar wilayah di Asia, termasuk utara Tiongkok (Dinasti Jin), Xia Barat, Asia Tengah, Persia, dan Mongolia. Penggantinya akan meluaskan penguasaan Mongolia menjadi kekaisaran terluas dalam sejarah manusia. Dia merupakan kakek Kubilai Khan, pemerintah Tiongkok bagi Dinasti Yuan di China.

Jenghis Khan dilahirkan dengan nama Temüjin sekitar tahun 1162 dan 1167, anak sulung Yesügei, ketua suku Kiyad (Kiyan). Sedangkan nama keluarga dari Yesügei adalah Borjigin (Borjigid). Temujin dinamakan seperti nama ketua musuh yang ditewaskan ayahnya. Temujin lahir di daerah pegunungan Burhan Haldun, dekat dengan sungai Onon dan Herlen. Ibu Temujin, Holun, berasal dari suku Olkhunut. Kehidupan mereka berpindah-pindah layaknya seperti penduduk Turki di Asia Tengah. Saat Berumur 9 tahun, Temujin dikirimkan keluar dari sukunya karena ia akan jodohkan kepada Borte, putri dari suku Onggirat. Ayah Temujin, Yesugei meninggal karena diracuni suku Tartar tepat pada saat ia pulang setelah mengantar Temujin ke suku Onggirat. Temujin pun dipanggil pulang untuk menemui ayahnya. Yesugei memberi pesan kepada Temujin untuk membalaskan dendamnya dan menghancurkan suku Tartar di masa depan. Kehidupan Temujin bertambah parah setelah hak kekuasaannya sebagai penerus kepala suku direbut oleh orang lain dengan alasan umur Temujin yang masih terlalu muda. Temujin dan keluarganya diusir dari sukunya karena ia ditakuti akan merebut kembali hak kekuasaannya atas suku Borjigin. Hidup Temujin dan keluarganya sangat menderita. Dengan perbekalan makanan yang sangat terbatas, Ia dan adik-adiknya hidup dengan cara berburu. Pada saat ia menginjak remaja, kepala suku Borjigin mengirimkan pasukan untuk membunuh Temujin. Temujin berhasil tertangkap dan ditawan oleh musuhnya, namun ia berhasil kabur dari tahanan dan dengan pertolongan dari orang-orang yang masih setia kepada Yesugei. Pada saat menginjak dewasa, Temujin berjuang dan mengumpulkan kekuatannya sendiri.

Menyatukan Mongolia Temujin mempunyai teman baik yang juga merupakan saudara angkatnya, yang bernama Jamukha. Ia pernah berkali-kali ditolong oleh Jamukha, yang merupakan keturunan dari suku Jadaran. Bersama-sama dengan saudara angkatnya, Temujin berhasil merebut kembali hak kekuasaannya atas sukunya dan juga perserikatan Mongolia yang didirikan ayahnya dahulu. Waktu demi waktu, wilayah Temujin menjadi semakin besar, yang dilakukan dengan cara menghancurkan musuh-musuhnya dan menggabungkan suku-suku dalam perserikatan Mongolia. Musuh terbesar Temujin dalam sejarah ternyata adalah saudara angkatnya sendiri, Jamukha, yang sering mengadu-domba Temujin dengan suku-suku lainnya, termasuk ayah angkat Temujin sendiri yang bernama Wang Khan. Setelah Temujin berhasil menyisihkan musuh-musuhnya dan melaksanakan perintah almarhum ayahnya, Yesugei, ia kemudian juga berhasil membalaskan kematian nenek-moyangnya, yang dibunuh oleh kerajaan Jin. Temujin kemudian diangkat menjadi Khan dengan gelar Jenghis Khan; yang artinya "Khan dari Segala-galanya".

