Pisang Goreng Online

Apabila anda sudah menggunakan internet untuk beberapa waktu, dan terutama jika anda bekerja di perusahaan yang besar dan browse internet di tempat kerja, anda mungkin sudah mendengar istilah firewall. Sebagain contohnya, anda sering mendengar orang bilang, “Saya tidak bisa ke situs itu sebab mereka tidak mengijinkan melalui firewall.”

Jika anda mempunyai hubungan internet yang cepat di rumah (seperti DSL atau kabel modem), anda juga mendengar tentang menggunakan firewall untuk network diperumahan. Kenyataannya, network perumahan mempunyai masalah keamanan yang sama dengan perusahaan besar. Anda bisa menggunakan firewall untuk melindungi network perumahan dan keluarga dari serangan situs web dan potensi para hacker.

Pada dasarnya, firewall itu seperti dinding pemisah untuk menghalangi tenaga yang merusak jauh dari rumah kita. Sebenarnya, dinding yang disebut firewall didirikan untuk menghalangi api untuk menyebar dari satu tempat ke tempat lain.

Fungsi Firewall

Firewall adalah perangkat lunak atau keras yang menyaring (filter) informasi yang masuk melalui koneksi internet ke network privat atau sistem komputer. Jika paket informasi yang masuk ditandai oleh filter, paket itu tidak boleh masuk lebih dalam dan harus disingkirkan.

Misalkan anda bekerja di perusahaan dengan 500 pekerja. Jadi perusahaan itu mempunyai ratusan komputer yang dihubungkan dengan kartu network. Perusahaan ini juga mempunyai koneksi ke internet melalui T1 atau T3 (semacam kabel modem tapi untuk perusahaan besar). Tanpa menggunakan firewall, ratusan komputer ini akan berhubungan langsung dengan internet. Hacker bisa menganalisa komputer yang dipakai oleh akuntan, misalnya, lalu berusaha membuat koneksi ke komputer tadi melalui FTP, telnet, atau cara lain. Jika satu pekerja membuat kesalahan dan membuka lubang untuk hacker bisa masuk, hacker ini akan mengkontrol komputer tersebut.

Dengan firewall, keadaannya akan sangat berubah. Perusahaan ini memasang firewall ditiap koneksi ke internet (misalnya, ditiap T1 yang masuk ke perusahaan). Di firewall ini bisa dipasang peraturan sekuriti, misalnya:

Dari 500 komputer di perusahaan ini, hanya satu yang diperbolehkan untuk menerima lalu-lintas FTP. Komputer lain harus berubungan dengan komputer ini untuk menggunakan fasilitas FTP.

Perusahaan bisa membuat peraturan seperti diatas untuk FTP server, Web server, Telnet server dan lain-lain. Perusahaan bisa juga mengkontrol bagaimana pekerjanya mengakses ke situs internet, apa boleh mengirim file keluar dari perusahaan melalui network, dll. Firewall menggunakan satu atau lebih metoda untuk mengatur lalu-lintas keluar-masuk network:

• Packet filtering – Paket data dianalisa dan dibandingkan dengan filter. Paket yang lolos filter dikirim ke sistem yang meminta dan sisanya akan dibuang.
• Proxy service – Informasi yang keluar-masuk dari internet harus melalui firewall. Contoh: Komputer A minta informasi dari situs ABC. Komputer A tidak berhubungan langsung dengan situs ABC, tetapi firewall yang akan minta informasi ini dan setelah mendapatkan akan mengirim ke komputer A.
• Stateful inspection – Metoda baru yang tidak memeriksa setiap paket tetapi akan membandingkan kunci bagian dari paket itu dengan database yang berisi informasi yang dipercaya. Informasi yang keluar dan berasal dari dalam firewall akan dimonitor untuk karakter penting, kemudian informasi yang masuk akan dibandingkan dengan karakter ini. Jika perbandingannya cukup dekat informasi ini akan dipersilahkan masuk, jika tidak akan dibuang.

Membuat Firewall Pas

Firewall bisa dikonfigurasi. Ini berarti anda bisa menambah atau mengurangi filter yang akan dipakai tergantung dari keadaan. Sebagian dari filter ini adalah:

• IP address – Tiap komponen (komputer, hub, print server, dll) dari internet diberi alamat unik (tidak ada yang sama) dan disebut IP address. Alamat ini 32-bit, ditayangkan sebagai empat “octets” dengan titik pemisah; contoh: 72.164.215.216. Contoh pengetrapan, jika IP address tertentu diluar perusahaan membaca terlalu banyak file dari server, firewall bisa dikonfigurasi untuk mengeblok semua lalu-lintas dari IP address ini.
• Domain names – Karena sangat susah mengingat urutan nomer-nomer yang membentuk IP address, dan karena kadang-kadang IP addresses harus diganti, semua server di internet juga mempunyai nama yang mudah untuk dibaca, sebagai pengganti IP address, dan disebut domain names. Sebagai contoh, lebih mudah menghafalkan www.howstuffworks.com daripada 216.27.61.137. Contoh pengetrapan: Perusahaan bisa mengeblok atau memberi akses ke domain tertentu.
• Protocol – Protocol adalah cara tertentu bagi seseorang yang mau menggunakan service untuk berkomunikasi dengan service tersebut. “Seseorang” ini bisa berarti orang, atau lebih cenderung ke aplikasi seperti browser, telnet, atau ftp. Contoh protocol misalnya http sebagai web protocol. Protocols yang sering diset di firewall termasuk:
  • IP (Internet Protocol) – sistem pengiriman informasi melalui internet
  • TCP (Transmission Control Protocol) – digunakan untuk memecah dan membangun balik informasi yang beredar di internet. TCP memerlukan jawaban balik dari sipenerima untuk menyakinkan bahwa paket yang dikirim sudah diterima dan untuk mengetahui jika paket harus dikirim ulang jika hilang.
  • HTTP (Hyper Text Transfer Protocol) – digunakan untuk Web pages
  • FTP (File Transfer Protocol) – untuk download dan upload file
  • UDP (User Datagram Protocol) – semacam TCP tetapi tidak memerlukan jawaban balik, seperti streaming audio dan video
  • ICMP (Internet Control Message Protocol) – digunakan oleh router untuk tukar informasi dengan router yang lain
  • SMTP (Simple Mail Transport Protocol) – untuk mengirim informasi dalam bentuk teks (e-mail)
  • SNMP (Simple Network Management Protocol) – untuk mengumpulkan sistem informasi dari remote komputer
  • Telnet – untuk menjalankan perintah di remote komputer

  Perusahaan bisa mengkonfigurasi satu atau dua komputer untuk menangani protocol tertentu dan melarang protocol ini di komputer yang lainnya.

