Setelah sekian lama jadi pengen nulis lagi di blog yg tak seberapa ini, saat ini topic yg akan kita bahas Linux Ethernet Bonding yaitu menggabungkan dua buah atau lebih ethernet menjadi 1 device bond.
rsync salah satu tools yang sangat power full untuk melakukan bakup data di system Operasi linux
berikut contoh penggunaan rsync
Command IPTABLES
Synchronizing files from one server to another is quite awesome. You can use it for backups, for keeping web servers in sync, and much more. It's fast and it doesn't take up as much bandwidth as normal copying would. And the best thing is, it can be done with only 1 command. Welcome to the wonderful world of rsync.
After a few days of being attacked by a 25,000 zombie botnet, believe me i have tried almost everything possible to make it stop. The best thing that helped was this script, thought it could help here when it's your turn getting those script-kiddies attackers visiting your servers.
Untuk menjaga serverl linux dari serangan Flooding dan di DDOSS kita harus tuning kernel linux yang akan di gunakan ,
contoh berikut saya mengunakan Distro Linux Centos
login sebagai root ke dalam server anda.
1. install APF (Advanced Policy-based Firewall)
# cd /usr/src
# mkdir utils
# cd utils
# wget http://rfxnetworks.com/downloads/apf-current.tar.gz
# tar xfz apf-current.tar.gz
# cd apf-*
# ./install.sh
Memantau koneksi jaringan dengan netstat
Netstat (network statistics) adalah program berbasis teks yang berfungsi untuk memantau koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun jaringan internet.
Kapan saya membutuhkan netstat? misalkan suatu ketika anda sedang internetan kemudian tiba tiba koneksi menjadi sangat lambat dan anda mencurigai ada program di komputer anda yang jadi penyebabnya.
Jika hal itu yang anda alami maka anda perlu memanggil program netstat untuk melakukan pengecekan.
1. Mencegah paket Syn Flood Attack
Buat sebuah file bernama closesyn.sh yang isinya sebagai berikut untuk mencegah serangan syn flood
#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket syn yang dicurigai jahat
iptables -N synjahat
iptables -A INPUT -p tcp --syn -j synjahat
iptables -A synjahat -m limit --limit 1/s --limit-burst 3 -j ACCEPT
iptables -A synjahat -j DROP
DNS Amplification Attack DDOS
Sebelum kita mulai mari kita pahami beberapa term yang berhubungan dengan permainan kita kali ini.
- Query ID (QID)
juga biasa disebut TXID (Transaction ID), merupakan nomor identifikasi transaksi khusus saat nameserver melakukan proses terhadap suatu query. qid ini pasti selalu ada di setiap query !!
- cname
juga dikenal sbg alias suatu domain
misal:
hostname -v www.yahoo.co.id
Download Repo nginx di alamat http://nginx.org/packages/centos/5/noarch/RPMS/nginx-release-centos-5-0.el5.ngx.noarch.rpm
# install Repo nginx
rpm-ivh nginx-release-centos-5-0.el5.ngx.noarch.rpm
# install nginx
yum install nginx
#Konfigurasi nginx