Memerangi kerajaan Jin Nenek-moyang kerajaan Jin berasal dari suku Jurchen. Suku Jurchen berhasil menguasai wilayah utara Cina selama lebih dari 100 tahun. Hal ini akan menjadi kesulitan besar untuk Jenghis Khan dalam menunaikan tugasnya. Kerajaan Jin memiliki jumlah pasukan yang hampir mendekati jutaan jiwa (lebih dari 10 kali lipat dari pasukan Jenghis Khan pada waktu itu). Mereka hidup aman dibalik tembok kerajaan yang besar dan susah untuk diserang. Jenghis Khan berhasil meruntuhkan semangat perang dan kekuataan kerajaan Jin dalam berbagai peperangan. Salah satunya adalah perang di Tebing Serigala Liar, dimana Jenghis Khan yang hanya memiliki pasukan tidak lebih dari 100.000 tentara berhasil membabat pasukan musuh yang besarnya lebih dari setengah juta jiwa. Kejayaan Jenghis Khan terbukti dari keberhasilannya dalam merebut ibukota kerajaan Jin, Dadu, yang sekarang ini menjadi Beijing. Para seniman (artis), ahli senjata (terutama ahli senjata berat/siege weapon), dan barang berharga, semuanya dibawa kembali ke Mongolia sebagai budak dan rampasan perang.

Sejarah mencatat invasi yang dipimpin oleh Jenghis Khan sendiri dengan ratusan ribu tentara terpilih ke kerajaan Khawarizmi yang pada waktu itu menguasai seluruh wilayah Timur Tengah diawali dengan pedagang Mongolia yang dibunuh dan harta mereka dirampas oleh panglima Khawarizmi yang serakah. Keserakahan itu membawa bencana bagi bangsanya. Jenghis Khan berhasil menawan dan menghukum mati panglima tersebut dengan cara menuangkan logam panas ke matanya. Kerajaan Khawarizmi menderita kerugian yang tidak terhitung. Amarah Jenghis Khan bertambah setelah cucu kesayangannya terbunuh. Populasi rakyat Timur Tengah berkurang hingga 10%, dan wilayah Mongolia pun bertambah luas sampai kebagian barat benua Asia. Sejarah pernah mencatat bahwa pada saat Jenghis Khan mundur kembali ke Mongolia, ia sempat memerintahkan dua jendral terbaiknya, Jebe dan Subotai Baatur untuk menyelidiki daerah barat dan membasmi sisa musuh sampai ke wilayah Russia. Jebe dan Subotai pernah menginjak daratan Eropa pada saat itu, dan mengalami konfrontasi dan menghancurkan pasukan Salib yang hendak menyerang wilayah Arab. Sumber konfrontasi itu diperkirakan terjadi karena pasukan Salib dari Eropa mengira pasukan Mongol adalah pasukan Arab. Wilayah Timur Tengah kemudian dibagi-bagi dan dikuasai oleh putra-putra Jenghis Khan.

Jenghis Khan yang sudah berumur tua dipaksa untuk memimpin pasukan untuk menghancurkan kerajaan Abbasiyah untuk kesekian kalinya, namun ketidak-cakapan para pasukan dan seringnya melakukan mabuk-mabukan memperlemah pasukan militernya. Ia meninggal dalam perjalanan karena terjatuh dari kuda dan dirahasiakan oleh panglima-panglima setianya sampai musuh berhasil ditaklukan. Kuburan Jenghis Khan dirahasiakan agar tidak dirusak oleh orang lain. Kekuasaan Mongol diwariskan kepada putra ketiganya, Ogodai Khan. Alasan Jenghis Khan menunjuk putra ketiganya untuk meneruskan tahta warisnya, disebabkan oleh keahlian yang dimiliki Ogodai Khan dalam bernegoisasi, memimpin negara dan sifatnya yang tidak sombong (tidak seperti kedua kakaknya yang sering bertempur satu sama lain).

sumber : http://id.wikipedia.org/wiki/Jenghis_Khan

Read more »

Upgrade Ubuntu 10.10 ke 11.04 ( maverick to natty )

Meski kurang begitu suka dengan ubuntu namun pilihan penggunaan ubuntu server di mesind Dell kantor adalah pilihan terbaik menurutku.

Setelah sekian bulan menggunakan versi 10.10 saatnya di upgrade, berikut urutan perintahnya ;

1. sudo apt-get install update-manager-core
2. edit /etc/update-manager/release-upgrades and set Prompt=normal
3. sudo do-release-upgrade

Dan ikuti proses upgrade hingga selesai. :)

good luck

Read more »