[siado] Danger: Malware Ahead!

Kenapa nih dengan siado, pas mau unduh file absensi eh sama browser dibilangin “The Website Ahead Contains Malware!“.

Dibuka dengan Chrome

Dibuka dengan safari

Setelah cari tahu di suppornya gugle tertulis,

Warning: Something’s Not Right Here! This message appears if Google Chrome detects that the site you’re trying to visit may have malware.
The Website Ahead Contains Malware!
Danger: Malware Ahead! This message appears if Google Chrome detects that the web page you’re trying to visit may have malware.
Reported Phishing Website Ahead! This message appears if Google Chrome detects that the site you’re trying to visit is suspected of being a phishing site.

coba iseng ignore dan login eh jadinya malah “Danger: Malware Ahead” 

semoga lekas sembuh, siadonya. :D

Iseng-iseng nyoba Ajenti

Nyari yang semirip mungkin dengan WHM, wekeke (ini namanya free njaluk perfect). Tapi menurut rating ajenti mendapati like terbanyak, setelah main-main ke page officialnya lumayan lengkap. Terdapat menu monitoring hampir percis seperti yang ada di WHM, contohnya munin. Okelah kita install…

Ternyata ada repositorinya untuk centos, oke bisa buat file sendiri atau tambahkan ke file repository centos yang sudah ada.

[ajenti]
name=Ajenti
baseurl=http://repo.ajenti.org/centos/$releasever/$basearch/
gpgcheck=0

Sinkronisasikan repositori

yum update
Failed to set locale, defaulting to C
Loaded plugins: fastestmirror, presto
Loading mirror speeds from cached hostfile
* base: centos.biz.net.id
* centosplus: centos.biz.net.id
* epel: mirror.yourconnect.com
* extras: centos.biz.net.id
* updates: centos.biz.net.id
ajenti | 1.3 kB 00:00
ajenti/primary | 2.7 kB 00:00
ajenti 9/9
Setting up Update Process
No Packages marked for Update

kemudian install ajenti

yum install ajenti
Failed to set locale, defaulting to C
Loaded plugins: fastestmirror, presto
Loading mirror speeds from cached hostfile
* base: centos.biz.net.id
* centosplus: centos-hcm.viettelidc.com.vn
* epel: mirror.yourconnect.com
* extras: centos-hcm.viettelidc.com.vn
* updates: centos.biz.net.id
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package ajenti.noarch 0:0.6.2-1 will be installed
–> Processing Dependency: python-lxml for package: ajenti-0.6.2-1.noarch
–> Processing Dependency: python-greenlet for package: ajenti-0.6.2-1.noarch
–> Processing Dependency: python-gevent for package: ajenti-0.6.2-1.noarch
–> Processing Dependency: pyOpenSSL for package: ajenti-0.6.2-1.noarch
–> Running transaction check
—> Package pyOpenSSL.x86_64 0:0.10-2.el6 will be installed
—> Package python-gevent.x86_64 0:1.0b2-trunk will be installed
—> Package python-greenlet.x86_64 0:0.3.4-trunk will be installed
—> Package python-lxml.x86_64 0:2.2.3-1.1.el6 will be installed
–> Finished Dependency Resolution

Dependencies Resolved

===========================================================================
Package Arch Version Repository Size
===========================================================================
Installing:
ajenti noarch 0.6.2-1 ajenti 366 k
Installing for dependencies:
pyOpenSSL x86_64 0.10-2.el6 base 212 k
python-gevent x86_64 1.0b2-trunk ajenti 332 k
python-greenlet x86_64 0.3.4-trunk ajenti 12 k
python-lxml x86_64 2.2.3-1.1.el6 base 2.0 M

Transaction Summary
===========================================================================
Install 5 Package(s)

Total download size: 2.9 M
Installed size: 25 M
Is this ok [y/N]:

setelah selesai buka browser dan aksesjangan lupa mengganti username dan password default yaitu admin, admin. Kemudian pilih plugin yang akan diinstall. disini proses instalasi ajenti cepat tapi yang lama di pluginnya, jika tidak perlu jangan diinstall semua.