• Ports – Server menyediakan service ke internet dengan menggunakan nomer port, satu nomer untuk setiap servis yang tersedia di server tsb. Contoh: HTTP (port 80), FTP (port 21).
• Kata atau kata-kata tertentu – Firewall akan mendeteksi semua paket yang berisi kata-kata ini. Anda bisa mengkonfigurasi firewall untuk mengeblok paket yang berisi kata “X-rated” atau “XXX”. Yang penting kata filter ini harus benar-benar sama– “X-rated” tidak sama dengan “X rated”.

OS (operating systems) tertentu mempunyai built-in firewall built, seperti Unix atau Linux, dan Windows XP dengan SP-2 . Jika tidak, perangkat lunak firewall bisa dipasang di komputer di rumah yang mempunyai koneksi dengan internet. Komputer ini dianggap sebagai gateway karena menyediakan satu titik akses antara network perumahan dengan internet. Dengan perangkat keras firewall, unit ini sendiri biasanya berfungsi sebagai gateway. Contohnya Linksys Cable/DSL router yang mempunyai built-in kartu Ethernet and hub. Komputers di network perumahan disambung ke router, dan router ini disambung ke cable atau DSL modem. Anda bisa mengkonfigurasi router ini melalui browser.

Perangkat keras firewall sangat aman dan tidak mahal. Versi untuk perumahan yang termasuk router, firewall dan Ethernet hub untuk koneksi broadband bisa didapat dengan harga dibawah Rp. 1 juta.

Perlindungan Oleh Firewall

Banyak cara bagi hacker untuk mengakses atau merusak data di komputer yang tidak dilindungi:

• Remote login – Apabila orang bisa masuk ke komputer anda dan bisa ambil kontrol–bisa membaca file atau menjalankan aplikasi.
• Application backdoors – Aplikasi tertentu mempunyai jalan belakang yang mengijinkan akses remote untuk masuk ke komputer.
• SMTP session hijacking – SMTP digunakan untuk mengirim imel melalui internet. Dengan memperoleh akses ke daftar imel, hacker bisa menggunakan informasi ini untuk kirim junk imel atau spam ke ratusan bahkan jutaan orang. Ini biasanya dilakukan dengan merubah jalur imel ke SMTP server yang sudah di-hack, jadi spam ini seakan-akan dikirim dari SMTP server ini. Hal ini membuat pelacakan pengirim yang asli sangat susah.
• Operating system bugs – Seperti program aplikasi, operating sistem ada kalanya mempunyai “bug” yang memungkinkan hacker untuk menggunakan kesempatan ini sebagai pintu masuk.
• Denial of service – Anda mungkin pernah mendengar istilah ini dari berita tentang serangan ke situs yang besar, seperti Microsoft atau Yahoo. Serangan ini sangat susah untuk dibendung. Yang terjadi adalah hacker mengirim permintaan untuk berhubungan dengan server. Ketika server menjawab dan siap membuat session, server ini tidak bisa menemukan alamat pemintanya. Dengan membuat permintaan sedemikian rupa dan sedemikian banyak, server ini akan menjadi sangat lamban dan akhirnya crash.
• E-mail bombs – Bom imel biasanya serangan personal. Seseorang mengirim ratusan atau ribuan imel yang sama sampai imel servernya tidak bisa terima apa-apa lagi.
• Macros – Macro biasanya dibuat untuk mempermudah menjalankan prosedur yang rumit dan sering diulang. Komputer anda bisa mempunyai macro yang jahat karena hacker atau anda men-download macro itu dari internet tanpa anda sadari. Macro ini bisa menghapus dokument/file atau membuat sistem anda crash.
• Viruses – Virus adalah aplikasi kecil yang bisa menduplikasi sendiri ke komputer lain. Dengan demikian virus ini bisa menyebar secara cepat dari satu komputer ke komputer yang lain. Virus ini bisa jinak atau ganas (merusak data).
• Spam – Biasanya jinak tapi membuat kesal. Spam bisa berbahaya karena mengandung pranala ke situs yang salah/palsu.
• Redirect bombs – Hacker bisa menggunakan ICMP untuk merubah arus lalu-lintas internet ke router yang lain. Ini adalah satu cara untuk mengkonfigurasi serangan denial of service.
• Source routing – Umumnya, jalur yang harus ditempuh oleh paket informasi di Internet ditentukan oleh router-router yang dilewati. Tetapi sumber yang menyediakan rute ini bisa memberi rute yang salah atau diganti oleh hacker.

Beberapa topik yang disebut diatas sangat susah, atau bahkan tidak mungkin, untuk di filter dengan firewall. Meskipun ada firewall yang memberi perlindungan seperti anti-virus, memasang anti-virus ditiap komputer memberi perlindungan yang lebih bagus. Meskipun spam itu sangat menjengkelkan akan tetapi spam ini akan terus lewat firewall jika anda menerima dan membuka spam tersebut. Tingkat sekuriti menentukan berapa banyak ancaman serangan ini bisa dihambat oleh firewall. Tingkat sekuriti yang tinggi bisa mengeblok hampir semua ancaman. Tetapi hal ini menutup kemungkinan untuk berhubungan dengan internet. Cara yang biasanya dipakai adalah blok semuanya lalu pilih aktivitas apa yang diperbolehkan. Anda bisa mengijikan lalu-lintas apa yang akan lewat melalui firewall sehingga hanya tipe informasi tertentu, seperti imel, bisa lewat. Ini adalah cara yang bagus untuk bisnis yang mempunyai administrator network yang berpengalaman. Untuk kita semua, sebaiknya terima konfigurasi yang disediakan oleh firewall kecuali ada alasan untuk merubahnya.

Satu hal yang terbagus tentang firewall dilihat dari pandangan sekuritas adalah firewall memblokir kemungkinan orang luar untuk mengakses komputer didalam network (dibelakang dinding firewall). Meskipun hal ini sangat penting untuk bisnis, tetapi network perumahan menderita sedikit atau hampir tidak ada ancaman seperti ini. Akan tetapi memasang firewall memberi keamanan dan rasa tenang.

Diterjemahkan dari:

Jeff Tyson. “How Firewalls Work”. October 24, 2000

http://www.howstuffworks.com/firewall.htm

pantek.wordpress.com

Firewall.
Komputer dan jaringan kerja yang terhubung dengan internet perlu untuk dilindungi dari
serangan. Firewall adalah cara yang lumayan efeltif untuk melakukannya. Secara umum firewall akan memisahkan public network dan private network. Tipe firewall dapat dibagi menjadi beberapa kategori, contohnya: Packet Filtering Firewall, "Proxy Firewall".

Logs.
Seorang system administrator wajib untuk melihat log dari system dari waktu ke waktu. Dengan
melihat log maka system administrator dapat melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.

IDS. (Intrusion Detection System)
Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan
menggunakan IDS. IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.

