anmsidblog

Saya lupa lagi nemu dari blog siapa (kalo gak salah sih dari salah satu penghuni Planet Ubuntu). Iseng-iseng nyobain script berikut:

bash# zgrep 'Failed password for invalid user' /var/log/auth.log.* |wc -l
11946

bash# zgrep 'Failed password for root' /var/log/auth.log.* |wc -l
2126

Dan hal ini terjadi selama

bash$ uptime
 07:03:44 up 72 days,  2:45,  2 users,  load average: 0.47, 0.39, 0.16

(Uptime-nya masih dikit, dulu tiba-tiba pernah restart, gak tau kenapa, mungkin datacenter-nya mati listrik??!!)

Mungkin masih sedikit, dan sebenarnya gak perlu terlalu khawatir dengan brute force SSH ini. Asal kita yakin aja pake password yang cukup kuat dan tentu saja root gak diperbolehkan SSH (PermitRootLogin no). Cuman ya bikin kesel aja menuh-menuhin email alert isinya laporan brute force SSH mulu.

Dulu pernah nyobain ganti port SSH dari default 22 ke port lain dan terbukti ampuh, gak ada lagi laporan di log. Tapi sekarang ya repot masa mesti nyuruh semua user konfigurasi client SSH/SFTP-nya buat ganti port, kan gak enak juga.
Sekarang pake OSSEC-HIDS lumayan bisa otomatis ngeblok via iptables atau via /etc/hosts_deny IP address yang ngelakuin brute force ini. Laporan dari OSSEC-HIDS berupa email seperti berikut ini

OSSEC HIDS Notification.
2007 Jul 08 14:08:37
	
Received From: panel->/var/log/auth.log
Rule: 5712 fired (level 10) -> \"SSHD brute force trying to get access to the system.\"
Portion of the log(s):
	
Jul  8 14:08:37 panel sshd[12740]: Failed password for invalid user todd from 211.157.109.58 port 48136 ssh2
Jul  8 14:08:35 panel sshd[12740]: Invalid user todd from 211.157.109.58
Jul  8 14:08:26 panel sshd[12737]: Failed password for invalid user todd from 211.157.109.58 port 39968 ssh2
Jul  8 14:08:24 panel sshd[12737]: Invalid user todd from 211.157.109.58
Jul  8 14:08:16 panel sshd[12735]: Failed password for invalid user todd from 211.157.109.58 port 36652 ssh2
Jul  8 14:08:14 panel sshd[12735]: Invalid user todd from 211.157.109.58
Jul  8 14:08:11 panel sshd[12705]: Failed password for invalid user todd from 211.157.109.58 port 60942 ssh2
	
 --END OF NOTIFICATION

(IP siapa tuh?)

Selain OSSEC-HIDS bisa juga pake denyhosts atau fail2ban. Saya juga gak tau tingkat keberhasilan brute force SSH ini, belom pernah nyoba sih ^^. Tapi tidak ada ruginya melakukan usaha pencegahan.

Ketika menginstall Planet Ilkomerz37 saya sempat bingung karena template yang saya edit kok nggak langsung muncul perubahannya di file index planet. Padahal saya sudah menjalankan beberapa kali script untuk meregenarate file index:

./planet.py -o myplanet/config.ini

Di file config.ini saya juga sudah definisikan path ke file template ini.

template_files = myplanet/index.html.tmpl

Setelah diselidiki ternyata yang dibaca oleh script planet adalah file cache-nya yang berekstensi .tmplc.
Jadi solusi-nya adalah hapus file index.html.tmplc atau (*.tmplc) di direktori myplanet. Kemudian jalankan kembali script planet (dengan opsi -o, secara offline).

Sebagai info, untuk file index tidak harus bertype html statis, bisa saja kita sisipkan script PHP atau yang lainnya, caranya ubah saja nama templatenya menjadi, contoh: index.php.tmpl.
Tentu saja daftarkan file ini di config.ini.

