Monitoring Squid mengunakan SARG

Tak perlu panjang lebar langsung ajah kita buka teminal dan masuk sebagai root dengan user yang bisa di akses heheheh,,,,
lanjut koneksikan perangkat anda dengan internet yang jelas penginstallan SARG perlu koneksi internet setelah semua terkoneki balik lagi ke terminal
yee langsung ketikan perintah

#apt-get install sarg

klu ada kendala mungkin perlu pake perintah

#apt-get update

klu sudah selesai update lanjut ketikan perintah pertama

setelah semua perintah selesai lanjut konfigurasi pada bagian sarg.conf

bila anda bingung kemana file sarg.conf
ketikan saja perintah

#whereis sarg.conf

sudah ketmuu yeee..lanjut kita rubah di sarg.conf

lanjut ketikan perintah di teminal

# nano /etc/sarg/sarg.conf

 edit isi file yang ada pada sarg.conf isikan sebagai berikut di bawah ini

#sarg.conf

language English

access_log /var/log/squid/access.log

graphs yes

graph_days_bytes_bar_color orange

title "My Squid User Access Reports"

font_face Tahoma,Verdana,Arial

header_color darkblue

header_bgcolor blanchedalmond

font_size 9px

background_color white

text_color #000000

text_bgcolor lavender

title_color green

temporary_dir /tmp

output_dir /var/www/sarg

resolve_ip

user_ip yes

topuser_sort_field BYTES reverse

user_sort_field BYTES reverse

date_format u

lastlog 0

remove_temp_files yes

index yes

index_tree file

overwrite_report yes

records_without_userid ip

use_comma yes

mail_utility mailx

topsites_num 50

topsites_sort_order CONNECT D

index_sort_order D

max_elapsed 28800000

site_user_time_date downloads

long_url no

date_time_by bytes

charset Latin1

show_successful_message yes

show_read_statistics yes

topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

topuser_num 0

site_user_time_date_type table

download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"

setelah semua di disesuaikan seperti diatas simpan dan jalankan dengan perintah
 buat folder
ketikan perintah

# mkdir /var/www/sarg

#sarg

perintah untuk generate

#
/usr/bin/sarg -l /var/log/squid/access.log





Tampilan awal pada sarg

Tampilan grafis

Tampilan Top Site

Tampilan site user IP

untuk monitor setiap hari

#nano /etc/crontab

masukan perintah di bawah ini

@/usr/sbin/sarg-reports daily

Cara Menghapus log SSH server debian 7

Bagaimana cara agar si admin tidak mengira bahwa servernya pernah dimasuki dan diutak-atik seseorang lewat remote shell ssh. Sehingga siadmin tidak merubah-rubah password untuk kita gunakan pada penyusupan berikutnya. 

Menghapus log juga bertujuan untuk tidak meninggalkan ip address yg bisa dilacak kepunyaanya oleh si admin. 

Tutorial ini berkaitan dengan cara menghapus semua log yg mencatat aktifitas penyusup dalam sistem operasi linux. 

Menghilangkan diri dari perintah last (perintah untuk melihat catatan semua user yg pernah login/logout baik local moupun remote) command yg digunakan adalah: 


#echo >/var/log/wtmp 
#echo >/var/log/lastlog 

Log-log yang lain yg perlu dihapus pake command: 

#echo >/var/log/messages 
#echo >/var/log/secure 
#echo >/var/log/maillog 
#echo >/var/log/xferlog 

Jangan lupa terakhir menghapus history shell command: 
#history -c 
cara alternative yang yahudd....masuk ke teminal
ketikan perintah

#nano  ~/.ssh/known_hosts
atau
echo "" >/home/labkom/.ssh/known_hosts
 hapus semua isi file dengan ctrl+K
tekan ctrl+x lanjut Y lanjut enter....

silahkan pake ssh nya lagi...
setelah itu jangan ketik apa-apa lagi, just logout or cltr+D