Tampilkan postingan dengan label ClearOS. Tampilkan semua postingan
Tampilkan postingan dengan label ClearOS. Tampilkan semua postingan

Kamis, 16 Februari 2012

Setting ClearOS untuk warnet yang menggunakan Microsoft Windows

Setting ClearOS untuk warnet yang menggunakan Microsoft Windows

 

Disadari atau tidak bagi para warnet yang menggunakan mikocok sebagai client maka OS tersebut akan menggunakan sebagian kecil bandwidth untuk berhubungan dengan pembuat OSnya, settingan berikut berguna bagi warnet mikocok yang "fakir bandwidth"... untuk server COS

 

 

 



 

 

Namun masih ada kelemahan pada saat update masih bisa download file

 

 

 



 

 

Kalau ada yang tahu mengenai pemecahan masalah ini, sharing donk.....

 



  • Hendra Lin langsung blok domainnya microsoft.com
    hajar habis dari root domain hehehhe....... :)
    November 3, 2010 at 12:21pm ·





  • Hilfan Soeltansyahnah tu setting nya dimana?
    November 3, 2010 at 1:59pm ·





  • Hendra Lin di settingan spt diatas....
    lsng microsoft.com mgk gak perlu pakai "www"Bisa juga microsoft update menggunakan port tertentu...
    November 3, 2010 at 2:04pm ·





  • Hilfan Soeltansyahiya microsoft update memang menggunakan port tertentu, bagaimana kita mengetahui port berapa yang digunakan?
    November 4, 2010 at 1:46am ·





  • Hendra Lin mgk bisa dicoba pada komputer yg melakukan update
    ke Command Prompt/MS-DOS
    ketik netstat -auntuk melihat koneksi komputer kita... :)




 

 

http://www.stisitelkom.ac.id

http://hilfan.blog.stisitelkom.ac.id
Diposting oleh di Tidak ada komentar:
Label: ,

Meningkatkan kemanan ClearOS Server

Meningkatkan kemanan ClearOS Server


Beberapa saran dari Tim Burgess untuk meningkatkan keamanan ClearOS Server anda :

 

1) Create an administration user account so that you rarely use 'root'. Assign it associated permissions for that level

2) Create a strong password policy, expiry time, minimum length

3) Only open incoming ports for the absolute minimum of services, if you want to refine it further only open a port for traffic originating from a single source IP or subnet using the advanced firewall

4) Disable SMTP authentication if your running a mail server to prevent brute force attacks, ensure that your trusted network ranges are only those on your network

5) Consider adding the Emerging threat rules for virus, trojan, dshield and bot net rules to Snort

6) Ensure all externally exposed web sites / CMS / forum systems are up to date - they are your weakest line of defence

7) Ensure that all folder permissions are correctly locked down on external facing services such as FTP / Web

8) Don't keep mission critical data on your server.

9) A good reliable backup (offsite) that has been tested I consider to be part of your security, so that you can be restored in the event of a hacking attempt.

10) Don't use typical user names such as 'admin', 'test', 'user', 'testuser', 'info'. Your system is only as strong as the weakest password on these types of account. You will limit your exposure to brute force attacks. If you need an email address say info@domain.com then setup an alias instead.

11) Monitor your prevention list from time to time, and make sure you understand the difference between a false positive, and be able to lookup an SID alert at snort.org

12) Enable automatic update, or remember to run 'yum clean all && yum upgrade' periodically to ensure your system is up to date.

13) Don't give your users shell logins unless you have to, restrict your user permissions to the services they only need, such as Proxy / Mail

14) Change SSH to anther port by editing /etc/ssh/sshd_config, add another line 'Port 1234' and restart the service 'service sshd restart'.

15) Use encrypted SSH or VPN tunnels to access services behind your ClearOS box - using non standard ports of course

16) Write some custom snort rules to stop people messing with your server! For example, one that blocks people who try and authenticate with restricted usernames on my anonymous FTP server...

17) For mail, enable the AntiMalware policy to quarantine spam above score of 6, so that back scatter spam is limited, and your users inbox is less full Spam with a score between 5-6 will go to your user

18) For the paranoid, consider changing the outgoing firewall policy to block, then allow specific desintation ports.

19) Only enable security rules on the Intrusion Detection page for services you actually run to improve performance

20) If your worried about people bypassing your proxy, then disable transparent mode, enable user authentication and use the WPAD automatic configuration to configure clients on your network.