Honeypot.
"HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari honeypot
adalah mereka tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura
menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya. Honeypot juga bermanfaat untuk melihat tehnik yang digunakan oleh para penyusup untuk dapat masuk kedalam system juga sebagai alat untuk mengumpulkan bukti sehingga para penyusup dapat diproses secara hukum.

Configuration.
Seperti yang telah dibahas sebelumnya, konfigurasi yang hati-hati akan membantu anda untuk
bertahan terhadap kemungkinan serangan yang terjadi. Kebanyakan dari kasus penggantian halaman muka situs (web defacement) terjadi dikarenakan kesalahan konfigurasi sehingga menyebabkan pihak ketiga dapat mengambil keuntungan dari kesalahan ini.

Scanning.
"Scanning" adalah metode bagaimana caranya mendapatkan informasi sebanyak-banyaknya dari IP/Network korban. Biasanya "scanning" dijalankan secara otomatis mengingat "scanning" pada "multiple-host" sangat menyita waktu. "Hackers" biasanya mengumpulkan informasi dari hasil "scanning" ini. Dengan mengumpulkan informasi yang dibutuhkan maka "hackers" dapat menyiapkan serangan yang akan dilancarkannya. Nmap merupakan sebuah network scanner yang banyak digunakan oleh para professional di bidang network security, walaupun ada tool yang khusus dibuat untuk tujuan hacking, tapi belum dapat mengalahkan kepopuleran nmap.
Nessus juga merupakan network scanner tapi juga akan melaporkan apabila terdapat celah
keamanan pada target yang diperiksanya. Hacker biasanya menggunakan Nessus untuk pengumpulan informasi sebelum benar-benar meluncurkan serangan. Untungnya beberapa scanner meninggalkan "jejak" yang unik yang memungkinkan para System administrator untuk mengetahui bahwa system mereka telah di-scanning sehingga mereka bisa segera membaca artikel terbaru yang berhubungan dengan informasi log.

Password cracking.
"Brute-force" adalah sebuah tehnik dimana akan dicobakan semua kemungkinan kata kunci
(password) untuk bisa ditebak untuk bisa mengakses kedalam sebuah system. Membongkar kata kunci dengan tehnik ini sangat lambat tapi efisien, semua kata kunci dapat ditebak asalkan waktu tersedia. Untuk membalikkan "hash" pada kata kunci merupakan suatu yang hal yang mustahil, tapi ada beberapa cara untuk membongkar kata kunci tersebut walaupun tingkat keberhasilannya tergantung dari kuat lemahnya pemilihan kata kunci oleh pengguna. Bila seseorang dapat mengambil data "hash" yang menyimpan kata kunci maka cara yang lumayan efisien untuk dipakai adalah dengan menggunakan metode "dictionary attack" yang dapat dilakukan oleh utility John The Ripper [27]. Masih terdapat beberapa cara lainnya seperti "hash look-up table" tapi sangat menyita "resources" dan waktu.

Rootkit.
"Rootkit" adalah alat untuk menghilangkan jejak apabila telah dilakukan penyusupan. Rootkit
biasanya mengikutkan beberapa tool yang dipakai oleh system dengan sudah dimodifikasi sehingga dapat menutupi jejak. Sebagai contoh, memodifikasi "PS" di linux atau unix sehingga tidak dapat melihat background process yang berjalan.

Hacker dikategorikan kedalam beberapa kategori yang berbeda tergantung pada jenis kegiatan
mereka. Kebanyakan hacker adalah para "script-kiddies" yang biasa menggunakan exploit atau
program yang tersedia di internet untuk melancarkan aksi mereka [19]. Jika tujuan mereka adalah untuk kepentingan komersial atau kepentingan militer maka taruhannya menjadi lebih tinggi dan biasanya mereka akan memilih korban mereka dengan hati-hati. Alasan dibalik hacking sendiri bermacam-macam. Script kiddies biasanya akan melakukan "scanning" beberapa blok IP untuk mencari kemungkinan host yang "vulnerable" (bisa diserang) dan mencoba melakukan eksploitasi kepada beberapa daemon yang ditemukan. Satu grup hacker biasanya mencoba program atau script yang mereka kembangkan untuk melihat apakah hasil kerja mereka sukses. Tapi bagaimanapun juga, seseorang dapat menjadi "black-hat" atapun "white-hat" tergantung pada filosofi, nilai etis dan motivasi mereka sendiri. "White-hat" berarti jika seorang "hacker" berhasil dalam usahanya dan sebagai contoh berhasil masuk kedalam sebuah system yang bukan tanggung jawab dia, maka dia akan memberitahukan kepada system administrator mengenai celah keamanan yang terdapat di dalam system tersebut dan bagaimana cara menutup celah keamanan itu serta cara memperkuat host tersebut (host hardening). Tujuan dasarnya adalah untuk penelitian. "White-hat" biasanya adalah para "security professional" dan disewa untuk melakukan "system penetration" atau memberikan konsultasi keamanan jaringan. "Black-hat" adalah orang yang dipanggil "white-hat" sebagai "cracker" (pembongkar). Tujuan para "cracker" tidak selalu baik, mereka biasanya masuk kedalam suatu system untuk mencuri informasi atau mempersiapkan system itu untuk melakukan serangan terhadap system yang lain, "DDoS" sebagai contoh. "Black-hat" biasanya meninggalkan backdoor di system yang berhasil disusupi. Terdapat juga jenis "grey-hat" atau orang yang tidak merusak tapi sering menyusup kedalam system lain tanpa memberitahu kepada System administrator system tersebut apabila terdapat celah keamanan, mereka tidak terlalu merusak tapi juga tipe yang tidak terlalu diinginkan.

Jaringan komputer moderen adalah entitas dari banyak komponen kecil. Disini akan dijelaskan
beberapa titik lemah dari komponen yang berbeda.

Weak protocols (protokol yang lemah).
Komunikasi jaringan komputer menggunakan protokol antara client dan server. Kebanyakan dari protokol yang digunakan saat ini merupakan protocol yang telah digunakan beberapa dasawarsa belakangan. Protokol lama ini, seperti File Transmission Protocol (FTP), TFTP ataupun telnet [11], tidak didesain untuk menjadi benar-benar aman. Malahan faktanya kebanyakan dari protocol ini sudah seharusnya digantikan dengan protokol yang jauh lebih aman, dikarenakan banyak titik rawan yang dapat menyebabkan pengguna (user) yang tidak bertanggung jawab dapat melakukan eksploitasi. Sebagai contoh, seseorang dengan mudah dapat mengawasi "traffic" dari telnet dan dapat mencari tahu nama user dan password.

