Cara Instalasi dan Konfigurasi SSH Server di Debian 7

cara konfigurasi ssh langsung saja dengan mengetikan perintah seperti di bawah ini  

dan pastikan ssh sudah terinstall  masuk sebagai super user( root)

klu agan belum istall ssh ketikan pada terminal 

#apt-get install ssh

setelah selesai  langsung konfigurasi 

nano /etc/ssh/sshd_config 

Port 65
Artinya : anda mengubah port default untuk SSH yang tadinya 22 menjadi 27000

ListenAddress 192.168.xxx.xxx
Artinya : anda hanya dapat mengakses hanya lewat

 IP Address yang anda sertakan (dalam kasus ini 192.168.27.254)

PermitRootLogin no
Artinya : anda tidak dapat langsung login untuk

 remote access dengan menggunakan super user atau root, 

ini direkomendasikan untuk menjaga keamanan server anda

PermitEmptyPasswords no
Artinya : anda tidak dapat login dengan user yang 

tidak memiliki password, karena adapula server yang 

mengijinkan orang lain untuk login tanpa password, 

ini tentu dapat mengganggu keamanan server anda

AllowUsers maspenk
Artinya : anda hanya dapat login ke server dengan 

user yang anda sertakan (dalam kasus ini maspenk)

AllowGroups sshlogin
Artinya : selain anda dapat membuat list yang dapat

 mengakses SSH Server anda dengan daftar user, 

anda juga dapat membuat group dengan list user 

siapa saja yang diijinkan untuk dapat mengakses SSH Server anda 

(dalam kasus ini sshlogin)

*Pilih salah satu diantara :
- AllowUsers namauser
- AllowGroups namagroup

PENGERTIAN PORT DAN FUNGSI PORT

Mengenal Port Jaringan 

Port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server.

• Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,

• Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website

• Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server

• Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH

• Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet


• Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25

• Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.

• Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box

• Port 119, News (NNTP) Server

• Port 3389, Remote Desktop
Port ini adalah untuk remote desktop di WinXP

• Port 389, LDAP Server
LDAP or Lightweight Directory Access Protocol is becoming popular for Directory access, or Name, Telephone, Address directories. For Example LDAP://LDAP.Bigfoot.Com is a LDAP directory server.

• Port 143, IMAP4 Server
IMAP4 or Internet Message Access Protocol is becoming more popular and is used to retrieve Internet Mail from a remote server. It is more disk intensive, since all messages are stored on the server, but it allows for easy online, offline and disconnected use.

• Port 443, Secure Sockets Layer (SSL) Server
When you run a secure server, SSL Clients wanting to connect to your Secure server will connect on port

• 443. This port needs to be open to run your own Secure Transaction server.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya

• Ports 1503 and 1720 Microsoft NetMeeting and VOIP
MS NetMeeting and other VOIP allows you to host an Internet call or VideoConference with other 16. NetMeeting or VOIP users.

• Port 5631, PCAnywhere
When a PCAnywhere server is set up to receive remote requests, it listens on TCP port 5631. This allow you to run a PCAnywhere host and use the Internet to connect back and remotely control your PC.

• Port 5900, Virtual Network Computing (VNC)
When you run an VNC server to remotely control your PC, it uses port 5900. VNC is useful if you wish to remotely control your server.

• Port 111, Portmap
• Port 3306, Mysql
• Port 981/TCP 

Sumber:  
http://www.putrakomputer.com/2012/06/pengertian-proxy-dan-fungsinya.html#.UjfrMn-g7IU
http://cecepeka25.blogspot.com/2011/01/macam-macam-port-jaringan.html
http://wahyu7991.blogspot.com/2013/09/pengertian-routergatewaydhcpfirewall.html
http://id.wikipedia.org/wiki/Port_(Jaringan_Komputer) 

Pasang Iklan Murah

Bagi sobat yang ingin memasang iklan di blog saya, Harga dari iklan itu sangat murah jika di lihat dari segi kualitas blog & pengunjung blog, Slot tersebut di antaranya :

• 750x250 = 50k/bln ( Sebelah Header Atas )
• 300x250 = 50k/bln ( Sidebar Kanan )

Berikut ini adalah statistik dari blog saya
walaupun sedikit tp tetap saja ada yang akses ayuuk pasang iklan sekarang juga

• Syarat & Ketentuan

  • Iklan tidak boleh mengandung  PORNOGRAFI
  • Iklan di pasang setelah proses pembayaran selesai.

