Share item-item security

Discussion in 'Server Pulsa Elektronik' started by Ron Posit, Dec 31, 2009.

  1. Ron Posit

    Ron Posit New Member

    Messages:
    142
    Likes Received:
    23
    Trophy Points:
    0
    Marilah kita berbagi tentang security system kita dalam sebuah jaringan internet

    Kami mulai dgn sharing a-la seorang newbie=

    Untuk bersih-bersih system kompie = CCleaner 2.27.1070 =

    Download CCleaner 2.27.1070 - Download - FileHippo.com

    Untuk menutup (port / jalan masuk hacker pemula)

    http://us4.download.comodo.com/cis/download/setups/CIS_Setup_3.13.121240.574_XP_Vista_x32.exe

    Untuk mengetahui lalu-lintas paket data

    wireshark = Download Wireshark 1.2.5 - FileHippo.com

    Untuk sekedar antivirus = AVG Free Edition 9.0.716

    Download AVG Free Edition 9.0.716 - Download - FileHippo.com


    Nah, baru sedikit kan... mohon kiranya para master menurunkan ilmu di sini agar all member mendapatkan manfaat keamanan system server pulsa, untuk menjaga keutuhan ssystem

    sorry klo ada sala
     
  2. Ron Posit

    Ron Posit New Member

    Messages:
    142
    Likes Received:
    23
    Trophy Points:
    0
    Oya lupa

    ada software server pulsa yg TD COCOK dgn ccleaner ( ......) ,

    ada software server pulsa yg TDK COCOK dgn antivirus ( ..... )

    so... hati-hati ya
     
    sarunghipster likes this.
  3. oursun

    oursun New Member

    Messages:
    62
    Likes Received:
    3
    Trophy Points:
    0
    ayo sapa lagi nih,,, ditunggu..
     
  4. aray

    aray Moderator Moderator

    Messages:
    734
    Likes Received:
    131
    Trophy Points:
    0
    Maaf bos, FM tdk cocok dg ccleaner, temp nya bisa ilang semua tuh :D
     
    vicarm, Ron Posit and sarunghipster like this.
  5. aray

    aray Moderator Moderator

    Messages:
    734
    Likes Received:
    131
    Trophy Points:
    0
    Ron Posit and sarunghipster like this.
  6. sarunghipster

    sarunghipster Active Member Product Supporter

    Messages:
    435
    Likes Received:
    82
    Trophy Points:
    38
    mantau jalur pantura....
    biar bisa jadi pinter...:peace::peace::tea::tea:
    terima kasih infona master2.... :loveeye::loveeye:
     
  7. Ron Posit

    Ron Posit New Member

    Messages:
    142
    Likes Received:
    23
    Trophy Points:
    0
    Iya bos,


    Untuk pengguna FM tolong jangan pakai CCleaner
    bisa hilang data transaksi produk parsing saldo dll wah bahya jug ya

    btw thanks

    Untuk Firewall comodo dan firewall zonealarm tsb kesamaannya adalah dapat disetting agar setiap program yg mau dijalankan meminta ijin dulu.

    Untuk comodo dapat di setting nomor ip berapa saja yg dilarang (ada di my blocked network zone)dlm comodo internet security

    Dan dapat kita setting duluan di Comodo-Firewall-Advanced-Network Security Policy-GLOBAL RULES-Add new policy
    agar settingnya akan menjadi sbb:
    block and log ip in,
    block and log udp in,
    block and log tcp in,
    block and log icmp in,

    sehingga bila ada koneksi yg mau masuk dari internet ke server pulsa dapat di blok
    sehingga aman
    dan tercatat,
    bisa kita lihat ip dan portnya yg digunakan,

    dgn setting diatas pada soft comodo, mudah2an hacker pemula bisa kita blokir.

    yg kita harapkan turun ilmu dari suhu2 untuk bisa blok hacker advanced

    :welcome::welcome:

    contoh hacker advanced iyalah yg di bawah ini
     
  8. blackneck6666

    blackneck6666 Active Member

    Messages:
    342
    Likes Received:
    70
    Trophy Points:
    38
    Pake mikrotik aja, beres.
     