Software issue (masalah perangkat lunak).
Menjadi sesuatu yang mudah untuk melakukan eksploitasi celah pada perangkat lunak. Celah ini
biasanya tidak secara sengaja dibuat tapi kebanyakan semua orang mengalami kerugian dari kelemahan seperti ini. Celah ini biasanya dibakukan bahwa apapun yang dijalankan oleh "root" pasti mempunyai akses "root", yaitu kemampuan untuk melakukan segalanya didalam system tersebut. Eksploitasi yang sebenarnya mengambil keuntungan dari lemahnya penanganan data yang tidak diduga oleh pengguna, sebagai contoh, buffer overflow dari celah keamanan "format string" merupakan hal yang biasa saat ini. Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana hak akses pengguna akan dapat dinaikkan ke tingkat akses yang lebih tinggi. Ini disebut juga dengan "rooting" sebuah "host" dikarenakan penyerang biasanya membidik untuk mendapatkan hak akses "root" [2].

Buffer overflow.
"Buffer overflow" mempunyai arti sama dengan istilahnya. Programmer telah mengalokasikan
sekian besar memory untuk beberapa variabel spesifik. Bagaimanapun juga, dengan celah keamanan ini, maka variabel ini dapat dipaksa menuliskan kedalam "stack" tanpa harus melakukan pengecekan kembali bila panjang variabel tersebut diizinkan. Jika data yang berada didalam buffer ternyata lebih panjang daripada yang diharapkan, maka kemungkinan akan melakukan penulisan kembali stack frame dari "return address" sehingga alamat dari proses eksekusi program dapat dirubah. Penulis "malicious code" biasanya akan akan melakukan eksploitasi terhadap penulisan kembali "return address" dengan merubah "return address" kepada "shellcode" pilihan mereka sendiri untuk melakukan pembatalan akses "shell" dengan menggunakan hak akses dari "user-id" dari program yang tereksploitasi tersebut [12]. "Shellcode" ini tidak harus disertakan dalam program yang tereksploitasi, tetapi biasanya dituliskan ke dalam bagian celah dari "buffer". Ini merupakan trik yang biasa digunakan pada variabel "environment" seperti ini. "Buffer overflow" adalah masalah fundamental berdasarkan dari arsitektur komputasi modern. Ruang untuk variabel dan kode itu sendiri tidak dapat dipisahkan kedalam blok yang berbeda didalam "memory". Sebuah perubahan didalam arsitektur dapat dengan mudah menyelesaikan masalah ini, tapi perubahan bukan sesuatu yang mudah untuk dilakukan dikarenakan arsitektur yang digunakan saat ini sudah sangat banyak digunakan.

Format string.
Metode penyerangan "format string" merupakan sebuah metode penyerangan baru, ini diumumkan kepada publik diakhir tahun 2000. Metode ini ditemukan oleh hacker 6 bulan sebelum diumumkan kepada masyarakat luas. Secara fundamental celah ini mengingatkan kita akan miripnya dengan celah "buffer overflow" [13]. Kecuali celah tersebut tercipta dikarenakan kemalasan (laziness), ketidakpedulian (ignorance), atau programmer yang mempunyai skill pas-pasan. Celah "format string" biasanya disebabkan oleh kurangnya "format string" seperti "%s" di beberapa bagian dari program yang menciptakan output, sebagai contoh fungsi printf() di C/C++. Bila input diberikan dengan melewatkan "format string" seperti "%d" dan "%s"kepada program maka dengan mudah melihat "stack dump" atau penggunaan teknik seperti pada "buffer overflow". Celah ini berdasarkan pada "truncated format string" dari "input". Ini merujuk kepada situasi dimana secara external, data yang disuplai yang diinterpretasikan sebagai bagian dari "format string argument" [13]. Dengan secara spesial membuat suatu input dapat menyebabkan program yang bermasalah menunjukkan isi memory dan juga kontrol kepada eksekusi program dengan menuliskan apa saja kepada lokasi pilihan sama seperti pada eksploitasi "overflow".

Hardware issue (masalah perangkat keras).
Biasanya perangkat keras tidak mempunyai masalah pada penyerangan yang terjadi. Perangkat
lunak yang dijalankan oleh perangkat keras dan kemungkinan kurangnya dokumentasi spesifikasi teknis merupakan suatu titik lemah. Berikut ini merupakan contoh bagaimana perangkat keras mempunyai masalah dengan keamanan.

contoh 1: Cisco
Sudah lazim router cisco dianggap mempunyai masalah sistematis didalam perangkat lunak IOS
(Interwork operating system) yang digunakan oleh mereka sebagai sistem operasi pada tahun 2003. Celah dalam perangkat lunak dapat menuju kepada "denial of service" (Dos) dari semua perangkat router. Masalah keamanan ini terdapat dalam cara IOS menangani protokol 53(SWIPE), 55(IP Mobility) dan 77(Sun ND) dengan nilai TTL (Time to live) 0 atau 1 [23].
Biasanya, Protocol Independent Multicast (PIM) dengan semua nilai untuk hidup, dapat
menyebabkan router menandai input permintaan yang penuh terhadap "interface" yang dikirimkan. Sebagai permintaan bila penuh, maka router tidak akan melakukan proses "traffic" apapun terhadap "interface" yang dipertanyakan [3]. Cisco juga mempunyai beberapa celah keamanan yang terdokumentasi dan "patch" yang diperlukan telah tersedia untuk waktu yang cukup lama.

contoh 2: Linksys
Perangkat linksys mempunyai harga yang cukup murah sehingga banyak digunakan oleh orang.
Beberapa perangkat linksys mempunyai masalah dengan celah keamanan yang dapat menuju kepada serangan "denial of service" (DoS). Celah keamanan yang memprihatinkan terdapat pada penanganan parameter "URL Embedded" yang dikirimkan kepada perangkat.

Misconfiguration (konfigurasi yang salah).
Kesalahan konfigurasi pada server dan perangkat keras (hardware) sangat sering membuat para
penyusup dapat masuk kedalam suatu system dengan mudah. Sebagai contoh, penggantian halaman depan suatu situs dikarenakan kesalahan konfigurasi pada perangkat lunak "www-server" atapun modulnya. Konfigurasi yang tidak hati-hati dapat menyebabkan usaha penyusupan menjadi jauh lebih mudah terlebih jika ada pilihan lain yang dapat diambil oleh para penyusup. Sebagai contoh, sebuah server yang menjalankan beberapa layanan SSH dapat dengan mudah disusupi apabila mengijinkan penggunaan protokol versi 1 atau "remote root login" (RLOGIN) diizinkan. Kesalahan konfigurasi yang jelas ini menyebabkan terbukanya celah keamanan dengan penggunaan protokol versi 1, seperti "buffer overflow" yang dapat menyebabkan penyusup dapat mengambil hak akses "root" ataupun juga dengan menggunakan metode "brute-force password" untuk dapat menebak password "root".

