Rabu, 07 Desember 2011

Protect Single User Mode dengan Firmware

Brr.. badan makin meriang.. Sambil ditemani secangkir kopi yang gak tau bagaimana rasanya, saya mengisi waktu luang untuk berbagi hal ini. Single user mode adalah terminal yang berada pada Mac. Kalau diwindows namanya Command Prompt.. Single user Mode ini digunakan biasanya untuk hal-hal yang berbau security. Maklum, mainnya terminal. Dan hanya code lah yang berhadapan dengan kita.

Untuk hal lupa password, bisa kita menggunakan Terminal ini. Apalagi kalau kita kelupaan password Admin, sangat mudah meresetnya lewat sini. Nah, yang jadi masalah.. Kalau Mac kita penggunanya gak cuma 1 user. Bagaimana..? kita sebagai Admin, dan teman kita sebagai user standart. Dan, ternyata teman kita itu bisa menggunakan Single User Mode.. Gimana tuh.? bisa diambil alih yang ada.

Kekurangan Mac OS X, muncul pada hal ini. Single User Mode bisa dimasuki siapa saja. Tinggal menekan Command + S saat booting. Tanpa Password, dan tanpa kecuali.. Asal tau commandnya. Dan jadilah dia Admin.

Nah, trik kali ini baru saya temukan beberapa hari lalu..
Caranya mudah.. Beberapa yang harus kita siapkan adalah.. :
- DVD Installer Mac..
Lah kok itu doank..? ya iya. Cukup itu saja, kita sudah bisa mengamankannya.. Mari kita mulai..

  1. Masukkan DVD Installer Mac saat Mac dalam keadaan hidup
  2. Restart Mac
  3. Sebelum logo Apple muncul, tekan C untuk botting lewat DVD
  4. Setelah booting lewat DVD, tunggu sampai muncul tulisan Welcome (bukan keset)
  5. Kemudian, klick menu Utility di atas, lalu pilih Firmware Password Utility
  6. Nah, setelah muncul seperti di bawah. Klick change
  7. Lalu setelah itu, ceklish Require password.... dan isi password yang anda inginkan..
  8. Nah.. kalau udah, klick ok.. Lalu Command + Q untuk keluar dari firmware password utility dan Command + Q lagi untuk exit installasi
  9. Selesai

Nah, begitu caranya.. Ingat, simpan baik-baik DVD installernya.. Dengan begini, Saat booting tidak bisa kemana-mana kecuali booting ke hardisk. Jadi, walau mau tekan Command + S atau apapun, tak akan ngefek.. Dan untuk menjebolnya, harus membutuhkan DVD installer dan passwordnya tentu..

Mudah kan.. :D Selamat Mencoba, have fun with your mac

By Unknown with No comments
Kamis, 01 Desember 2011

Membuat Proxy Server dengan Ubuntu Server 9.04

Hehe.. Ubuntunya jadul abis ya..? Biarin deh.. kan yang penting masih berguna dan stabil.. :D
Sok atuh kita mulai. Sebelum memulai ada baiknya kalian yang ingin membangun sebuah Proxy Server, harus mengerti konsepnya terlebih dahulu. Kalian bisa baca konsepnya di sini. Gak banyak kok. Yang penting mengerti dan paham dulu bagaimana jalan dan kerjanya Proxy itu.. :D

Nah, sekarang mari kita mulai membangun Proxy Servernya

Data-data yang kita butuhkan dalam membuat proxy server :
- IP Public (eth0) : 10.16.80.24 (Contoh)
- IP Local (eth1) : 192.168.30.1/255.255.255.0 (/24) (Contoh)
  1. Masuk ke root dulu
    # sudo su
  2. Install paket yang dibutuhkan (SQUID)
    # apt-get install squid
    Tunggu hingga selesai
  3. Jika sudah, sebelum kita memulai, kita lakukan backup file squid.conf
    # mv /etc/squid/squid.conf /etc/squid/squid.conf.asli.loh
    (file asli squid.conf di rename menjadi squid.conf.asli.loh)
  4. Membuat file squid.conf yang baru dengan mengambil command-command penting dari squid.conf.asli.loh
    # grep -v "^#" /etc/squid/squid.conf.asli.loh | sed -e '/^$/d' > /etc/squid/squid.conf
    (maksudnya membuang command-command yang berawalan tanda pagar, karena itu hanya komentar dan memindahkan file yang tidak dibuang ke dalam squid.conf yang baru kita buat tadi)
  5. Konfigurasi squid.conf nya
    # pico /etc/squid/squid.conf
    yang isinya panjang seperti..

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8

    <------- panjang sampai ----->

    acl apache rep_header Server ^apache
    broken_vary_encoding allow apache
    coredump_div /var/cache/squid
    setelah sudah tampil seperti itu.. tambahkan command berikut
    acl rama src 192.168.30.0/24 (pada baris setelah acl localhost)
    http_access allow rama (pada baris sebelum http_access allow localhost)
    transparent (di belakang kata http_port 3128)
    Yang warna biru itu bisa diganti dengan nama atau kata lain. Hanya sebagai profile saja.

    Terus Save deh kk CTRL + X
  6. Kemudian buat Rule Natnya... (mulai seru nih)
    # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.16.80.24:3128
    IP 10.16.80.24 adalah ip eth0 ya dan 3128 adalah portnya. Besar kecilnya huruf berpengaruh ya.. Hati-hati di jalan.

    Untuk ngecek nat sudah di buat lewat
    # iptables -t nat -nvL
  7. Restart Squid
    # /etc/init.d/squid restart
  8. Coba buka salah satu situs dari client dan buka file log untuk melihat status proxy
    # tail -f /var/log/squid/access.log
    Nah, jika file Log itu berjalan, maka Proxy sudah berhasil kita buat.. Dan file-file web/cache akan muncul di situ..
Nah.. Selesai deh. Gampang kan tuh..? gampang-gampang. Hehe.. Tinggal dicoba deh. Sok atuh dicoba.. Sayang kan kalau ilmu dianggurin.. :D

Selamat Mencoba

By Unknown with No comments