Archive for November, 2007

18
Nov
07

Qmail

By vade Leave a Comment
Categories: Linux

QMAIL

bisa diambil source-nya dari
qmailtoaster.com, berisi kumpulan skrip dan paket qmail dari rpm.

isinya adalah :

  • Source RPM packages ready for RPM
    based distributions

  • SMTP with SMTP-AUTH, TLS,
    REMOTE-AUTH

  • DomainKeys, SPF “Sender
    Policy Framework” and SRS “Sender Rewriting Scheme”

  • Integrated SpamAssassin, ClamAV
    and Simscan

  • Warlord virus and worm loader
    realtime scanning

  • CHKUSER 2.0 functions for
    qmail-smtpd

  • Qmail-Tap provides email archive
    capability

  • Virtual Domains (MySQL), Virtual
    Users (MySQL)

  • Autoresponder, Mailing List

  • Web-based email system, Web-based
    administration tools

  • POP3, POP3-SSL, IMAP and IMAP-SSL

Berikut adalah penjelasan tentang
penggunaan email.

sebelumnya paket qmail tersebut sudah
saya simpan di folder /qmail.

Instalasi

1. Mengecek depedensi paket

cd qmail

sh mdk103-deps.sh

setelah selesai, masukkan command

sh mdk103-perl.sh

tekan [enter] terus saja, bila ada
pilihan repository, pilih Japan. ftp://ftp.kddilabs.jp/CPAN/

ganti password mysql

vi mysq-setup.sh

run command

mysql-setup.sh

mdk103-install.sh

Sekilas mengenai Email

Komponen-komponen yang terdapat dalam
email :

1. MUA (Mail User Agent)

adalah aplikasi disisi klien yang
digunakan untuk membuat, membaca, mengirim, mengambil email dari mail
server.

contohnya :

Outlook, Thunderbird, Kmail, evolution,
Eudora, Pine, Mutt, telnet dsb.

2. MDA (Mail Delivery Agent)

adalah Aplikasi yang menyortir dan
mendistribusikan email ke mailbox user.

Contoh : Procmail

3. MTA (mail Transfer Agent)

adalah aplikasi yang mengirimkan email
dari satu nauk server ke mail server yang lain.

contoh : Exchange, mdaemon, sendmail,
postfix, qmail. dsb.

Powered by ScribeFire.

18
Nov
07

FIREWALL

By vade Comment
Categories: Linux

TCP Wrapper

file :
/etc/host.allow

ALL : 192.168.1.17 EXCEPT 192.168.1.12 >> semua service di-allow untuk 1.17 kecuali 1.12

ALL EXCEPT sshd : 192.168.1.14 >>> semua service kecuali ssh, di allow untuk 1.14

/etc/host.deny

sshd : 192.168.1.11 >> sshd tidak boleh untuk 1.11
ALL : 192.168.1.17 >> semua service tidak boleh untuk 1.17

Firewall

Merupakan utilitas yang dipakai untuk
memeriksa dan mengendalikan semua lalu lintas paket data antara
jaringan yang dilewatinya.

Klasifikasi Firewall

  1. Paket filter

    Menyeleksi paket2 ip

    routing antar jaringan

    mendukung semua protokol

    hanya memfilter header dari paket

    hardware yang dibutuhkan minimal

  2. Proxy

    Menyeleksi protokol

    tidak melakukan routing

    tidak mendukung semua protokol

    dapat mem-filter kontent

    memerlukan hardware yang bagus

IPTABLES FIREWALL

cek apakah iptables terinstal

rpm -qa | grep iptables

rule-rule iptables

  • input

  • output

  • forward

  • prerouting, untuk snat

  • postrouting, untuk dnat, proxy

sintaks

iptables -t table
[option] [pattern] (-j target)

ket :

table > filter atau nat

action >

A : add

D : delete

L : list

F : flush = delete semua rule

pattern >

s : source

p : protokol = tcp, udp, dan icmp

– dport : destination port

target >

ACCEPT

DROP = tidak ada log

REJECT = ada log

contoh iptables :

iptables -t filter -A INPUT -s
192.168.1.20 -j DROP

menolak ip 192.168.1.20

iptables -t filter -A INPUT -s
192.168.1.10 -p icmp DROP

menolak protokol icmp dari 192.168.1.10

iptables -t filter -A INPUT -s 192.168.1.21 -p tcp –dport 22 -j DROP

menolak protokol tcp, port 22 dari
192.168.1.21

iptables -t filter -A INPUT -s !192.168.1.21 -p tcp –dport 22 -j DROP

menolak protokol tcp, port 22 dari ip selain 192.168.1.21

iptables -t filter -L

me-list rules dari iptables

iptables -t filter -D INPUT -s
192.168.1.10 -p icmp DROP

men-delete input firewall yang menolak
protokol icmp dari ip 192.168.1.10

iptables -t filter -F

men-delete semua rules


SHOREWALL FIREWALL

shorewall merupakan frontend dari
iptables

cek apakah shorewall telah ter-install

rpm -qa | grep shorewall

file konfigurasi :

