DHCP Server Pakai DNSMasq
DHCP server adalah layanan yang memberikan alamat IP otomatis kepada komputer-komputer client pada suatu LAN. Layanan DHCP ini kini makin penting dengan makin maraknya jaringan wireless. Untungnya, hal ini mudah disetup pakai dnsmasq. Bayangkan kita punya sebuah LAN dengan banyak komputer. Setiap komputer tentunya perlu alamat IP yang unik. Dengan cara manual, kita harus berikan alamat IP ini secara statik ke masing-masing komputer. kalau komputernya ada 100 atau lebih, pegel juga kan ;-)
Nah di sinilah perlunya DHCP (Dynamic Host Control Protocol). Secara umum, konfigurasi DHCP adalah sebagai berikut: [dhcp server]--------{LAN}--------[client (banyak sekali)]
Cara kerja sistem ini adalah:
pada suatu LAN, cukup ada SATU DHCP server. DHCP server ini diset untuk membagikan alamat IP dengan rentang tertentu, misal 192.168.0.100 - 192.168.0.199.
Ada banyak komputer client. Setiap komputer diset agar TCP/IP nya memakai mode AUTO.
Saat komputer client dihidupkan, dia akan menyebarkan permintaan alamat IP.
Si DHCP server akan menangkap permintaan ini, lalu memberikan nomor IP unik dalam rentang yang telah ditentukan. Bersamaan dengan itu, juga dapat diberikan informasi lain seperti netmask, alamat dns server, maupun gateway.
Si client bisa men-set TCP/IP-nya sesuai informasi yang diberikan dan mulai bekerja.
Alamat IP ini hanya pinjaman. Setelah selang waktu yang ditentukan, DHCP server akan menagihnya kembali agar dapat dipinjamkan ke client lain. Jadi si client harus memperbaharui pinjamannya (leasing) secara berkala.
Sementara itu ada hal tak kalah penting yang harus dilakukan. Saat DHCP server meminjamkan nomor IP, nama domain yang bersangkutan harus disinkronkan agar akses ke nama domain tak salah alamat. Jelas bahwa hal ini erat kaitannya dengan DNS server. Karena DNSMASQ adalah sekaligus dns server, hal ini akan otomatis terjadi. Tidak demikian halnya jika kita memakai paket terpisah, misalnya bind + dhcpd.
DHCP SERVER SEDERHANA
Kini mari kita coba setup dnsmasq untuk konfigurasi sebagai berikut [client]---{LAN}---[gateway (dnsmasq)]---{INTERNET}----[provider (dns server)]
Dalam hal ini, dnsmasq bertindak sebagai dhcp server sekaligus dns server. Misalkan saja LAN ini memiliki data sebagai berikut:
Nomor IP : 192.168.0.1 - 192.168.0.254
Netmask : 255.255.255.0
Gateway : 192.168.0.254
DNS server : 192.168.0.254
Kemudian alamat IP yang tersedia kita alokasikan sebagai berikut:
Untuk client dengan IP statik : 192.168.0.1 - 192.168.0.127
Untuk client dengan IP dinamik : 192.168.0.128 - 192.168.0.191
Untuk server eksternal : 192.168.0.192 - 192.168.0.223
Untuk server internal : 192.168.0.224 - 192.168.0.254
Oh ya, sekedar tips. Pembagian tersebut diatur demikian rupa menurut rentang kepangkatan angka binari (128 + 64 + 64) sehingga nantinya enak kalau kita pasang firewall.
Nah, kini kita bisa mulai mengkonfigurasi dnsmasq:
Konfigurasi dnsmasq sebagai dnsserver (lihat artikel sebelumnya).