Sekian tips-nya.
Sebenarnya saya mau coba aja pake tag <pre>, karena kok kalo pake tag <code> jadi gak keformat HTML di planet-nya. ^_^

Sudah lama ada di draft nih, blom kelar-kelar ^^.
Jadi hal inilah yang membuat saya memaksakan diri membeli modem cdma agar bisa onlen dari rumah/kost (sekarang lagi ngelamun pengen modem HSDPA).
Kerja sampingan sebagai remote administrator (bahasa kerennya) memang pernah menjadi impian saya. Selain untuk nambah-nambah uang makan (walopun gak tau dibayar kapan T_T, yokatta cair juga…), yah lumayanlah untuk memuaskan hobi ngoprek dan mempelajari hal-hal baru yang jauh dari pekerjaan siang hari.
Makanya waktu seorang teman ngasih kerjaan ini, rasanya dream comes true banget ^^.
Gak perlu dateng tiap hari/malem, asal ada koneksi internet kerjaan bisa jalan. Seinget saya cuman sekali datengin fisik server-nya, nginstall Ubuntu server versi simple (tadinya pake Windows 2000 ?), nambahin OpenSSH server, udah gitu pulang dan kerjaan update atau nambahin paket-paket software dilakukan remote via SSH.
(more…)

Iya udah datang hari ini. Pas saya nyampe ke kantor jam 12-an, di meja udah ada amplop CD Ubuntu ini. Kata temen saya dikenain biaya Rp. 5000 dari Pos-nya, padahal kemaren2 cuman Rp 3000, ya gpp lah.

Tumben sekarang cepet, mungkin karena pemesanan dibatesin 3 CD kali ya. Saya pesen 2 CD untuk platform PC 32 bit, dan satu CD lagi yang 64 bit. Siapa tau nanti ada kesempatan nginstall server 64 bit .

Sebenernya saya udah download alternate CD Ubuntu Feisty 7.04 ini dari kambing, dan udah sepenuhnya menggantikan Windows Home di laptop saya.

Kalau ada yang pengen dikirimin juga, pesen aja sendiri ya ^_^

Modem Venus VT-10 dengan kartu FREN saya dikenali dengan baik oleh Ubuntu Dapper. Berikut ini sedikit langkah-langkah supaya saya gak lupa.

Colokin modem USB, tentunya dengan kartu CDMA didalamnya (saya pake FREN). Lihat dmesg jika ada pesan seperti berikut berarti modem usb sudah dikenali.

[17179589.504000] cdc_acm 1-1:1.0: ttyACM0: USB ACM device
[17179589.508000] usbcore: registered new driver cdc_acm
[17179589.508000] drivers/usb/class/cdc-acm.c: v0.23:USB Abstract Control Model driver for USB modems and ISDN adapters

Konfigurasi /etc/wvdial.conf sebagai berikut:

[Dialer FREN]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Modem Type = USB Modem
Baud = 230400
New PPPD = yes
Modem = /dev/ttyACM0
ISDN = 0
Phone = #777
Password = m8
Username = m8
Auto DNS = 1
Stupid Mode = 1
Auto Reconnect = on

Jalankan wvdial.
$ sudo wvdial FREN

Sengaja wvdial tidak saya jalankan di background supaya mudah dalam mengidentfikasi pesan error. Jika tidak terdapat masalah akan terlihat message berikut di terminal

--> WvDial: Internet dialer version 1.55
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: ATZ
ATZ
OK
--> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
OK
--> Modem initialized.
--> Sending: ATDT#777
--> Waiting for carrier.
ATDT#777
CONNECT
--> Carrier detected. Starting PPP immediately.
--> Starting pppd at Sat Apr 21 09:34:43 2007
--> Pid of pppd: 5638
--> Using interface ppp0
--> pppd: ��[05][08]H�[05][08]
--> pppd: ��[05][08]H�[05][08]
--> pppd: ��[05][08]H�[05][08]
--> pppd: ��[05][08]H�[05][08]
--> local IP address 10.128.19.150
--> pppd: ��[05][08]H�[05][08]
--> remote IP address 10.21.9.1
--> pppd: ��[05][08]H�[05][08]
--> primary DNS address 10.21.4.77
--> pppd: ��[05][08]H�[05][08]
--> secondary DNS address 10.21.7.7
--> pppd: ��[05][08]H�[05][08]

Untuk memutus koneksi tinggal tekan Ctrl+C di terminal tersebut.