  Kontak :

  • HP : 085647916189
  • Facebook : https://www.facebook.com/fendhy.syntaxerror
  • Email : penkwalker@gmail.com
   

Monitoring Squid mengunakan SARG

Tak perlu panjang lebar langsung ajah kita buka teminal dan masuk sebagai root dengan user yang bisa di akses heheheh,,,,
lanjut koneksikan perangkat anda dengan internet yang jelas penginstallan SARG perlu koneksi internet setelah semua terkoneki balik lagi ke terminal
yee langsung ketikan perintah

#apt-get install sarg

klu ada kendala mungkin perlu pake perintah

#apt-get update

klu sudah selesai update lanjut ketikan perintah pertama

setelah semua perintah selesai lanjut konfigurasi pada bagian sarg.conf

bila anda bingung kemana file sarg.conf
ketikan saja perintah

#whereis sarg.conf

sudah ketmuu yeee..lanjut kita rubah di sarg.conf

lanjut ketikan perintah di teminal

# nano /etc/sarg/sarg.conf

 edit isi file yang ada pada sarg.conf isikan sebagai berikut di bawah ini

#sarg.conf

language English

access_log /var/log/squid/access.log

graphs yes

graph_days_bytes_bar_color orange

title "My Squid User Access Reports"

font_face Tahoma,Verdana,Arial

header_color darkblue

header_bgcolor blanchedalmond

font_size 9px

background_color white

text_color #000000

text_bgcolor lavender

title_color green

temporary_dir /tmp

output_dir /var/www/sarg

resolve_ip

user_ip yes

topuser_sort_field BYTES reverse

user_sort_field BYTES reverse

date_format u

lastlog 0

remove_temp_files yes

index yes

index_tree file

overwrite_report yes

records_without_userid ip

use_comma yes

mail_utility mailx

topsites_num 50

topsites_sort_order CONNECT D

index_sort_order D

max_elapsed 28800000

site_user_time_date downloads

long_url no

date_time_by bytes

charset Latin1

show_successful_message yes

show_read_statistics yes

topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

topuser_num 0

site_user_time_date_type table

download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"

setelah semua di disesuaikan seperti diatas simpan dan jalankan dengan perintah
 buat folder
ketikan perintah

# mkdir /var/www/sarg

#sarg

perintah untuk generate

#
/usr/bin/sarg -l /var/log/squid/access.log





Tampilan awal pada sarg

Tampilan grafis

Tampilan Top Site

Tampilan site user IP

untuk monitor setiap hari

#nano /etc/crontab

masukan perintah di bawah ini

@/usr/sbin/sarg-reports daily

Cara Menghapus log SSH server debian 7

Bagaimana cara agar si admin tidak mengira bahwa servernya pernah dimasuki dan diutak-atik seseorang lewat remote shell ssh. Sehingga siadmin tidak merubah-rubah password untuk kita gunakan pada penyusupan berikutnya. 

Menghapus log juga bertujuan untuk tidak meninggalkan ip address yg bisa dilacak kepunyaanya oleh si admin. 

Tutorial ini berkaitan dengan cara menghapus semua log yg mencatat aktifitas penyusup dalam sistem operasi linux. 