Untuk mengaktifkannya sebagai dhcp server, astaga, ternyata mudah sekali. Cukup edit /etc/dnsmasq.conf pada bagian-bagian berikut: # Set the domain for dnsmasq. this is optional, but if it is set, it# does the following things.# 1) Allows DHCP hosts to have fully qualified domain names, as long# as the domain part matches this setting.# 2) Sets the "domain" DHCP option thereby potentially setting the# domain of all systems configured by DHCP# 3) Provides the domain part for "expand-hosts"domain=kampus.lan # Uncomment this to enable the integrated DHCP server, you need# to supply the range of addresses available for lease and optionally # a lease time. If you have more than one network, you will need to# repeat this for each network on which you want to supply DHCP# service.dhcp-range=192.168.0.128,192.168.0.191,12h # Send options to hosts which ask for a DHCP lease.# See RFC 2132 for details of available options.# Note that all the common settings, such as netmask and# broadcast address, DNS server and default route, are given# sane defaults by dnsmasq. You very likely will not need any# any dhcp-options. If you use Windows clients and Samba, there# are some options which are recommended, they are detailed at the# end of this section.# For reference, the common options are:# subnet mask - 1# default router - 3# DNS server - 6# broadcast address - 28dhcp-option=1,255.255.255.0dhcp-option=3,192.168.0.254dhcp-option=6,192.168.0.254dhcp-option=28,192.168.0.255 # The DHCP server needs somewhere on disk to keep its lease database.# This defaults to a sane location, but if you want to change it, use# the line below.dhcp-leasefile=/var/run/dnsmasq/dnsmasq.leases
Jangan lupa menyediakan tempat untuk lease file # mkdir -p /var/run/dnsmasq# touch /var/run/dnsmasq/dnsmasq.leases
Silahkan start atau restart dnsmasq. Kini tinggal set client (Linux maupun Windows) agar memakai IP dinamik (auto). Jika semuanya berjalan benar, maka saat diaktifkan client akan mendapat salah satu alamat IP antara 192.168.0.128 s/d 192.168.0.191, demikian pula setting netmask, gateway dan dns server yang sesuai.
DHCP SERVER LEBIH JAUH
Ada beberapa setting di dnsmasq.conf untuk fitur-fitur lebih kompleks, misalkan saja:
Atur agar client dengan nama domain tertentu selalu mendapat IP khusus # Give the machine which says it's name is "dosen01" IP address# 192.168.0.130 and an infinite leasedhcp-host=dosen01,192.168.0.130,infinite
Agar hal ini bisa bekerja, pastikan tiap client memiliki nama yang benar. Di Linux, set /etc/HOSTNAME. Sementara itu di Windows, isikan nama domain pada setting TCP/IP.
Atur agar client tertentu mendapat IP yang sesuai dengan nama domain di /etc/hosts # Enable the address given for "lab01" in /etc/hosts# to be given to a machine presenting the name "lab01" when# it asks for a DHCP lease.dhcp-host=lab01
Hal ini memungkinkan sinkronisasi otomatis dengan dns server.
Atur agar client dengan MAC address tertentu selalu mendapat IP khusus # Always allocate the host with ethernet address 11:22:33:44:55:66 # The IP address 192.168.0.129dhcp-host=11:22:33:44:55:66,192.168.0.129
Untuk yang satu ini, anda perlu mendata semua MAC address client. Untuk mengetahui MAC address sebuah Linux client, panggil saja ifconfig. Sementara di Windows client gunakan ipconfig.
Blok komputer yang anda tahu suka nakal # Never offer DHCP service to a machine whose ethernet # address is 11:22:33:44:55:66dhcp-host=11:22:33:44:55:66,ignore
Sekian dulu soal dnsmasq. Silahkan coba, ditanggung beres dalam 30 menit tanpa pusing teori DNS+DHCP yang biasanya harus dibaca dulu kalau mau setting BIND atau DHCPD :)