DoS, DDoS.
Serangan Denial of Service adalah serangan yang mengakibatkan setiap korbannya akan berhenti merespon [5] atau "bertingkah" tidak lazim. Contoh serangan klasik "DoS" adalah "Ping of Death" dan "Syn Flood" yang untungnya sudah hampir tidak dapat dijumpai pada saat sekarang. Biasanya serangan DoS menyerang celah yang terdapat pada layanan system atau pada protokol jaringan kerja untuk menyebabkan layanan tidak dapat digunakan. Tehnik yang lainnya adalah menyebabkan system korban "tersedak" dikarenakan banyaknya paket yang diterima yang harus diproses melebihi kemampuan dari system itu sendiri atau menyebabkan terjadinya "bottleneck" pada bandwidth yang dipakai oleh system. Serangan "Distributed Denial of Service" (DDoS) merupakan tipe serangan yang lebih terorganisasi. Jenis serangan ini biasanya membutuhkan persiapan dan juga taktik untuk dapat menjatuhkan korbannya dengan cepat dan sebelumnya biasanya para penyerang akan mencari system kecil yang dapat dikuasai dan setelah mendapat banyak system kecil maka penyerang akan menyerang system yang besar dengan menjalankan ribuan bahkan puluhan ribu system kecil secara bersamaan untuk menjatuhkan sebuah system yang besar [5].
Worm "MyDoom" yang terkenal itu dibuat untuk melancarkan serangan besar-besaran dari
puluhan ribu system yang terinfeksi untuk menyerang situs www.sco.com. Serangan itu sukses besar yang menyebabkan www.sco.com harus dipindahkan dari DNS untuk dapat menjalankan kembali layanan [20].

Viruses (virus).
Salah satu definisi dari program virus adalah menyisipkan dirinya kepada objek lain seperti file
executable dan beberapa jenis dokumen yang banyak dipakai orang. Selain kemampuan untuk
mereplikasi dirinya sendiri, virus dapat menyimpan dan menjalankan sebuah tugas spesifik. Tugas tersebut bisa bersifat menghancurkan atau sekedar menampilkan sesuatu ke layar monitor korban dan bisa saja bertugas untuk mencari suatu jenis file untuk dikirimkan secara acak ke internet bahkan dapat melakukan format pada hard disk korban [18]. Virus yang tersebar di internet yang belum dikenali tidak akan dapat ditangkap oleh program antivirus ataupun semacamnya yang meskipun korban telah terjangkiti tetapi tidak mengetahuinya. Perangkat lunak antivirus biasanya mengenali virus atau calon virus melalui tanda yang spesifik yang terdapat pada bagian inti virus itu sendiri. Beberapa virus menggunakan tehnik polymorphic agar luput terdeteksi oleh antivirus. Kebiasaan virus polymorphic adalah merubah dirinya pada setiap infeksi yang terjadi yang menyebabkan pendeteksian menjadi jauh lebih sulit [18]. Praktisnya setiap platform komputer mempunyai virus masing-masing dan ada beberapa virus yang mempunyai kemampuan menjangkiti beberapa platform yang berbeda (multi-platform). Virus multi-platform biasanya menyerang executable ataupun dokumen pada Windows dikarenakan kepopuleran oleh system operasi Microsoft Windows dan Microsoft Office sehingga banyak ditemukan virus yang bertujuan untuk menghancurkan "kerajaan" Microsoft Corp [4].

Worms.
Sebuah "worm" komputer merupakan program yang menyebar sendiri dengan cara mengirimkan dirinya sendiri ke system yang lainnya. Worm tidak akan menyisipkan dirinya kepada objek lain [18]. Pada saat sekarang banyak terjadi penyebaran worm dikarenakan para pengguna komputer tidak melakukan update pada perangkat lunak yang mereka gunakan, yang dimana ini berarti, sebagai contoh, Outlook Express mempunyai fungsi yang dapat mengizinkan eksekusi pada file sisipan (attachment) e-mail tanpa campur tangan dari pengguna komputer itu sendiri.

Trojan horse.
Trojan horse adalah program yang berpura-pura tidak berbahaya tetapi sebenarnya mereka sesuatu yang lain [18]. Salah fungsi yang biasa terdapat pada "trojan horse" adalah melakukan
instalasi "backdoor" sehingga si pembuat program dapat menyusup kedalam komputer atau systemkorban.

junk mail (surat sampah).
"junk mail" sesungguhnya bukan suatu ancaman keamanan yang serius, tetapi dengan penyebaran virus dan worm melalui e-mail, maka jumlah junk mail juga ikut bertambah. Ancaman keamanan sesungguhnya bukan dari e-mail sampah itu sendiri melainkan file sisipannya (attachment) yang patut diwaspadai dikarenakan penyebaran virus dan worm menggunakan metode ini.

Time bomb (bom waktu).
"Time bomb" adalah program yang mempunyai tugas tetapi dengan waktu tertentu baru akan
menjalankan tugasnya. Beberapa jenis virus dan worm juga mempunyai kesamaan fungsi dengan aplikasi ini. Time bomb berbeda dengan virus ataupun worm dikarenakan dia tidak melakukan replikasi terhadap dirinya tetapi melakukan instalasi sendiri kedalam system.

Mengamankan jaringan komputer membutuhkan tiga tingkatan proses. Untuk mengamankan
jaringan komputer kita harus dapat melakukan pemetaan terhadap ancaman yang mungkin terjadi.

Prevention (pencegahan).
Kebanyakan dari ancaman akan dapat ditepis dengan mudah, walaupun keadaan yang benar-benar 100% aman belum tentu dapat dicapai. Akses yang tidak diinginkan kedalam jaringan komputer dapat dicegah dengan memilih dan melakukan konfigurasi layanan (services) yang berjalan dengan hati-hati.

Observation (observasi).
Ketika sebuah jaringan komputer sedang berjalan, dan sebuah akses yang tidak diinginkan dicegah, maka proses perawatan dilakukan. Perawatan jaringan komputer harus termasuk melihat isi log yang tidak normal yang dapat merujuk ke masalah keamanan yang tidak terpantau. System IDS dapat digunakan sebagai bagian dari proses observasi tetapi menggunakan IDS seharusnya tidak merujuk kepada ketidak-pedulian pada informasi log yang disediakan.

Response (respon).
Bila sesuatu yang tidak diinginkan terjadi dan keamanan suatu system telah berhasil disusupi,maka personil perawatan harus segera mengambil tindakan. Tergantung pada proses produktifitas dan masalah yang menyangkut dengan keamanan maka tindakan yang tepat harus segera dilaksanakan. Bila sebuah proses sangat vital pengaruhnya kepada fungsi system dan apabila di-shutdown akan menyebabkan lebih banyak kerugian daripada membiarkan system yang telah berhasil disusupi tetap dibiarkan berjalan, maka harus dipertimbangkan untuk direncakan perawatan pada saat yang tepat [1]. Ini merupakan masalah yang sulit dikarenakan tidak seorangpun akan segera tahu apa yang menjadi celah begitu system telah berhasil disusupi dari luar.