Dashboardnya,

explore dulu deh :D
PDF: install Ajenti

Uninstall Zpanel

Yah, karena zpanel dirasa kurang memadahi coba yang lain aja. Apalagi tadi si bos ngirim email yang isinya “tidak ada file legacy? nulis file harus pake ftp dong?” Okeh kita unistall zpanelnya, begini caranya :D

Unduh file executable untuk membuang bersih zpanel

wget http://zpx.frabelu.eu/uninstall-centos-6-2-1.00.sh

rubah file ke Unix format

dos2unix uninstall-centos-6-2-1.00.sh

rubah permission agar bisa dieksekusi

chmod +x uninstall-centos-6-2-1.00.sh

dan jalankan

./uninstall-centos-6-2-1.00.sh

nah tunggu sampai selesai,
untuk mysql hapus dengan ini

rm -rf /var/lib/mysql

Hosting manager dengan zpanel

WHM memang berlesensi, kalau kita punya server dan tidak untuk bisnis hosting, sebaiknya tidak perlu pakai WHM/cpanel. Banyak kakas versi “free” yang bisa digunakan sebagai alternatif dari WHM, apalagi servernya untuk devel. Barusan coba-coba, di server saya pasang zpanel.

kalau mau, installernya ada di sini. Dan ikuti langkah-langkah berikut

tar -xf zpanelx-centos-6-beta.tar.gz

chmod +x installer.sh.x

yum install ld-linux.so.2
./installer.sh.x

masukkan informasi yang diperlukan

Find your timezone from : http://php.net/manual/en/timezones.php e.g Europe/London

Enter Your Time Zone: Asia/JakartaEnter the FQDN of the server (example: zpanel.yourdomain.com):Enter the Public (external) IP of the server:

Password you will use for MySQL: ***********

Re-enter the password you will use for MySQL: ***********

ZPanel will now install, are you sure (y/n/q)? y
tunggu sampai proses download dan instalasi selesai, server akan reboot sendiri.

Setelah selesai jangan lupa sesegera mungkin login dengan username “zadmin” dan password “password” kemudian rubah username dan password default.
PDF: install zpanel

Enaknya pakai front end proxmox

Teknologi membuat kinerja kita lebih leluasa, contohnya dengan proxmox. Seorang administrator tidak perlu menyentuh hardware untuk menginstall sebuah sistem operasi. Dengan mengakses proxmox virtual environment hampir bisa mengatur segalanya, membuat virtual machine, mengatur sumberdaya bahkan mengakses VMnya. Jadi kita bisa kerja dari kasur yah :D

Misal kita mau menginstall sebuah sistem operasi pada VM, cukup menjalankan VM dan pilih menu console. Kita akan dihubungkan dengan server melalu we browser, syaratnya browser kita harus mendukung java, karena proxmox environment dibangun dari java.

Kemudian kita akan diarahkan ke tampilan VM, persis ketika kita mengakses Terminal. Disini saya pakai centos minimalis, karena keperluannya untuk server.

Instalasi selanjutnya sama dengan instalasi distro centos normal,

next next dan next, Selesai. Inilah kenapa banyak suka dengan cloud computing, kerjaan kita dimudahkan. :D  PDF : Centos pada proxmox

Brute force attack, aw snap!!!

Seminggu ini sering saya menerima notifikasi dari server bahwa telah terjadi serangan brute force dari beberapa alamat IP. Menurut saya brute force ini kerjaan orang iseng, dan ternyata masih ada saja. Bagi server untuk pulic area (memakai IP publik) ini sebenernya serangan yang simple tapi harus diwaspadai. Jika tidak namanya percobaan bisa saja berhasil.

The following is a summary event for exceeded login failures on XXXXX:

SOURCE ADDRESS: 218.19.x.x
TARGET SERVICE: dovecot
FAILED LOGINS: 53
EXECUTED COMMAND: /etc/apf/apf -d 218.x.x.x {bfd.dovecot}

SOURCE LOGS FROM SERVICE ‘dovecot’ (GMT +0700):

Nov 11 13:27:11 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<admin@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:13 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<support@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:16 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<webmaster@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:18 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:21 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:23 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test1@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:26 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<guest@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:28 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<guest@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:31 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<info@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x

cuplikan report brute force

Serangan brute force itu menebak-nebak username dan password. Terlihat di log, penyerang mencoba2 user yang available info@27, guest@27, test@27, testi@27, support@27, admin@27 dll. Sekarang bagaimana mangatasinya? Pada server saya tanamkan APF dan BFD, BFD(brute force detection) untuk mendeteksi serangan bruteforce dan APF digunakan untuk memutus koneksi dari penyerang. Rule yang saya terapkan jika ada 15 kali gagal login dari satu alamat IP maka itu dianggap brute force dan system secara otomatis memblok semua paket yang datang dari alamat IP tersebut. Cara instalasinya disini Install APF Firewall & BFD