virus berbahaya bagi komputer

Virus-Virus Komputer yang Paling Berbahaya dan Merugikan

Friday, 11 July 2008 18:50 tasikisme.com

User Rating: / 15
PoorBest

Virus komputer telah menjadi sebuah fenomena yang mampu membuat pengguna PC ketakutan. Dampak dari adanya virus, bisa menimbulkan kerugian sampai milyaran rupiah. Ibarat sebuah penyakit, virus komputer bisa menginfeksi siapa saja tanpa pandang bulu. Berikut ini adalah beberapa virus yang paling berbahaya dan mampu menimbulkan kerugian sampai ratusan milyar lebih

CIH

Terdeteksi tahun Juni 1998 juga dikenal dengan nama Chernobil Virus, mampu menimbulkan kerugian sampai 800 milyar rupiah. Virus CIH menyerang setiap files .exe di komputer yang menggunakan sistem operasi Windows 98, Windows 95 dan Windows ME yang jadi korbanya. Sekali komputer anda terserang, virus ini akan terus berdiam diri di memory, sehingga akibatnya setiap anda menyalakan komputer, virus akan selalu aktif. Tidak hanya itu, virus CIH mampu menyebakan komputer anda tidak mau boot, karena semua file sistemnya telah ter-overwrite oleh si virus. Tapi saat ini, bagi pengguna Windows 2000, Windows XP ataupun Vista, virus ini bukan lagi sebuah ancaman.

MELISSA

Jum’at 26 Maret 1999, Virus Melissa menjadi buah bibir dimana-mana karena menginfeksi setiap PC yang menggunakan Microsoft Outlook. Virus ini bisa menyebar dengan cepat karena begitu komputer si korban terinfeksi, secara otomatis Melissa mengirimkan dirinya sendiri (dalam bentuk attachment file .doc) ke 50 alamat yang terdapat di kontak pada Microsoft Outlook. Begitu si korban membuka file .doc tersebut, maka virus Melissa secara otomatis aktif. Dari Intel sampai Microsoft dan beberapa perusahaan besar lainya yang menggunakan Microsoft Outlook, sampai terpaksa mematikan system emailnya, untuk mencegah penyebaran lebih jauh virus ini. kerugian yang ditimbulkan begitu fantastis karena hampir mencapai 6 Trilyun rupiah.

ILOVEYOU

Terdeteksi pertama kali di Hongkong pada 3 Mei 2000, menimbulkan kerugian yang sangat fantastis karena hampis mencapai ratusan trilyun rupiah. Dibuat dengan menggunakan Visual Basic Script, virus ini begitu menggoda karena menyebar melalui email dengan subject “ILOVEYOU”. Anda pasti penasaran kan kalau menerima sebuah email dengan embel-embel “ILOVEYOU”, dan virus ini memanfaatkan kepanasaran anda tersebut, karena begitu anda membuka email tersebut, secara otomatis virus menginfeksi komputer anda. Begitu komputer anda terinfeksi, si virus langsung mengirimkan dirinya sendiri pada semua alamat yang terdapat di kontak pada Microsoft Outlook.Virus ini dikenal juga dengan sebutan Loveletter dan The Love Bug.

CODE RED

Code Red menampakkan dirinya 13 Juli tahun 2001, dengan menyerang setiap server yang menggunakan Microsoft Internet Information Server (IIS). Worm atau virus ini memanfaatkan celah yang terbuka pada IIS System. Dikenal juga dengan istilah Bady, virus ini didesain untuk menimbulkan kerusakan yang sangat parah, karena mampu melakukan serangan Denial of Service pada IP-IP tertentu sehingga tak mengherankan mampu menimbulkan kerugian sampai ratusan trilyun rupiah, dan dalam waktu kurang dari seminggu saja 400.000 server berhasil ditaklukkan oleh virus ini.