Victims/statistic (korban/statistik).
Keamanan jaringan komputer meliputi beberapa hal yang berbeda yang mempengaruhi keamanan secara keseluruhan. Serangan keamanan jaringan komputer dan penggunaan yang salah dan sebegai contoh adalah virus, serangan dari dalam jaringan komputer itu sendiri, pencurian perangkat keras (hardware), penetrasi kedalam system, serangan "Denial of Service" (DoS), sabotase, serangan "wireless" terhadap jaringan komputer, penggantian halaman depan situs (website defacement), dan penggunaan yang salah terhadap aplikasi web. Statistik menunjukkan jumlah penyusupan didalam area ini sudah cukup banyak berkurang dari tahun 2003 [24], tipe variasi dari serangan, bagaimanapun juga, menyebabkan hampir setiap orang adalah sasaran yang menarik.

Kalau anda mempunyai dua buah laptop atau lebih atau komputer desktop yang mempunyai wireless LAN card (wifi) dan antara masing – masing laptop/ komputer tersebut ingin terhubung atau terkoneksi satu sama lain sehingga dapat sharing data, printer, internet, remote komputer dll. Cara sederhana dapat dilakukan dengan koneksi adhoc yaitu koneksi wireless LAN tanpa menggunakan akses point, terhubung langsung antara komputer ke komputer lainnya tanpa menggunakan kabel.

Setting koneksi adhoc untuk windows xp sp2 adalah sebagai berikut :
• Nyalakan wifi
• Masuk ke network connection (klik start -->Control Panel --> Network and internet connection --> Network Connection )
• Klik kanan pada wireless network connection, kemudian klik properties.





• Pilih Tab Wireless Networks --> klik Advanced


• Pilih Computer-to-computer (ad hoc) networks only


• klik Close, Tampilan akan kembali ke jendela Wireless Network Connnection Properties
• Pada Preferred networks , klik Add


• Beri nama Network name (SSID) sesuai dengan yang kita inginkan misalnya contoh disini saya beri nama mynet (pada komputer yang lain namanya harus sama (mynet)).-->klik OK
• Pada Wireless network key, agar lebih mudah dulu network Authentication diisi : Open , pada Data encryption diisi : Disable. ( kalau mau langsung pakai proteksi juga silakan, tapi sebaiknya seperti ini dulu, nanti kalau sudah berhasil koneksinya silakan utak-atik option ini )



Sehingga pada preferred networks akan tampil nama SSID yang sudah kita buat dengan nama mynet --> klik ok untuk keluar.



• Lakukan hal / langkah yang sama pada laptop/komputer yang lain yang akan dikoneksikan. ( ingat nama /network name (SSID) harus sama ( mynet)).


• Kalau kedua komputer sudah disetting seperti langkah di atas, langkah selanjutnya adalah tinggal mengkoneksikannya yaitu dengan masuk ke Network Connection, kemudian klik kanan pada Wireless Network Connection --> pilih View available wireless networks.
Disana akan tampil SSID dengan nama mynet, sorot dengan mouse kemudian klik tombol Connect. Tunggu beberapa saat sampai statusnya Connected.


•• Sebenarnya kalau komputer kesatu selalu nyala, pada komputer kedua dan ketiga dan seterusnya tidak perlu disetting apapun, cukup nyalakan wifinya, View available wireless networks, pilih dan kemudian Connect. (seperti kalau kita koneksi pada hotspot).


• Untuk Melihat berhasil tidaknya koneksi antar komputer, kita bisa melakukan perintah ping ke nama komputer lawan.
- untuk mengetahui nama komputer : klik kanan pada my computer --> properties --> pilih tab Computer Name-->full computer name ( = nama komputer)
- Buka Command prompt (start --> klik RUN--> ketik cmd--> klik OK )
- Ketik ping namakomputerlawan (ping spasi nama komputer lawan) tekan enter, kalau berhasil akan ada reply dari komputer lawan.
- Kalau tidak ada reply bukan berarti belum berhasil, karena mungkin fungsi untuk pingnya dari komputer tersebut disable.

• Cara lain :
Dengan melihat IP address yang didapat oleh masing - masing komputer. ( karena cara diatas kita tidak mengisi nomor IP secara manual, tetapi secara otomatis/DHCP, ( maksudnya otomatis disini supaya lebih mudah , di bagian bawah ada cara setting IP secara manual ).
Cara melihat IP address yang didapat yaitu masuk kembali ke Network Connection--> dobel klik pada wireless network connection yang sedang terkonek--> kemudian klik Support, (dilakukan di kedua komputer ), kemudian bandingkan hasilnya.


Masing - masing komputer harus mendapat nilai subnet mask yang sama : misal disini subnet masknya didapat 255.255.255.0 (kelas C), komputer-a dan komputer-b harus sama yaitu 255.255.255.0
Masing - masing komputer harus mendapat IP address yang satu network misal kalau komputer-a mendapat 192.168.0.X, maka komputer-b harus mendapat 192.168.0.X juga (hanya nilai Xnya saja yang berbeda antara komputer a dan b).
Klik Repair di salah satu komputer kalau tidak didapatkan nilai seperti ketentuan di atas, sampai mendapatkan IP address dan subnet mask yang sesuai.






Setting IP Secara Manual

•• Bisa saja pada beberapa kasus akan kesulitan mendapatkan IP sehingga koneksi tidak berhasil, maka kita harus set IP secara manual.
Caranya :
-masuk ke network Connections-->klik kanan pada wireless network --> klik properties.
-Dobel klik pada internet protocol (Tcp/ip) --> klik pada use the following ip address.
Pada komputer kesatu set ip address : 192.168.0.1 subnet mask: 255.255.255.0
Pada komputer kedua set ip address : 192.168.0.2 subnet mask: 255.255.255.0
Pada komputer ketiga set ip address : 192.168.0.3 subnet mask: 255.255.255.0
Dan seterusnya..
Apabila komputer kesatu mempunyai koneksi internet dan akan sharing ke yang lainnya, maka pada komputer kedua, ketiga dan seterusnya. Kolom Default Gateway dan Preferred DNS servernya harus diisi yaitu : 192.168.0.1 .






Untuk melakukan Sharing Data :

• Klik kanan pada drive atau folder yang akan disharing --> pilih Sharing and security
--> Contreng pada Share this folder on network, isi Share name.--> klik OK



• Untuk mengakses data dari komputer lawan bisa dilakukan dengan mengetik di RUN command \\namakomputer atau \\noIPaddress komputer lawan yang akan diakses.


