RSS/XML
Comments rss
tutorial
Pernah bermasalah dengan nat ftp?
Sat, 2008-06-14 19:40 — budiwroot@xxx-laptop:~# ftp buaya.klas.or.id
Connected to buaya.klas.or.id.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 5 of 50 allowed.
220-Local time is now 10:40. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (buaya.klas.or.id:xxx): anonymous
230 Anonymous user logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 I won't open a connection to 192.168.183.4 (only to 202.154.57.131)
ftp: bind: Address already in use
ftp>
Solusinya adalah, connection tracking dan nat untuk ftp belum aktif. Silahkan coba
#modprobe ip_nat_ftp
#modprobe ip_conntrack_ftp
--budiw
- budiw's blog
- 3 comments
- 923 reads
SSH tanpa password?
Tue, 2008-06-03 09:28 — budiwDuh, ternyata 'bug OpenSSH' masih ada. Yang dulu pernah saya kerjain dengan teknik ini si david. Vulnerabilities(bener yah penulisannya?)-nya OpenSSH untuk semua varian.
Tapi kemaren sewaktu nyoba ini lagi, agak kesulitan. Sudah saya coba beberapa kali, masih belum bisa login tanpa password. Ternyata setelah melihat log, baru kelihatan, bahwa 'key'-nya diblacklist.
Public key 8c:4a:18:15:88:77:7c:44:4c:6f:eb:89:84:d5:22:8d blacklisted (see ssh-vulnkey(1))
Failed password for xxx from 202.xxx.xxx.xxx port 39667 ssh2
Diblock oleh paket openssh-blacklist. Ini berkenaan dengan bug-nya openssl-nya debian kemaren. Sampe malu sendiri, dikatain si oche satriani, nih lognya:
(01:30:21 PM) oche satriani: weleh ojo gilani ta jos
(01:30:22 PM) oche satriani: hhahahahha
Ternyata ingatan saya parah. Padahal cuma butuh beberapa langkah. Langsung aja deh..
1.client$ssh-keygen -t dsa -f $HOME/.ssh/id_dsa -P ''
2.Copy $HOME/.ssh/id_dsa.pub ke server
3.server$cat id_dsa.pub >> $HOME/.ssh/authorized_keys
4.server$chmod 0600 $HOME/.ssh/authorized_keys
Kemudian dicoba login ke server dengan cara:
5.client$ssh -i $HOME/.ssh/id_dsa server
Segitu aja. Ada pertanyaan? Silahkan isi komentar.
--budiw
Referensi:
1.http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html
- budiw's blog
- 3 comments
- 1202 reads
Membatasi download dari ip luar negeri.
Sun, 2008-03-02 00:40 — budiwRepository yang saya maintain seharusnya melayani traffic lokal indonesia, ternyata yang banyak mendownload rupanya ip dari luar negeri. Contohnya ip dari rusia ini 193.19.82.199 sering mendownload dan menghabiskan jatah b/w yang disediakan untuk pengguna lokal indonesia.
Dari banyak cara yang tersedia, berikut cara yang saya aplikasikan. Pertama download list ip IIX dari situs mikrotik indonesia yang dikenal dengan nama nice. Nama filenya adalah nice.rsc. Silahkan googling untuk mendapatkan filenya. Setelah itu, hapus dulu header/comment yang ada, karena yang kita perlukan adalah list ipnya. Setelah itu kita hapus perintah-perintah mikrotik dengan regex sederhana di vim %s/add\ list=nice\ address="/. Dan kita ganti tanda '"' doublequote menjadi ';'. Regexnya %s/"$/;/.
Setelah dapet listnya, tinggal kita masukkan dalam script htb/cbq/htb-tools/packet shaper yang kita pakai.
Sebetulnya selain dari list ip mikrotik indonesia, kita juga bisa mendapatkan list ip indonesia dari router nice yang beralamat di lg.mohonmaaf.com.
Jadi sekarang cahyo bisa download lebih cepat dari kantornya. :D
update: Lihat screenshoot berikut ini. Setelah jam 12 malem a.k.a 00.00 koneksi turun drastis dari 1mbps ke 128kbps. Sekitar jam 4-an ada yg download dari ip lokal indonesia. Lumayan menghemat devisa! :D
--budiw
- budiw's blog
- 2 comments
- 1495 reads
contoh pemakaian tcpdump
Wed, 2008-02-27 10:38 — budiwBeberapa contoh dari tcpdump.
Let assume I wanna capture tcp packets that flow over eth1, port 6881. The dump file with be save as test.pcap.
tcpdump -w test.pcap -i eth1 tcp port 688
Simple right? What if at the same time I am interested on getting packets on udp port 33210 and 33220?
tcpdump -w test.pcap -i eth1 tcp port 6881 or udp \( 33210 or 33220 \)
Ok, how about reading pcap that I saved previously?
tcpdump -nnr test.pcap
Adding -tttt to makes the timestamp appears more readable format.
tcpdump -ttttnnr test.pcap
You need to tell tcpdump which IP you are interested in? Destination IP? or Source IP ? Let say I wanna sniff on destination IP 10.168.28.22 tcp port 22, how should i write?
tcpdump -w test.pcap dst 10.168.28.22 and tcp port 22
By default the sniff size of packets is 96 bytes, you somehow can overload that size by specified with -s.
tcpdump -w test.pcap -s 1550 dst 10.168.28.22 and tcp port 22
Some version of tcpdump allows you to define port range. You can as bellow for capturing packets based on a range of tcp port.
tcpdump tcp portrange 20-24
--budiw
- budiw's blog
- Add new comment
- 1208 reads
Nama database dengan '-'
Wed, 2008-02-27 10:03 — budiwSedikit berbagi pengalaman, di mysql untuk membuat database dengan perintah 'create database namadatabase;'. Nah untuk beberapa kasus, ada nama database yang memakai tanda minus '-', cara membuatnya agak berbeda.
Misalnya nama databasenya sdn-kertajaya, maka cara membuatnya dengan cara diberi backtick "`" diantara nama databasenya. Misalnya: 'create database `sdn-kertajaya`;'. Backtick itu dimana letaknya? Backtick itu berada di pojok dekat angka 1, satu tombol dengan tilde '~'.
--budiw
- budiw's blog
- 2 comments
- 889 reads
VDA Patch untuk Postfix > 2.3.7
Mon, 2008-02-25 15:35 — budiwKesulitan untuk mendapatkan patch-VDA untuk postfix > 2.3.7? Silahkan arahkan browser anda ke http://vda.sourceforge.net/VDA/.
Sebab di situs yang tanpa "/VDA" masih list yang lama.
- budiw's blog
- Add new comment
- 1028 reads