BLASTER

Mampu menimbulkan kerugian sampai lebih dari 100 trilyun lebih, terdeteksi tahun 2003 juga dikenal dengan nama Lovsan atau MSBlast menyerang ribuan pengguna Windows 2000 dan Windows XP di seluruh dunia melalui traffic internet maupun network.

pengertian dan sejarah remote log in

Remote login adalah salah satu layanan internet yang memungkinkan seorang pengguna internet untuk mengakses (login) ke sebuah remote host dalam lingkungan jaringan internet. Dengan memanfaatkan remote login, seorang user dapat mengoperasikan sebuah host dari jarak jauh tanpa harus secara fisik berhadapan dengan host. Dari sana, user dapat melakukan pemeliharaan / maintenance, menjalankan sebuah program, atau bahkan menginstall program baru di remote host.

Penggunaan

Penggunaan remote login umumnya digunakan oleh administrator dalam suatu jaringan. Dengan adanya layanan remote login, seorang administrator sistem jaringan dapat terus memegang kendali atas masing- masing komputer di dalam jaringan, tanpa harus mengaksesnya secara fisik. Layanan remote login juga memungkinkan seorang administrator menjaga stabilitas dan menyingkirkan bahaya dari luar di dalam suatu sistem jaringan.

Protokol

Protokol yang umum digunakan untuk keperluan remote Login adalah TelNet. Namun Remote login melalui TelNet lebih memiliki resiko dari maraknya kejahatan di dunia maya (cybercrime). Dengan mengamati lalulintas data dari penggunaan TelNet, para cracker dapat mengumpulkan informasi- informasi mengenai sebuah host maupun remote host. Cracker juga dapat mencuri data- penting berupa login name dan password, sehingga seorang cracker dapat dengan mudah mengambil alih host. Untuk menanggulanginya, maka dikembangkan protokol SSH (secure shell) untuk menggantikan TelNet. Dengan SSH, informasi yang dikirimkan antar host akan dienkripsi dan menyulitkan cracker untuk menyadap informasi yang dikirimkan.

Pengertian

Login

Proses:process memasuki sistem:system, proses ini disebut juga dengan otentifikasi pemakai (user aut...

Remote

jarak jauh. Host di jaringan:network komputer:computer, dan bukan komputer yang sedang kita pakai.

Remote bridge

Bridge dari LAN ke LAN yang menghubungkan LAN-LAN yang secara geografis berjauhan melalui suatu kone...

Remote System

Sistem:system akhir atau router yang terhubung kesuatu jaringan akses jarak jauh dan menjadi pembuka...

Remote control

Suatu alat yang dapat dipakai untuk mengendalikan suatu sistem dari jarak jauh.

Remote Login

Layanan remote login mengacu pada program atau protokol yang menyediakan fungsi yang memungkinkan seorang pengguna internet untuk mengakses (login) ke sebuah terminal (remote host) dalam lingkungan jaringan internet. Dengan memanfaatkan remote login, seorang pengguna internet dapat mengoperasikan sebuah host dari jarak jauh tanpa harus secara fisik berhadapan dengan host bersangkutan. Dari sana ia dapat melakukan pemeliharaan (maintenance), menjalankan sebuah program atau malahan menginstall program baru di remote host.

Protokol yang umum digunakan untuk keperluan remote login adalah Telnet (Telecommunications Network). Telnet dikembangkan sebagai suatu metode yang memungkinkan sebuah terminal mengakses resource milik terminal lainnya (termasuk hard disk dan program-program yang terinstall didalamnya) dengan cara membangun link melalui saluran komunikasi yang ada, seperti modem atau network adapter. Dalam hal ini, protokol Telnet harus mampu menjembatani perbedaan antar terminal, seperti tipe komputer maupun sistem operasi yang digunakan.

Aplikasi Telnet umumnya digunakan oleh pengguna teknis di internet. Dengan memanfaatkan Telnet, seorang administrator sistem dapat terus memegang kendali atas sistem yang ia operasikan tanpa harus mengakses sistem secara fisik, bahkan tanpa terkendala oleh batasan geografis.