Untuk Sharing Koneksi Internet

• Di komputer yang ada koneksi internetnya masuk ke Network Connection --> Klik kanan pada koneksi internet yang akan disharing --> klik properties



• Pilih Tab Advanced, Contreng Allow other network user to connect through this …,


• Klik tombol Setting, contreng services yang akan disharing, (yang mutlak untuk sharing internet adalah Web Server (HTTP), yang lainnya HTTPS, FTP, POP3, dll terserah anda sesuai kebutuhan, atau boleh juga pilih semua.--> kemudian klik OK.


Semoga bermanfaat..

Download this article in PDF

Apabila sobat di rumah mempunyai komputer lebih dari satu, dan masing-masing komputer ingin terhubung antara satu dengan yang lainnnya supaya bisa sharing data, printer, sharing koneksi internet dll, kita bisa lakukan dengan membuat jaringan komputer LAN ( Local Area Network ) sederhana..

Kalau pada postingan yang lalu digunakan koneksi adhoc wireless, pada postingan kali ini kita gunakan koneksi kabel yaitu menggunakan kabel data UTP (Unshielded twisted pair), yaitu standard kabel untuk koneksi jaringan LAN.
Komputer yang dipakai pada saat ini umumnya sudah dilengkapi dengan LAN Card atau disebut juga NIC (Network Interface Controller), atau Ethernet Card.




• Kalau jumlah komputer yang akan dikoneksikan hanya dua buah, kita hanya cukup menyediakan satu buah kabel UTP dengan panjang sesuai jarak antara komputernya yang di kedua ujung kabelnya telah dipasangi konektor RJ-45(standard konektor untuk kabel LAN UTP) dengan konfigurasi Cross/ silang.

Download this article in PDF

Kalau komputer sahabat sudah terhubung dengan jaringan, baik secara wireless atau menggunakan kabel ( lihat artikel terdahulu Membuat jaringan Komputer Sederhana, Membuat Koneksi Wireless Antar Laptop ), selain sharing data, printer, koneksi internet, kita juga dapat melakukan Remote Desktop.
Dengan Remote desktop kita bisa melihat tampilan layar komputer lain (yang diremote) sama seperti di komputer aslinya, dan kita dapat melakukan perintah sesuai dengan yang kita inginkan.
Misal komputer A dan komputer B. Kita ingin agar komputer A bisa dilakukan remote desktop oleh user dari komputer B. ( komputer A dikendalikan oleh user di komputer B).

Cara settingnya sebagai berikut
Karena tujuannya untuk meremote komputer A, jadi Kita hanya perlu setting di komputer A.
1 • Tentukan nama user ( harus berpassword), kalau belum silakan create/edit dulu ( control panel --> user account), yang akan digunakan untuk remote desktop user

2 • klik kanan pada my computer --> Properties - pilih tab Remote

Download this article in PDF

● Bagaimana kita dapat melindungi transaksi dalam suatu sistem jaringan
komputer?
• Dapatkah kita melindungi pengiriman data?
• Dapatkan kita mensetup saluran yang aman untuk komunikasi?
• Dapatkan kita menentukan pengirim data?
● Kebutuhan untuk melindungi kesatuan dan rahasia informasi dan
sesumber lain yang dimiliki oleh individu ataupun organisasi dapat
meliputi keamanan fisik maupun data digital.
● Kebutuhan ini muncul karena sesumber tersebut digunakan bersama

Beberapa Ancaman dan Serangan
● Tujuan utama dengan adanya keamanan adalah untuk membatasi akses
informasi dan sesumber hanya untuk pemakai yang memiliki hak akses.
● Ancaman keamanan:
● Leakage (Kebocoran) : pengambilan informasi oleh penerima yang
tidak berhak
● Tampering : pengubahan informasi yang tidak legal
● Vandalism (perusakan) : gangguan operasi sistem tertentu. Si
pelaku tidak mengharap keuntungan apapun.
● Serangan pada sistem terdistribusi tergantung pada pengkasesan ke
saluran komunikasi yang ada atau membuat saluran baru yang
menyamarkan (masquerade) sebagai koneksi legal
● Penyerangan Pasive, Hanya mengamati komunikasi atau data
● Penyerangan Aktif, Secara aktif memodifikasi komunikasi atau data
● Pemalsuan atau pengubahan Email
● TCP/IP Spoofing
Untuk lebih jelasnya anda bisa download ebooknya di sini!!!
Sumber :http://lecturer.ukdw.ac.i

Halo rekan bloggers...sudah beberapa hari nih saya ga posting artikel ya disini.Beberapa hari ini saya lagi sibuk membuat situs baru,dan lagi rajin bulis postingan di blog tutorial bisnis online saya.


Pada tips dan trik blogger kali ini,saya ingin sharing kepada anda tentang bagaimana cara nya melacak keberadaan posisi dan lokasi dari IP ADDRESS kita dan orang lain.Pada kesempatan kali ini,saya ingin mereview tools dari Ipligence.com

Free tools yang diberikan olah Ipligence mengenai Ip address bisa terbilang cukup lengkap.Diantara nya yang paling saya suka adalah fasilitas untuk melacak ip address dengan fasilitas Geolocator milik google yang bisa kita akses langsung dari situs Ipligence.

Caranya pun sangat mudah kok,

1. anda kunjungi saja web nya di Ipligence.com

2. kemudian anda pilih free tools

Ada banyak pilihan fasilitas gratis yang bisa anda gunakan.Anda juga bisa membuat widget Ip address untuk mengetahui Ip address orang yang mengunjungi blog anda.

Selamat mencoba...
sumber : http://www.trikblog.co.cc

Artikel ini akan memberikan pengenalan terhadap beberapa perintah dasar yang dapat anda manfaatkan untuk mengelola server linux anda melalui Shell.

Untuk semua perintah linux, kita dapat menekan tombol sebanyak dua kali untuk melihat kemungkinan perintah yang dapat digunakan. Misalnya apabila ingin mengetahui command apa saja yang dimulai dengan huruf awal co, maka cukup ketikkan c lalu tekan dua kali, maka command-command dengan huruf awal co akan muncul.

# co 2x
col colrm comm compgen complete consoletype
colcrt column command compile_et consolehelper continue

Help

Masing-masing perintah biasanya memiliki parameter yang dapat kita gunakan, hal ini dapat kita ketahui dengan mudah dengan mengetikkan tambahan (spasi) –help di perintah yang ingin kita pelajari lebih lanjut.

# ps --help
********* simple selection ********* ********* selection by list *********
-A all processes -C by command name
-N negate selection -G by real group ID (supports names)
-a all w/ tty except session leaders -U by real user ID (supports names)
...
dan seterusnya

Pipe(|)

Pipe (|) dapat digunakan untuk mengkombinasikan dua atau lebih perintah demi mencapai output yang kita inginkan, perintah yang berbeda tersebut cukup dipisahkan dengan symbol “|”.

