LOGIN
*

*

Forgot Your Password?

98 - Hadits riwayat Ibnu Abbas ra. ia berkata: Rasulullah saw. melewati lembah Al Azraq. Beliau bertanya: Lembah apa ini? Para shahabat menjawab: Ini lembah Al Azraq. Rasulullah saw. bersabda: Aku seperti melihat Nabi Musa as. sedang menuruni bukit dan memohon kepada Allah dengan suara keras melalui talbiyah. Ketika sampai di bukit Harsya, beliau berkata: Bukit apa ini? Para shahabat menjawab: Bukit Harsya (dekat Juhfah). Rasulullah saw. bersabda: Aku seperti melihat Nabi Yunus bin Matta as. berada di atas unta merah yang gempal.

95 - Hadits riwayat Anas bin Malik ra. ia berkata: Rasulullah saw. bersabda: Aku didatangi Buraq. Lalu aku menunggangnya sampai ke Baitul Maqdis. Aku mengikatnya pada pintu masjid yang biasa digunakan mengikat tunggangan oleh para nabi. Kemudian aku masuk ke masjid dan mengerjakan shalat dua raka`at. Setelah aku keluar, Jibril as. datang membawa bejana berisi arak dan bejana berisi susu. Aku memilih susu, Jibril berkata: Engkau telah memilih fitrah (Islam dan istiqamah). Lalu Jibril membawaku naik ke langit. Ketika Jibril minta dibukakan, ada yang bertanya: Siapakah engkau?

A Stateful Packet Inspection (SPI) firewall, Login/Intrusion Detection and Security application for Linux servers

Fri, 2010-03-05 11:42 — aboen

A Stateful Packet Inspection (SPI) firewall, Login/Intrusion Detection and Security application for Linux servers

Bicara firewall di linux saya kira CSF (Config Server Firewall) dari configserver.com adalah yang paling mudah di konfigurasi.
Configserver membuat csf untuk server webhosting dengan user interface terintegrasi dengan  cPanel, DirectAdmin dan Webmin.
Suport untuk beberapa distro linux baik dedicated maupun vps.

Supported and Tested Operating Systems

  • RedHat v7.3, v8.0, v9.0
  • *openSUSE v10, v11
  • RedHat Enterprise v3, v4, v5 (32/64 bit)
  • *Debian v3.1, v4.0, v5.0
  • CentOS v3, v4, v5 (32/64 bit)
  • *Ubuntu v6.06 LTS, v8.10, v9.10
  • Fedora Core v1 to v12(32/64 bit)
  • *Mandriva 2009
  • *Gentoo     *Slackware v12.2


(* may require custom regex patterns for some functions)

Supported and Tested Virtual Servers

  • **Virtuozzo
  • **OpenVZ
  • VMware
  • UML
  • Xen
  • MS Virtual Server


(** requires correct iptables configuration on host server)

Banyak fitur yang disupport lebih jelasnya bisa dilihat di sini http://www.configserver.com/cp/csf.html

Lanjut saja ke bagaimana cara install dan setingnya.

Bila sudah ada firewall APF+BFD yang sudah terpsang sebaiknya di remove atau nonaktifkan dulu karena akan berpotensi konflik. Cara mudah untuk me-remove APF+BFD adalah setelah melakukan installasi CSF, CSF menyediakan script untuk melakukannya tinggal jalankan perintah

sh /etc/csf/remove_apf_bfd.sh

Disini server yang di gunkana adalah CentOS 5.4 pada VPS dengan tidak menggunakan control panel, administrasi hanya menggunakan ssh.

Lakukan download CSF terbaru dari http://www.configserver.com/free/csf.tgz

[root@ns5 home]# wget  http://www.configserver.com/free/csf.tgz
--2010-02-18 06:32:06--  http://www.configserver.com/free/csf.tgz
Resolving www.configserver.com... 85.13.195.235
Connecting to www.configserver.com|85.13.195.235|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 452596 (442K) [application/x-tar]
Saving to: `csf.tgz'

100%[========================================================================================>] 452,596      463K/s   in 1.0s

2010-02-18 06:32:07 (463 KB/s) - `csf.tgz' saved [452596/452596]


[root@ns5 home]# tar -zxf csf.tgz
[root@ns5 home]# cd csf

[root@ns5 csf]# sh install.sh

Configuring for OS

Checking for perl modulesfailed
You need to install the LWP perl module (libwww-perl) and then install csf


Diperlukan module perl libwww-perl yang ternyata tidak ada di server saya.
Install dahulu module tersebut.

[root@ns5 csf]# yum install perl-libwww-perl

jalankan kembali installasi csf

[root@ns5 csf]# sh install.sh


Bila tidak ada error selama proses installasi kemungkinan installasi berjalan baik.
test sebelum melakukan konfigurasi apakah sudah system kernel mendukung semua fiture csf.

[root@ns5 csf]# perl /etc/csf/csftest.pl
Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing ipt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK

RESULT: csf should function on this server

Terlihat semua di support. Pada beberapa server vps ada yang tidak di support
Bila menggunakan cpanel sikan masuk ke whm dan konfigurasi secara gui. Untuk kontrol panel lain silakan di lihat file Install di sini

http://www.configserver.com/free/csf/install.txt

Karena tidak memakai control panel di sini maka edit secara manual seting yang di pelukan pada /etc/csf/
saya hanya melakukan edit file csf.conf dan file lain nya di biarkan secara default dan saya kira sudah cukup.

[root@ns5 ~]# cd /etc/csf
[root@ns5 csf]# vi csf.conf

Ubah pada bagian TESTING dan ubah menjadi 0 (angka nol), mungkin bagian port yang perlu juga di perhatikan, mungkin aplikasi pada server anda ada yang menggunakan port tertentu dan harus dibuka maka definisikan dibagian port tersebut apakah TCP atau UDP.
Seting lain nya secara default sudah cukup kalau perlu custom silakan liat di sini http://www.configserver.com/free/csf/readme.txt


TESTING = "0"

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443"

# Allow incoming UDP ports
UDP_IN = "20,21,53"

# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123,33434:33523"


Jalankan CSF dan nikmati firewall anda untuk menghalau tangan-tangan jahil


[root@ns5 csf]# /etc/init.d/lfd start
[root@ns5 csf]# /etc/init.d/csf start

Comments

Tue, 2010-04-06 08:14 — credit loans (not verified)

reply this post

If you're in uncomfortable position and have got no money to move out from that point, you would have to receive the loans. Just because it will help you unquestionably. I take sba loan every year and feel myself good just because of it.

Bookmark and Share

Powered by Drupal, an open source content management system