Jesri HT Purba, e-Ministry – Page 7 – Hatiku kupersembahkan bagiMu Tuhan, Sungguh dan Tulus!

20 August 2011

IP Tables, Firewall Linux untuk mengamankan WEB dan EMAIL Server

Untuk mengamankan server web dan email dengan linux, kita bisa menset iptables sedemikian rupa, sehingga port-port tertentu saja yang bisa diakses.

Saya menggunakan ip tables berikut untuk web dan email server saya :

#kasih akses ke Notebook(Contoh : ip 192.168.1.231)
iptables -I INPUT -s 192.168.1.231 -j ACCEPT
iptables -I OUTPUT -d 192.168.1.231 -j ACCEPT

#kasih akses ke localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#enable akses port 80 (www)
iptables -A INPUT -p tcp –dport 80 -i eth0 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp –dport 25 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp –dport 25 -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

#Tutup semua akses INPUT (default)
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

26 March 201128 March 2011

Sierra 885 can send an sms 2 times faster with any other modem

This is my experience, may be not for you, so do not blame me if you do not have like me. I already use some type of modem to send sms, but all of the fastest send sms in 3-6 seconds. But when I tried the Sierra 885, the speed increased 2 times more, it can send sms in 1.5-2 seconds.

Updated: With this modem, I can send SMS in 1:17 seconds ! Title should be changed to 3 times faster!

Send SMS
at+cmgs=64 > 0691261801000031000C9126186235911700008F39D4F29C0E9AB7E720B3FCDD060D9F4D908D05 1A269B49900E548BC162B05B8D26B3C164B7988C056ABFC9653648071AE27035

+CMGS: 96

OK
Delivery Deport
+CDS: 25 0691261801000006600C91261862359117113062704421821130627044618200
Incoming SMS
+CMTI: "SM",12
Read SMS on SIM Memory 12
at+cmgr=12 +CMGR: 0,,25 06912618010000240C9126186235911700001130627054918206EF3548FC9E03

Delete SMS on SIM Memory 11
at+cmgd=11 OK

List SMS on SIM Memory (1)
at+cmgl=1 +CMGL: 12,1,,25 06912618010000240C9126186235911700001130627054918206EF3548FC9E03 +CMGL: 13,1,,21 06912618010000240C9126186235911700001130628020328202EF35

18 March 2011

Mengedit firewall Linux Centos agar Dapat mengakses Webmin dari non localhost

Saya menggunakan Linux Centos 5.5. Setelah menginstal WebMin, ternyata webmin hanya dapat diakses melalui local host.

Setelah cari-cari, ternyata port 10000 belum dibuka. Untuk membuka port tersebut, petunjuk berikut yang saya lakukan :

Buka file /etc/sysconfig/iptables

Code:
# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT

sebelum 2 baris terakhir :
–A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

silakan tambahkan baris berikut :
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT
Baris diatas akan membuka port 10000

14 March 201114 March 2011

Installasi LAMP (Linux, Apache, MySQL, PHP) di CentOS 5.5

Update
Pertama, pastikan bahwa semua modul atau paket adalah versi yang terakhir dengan cara :
yum check-update yum update

Apache
Selanjutnya, kita akan menginstal Apache, set untuk berjalan pada startup, dan akhirnya benar-benar memulai servis tersebut:
yum install httpd chkconfig --add httpd service httpd start

MySQL
Instalasi MySQL sangat mirip dengan menginstal Apache, kecuali kita memiliki langkah tambahan menjalankan wizard setup dasar. Ketika diminta oleh mysql_secure_installation, saya sarankan menghapus pengguna anonim, pelarangan login root remote, menghapus database test.
yum install mysql mysql-server chkconfig --add mysqld service mysqld restart mysql_secure_installation

PHP
Akhirnya, kita akan menginstal modul PHP dan PHP untuk MySQL:
yum install php php-mysql

24 February 2011

Tidak mau Edan bersama Three

Terima kasih. Biaya Harian Rp99/hari untuk menikmati program Tarif Edan, Rp99/menit ke semua operator, telah berhasil kami kenakan dari nomor anda. Info 200

Ada-ada saja. Mengajak edan tidak tanya-tanya! Inilah perilaku kebanyakan operator saat ini. Kasih tarif murah, lha, kok jadi edan. Belum lagi oparator yang satu dengan julukan “monyet” dan “gila”-nya.

Mengapa mereka semua suka istilah-istilah yang negatif? Apakah begitu bobroknya, sehingga kata-kata jorok dan kotor, tidak lagi terasa janggal di telinga?

Berhenti dari EDAN:

Ketik MAU<spasi>BAYAR1, kirim ke 123.
Anda akan menerima balasan “Ketentuan: Semua Bonus Pulsa Anda akan hangus. Pulsa Utama tetap.Kirim MAU<spasi>BAYAR1OK ke 123.Info 200“
KETIK MAU<spasi>BAYAR1OK, kirim ke 123 (itu bukan sepuluh, tetapi 1 dan huruf “O”).
Anda akan mendapat balasan “Registrasi Anda berhasil!Cukup Nelpon2X ke sesama (Rp.399/Mnt+PPN) dan stlhnya Gratis 120 menit seharian ke semua TRI.Pemakaian wajar.Info200“. Mungkin balasan terkhir ini akan berbeda, sesuai dengan PROMO THREE.

Jangan mau jadi EDAN, GILA atau jadi Monyet ya….!