21) Pay for the ClearSDN remote security audit subscription! not to mention the intrusion protection and antimalware updates

 

Dikutip dari sini : http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid,25/func,view/id,24301/#24481

Meningkatkan kemanan ClearOS Server
Diposting oleh di Tidak ada komentar:
Label: ,

Kamis, 26 Januari 2012

Live Logs Viewer

 








ClearOS merupakan salah satu distro Linux yang cukup terkenal sebagai Firewall murah-meriah (baca: gratis). Sudah cukup banyak artikel, blog,bahkan e-book (ada juga yang berbahasa Indonesia) yang membahas ClearOS sebagai firewall, jadi saya tidak akan membahas itu disini.

Salah satu yang menarik dari ClearOS (dan hampir semua proyek OpenSource) ada kemampuan untuk dikembangkan menggunakan aplikasi tambahan atau extensi. Terdapat beberapa aplikasi yang selalu saya install pada sistem ClearOS, dan caranya cukup mudah karena sudah dibuatkan repository oleh Tim Burgess, salah seorang developer ClearOS.

Menambahkan Repo Tim

Anda harus menggunakan console ClearOS (untuk keluar dari webconsole ClearOS tekan Ctrl+Alt+F2, dan untuk kembali tekan Ctrl+Alt+F7) untuk menjalankan perintah berikut. Jika Anda menggunakan PuTTY, dapat copy perintah di bawah dan di paste menggunakan klik kanan pada prompt:
rpm --import ftp://timburgess.net/RPM-GPG-KEY-TimB.txt
wget ftp://timburgess.net/repo/clearos/5.2/os/timb-release-1-0.noarch.rpm
rpm -Kv timb-release-1-0.noarch.rpm
rpm -Uvh timb-release-1-0.noarch.rpm

Setelah repo Tim terpasang kita dapat mulai memasang aplikasi tambahannya.

Live Logs Viewer


Membaca ribuan baris file log bukan hal yang menyenangkan, apalagi yang Anda cari ada pada bagian terakhir file log Smile, belum lagi ClearOS memiliki batasan jumlah baris log yang dapat ditampilkan. Aplikasi Live Logs Viewer menampilkan 100 baris (dapat diubah) terakhir dari file log dan di update secara real-time. Sangat berguna untuk trouble-shooting system.

tmp7E01

Instalasi:
 yum --enablerepo=timb install app-livelogs 

Setelah instalasi Anda dapat melihat aplikasinya di Webconfig > Reports Menu > System > Live Logs

 

SMART Status Report


SMART merupakan singkatan dari Self-Monitoring, Analysis, and Reporting Technology dan digunakan untuk mengecek “kesehatan” hard disk Anda.

smart standard

Instalasi:
yum --enablerepo=timb install app-smart

Setelah instalasi masuk ke System Menu > Hardware > SMART

Anda juga dapat melakuka test SMART sederhana dengan aplikasi ini.

 

Bonus: Midnight Commander


Midnight Commander (atau lebih sering disingkat sebagai MC) sebenarnya bukan aplikasi spesifik ClearOS karena terdapat di semua varian *nix. Jika Anda pernah menggunakan Norton Commander (NC) di zaman DOS, maka MC akan terasa sangat familiar karena memang MC merupakan clone dari NC. Dengan MC anda dapat dengan mudah melakukan navigasi dari dalam console termasuk melakukan berbagai tipe operasi file seperti copy (F5), move (F6) dan membuat folder (F7).

Instalasi:
yum install mc

Setelah instalasi untuk memanggilnya cukup mengetik: mc

tmpF40C

Untuk berpindah dari panel kiri ke kanan cukup dengan menekan Tab pada keyboard. Untuk keluar dan kembali ke console tekan F10.

Jika tampilan mc Anda tidak rapi (banyak character aneh) ketika menggunakan PuTTY pastikan koneksi PuTTY Anda menggunakan UTF-8 (Window > Translation pilih UTF-8).

tmpEC2D


http://www.blaszta.com

 

 

 







Diposting oleh di Tidak ada komentar:
Label: ,

Jumat, 13 Januari 2012

Menambah Repo Tim Burgess Di ClearOS

Menambah Repo Tim Burgess Di ClearOS

Sumber dari Tim Burgess, Clear Foundation, & Forum ClearOS Indonesia

Tim Burgess

 

Untuk bisa menginstall aplikasi/module tambahan buatan Tim Burgess di ClearOS maka perlu menambah repo Tim Burgess di ClearOS.