    sarunghipster and Ron Posit like this.
  9. G2Reload

    G2Reload Well-Known Member Product Supporter

    Messages:
    481
    Likes Received:
    289
    Trophy Points:
    73
    apa DEV termasuk hacker ya ?:noidea:
     
    Ron Posit likes this.
  10. Ron Posit

    Ron Posit New Member

    Messages:
    142
    Likes Received:
    23
    Trophy Points:
    0
    Terimakasih Boss sdh mau post di sini, ilmu saya masih jauh di bawah boss...


    bila dikatakan DEV tdk termasuk hacker mungkin karena apabila kita minta di remote oleh DEV maka kita membuka pintunya / port yg akan digunakan untuk meremote system kita, misalnya port 135, 137,138, 139, 445,

    Bila tdk sedang akan diremote oleh dev untuk menutup port tsb bisa pakai

    wwdc.exe (Windows Worms Door Cleaner / Close

    bisa didapatkan secara free , links banyak di google

    Thanks
     
    sarunghipster likes this.
  11. Ron Posit

    Ron Posit New Member

    Messages:
    142
    Likes Received:
    23
    Trophy Points:
    0
    Manajemen remote kita mulai dari Windows

    Untuk menghindari diremote

    Buka Start menu pada windows (pojok kiri bawah)

    Sorot My Computer - klik kanan pilih Properties

    Klik tab Remote

    Hilangkan centang pada Remote Assistance

    Maka komputer kita tidak mengirim request (permintaan) untuk di remote.

    Step berikut Control Panel - User Accounts

    Hapus user accounts yg tdk dipakai

    Guest account biarkan off

    Pasang wwdc.exe tutup port 135,137,138,139,445

    Pasang Firewall misal comodo atau zonealarm.

    untuk setting Windows Firewall , apabila anda menjalankan comodo firewall, atau zonealarm,
    sebaiknya windows firewall di off

    sehingga tidak terlena / bila comodo firewall atau zonealarm oleh suatu sebab tdk aktif maka ALERT muncul.memberitahukan bahwa firewall tdk bekerja, sebaliknya, bila windows firewall on, dan comodo firewall atau zonealarm (oleh suatu sebab misalnya intrusi hacker) menjadi tdk aktif, maka system terlena.....atau vulnerable....sebab windows firewall relatif lebih lemah dibanding firewall comodo...atau zoneAlarm..sehingga lebih mudah ditembus...
     
    sarunghipster likes this.
  12. Ron Posit

    Ron Posit New Member

    Messages:
    142
    Likes Received:
    23
    Trophy Points:
    0
    Setting pada firewall dilakukan pada Firewall- Advanced- Network Security Policy-Global rules BLOCK ALL PROTOCOL IN (mencegah masuknya packet data dari luar ) sehingga port port anda tdk dapat di hack dari luar.

    dan Application Rules.
    Untuk application rules dapat diperkuat misalnya software pulsa dan modul-modulnya di setting koneksi ke port 3306 (port mysql) setting dpt anda atur sesuai port yg anda gunakan.

    Untuk s/w pulsa yg menggunakan mysql melalui username root dan host localhost / tanpa client=

    buka mysql-front atau sql yog atau sql gui

    hapus database test

    buka database mysql - tabel user

    hapus semua user kecuali root @ localhost

    sehingga hanya root@localhost yg dpt meng akses database

    isi daripada tabel db = dihapus saja. (letaknya di database mysql )

    bila anda bukan pengguna ef v 2.9.512 atau 2.9.63,/ 2.9.641, / 2.965 / 2.9.66

    anda dapat melakukan setting sbb

    buka database mysql - tabel user - pada user root lakukan edit pada " DROP privilege" sehingga menjadi "N" atau NO
    artinya database tdk dapat di DROP bahkan oleh root@localhost

