Re: [tanya-jawab] syslogd

2004-08-11 Terurut Topik Anang Syarifudin 
Kardianto Cakra wrote:
Dear semuanya,
Ada yang punya dokumentasi syslog daemon di linux 9.x?
Saya hendak membuat syslog server di box linux.
Thx
cakra3
 

kl maksudnya mau receive syslog dari network, tinggal edit 
/etc/sysconfig/syslog
bagian SYSLOGD_OPTIONS=-m 0 tambahi jadi
SYSLOGD_OPTIONS=-r -m 0

disitu jelas kok contohnya
kl mau integrasi sama mysql cari aja msyslog
Anang
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

[tanya-jawab] OOT - ada apa dengan detik ?

2004-04-02 Terurut Topik Anang Syarifudin 
Selain indeks berita kacau balau 3 hari ini,
ada yg aneh,
2 berita ttg abu bakar ba'syir kalau diklik error,

konspirasi ?

Anang

--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php

Re: [tanya-jawab] virus

2004-03-05 Terurut Topik Anang Syarifudin 
Justinus Andjarwirawan wrote:

Ide yang sangat hebat, harus ada mekanisme lain dari scan enginenya 
dong kalau begini caranya. Kalau cuma sekedar dilihat message body dan 
subject rasanya kurang tepat.

well, future internet security looks so dark.

seperti kata iklan jenius ada batasnya, idiot tak terbatas

worm virus di masa depan menggunakan teknik gabungan dari semua teknik 
security breaches: social engineering, buffer offerflow,  malware, dll

bayangin suatu saat ada worm yg mula2 menyebar melalui email, tidak 
hanya 1 mail ke setiap sasaran, tetapi ada beberapa serial email, isinya 
masing2 :
1f  u w4 nna c br1t n3y naked :
copy /b random01.xls + random02.doc+...+randomx.ppt random.exe
and run it

dgn masing2 attachment spt diatas, tentunya masing2 attachment dikasih 
noise untuk mengacaukan antivirus.

butuh 1 orang idiot kemeruh saja dalam kantor kita untuk mengikuti 
petunjuk virus itu untuk mengacaukan semuanya.
nah begitu di run worm tsb memanfaatkan vulnerability dari software 
microsoft untuk menyebar melalui LAN, dan menyebar melalui mass mailer 
ke internet.

kl body email bisa dirandom urutannya, disisipi junk, dimainin spasinya, 
dll, antivirus dah gak bisa berbuat apa2

...lho saya kok jadi kasih ide :)

Anang

--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php

Re: [tanya-jawab] EHLO/HELO

2004-02-11 Terurut Topik Anang Syarifudin 
adi wrote:

On Thu, Feb 12, 2004 at 12:18:35AM +0700, I Gede Wijaya S wrote:
 

remote.some.domain said: 559 sorry, your HELO/EHLO greeting must
resolve (#5.7.1) (in reply to RCPT TO command). 

Email server di balik firewall, karena hanya firewall yang punya
ip publik.  Sebenarnya bagaimana sih mekanisme agar server
dalam berhasil melalui pengecekan HELO/EHLO? apakah dengan
menambahkan IN MX server dalam pada DNS?
   

% postconf -e smtp_helo_name = your.fqdn.hostname
% postfix reload
jangan lupa set 'proxy_interfaces' di main.cf juga,
kalau dns mesin-mesin di private network sama dengan
yang pakai ip public.
pakai DNS juga bisa, asal tidak membingungkan aplikasi
yang ada di dalam private network (tergantung skenario).
 

CMIIW

Kayaknya dns musti diset,  kl kuatir aplikasi bingung, dns-nya bikin 2 
view internal dan external

pertama set dulu

smtp_helo_name = youremailhostname.domain.name

trus dns server :
named.conf :
acl internal {
ip.range.private/subnet;
};
view internal {
match-client { internal; };
zone domain.name {
 file domain.name.internal.db;
};
zone ip.private.in-addr.arpa {
 file ip.private.db;
}
zone lain-lain 
};
view external {
match-client { any; };
zone domain.name {
 file domain.name.external.db;
};
zone ip.public.in-addr.arpa {
 file ip.public.db;
}
zone lain-lain 
};
file domain.name.internal.db :
youremailhostname   A   ip.private
file ip.private.db :
 ip.private PTR youremailhostname.domain.name.
file domain.name.external.db :
youremailhostname   A   ip.public
file ip.public.db :
 ip.public  PTR youremailhostname.domain.name.
ip.public disini ip public yg nge-NAT
Sorry kl terlalu verbose, barangkali berguna buat yg laen :)
Anang



--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php