Menghilangkan diri dari perintah last (perintah untuk melihat catatan semua user yg pernah login/logout baik local moupun remote) command yg digunakan adalah: 


#echo >/var/log/wtmp 
#echo >/var/log/lastlog 

Log-log yang lain yg perlu dihapus pake command: 

#echo >/var/log/messages 
#echo >/var/log/secure 
#echo >/var/log/maillog 
#echo >/var/log/xferlog 

Jangan lupa terakhir menghapus history shell command: 
#history -c 
cara alternative yang yahudd....masuk ke teminal
ketikan perintah

#nano  ~/.ssh/known_hosts
atau
echo "" >/home/labkom/.ssh/known_hosts
 hapus semua isi file dengan ctrl+K
tekan ctrl+x lanjut Y lanjut enter....

silahkan pake ssh nya lagi...
setelah itu jangan ketik apa-apa lagi, just logout or cltr+D 

Install java oracle Linux

Siapkan kopi dan cemilan sperti biasa karena ini mungkiin butuh waktu agak lama
tergantung koneksi internet mas bro......hehehe
usahakan jangan pake lemoottt...biar proses penginstallan cepat selesai..
langsun saja tak banyak basa dan basi..nasi Xyah...

Buka terminal dan masuk sebagai root ketikan perintah sebagai berikut

#echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" 

| tee /etc/apt/sources.list.d/webupd8team-java.list

#echo "deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" 

| tee -a /etc/apt/sources.list.d/webupd8team-java.list

#apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886

#apt-get update

#apt-get install oracle-java8-installer

tunggu hingga proses selesai mungkin ada proses Download jdk-8u11-linux-i586.tar.gz 

Chek apakah sudah terinstall ketikan perintah berikut pada terminal linux anda 

#java -version

setelah itu konfigurasi default dengan ketikan perintah 

#echo oracle-java8-installer shared/accepted-oracle-license-v1-1 select true 

| /usr/bin/debconf-set-selections

bila proses tidak ada masalah silahkan lajutkan 

# apt-get install oracle-java8-set-default

tunggu hingga proses selesai silahkan chek kembali untuk mengakses apakah si java sudah terinstall dengan benar...

 http://keepvid.com/

Begitulah proses penginstallan java pada  Debian....

semoga bermanfaatt.....brow

Setting waktu pada linux

Sinkronkan dengan waktu di hardware.Dual Boot OS yang berbeda waktu
Langkahnya seperti ini, saya menjalankan sebagai root:

# hwclock --set --date="YYYY-MM-DD hh:mm:ss"

yang saya lakukan adalah (sesuaikan dengan waktu yang benar)

# hwclock --set --date="2014-08-10 08:52:00"

kemudian membuat sinkron waktu di hardware dengan di system

# hwclock --hctosys

#dpkg-reconfigure tzdata

Setting waktu di server sekarang sudah kembali normal. Kalo masih belum yakin eksekusi lagi perintah dpkg-reconfigure tzdata untuk memastikan timezone di server memang sudah benar.

cara symlink folder ke localhost apache2 di Debian

Cara menampilakan folder atau  file kita pada localhost di apache2 pada debian/linux
Karena ini sangat laah mudah dan gampang tp bikin kepala pusing untuk Newbie pada debian
untuk melakukan  bisa ada dua cara yang bisa di lakukan
yaitu dengan merubah dokumen root pada apache2 ketikan pada teminal linux dengan akses super user

# nano /etc/apache2/site-available/default

maka akan keluar tampilan berikut...







 







agar localhost apache2 selalu memmbaca file di folder kita
 cukup edit saja Dokumen root /var/www/ menjadi   Dokumen root /home/user/folder
 dan dibawahnya <Directory /var/www/> menjadi    <Diretory /home/user/folder>

  Tp cara itu tidak efektif dan fleksibel hanya menampilkan folder yang ada di direktori user  anda..
NB: user dan folder sesuaikan dengan user yang ada pada Lepi or Pc anda dimana letak file dan folder tersebut............

Untuk cara kedua menggunakan soflink dengan cara memberikan akses pada folder untuk di baca di localhost apache2

dengan cara ketikan perintah  berikut....






# ln -s /home/user/folder/ /var/www

Perintah tersebut memberikan akses localhost untuk membaca folder yang di dalam /home/user/folder
disini saia akan meberikann contoh agar phpmyadmin saia bisa dibaca oleh localhost dan bisa di tampilkan di browser sebagai index

 

Setelah itu di konfigurasi lakukan restart atau reload pada apache2

# /etc/init.d./apache2 reload

setelah itu chek pada browser kalian ketikan localhost pada addres bar browser.









oke sekian dlu semoga bermanfaat....