    itu bekerja setelah kompi di restart

    tapi bila anda pengguna ef v2.9512 ke atas,

    mengubah privilege dlm root @ localhost berakibat Anda tidak nyaman dalam melihat data transaksi dll melalui program erefillserver
     
    sarunghipster likes this.
  13. Ron Posit

    Ron Posit New Member

    Messages:
    142
    Likes Received:
    23
    Trophy Points:
    0
    Saat anda konek ke internet

    bila anda memilih konek inet melalui OPEN-DNS (208.67.222.222 atau 208.67.220.220)

    lebih sedikit intrusi sebab di OPEN-DNS sdh pakai firewall...tapi inet relatif agak diperlambat dibandingkan melalui DNS otomatis,
    hanya saja, konek inet melalui dns otomatis, banyak yg berusaha masuk melalui port 445 (RPC locator)

    RPC = Remote Procedure Call..
     
  14. Ron Posit

    Ron Posit New Member

    Messages:
    142
    Likes Received:
    23
    Trophy Points:
    0
    ini sy kutip dari Wikipedia =

    MikroTik RouterOS™ merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

    Fasilitas pada mikrotik antara lain sebagai berikut :

    * Protokoll routing RIP, OSPF, BGP.
    * Statefull firewall
    * Hotspot for Plug-and-Play access
    * remote winbox GUI admin

    Meskipun demikian MikroTik bukanlah perangkat lunak berlisensi bebas, dalam arti untuk menggunakan segala fasilitas yang tersedia pada perangkat lunak ini sejumlah lisensi harus dibeli. Versi uji coba hanya disediakan untuk penggunaan selama 24 jam saja. Perangkat lunak ini tersedia dalam bentuk cakram padat, ataupun DOM (bahas inggris: Disk On Module). Khusus untuk versi DOM, perangkat lunak MikroTik telah terpasang pada modul tersebut sehingga tidak memerlukan instalasi khusus, cukup dengan menancapkan modul DOM tersebut pada slot IDE yang tersedia pada komputer.
    [sunting] Pranala luar

    * Situs resmi MikroTik

    Synaptic.png Artikel bertopik perangkat lunak ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.
     
  15. Ron Posit

    Ron Posit New Member

    Messages:
    142
    Likes Received:
    23
    Trophy Points:
    0
    ini link untuk wwdc.exe (untuk tutup port 135, 137-139 dan 445) = http://en.kioskea.net/telecharger/telecharger-291-windows-worms-doors-cleaner

    Suatu mysql yg username nya hanya ada root@localhost hanya dapat diakses s/w pulsa yg usernamenya root@localhost, kecuali bila hacker handal berhasil menembus Firewall (dan sy tdk katakn tdk bisa) lalu membuat username baru dgn menjalankan user manager atau bahkan melalui mengetikkan script dari jarak jauh atau melalui XML (bila ip anda telah diketahui) atau dgn mengirim melalui ym modul= trojan atau backdoors ke dalam system anda .(softwarenya sdh siap utk kerja ini)...... ini disebut kena hack via ym modul, sebab tdk dicegah FIREWALL...

    Soal mempassword database ? maaf ya kalau salah (soalnya ini agak riskan, hati-hati)=

    Bila software anda tdk mendukung mempassword database..JANGAN, JANGAN dan JANGAN lakukan, sebab nantinya software pulsa tdk bisa konek database. artinya sw tdk kerja, kita jadi tdk jualan....

    Kalau anda menggunakan ef anda bisa mempassword database dgn kemudian mengubah setting.ini dlm folder C:\programfiles\mobile media erefill.(yaitu mengisi pwd=) ef bisa jalan dgn database yg dipassword....

    ..TAPI KONSEKWENSInya bila database dipassword, anda tdk bisa buka database melalui mysqlfront tanpa menyertakan password tsb dalam settingan mysqlfront......

    bagaimana cara mengakses database menggunakan mysqlfront pada database yg dipassword, dimana settingnya, ini masih
    membutuhkan bantuan ilmu dari master di bawah ini =
     
  16. blackneck6666

    blackneck6666 Active Member

    Messages:
    342
    Likes Received:
    70
    Trophy Points:
    38
    Mikrotik nya doang murah, 400 rebu, tapi waji memiliki PC. Kalau mau tanpa PC bisa pake router board 1.2 jt an. Tapi tidak bisa proxy dari board, mesti dirouting ulang lagi proxy nya, ala child parent proxy. Jadi ya mesti pc lagi. hehehe.

