Thursday, March 06, 2008

Cara instan cek keamanan server

Menjaga server tetap aman itu penting. Cuman kadang mempelajari security bukan perkara yang mudah. beruntung ada bli michael boelen yang bikin tools instan di linux, untuk memeriksa keamanan server pc linux kita tercinta. tugasnya menscan hole, backdoor dan berbagai kelemahan sistem kita. Namanya Rootkit Hunter.

Rootkit scanner is scanning tool to ensure you for about 99.9%* you're clean of nasty tools. This tool scans for rootkits, backdoors and local exploits by running tests like:
- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plaintext and binary files

Rootkit Hunter is released as GPL licensed project and free for everyone to use.
* No, not really 99.9%.. It's just another security layer
proyek open sourcenya ini bisa didownload di: www.rootkit.nl
rilis terakhir versi 1.2.7:
download disini http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
manual install:
1. $tar zxvf ./rkhunter-1.2.7.tar.gz
2. $cd rkhunter/
3. $./configure && make
4. su
5. #make install
6. jalanin pake perintah #rkhunter -c
jangan lupa update databasenya dari internet dengan perintah:
#rkhunter --update

be happy!! btw jangan ngerusak sistem orang lain ya :) kasian. mereka juga manusia, punya hati dan punya rasa..

Wednesday, March 05, 2008

Tweak Windows Xp

A. Tweaking Registry

Klik start->run lalu ketik “regedit” tanpa tanda petik

* Benci yg namanya pop ups

HKEY_USERS\Default\ControlPanel\desktop. Cari “UserPreferencemask“. Double click dan anda lihat disitu ada nilai sebanyak 8 digit. 2 digit pertama anda ganti nilainya dengan 3E lalu klik okato tekan enter aja.

* mempercepat windows matikan program yg aktif

HKEY_Current_USERS\ControlPanel\desktop. Cari string yg namanya “WaitToKillAppTimeout“. Klik kanan lali pilih modify. Nilai defaultnya sih ‘20000′ ganti aja menjadi ‘4000′. Klo nyoba d ganti dengan nilai lain juga gpp sih

B. System Properties

* Hibernate. jika anda menggunakan desktop PC bukan laptop dan sering menghidupkan komputer anda, gunakan aja fasilitas ini, supaya gak lama nunggu loading waktu nyalain komputer. Caranya klik Control Panel, Power Option dan pilih Hibernate Tab. Aktifkan deh mode Hibernatenya.
* Virtual Memory . ubah ukuran virtual memory. caranya pilih Control Panel, System, Advanced Tab, Performance, settings button & then Advanced. Ganti nilai virtual memory min & max menjadi 500 MB default yg d pake windows sekitar 380 MB
* System Restore. kita jarang memakai fasilitas ini, tapi tanpa sadar kita aktifkan, klo gak butuh matikan aja

C. Tweak Administrative Tools

Pada Administrative tools yg di tweak tidak semua, tapi hanya pada servicenya aja, caranya Pilih control panel->administrative tools->services.

* Error Reporting Service. kita jarang membutuhkan ini apalagi klo windows kita bajakan. klo nggak di buthkan matikan aja. caranya double pada item ini. pada “Start Up Type” pilih disable lalu ok.
* Fast User Switching Compatibility. Klo Anda satu2nya yg menggukan komputer anda alias tidak ada user lain Disable aja item ini.
* Indexing Service. Disable aja point ini
* Network DDE dan Network DDE DSDM. Anda tidak konek ke jaringan Disabled aja point ini.
* Portable Media Serial Number. Klo anda tidak menggunakan MP3 player atau iPod Disable aja ini
* QoS RSVP. Agar windows tidak terlalu banyak menggunakan bandwidth anda
* System Restore. Kadang fasilitas ini sangat berguna tapi banyak memakan resource komputer soalnya bekerja terus menerus. klo nggak d buthkan Disable aja
* Themes. Windows Xp terkenal dengan tampilannya yg lain dari versi sebelumnya dengan adanya fasilitas Themes. klo anda tidak suka dengan fasilitas ini dan lebih suka dengan tampilan windows 9x disable saja
* Wireless Zero Configuration. Anda gunakan WiFi? jika tidak Disable.