Namun demikian, penggunaan remote login, khususnya Telnet, sebenarnya mengandung resiko, terutama dari tangan-tangan jahil yang banyak berkeliaran di internet. Dengan memonitor lalu lintas data dari penggunaan Telnet, para cracker dapat memperoleh banyak informasi dari sebuah host, dan bahkan mencuri data-data penting sepert login name dan password untuk mengakses ke sebuah host. Kalau sudah begini, mudah saja bagi mereka-mereka ini untuk mengambil alih sebuah host. Untuk memperkecil resiko ini, maka telah dikembangkan protokol SSH (secure shell) untuk menggantikan Telnet dalam melakukan remote login. Dengan memanfaatkan SSH, maka paket data antar host akan dienkripsi (diacak) sehingga apabila "disadap" tidak akan menghasilkan informasi yang berarti bagi pelakunya.

Sejarah

Remote login terjadi ketika seorang pengguna terhubung ke Internet untuk menggunakan host-nya asli pengguna. In the 1970s and early 1980s, text-oriented terminals were the predominate tools for computer users. Protocols such as TELNET and RLOGIN were developed for terminal users to use their terminals as if they were directly connected to a remote system. UN*X systems, with their predominately terminal-oriented interface, still make heavy use of these protocols. Pada tahun 1970-an dan awal tahun 1980-an, teks berorientasi terminal adalah alat untuk menguasai komputer user. Protokol seperti Telnet dan RLOGIN dikembangkan terminal pengguna untuk menggunakan terminal sebagai jika mereka langsung terhubung ke sistem remote. * X sistem PBB, predominately dengan terminal berorientasi antarmuka, membuat berat masih menggunakan protokol ini.

In the late 1980s, as graphical, window-oriented user interfaces became popular, protocols were developed to allow remote windowing operations, much as earlier protocols allowed remote terminal operations. Although conceptually similar, the operation of such windowing protocols is markedly different, and they are not discussed here. Pada akhir tahun 1980-an, seperti grafis, jendela berorientasi user interface menjadi populer, protokol dikembangkan untuk memungkinkan jauh windowing operasi, protokol sebelumnya sebesar diizinkan jauh terminal operasi. Walaupun konseptual serupa, pengoperasian seperti windowing protokol yang berbeda ciri, dan mereka tidak dibahas di sini. See Windowing Systems for more information. Lihat Sistem Windowing untuk informasi lebih lanjut.

Root remote login tanpa password

Remote Log in

Fasilitas remote login yang memungkinkan user suatu sistem untuk menjalankan perintah dari jarak jauh, telah berkembang dari waktu ke waktu. Di satu sisi fasilitas ini memberikan keuntungan bagi user, karena tidak lagi harus dibatasi oleh lokasi, namun di sisi lain fasilitas ini membuka celah bagi tangan-tangan jahil untuk mengacaukan sistem.

Sejak penggunaan telnet sebagai program remote login ditinggalkan, secara de facto ssh merupakan program remote login yang paling banyak digunakan, karena ssh yang relatif lebih aman dibanding dengan metode lainnya. Namun demikian bukan berarti ssh menjamin sepenuhnya tidak akan terjadi penyusupan. Oleh karena itulah tulisan ini dibuat untuk lebih meningkatkan keamanan remote login menggunakan ssh.

Tulisan ini mengasumsikan pembaca sudah terbiasa paling tidak menggunakan ssh client untuk melakukan sesi remote login. Bagi pembaca yang belum terbiasa menggunakan ssh client, silahkan berkonsultasi dengan manual page ssh(1).

Uraian yang disampaikan dalam tulisan ini meliputi bagian yang diperuntukkan bagi administrator sistem dan bagian untuk user ssh client. Bagian untuk para administrator membahas perubahan konfigurasi ssh di sisi server. Sedangakan bagian untuk user ssh client, menjelaskan bagaimana cara menyesuaikan penggunaan ssh client sebagai akibat perubahan yang dilakukan oleh administrator.