    Karena beberapa server pulsa saya instalasikan ampir semuanya dipasangkan mikrotik dengan rule proxy everything sehingga pegawai reseh bisa dilacak. Bahakan pada kondisi sangat extreme hanya bisa buka web rekening bank doang. Tapi untuk fesbuk kita masih main mata lah. hehehehe.

    Keunggulannya di port blocking atau hanya bisa konek ke ip tertentu saja. Jadi software bisa kita buat tidak bisa sembarangan konek ke internet. Kalau pun memcoba koneksi tetap ditolak mikrotik. Ataupun dengan kata lain kita bisa setting software kita hanya terkoneksi ke yahoo doang. atau pun port h2h dengan ip tertentu, diluar itu di TOLAK.

    harga mikrotik boleh dikatakan tergolong murah tapi untuk setting yang benar-benar aman tidak lah murah. Butuh jam terbang yang tinggi, pengetahuan TCP /IP, IPtables(dikit-dikit). Kalau anda punya duit bisa ikut seminar mikrotik. thn 2009 ga salah seminarnya 2 kali di indonesia.

    Btw saya buka jual mikrotik kalau mau beli mikrotik jangan cari saya, saya ga jualan mikrotik. Kalau modem server pulsa ,PCI card, antena, booster signal boleh cari saya. hehehhehe (dikit promosi).
     
    Ron Posit likes this.
  17. Haloboss

    Haloboss Active Member

    Messages:
    303
    Likes Received:
    16
    Trophy Points:
    28
    ilmu yang sangat berguna boss :thumb::thumb::thumb:
     
  18. Ron Posit

    Ron Posit New Member

    Messages:
    142
    Likes Received:
    23
    Trophy Points:
    0
    kalau begitu untuk server pulsa yg pakai mikrotik sdh relatif lebih aman
     
  19. Ron Posit

    Ron Posit New Member

    Messages:
    142
    Likes Received:
    23
    Trophy Points:
    0
    Yahoo Messenger mungkin boleh dikatakan jalur yg kurang aman,port 5050,8001,8002,untuk konek server yahoo-client (kita) port 20,23, 5051 bisa dipakainya untuk FTP ala yahoo. kalau file tsb masuk tanpa sepengetahuan kita, lalu bekerja dgn meng-DROP database, walaaa.... data ilang.. nangis

    Backup database anda tiap beberapa menit ke drive lain / flashdisk / sehingga data terbaru hampir selalu anda miliki

    dan dapat di restore

    Apabila kita mendefinisikan hacker= seseorang yg mengatur kerja komputer kita tanpa harus datang ke keyboard atau mouse kita,
    maka hacker bekerja secara remote baik melalui script via ip, ftp via yahoo, trojan dan backdoors yg dikirim via internet,

    Lain daripada itu
    Untuk menghadapi hacker pencuri pulsa, dibutuhkan ketelitian anda
    bila pakai karyawan, operator yg jujur dan dia bukan "sang orang dalam"
     
  20. blackneck6666

    blackneck6666 Active Member

    Messages:
    342
    Likes Received:
    70
    Trophy Points:
    38
    tidak 100% aman tapi setidak nya bisa menangkal hacker kacangan. Pentagon gitu hebat aja masih bisa ditembus. Meskipun sudah menggunakan anti snifiing, anti port scanning. Bagi hacker kelas profesional masih bisa lewat pakai nmap atau tools buatan mereka sendiri. oleh karena itu sering-sering hack server sendiri pake nmap. Setidaknya bisa tau dimana letak kesalahan konfigurasi.

    Tidak ada yang 100% aman, tapi relatif aman masih bisa diterima.
     
    Ron Posit likes this.

Share This Page