Jika sebelumnya sudah ada koneksi ethernet yang berjalan, kemungkinan default gateway tidak melalui ppp0. Untuk itu harus diubah default gateway ke ppp0.

$ sudo route del default
$ sudo route add default gw dev ppp0


Untuk monitoring bandwidth di Linux, bisa menggunakan KtrafficAnalyzer. Karena tidak menemukan paket untuk Dapper, saya pakai alien untuk menginstall paket rpm KtrafficAnalyzer.

Selain itu bisa juga menggunakan vnstat. Untuk cara instalasi silahkan baca disini . Karena saya hanya akan memonitor modem CDMA, maka vnstat saya jalankan agar memonitor interface ppp0
$ sudo vnstat -u -i ppp0

Oh iya, tips untuk menghemat quota bandwidth juga berlaku di Linux. Enaknya pake Linux, gak usah khawatir tiba-tiba ada download/upload misterius yang ngabisin quota. Tentu saja entri crontab juga harus diperiksa ^^

Demikianlah, semoga bermanfaat ^^.

Finally after several trial and error I manage to get this modem running on my Ubuntu 6.0.6.

My Nec Versa E3100 1702DR has a softmodem which identified as Agere System HDA Modem in Windows Device Manager. However lspci in Ubuntu doesn’t list this modem as recognized device.

Till I search over google and found that this modem actually supported by alsa modem driver. So you don’t need any third party driver modem. Just use the builtin alsa modem driver.
Let’s start! (more…)

Udah lama pengen nyoba gimana rasanya ngenet pake WiFi. Dapat informasi dari temen katanya di BTM ada hotspot gratis, di lantai food court (paling atas klo gak salah). Sebenernya di deket terminal DAMRI ada juga tuh hotspot gratis, namanya Cafe Telapak di gedung Alumni IPB, tapi belom dicobain soalnya cafe, gak tau klo ngopi disana bayar brapa .
Jadilah Sabtu kemaren ke BTM, langsung menuju lantai atas. Namanya juga foodcourt, jadinya rame banget, tapi masih ada meja yang kosong. Lihat kanan-kiri, ternyata gak ada satupun yang bawa laptop. Mungkin karena masih baru (resminya 5 Agustus), jadi belom pada tau.
Pertama kali saya coba booting ke Windows, sinyal WiFi langsung kedetek. Gak pake password-passwordan, langsung konek. Ternyata providernya Telkom (Speedy). Bandwidthnya bisa sampe 54MBps, wow cepet banget. Coba browsing sambil nyalain Live Update juga cepet.
Karena tujuan utamanya adalah buat ngetes WiFi di Ubuntu saya, maka setelah beres Live Update, saya reboot ke Ubuntu. Setelah masuk ke Gnome, sepertinya applet network manager mulai mendeteksi adanya sinyal WiFi, kemudian saya pilih koneksi Wireless dari applet ini, dan akahirnya horeeee, ternyata bisa juga WiFi di Ubuntu ini. Alhamdulillah. Gak ada setting macem-macem, OOTB.Driver yang dipake untuk WiFi di NEC E3100 saya adalah ipw2200. Coba download lanjutan manga Pluto, bisa dapet sampe 30KBps, cepet juga.
Ternyata enak juga yah ngenet di hotspot gratisan, kenceng bener, hehe ini mungkin karena waktu itu yang make cuman saya . Masalahnya mungkin cuma daya tahan batere laptop, karena jarang hotspot yang nyediain colokan listrik. Kemaren laptop saya cuman kuat sekitar 3 jam-an sajah.
Mungkin ada yang tau lokasi hotspot gratis lainnya di Bogor? Saya baru tau Cafe Telapak, Kampus Darmaga (katanya), MMA IPB (denger2 juga), sama BTM. Coba di Takol ada hotspot ya, enak kan adem…

Menjaga agar web-nya kompatibel dengan berbagai macam browser merupakan suatu syarat mutlak bagi seorang web developer/designer. Salah satu kendala bagi developer web yang bekerja di lingkungan GNU/Linux adalah tidak tersedianya browser IE yang masih banyak digunakan oleh pengguna OS Windows. Memang bisa saja sih kita install virtual mesin Windows melalui Vmware atau Qemu, tapi itu ibarat membunuh lalat dengan rudal Katyusha sebab yang diperlukan hanya aplikasi IE saja kan?.