500 Internal Server Error

Internal server error

The server encountered an internal error or misconfiguration and was unable to complete your request.Please contact the server administrator, webmaster@live.btrav.net and inform them of the time the error occurred, and anything you might have done that may have caused the error.More information about this error may be available in the server error log.Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Begitu isi notifikasi dari email , lihat jam.. Pheww 10 PM. ya bagaimana lagi, tugas penjaga server. Buka laptop colok modem dan ssh… T_T. Log adalah teman kita ketika ada error, kita bisa tahu dari dia. cek dulu dia sebelum berasumsi.
solusi dari pesan error itu biasanya berada di :

1. Fix permission 755 untuk folder and 644 untuk file

2. Periksa .httaccess

3. php.ini

nah ketika cek log eh ada

Premature end of script headers: index.php

untuk premature…. kompile lagi apache dan phpnya.

/scripts/easyapache

Plus kosongkan semua isi log.

echo > /usr/local/apache/logs/access_log
echo > /usr/local/apache/logs/error_log
echo > /usr/local/apache/logs/suphp_log

restart apache :D dan selesailah, tugas penambal lubang.. *mari main pes*
PDF:500

su permission denied?

Nah mau pindah user pake ‘su’ koq permision denied?

-bash: /bin/su: Permission denied

Permasalahannya pada pesmission /bin/su

rwsr-x—. 1 root wheel 34904 Jun 22 18:46 /bin/su*

artinya hanya root yang bisa mengakses ‘su’, agar semua user yang ada pada sistem bisa menggunakan ‘su’, permision harus dirubah ke 4755.

chattr -i /bin/su
chmod 4755 /bin/su

sehingga menjadi

-rwsr-xr-x. 1 root wheel 34904 Jun 22 18:46 /bin/su*

atau cara lainnya, masukkan semua user ke group wheel.*tapi ini tidak disarankan!!*

Mau punya cloud sendiri?

Komputasi awan atau cloud lagi menjadi pilihan bagi mereka yang tidak mau kerepotan dengan hardware. Kemudian untuk mempuanyai cloud sendiri(private cloud) sekarang relatif cukup mudah, mau SaaS, PaaS, atau IaaS?. Banyak platform yang bisa kita pakai baik berlesensi atau free untuk cloud private. Kususnya IaaS (Infrastruktur as Service), jika kita punya satu server yang wah daripada dibuat dedicated mending dibuat cloud. Intinya adalah virtualisasi tapi jika gak mau repot-repot banyak platform yang bisa kita pakai, diantaranya eucalyptus, proxmox dan lainnya.

Proxmox adalah sebuah virtualisasi managemen (boleh gak disebut sistem operasi?), dia dibangun dari Kernel-based Virtual Machine (KVM) hypervisor dan OpenVZ. Fitur yang ditawarkan sangat menarik (lebih detile dari fitur ada di proxmox.com)

Server yang saya pegang sekarang memakai produk ini, dari segi monitoring sumbar daya sangat membantu (terima kasih tong fang| loh). Keuntungan jelas sekali satu server bisa beranak jadi banyak melalui virtualisasi atau umum disebut VPS(virtual private server, harus sewa ip public lg :D ).


Tampilan utama dari proxmox, simple tidak terlalu rumit. Menurut saya ini rekomended sekali untuk membangun infrastruktur clou. Kemudian dengan mudah bisa melihat penggunaan resource dari satu VPS, tanpa harus login ke VPS kita bisa melihat pemakaian sumberdaya.

Kemudahan yang lainnya, untuk membuat VPS tinggal klik dan klik sama lah dengan membuat guest pada virtual box. Banyangin jika buat VPS manual menggunakan KVM :p.
Dari tadi ngomong kemudaha saja, bagaimana dengan tingkat keamanan?  dari wikinya dia bilang proxmox butuh pengamanan dari segi port, banyak yang merekomendasikan external hardware firewall, alternatif lain bisa pakai apf.

PDF file