Contohnya apabila kita ingin memecah output yang kita dapat dari perintah listing (ls) yang lebih dari satu halaman, kita dapat menggunakan perintah more, hal ini akan menghentikan tampilan perhalaman. Atau kita ingin melakukan filter output dari ps, misalnya hanya ingin menampilkan baris yang memiliki kata nginx, dapat dilakukan dengan menggunakan grep;

# ps aux | grep nginx
root 10148 0.0 0.3 42948 1012 ? Ss 21:42 0:00 nginx: master process /usr/local/sbin/nginx
nobody 10149 0.0 0.8 43848 2316 ? S 21:42 0:00 nginx: worker process
nobody 10150 0.0 0.8 43716 2196 ? S 21:42 0:00 nginx: worker process
nobody 10151 0.0 0.9 43956 2424 ? S 21:42 0:00 nginx: worker process
nobody 10152 0.0 0.5 43324 1444 ? S 21:42 0:00 nginx: worker process
nobody 10153 0.0 0.8 44120 2308 ? S 21:42 0:00 nginx: worker process
root 11328 0.0 0.2 5996 540 pts/0 R+ 22:41 0:00 grep nginx

df

Digunakan untuk melihat informasi filesystem pada setiap partisi. Namun yang biasa digunakan adalah df -h karena tampilannya mudah dimengerti oleh kita, beberapa parameter lain dapat dimanfaatkan untuk merubah preferensi yang anda inginkan.

# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 40G 17G 21G 46% /
varrun 512M 84K 512M 1% /var/run
varlock 512M 0 512M 0% /var/lock
udev 512M 16K 512M 1% /dev
devshm 512M 0 512M 0% /dev/shm
none 512M 0 512M 0% /dev/shm

ps

ps adalah perintah yang digunakan jika kita perlu mengecek proses yang berjalan pada server. Contoh perintah ps dasar adalah ps -aux, karena semua proses yang berjalan akan tampil. Bila kita hanya ingin melihat suatu proses (misalnya apache), maka gunakan perintah ps -aux | grep apache.
top

Menampilkan statistik sistem dan detil terhadap proses di server yang aktif.
w

Untuk melihat siapa saja yang sedang login pada server
netstat

Menampilkan ringkasan koneksi network dan status socket yang sedang berjalan di server. Kita dapat mengkhususkan ke port tertentu (misalnya port 80), maka perintah yang dapat digunakan adalah netstat | grep :80
yum / apt-get

yum merupakan perintah manipulasi paket yang biasanya digunakan oleh distribusi linux berbasis rpm seperti Redhat, CentOS dan Fedora, sementara apt-get digunakan oleh distribusi linux berbasis debian seperti Debian dan Ubuntu. Manipulasi file dengan package management akan sangat tergantung kepada distribusi linux yang digunakan.

Untuk menginstall atau update paket, dapat menggunakan perintah:

yum install
apt-get install

Atau kalau kita perlu mengupdate packet, dapat gunakan perintah:

yum update

Atau untuk mencari paket yang tersedia sesuai dengan keyword yang kita masukkan dapat dilakukan dengan cara;

yum search keyword

free

Digunakan untuk melihat sisa memory dan swap yang terpakai, umumnya digunakan free -m yaitu mengecek memory dengan satuan MB. Contoh penggunaan:

# free -m
total used free shared buffers cached
Mem: 1024 387 636 0 154 98
-/+ buffers/cache: 135 888
Swap: 2047 0 2047

wget

Dapat digunakan untuk mendownload file, grab website, mirroring,dll. Berikut contoh-contoh penggunaannya

Mendownload file dari server:

wget http://www.goldendrake.web.id/contoh.txt

Mendownload dengan sistem meresume file:

wget -c http://www.goldendrake.web.id/contoh.txt

Mendownload dan dijadikan background, sehingga kita bisa mengerjakan yang lain sementara file didownload:

wget -b http://www.goldendrake.web.id/contoh.txt

kill

Seperti namanya, command ini digunakan untuk membunuh atau menghentikan sebuah proses. Biasanya sebelum menggunakan kill, maka terlebih dahulu kita menjalankan perintah ps untuk melihat ID proses yang ingin dikill.

$ ps aux | grep apache2
www-data 9576 0.0 0.2 11272 2156 ? S Sep06 0:00 /usr/sbin/apache2 -k start
www-data 9577 0.0 0.1 11456 2020 ? S Sep06 0:00 /usr/sbin/apache2 -k start
www-data 9578 0.0 0.3 185916 3588 ? Sl Sep06 0:00 /usr/sbin/apache2 -k start
www-data 10523 0.0 0.3 185912 3596 ? Sl Sep06 0:00 /usr/sbin/apache2 -k start

Lalu untuk menghentikan prosesnya, kita mengetikkan command kill disertai -9 [yang berarti eksekusi] dan PID IDnya:

kill -9 1537

ifconfig

Perintah ini digunakan untuk melihat konfigurasi IP yang sudah ada pada network interface yang ada dalam server kita. Perintah ifconfig juga dapat dipakai untuk menentukan alamat IP dan netmask pada suatu interface. Contoh penggunaan ifconfig untuk melihat konfigurasi ethernet tertentu;

# ifconfig -eth0
eth0 Link encap:Ethernet HWaddr aa:00:21:fa:62:01
inet addr:117.103.xx.xxx Bcast:117.103.xx.255 Mask:255.255.255.0
inet6 addr: fe80::a800:21ff:fefa:6201/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3052329 errors:0 dropped:0 overruns:0 frame:0
TX packets:123389 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:895150664 (853.6 MB) TX bytes:20386246 (19.4 MB)

last

Perintah ini digunakan untuk melihat orang yang login terakhir.

# last
test pts/0 117.103.52.34 Mon Sep 7 15:37 still logged in

locate

Digunakan untuk mencari file berdasarkan nama file atau berdasarkan keyword.

locate

tail

Digunakan untuk menampilkan potongan akhir file.

tail /var/log/messages #melihat 10 baris terakhir dari /var/log/messages
tail -f /var/log/messages # melihat line dari /var/log/messages secara terus menerus

ping

Sama seperti windows, linux juga dapat mengecek komunikasi antar komputer dalam sebuah jaringan melalui protokol TCP/IP.

ping ip.address.atau.hostname

traceroute

Traceroute biasa digunakan untuk mengetest koneksi link terhadap suatu server. Perintah ini akan menampilkan routing paket TCP/IP dari host kita ke host yang dituju.

traceroute ip.address.atau.hostname

shutdown

Perintah ini digunakan untuk mematikan atau mereboot sistem.

shutdown -r now # akan melakukan restart

Bila kita ingin mematikan server, maka commandnya adalah:

shutdown -h now

pwd

Digunakan untuk melihat kita berada di direktori mana.

#pwd
/home/test

Berarti kita berada di folder /home/test
Referensi

* http://www.reallylinux.com/docs/admin.shtml