Klo uda restart komputer anda dan lihat perbedaannya

Memberi Logo Pada Properties My Computer

Sewaktu kita baru menginstall OS akan terlihat logo windows pada bagian atas dan bagian bawah kosong. Nah untuk trik kali ini Kita akan memberikan logo disitu.pertama-tama sobat blogger Buka notepad dan tuliskan/ copy script berikut:

===== start =====
[General]
Manufacturer= Nv Ardiansyah {boleh diganti}
Model=Me & You {boleh diganti}
[Support Information]
Line1= Kreasi Anak Negeri {boleh diganti}
Line2= kunjungi di http://www.nv-ardiansyah.blogspot.com {boleh diganti}
Line3= … {boleh diganti}
===== end =====

Simpan dengan nama file OEMINFO.ini. Setelah itu sobat blogger cari gambar *.bmp
dan beri nama OEMLOGO.bmp, jika sudah… sobat blogger letakkan kedua file tersebut di C:\WINDOWS\system atau system32 (lebih baik disystem aja, biar lebih mudah kalo-kalo sobat blogger mo ganti logo mudah cari filenya). Mudahkan triknya nantikan trik selanjutnya ya…

Mengakses Registry dari DOS Prompt

Masih ingatkah anda dengan DOS ... yups DOS merupakan suatu sistim yang mungkin hampir kita tinggalkan, tahukah para sobat ternyata DOS menyimpan kekuatan yang tidak bisa dianggap enteng lho!

Salah satunya adalah mampu untuk menangani registry system Windows,
gak percaya ...? Buktikan saja sendiri...!!!

apa sich Regedit.exe dan Reg.exe ? Regedit.exe adalah sebuah tool yang diciptakan untuk mengakses registry dengan berbasis windows. sedangkan
Reg.exe adalah sebuah tool yang diciptakan untuk mengakses registry dengan berbasis DOS (console).

Bagaimana cara mengaksesnya?

Masuklah ke console melalui CMD.
Ketik perintah reg. nanti akan tampil beberapa opsi Operation yang bisa Anda gunakan untuk mengakses registry Windows,
seperti: QUERY, ADD, DELETE, COPY, SAVE, LOAD, UNLOAD, RESTORE,COMPARE, EXPORT, IMPORT.
Coba anda Ketikkan reg add /? Maka akan tampil dalam paremeter-parameter yang dapat dimasukkan dalam perintah ADD.
Mungkin dengan pengantar singkat ini,sobat blogger sudah bisa mengakses registry dalam DOS (console).

Rootkey:
HKCR = HKEY_CLASSES_ROOT
HKCU = HKEY_CURRENT_USER
HKLM = HKEY_LOCAL_MACHINE
HKU = HKEY_USERS
HKCC = HKEY_CURRENT_CONFIG

Data Type:
REG_SZ = String Value
REG_MULTI_SZ = Multi-String Value
REG_DWORD = DWORD Value
REG_BINARY = Binary Value
REG_NONE = No Value

Sebagai Contoh:

reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools /t reg_dword /d 1 /f
Perintah tersebut akan men-disable regedit yang berbasis Windows.
Sedangkan untuk meng-enable regedit adalah dengan perintah berikut ini:

reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools /t reg_dword /d 0 /f atau

reg delete “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools

Demikian juga untuk perintah-perintah yang lain.

Teknik ini sangat ampuh digunakan untuk menangani berbagai macam virus yang sempat membuat para sobat blogger kesal dengan tingkah lakunya. Kesana diblok, kesini juga diblok... (jadi sedih Hikx…..hikx…)

Waspadalah...!! bisa jadi virus mengubah file reg.exe ini bisa menjadi detonator virus Agar terus berkembang.

solusinya: simpanlah file reg.exe ini didalam media penyimpan yang aman, seperti CD, Flash Disk, dll. dan jauhkan dari jangkauan virus – virus nakal. Suatu hari nanti para sobat blogger pasti akan membutuhkannya.

Search This Blog