/etc/shorewall/zones

mendefinisikan zona2 yang dihandle

/etc/shorewall/interfaces

men-definisikan interfaces dan zona
yang di-handle

/etc/shorewall/masq

mendefinisikan interfaces masquarades

/etc/shorewall/policy

mendefinisikan kebijakan firewall
secara umum

/etc/shorewall/rules

mendefinisikan kebijakan firewall
secara khusus

contoh :

1 interface

=== FW ======== internet cloud

zones

net ipv4

fw firewall

interfaces

net eth0 detect

policy

fw net ACCEPT

net fw DROP

net ALL DROP

ALL ALL REJECT

rules

ACCEPT net fw tcp 80 >> zone
net hanya bisa akses port 80 di zone firewall

2 interfaces

LAN === FW/GW ==== Internet cloud

zones

net ipv4

loc ipv4

fw firewall

interfaces

net     eth0     detect

local eth1     detect

masq

eth0 eth1 >>
me-masquerades/menumpang ip2 yang di eth1 ke eth0

policy

fw net ACCEPT

net fw DROP

loc fw DROP

fw loc ACCEPT

11
Nov
07

General linux security (Sambungan)

By vade Leave a Comment
Categories: Linux

Disable Ctrl+Alt+Del

Untuk mendisable-nya

[root@lp3tnf13 ~]# vi /etc/inittab

============================
.
.
.
#Trap CTRL-ALT-DELETE
# beri tanda “#” untuk mendisable-nya.
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
.
.
=============================

Set Timeout Login

[root@lp3tnf13 ~]# vi /etc/profile
atau
[root@lp3tnf13 ~]# vi /etc/bashrc

====================================

USER=`id -un`
LOGNAME=$USER
MAIL=”/var/spool/mail/$USER”
HISTCONTROL=ignoredups
HOSTNAME=`/bin/hostname`
HISTSIZE=1000
TMOUT=3600 >>> Isi disini
if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
    INPUTRC=/etc/inputrc
fi

======================================

Set Attribute file

Melihat attribute file
lsattr /etc/passwd

Membuat Immutable file (file yang tidak dapat dihapus)
chattr ti /etc/passwd

Set quota per user
quota user

Set resource limits
/etc/security/limits.conf
===============================================================

hard     core   0           > set pembuatan file core = 0, jadi ga bisa mendisable instalasi
hard     rss    5000      > Set Penggunaan memory 5 MHz
hard      proc   20         > Set Penggunaan Proses, hanya 20 proses yang dilayani
================================================================

/etc /pam.d/login                                 >>> untuk mengaktifkan konfigurasi resource limit
session    required   pam_limits.so

Set Mounting file system
vi /etc/fstab

/dev/hda1     /            ext3         defaults    1   1
/dev/hda2    /home    ext3        defaults,ro,nosuid,noexec,nodev

keterangan :
1   1 = berarti menjalankan perintah backup dan fsck (scandisk)
ro=read only
nosuid = tidak boleh mejalankan program suid
noexec=tidak boleh meng-eksekusi file eksekusi
nodev=tidak boleh mounting

Powered by ScribeFire.

« Previous Entries

 

November 2007
M T W T F S S
« Oct   May »
 1234
567891011
12131415161718
19202122232425
2627282930  

Quote

"I am a traveler seeking the truth, a human searching for the meaning of humanity and a citizen seeking dignity, freedom, stability and welfare under the shade of Islam. I am a free man who is aware of the purpose of his existence and who proclaims: “Truly, my prayer and my sacrifice, my living and my dying are all for Allah, the Lord of the worlds; no partner has He. This, am I commanded and I am of those who submit to His Will.” This is who I am. Who are you?" (Hassan al-Banna)

Online

tracker

Your IP Address

Kalender Hijriyah

Blog Stats

  • 20,463 hits

Qur’an Flash

Powered by