Kemaren-kemaren nemu situs IEs4Linux!! Wah tadinya kirain ada yang porting IE ke Linux (compile ulang…darimana dapet source-nya? ). Ternyata eh ternyata semacam installer ajah yang memudahkan menginstall IE di sistem Linux kita dengan memanfaatkan Wine.
Tentu saja yang kita perlukan terlebih dahulu adalah Wine itu sendiri, ditambah cabextract. Karena installer IEs4Linux otomatis mendownload IE dari situs Microsoft, maka sistem kita harus konek ke internet dong.
Berikut ini langkah-langkah yang saya jalankan di Ubuntu 6.0.6 LTS:

• Install wine dan cabextraxt (jika belum ada):
  $ sudo apt-get install wine
$ sudo apt-get install cabextract
• Dowload IEs4Linux
• Extract IE4Linux:
  $ tar zxvf ies4linux-xxxx.tar.gz

Masuk ke direktori hasil extract dan jalankan installer
$ cd ies4linux
$ ./ies4linux

• Baca perintah dan jawab sesuai kebutuhan
• Sit back and relaks…

Secara otomatis installer akan menyimpan IE di direktori ~/.ies4linux. Sebuah script untuk memanggil IE ini diletakkan di ~/bin/ie dan sebuah shortcut di desktop juga sudah disediakan. Jadi tinggal dicoba jalankan saja: ~/bin/ie atau klik icon IEs4Linux di desktop.
Karena tidak suka menyimpan program di direktori /home maka saya pindahkan ies4linux ke /opt
$ sudo mv .ies4linux /opt/ies4linux
Script ~/bin/ie bisa kita edit dan sesuaikan dengan path yang baru kemudian disimpan di /usr/local/bin (misal) agar semua user bisa menggunakan aplikasi ini.

Note:
Installer IEsLinux menggunakan wget untuk mendownload IE dari situs microsoft, jadi install dulu wget (biasanya sudah tersedia). Jika internet anda pakai proxy, jangan lupa konfigurasi /etc/wgetrc

Perhatian:
Aplikasi ini hanya ditujukan untuk alat bantu bagi web developer/designer, jadi jangan dipake browsing internet sehari-hari. Tetaplah pakai Firefox

Selamat mencoba.. CMIIW..skrinsut menyusul
Ini dia screenshot-nya

Revisi:
24/07/2006 First Release
12/08/2006 Add modem and sound sections, howto add repository
20/08/2006 Add WiFi Section

Sebelum dimulai mungkin perlu diketahui dulu spek lengkap laptop NEC Versa E3100, khususnya seri 1702DR
NEC Versa E3100-1702DR
Intel Pentium M 740
Intel 915 Chipset
RAM 2x256 MB DDR2
60 GB HDD 5400 RPM
DVD+RW (Dual Layer)
56K Modem, NIC, WiFi, Bluetooth, IrDA
VGA Integrated 64MB (shared)
14″ WXGA Super Shine View
Windows XP Home

Sesuai tujuan semula, laptop ini akan digunakan sebagai investasi, untuk mengerjakan hal-hal produktif. Produktif berarti menghasilkan sesuatu baik itu materi ataupun ilmu pengetahuan dan pengalaman. Sementara ini PC akan digunakan sebagai multimedia dan data center
(more…)

Bench Games II: May 15 - May 31, 2006!
Ayo ayo pada ikutan…
http://brainbench.com/xml/bb/landing/offer/promotion.xml?contentId=2310

[Update] 03 June 06
Udahan tuh bench games-nya. Lumayan lah kali ini dapet beberapa job role.
Enak sekali kalo nantinya sertifikat ini bisa dipake buat ngelamar kerjaan baru, atau minimal gaji jadi naek di kerjaan sekarang
Transkrip brainbench saya: 5127309
Masih berharap mendapatkan iPod video