Masuk dalam sistem ClearOS melalui putty, dengan hak akses root, kemudian masukkan perintah berikut :

# rpm --import ftp://timburgess.net/RPM-GPG-KEY-TimB.txt

# wget ftp://timburgess.net/repo/clearos/5.2/os/timb-release-1-0.noarch.rpm

# rpm -Kv timb-release-1-0.noarch.rpm

# rpm -Uvh timb-release-1-0.noarch.rpm

 

Untuk me-enable-kan repo, ketik perintah berikut :

# yum --enablerepo=timb

 

Jika ingin upgrade semua repo yang telah terinstall dengan repo terbaru, ketik perintah berikut :

# yum --enablerepo=timb upgrade BackupPC

 

SMART Tools

Berfungsi untuk memonitoring hardisk, melalui monitoring WebConfig pada ClearOS. SMART "Self-Monitoring, Analysis and Reporting Technology" atau kurang lebih "teknologi memonitor diri, menganalisa dan melaporkan", fungsinya untuk memonitor kondisi hardisk, misalnya ada sedikit indikasi kerusakan hardisk, sysadmin bisa segera melakukan back-up sebelum hardisk itu benar-benar mati.

Cara instalasi sebagai berikut :

# yum --enablerepo=timb install app-smart

Kemudia untuk melihat tools SMART sudah terpasang apa tidak di clear os, bisa dilihat melalui webconfig dibagian System > Hardware > SMART

Untuk meng-uninstall lakukan perintah berikut :

# yum remove app-smart

 

Bandwidth Monitoring Tool

Aplikasi webconfig ini memberikan info bagaimana aliran bandwidth di sistem ClearOS anda. Pernahkah anda merasa ingin memeriksa apakah aturan distribusi bandwidth yang dibuat dalam sistem ClearOS Anda sudah efektif? pencocokan lalu lintas yang dimaksudkan, dan memprioritaskan / pembatasan lalu lintas?

Dengan mempergunakan aplikasi ini, anda bisa melakukan semua itu. Aplikasi ini terinspirasi oleh aplikasi TCCS(TC Class Statistics Parser).


This webconfig app will let you get under the skin of the bandwidth rules created by ClearOS. Ever wanted to check whether the rules you have in place are effective? matching the intended traffic, and are prioritising / capping traffic? well now you can. This app was inspired by the TCCS (tc class statistics parser)

Info
The bandwidth system consists of two intermediate queueing devices (imq) that sit between the ClearOS box and the internet. These devices filter upload and download traffic and prioritise according to the defined rules. The app will display each of the rules on each interface, whether packets are being dropped, over the limits, or creating a backlog. It will also show which classes are consistently borrowing traffic from others.

Bandwidth is distributed between all the classes according to their rate, and their priority. When a class needs more traffic than it's rate it will attempt to borrow more from the parent class. The priority in which traffic is borrowed and shared is based on the priority of the class. Each class can borrow more traffic up to the ceiling limit. You can artificially limit traffic by setting the ceiling limit lower than your upload.

The top table will list all rules which have seen traffic since the firewall was restarted. It's essentially a static snapshot - refresh the page to see updates....(todo: use AJAX to update the table)

Cara instalasi sebagai berikut :

# yum --enablerepo=timb install app-bandwidth-monitor

Kemudia untuk melihat tools Bandwidth Monitoring Tool sudah terpasang apa tidak di ClearOS, bisa dilihat melalui webconfig dibagian :

Navigate to Gateway > Bandwidth and QOS > Bandwidth Monitor

 

Untuk meng-uninstall lakukan perintah berikut :

# yum remove app-bandwidth-monitor

 

Webconfig eAccelerator

It basically stores cached versions of the php scripts so that they do not have to be regenerated every time the page loads.

The webconfig runs in it's own sandbox, and with it's own PHP. This RPM installer will install cleanly along side your existing webconfig, and give it that little boost.

# yum --enablerepo=timb install webconfig-php-eaccelerator
# service webconfig restart

This will not affect any of your existing web sites, or existing PHP eAccelerator installs as it runs out of the webconfig directory.

 

Network DNS Tools

Ever wanted to run a reverse DNS, ping, traceroute or whois lookup without having to resort to the command line or a website? now you can.

This app provides basic network tools for the webconfig.

# yum --enablerepo=timb install app-network-tools

Navigate to Reports > Network Tools, then plug in your IP or domain name.

At present the input is passed directly to the command so you can add your own flags in addition to the IP's if you wish

 

Live Bandwidth Graph

Ever wanted a nice live graph of network activity across your interfaces? now you can

This mod patches the webconfig dashboard to display a live dynamic graph for each interface. It uses the excellent open source chart from HighCharts (www.highcharts.com) which is free for non-profit use.

You can deselect any of the lines to show only one interface It updates every 2seconds, for a rolling period of 40seconds.

 

yum --enablerepo=timb install app-bandwidth-graph
wget http://www.timburgess.net/files/dashboard-index.php.v2.patch
wget http://www.timburgess.net/files/dashboard-head.inc.patch

yum install patch
patch -p0 < dashboard-index.php.v2.patch
patch -p0 < dashboard-head.inc.patch

 

 

 
Diposting oleh di Tidak ada komentar:
Label: , ,
Langganan: Postingan (Atom)