starting search on google for security server linux like centos found  something to read and to apply. name is CSF “Config Server Firewall” may be everyone knows what’s. I just want to explain how to install it . ok not comment now

#cd /etc/

#wget http://www.configserver.com/free/csf.tgz

#tar zxvf csf.tgz

#cd /etc/csf

#./install.sh
Checking for perl modulesfailed
You need to install the LWP perl module (libwww-perl) and then install csf

you must be install libwww-perl. now me install libwww becouse I don’t now name it, I search on yum

#yum search libwww
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* epel: ftp.jaist.ac.jp
* base: centos.cbn.net.id
* updates: centos.cbn.net.id
* addons: centos.cbn.net.id
* extras: centos.cbn.net.id
=============================== Matched: libwww ================================
perl-HTML-Tree.noarch : HTML tree handling modules for Perl
perl-libwww-perl.noarch : A Perl interface to the World-Wide Web
python-clientform.noarch : Python module for client-side HTML forms
python-mechanize.noarch : Stateful programmatic web browsing

found name’s perl-libwww-perl.noarch . install it

#yum install perl-libwww-perl.noarch

#./install.sh
Installation Completed

now I’m install on webmin

Install csf as above
Install the csf webmin module in:
Webmin > Webmin Configuration > Webmin Modules >
From local file > /etc/csf/csfwebmin.tgz > Install Module

Uninstallation
==============
Removing csf and lfd is even more simple:

On cPanel servers:

cd /etc/csf
sh uninstall.sh

On DirectAdmin servers:

cd /etc/csf
sh uninstall.directadmin.sh

On generic linux servers:

cd /etc/csf
sh uninstall.generic.sh

Good luck

source:CSF

I want to share and just sharing it is the wrong reply to please justified, if not added.

go and edit in

#vi /etc/php.ini

search and edit php.ini

• safe_mode = On
• expose_php = Off
• Enable_dl= Off
• magic_quotes = On
• register_globals = off
• display errors = off
• disable_functions = system, show_source, symlink, exec, dl,
  shell_exec, passthru, phpinfo, escapeshellarg,escapeshellcmd

what did configure’s true make to testing. script php like this’s

<? phpinfo(); ?>

good luck

source: linux hardening

We’r now about the metasploit framework for security penetration testing website or networking . I will explaint how to install metasploit on centos 5x . First Plan you must be install ruby and ruby-rdoc

#yum install ruby ruby-rdoc

select to directory on users

#cd /home/users/source

and get rubygems on

#wget http://rubyforge.org/frs/download.php/45905/rubygems-1.3.1.tgz

extract file

#tar zxvf rubygems-1.3.1.tgz

and now get file metasploit

#wget http://spool.metasploit.com/releases/framework-3.2.tar.gz

extract file framework

#tar zxvf framework-3.2.tar.gz

#cd framework

run file

./msfweb

note : for running on client orther you must be setting file

#vi msfweb

find script on host and change “127.0.0.1″ to “ip server metasploit”

cek on client ip server metasploit .

GoodLuck

source : chr00t

First time install modsecurity I find some trouble on my server, my browser answer Bad Request … “Your browser sent a request that this server could not understand.” what the trouble.

And I search on Google not answering for me, I Trush my brain to find trouble modsecurity.

so I cek on log server

tail -f /var/log/httpd/error_log

[Fri Oct 02 03:25:28 2009] [error] [client 172.16.x.x] ModSecurity: Access denied with code 400 (phase 2). Pattern match “^[\\d\\.]+$” at REQUEST_HEADERS:Host. [file "/etc/httpd/modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf"] [line "60"] [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/IP_HOST"] [hostname "172.16.x.x"] [uri "/favicon.ico"] [unique_id "csjf638AAAEAAFz-OUUAAAAC"]. this’s trouble on modsecurity module and edit on

vim /etc/httpd/conf.d/mod_security.conf

Include modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf give the ” #” restart you apache or httpd

services httpd restart

running on you’s browser.. tara … I cek on log [Fri Oct 02 03:45:14 2009] [error] [client 172.16.x.x] File does not exist: /var/www/html/favicon.ico, referer: http://172.16.10.36/ troubles same . Good lucky

Innalillahiwaninnalilahi rajiun .. turut berduka cita dan bela sungkawa atas bencana gempa bumi diSumatra Barat dan sekitarnya.

Setelah mencari di embah Google akhirnya ketemu juga cara instalasi modsecurity di Centos 5 x86.
#untuk menambah ripository Centos

[root@b214oy apache2]# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

# ripositoy yang mengantur instalasi

Retrieving http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
warning: /var/tmp/rpm-xfer.WCQKSM: Header V3 DSA signature: NOKEY, key ID 217521f6

#setelah itu “yum install modsecurity”

SecRuleEngine On

#Restart httpd

service httpd restart

#Cek log modsecurity

tail -f /var/log/httpd/error_log

mod_security configuration files

• /etc/httpd/conf.d/mod_security.conf – main configuration file for the mod_security Apache module.
• /etc/httpd/modsecurity.d/ – all other configuration files for the
  mod_security Apache.
• /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf – Configuration contained in this file should be customized for your specific requirements before deployment.
• /var/log/httpd/modsec_debug.log – Use debug
  messages for debugging mod_security rules and other problems.
• /var/log/httpd/modsec_audit.log – All requests that trigger a ModSecurity events (as detected) or a serer error are logged (“RelevantOnly”) are logged into this file.

sumber:fosiul and cyberciti

**Goodluck**

Pernah mendengar atau memperhatikan disekeliling kita “86 ..86 ..” pastinya anda pernah mendengar disalah satu acara “sergaP … ” dan terkadang teman – teman saya juga kalo sms atau telp ” 10.2 ?” , ibarat kaya intel saja … hahaha .

saya coba mencari artikel lainnya berkaitan dengan kode sandi lainnya dari berbagai sumber

SANDI ANGKA

1-1 : Hubungi per telepon
1-4 : Ingin bicara diudara (langsung)
3-3 : Penerimaan sangat jelek/orang gila
3-3L : Kecelakaan korban luka
3-3M : Kecelakaan korban material
3-3K : Kecelakaan korban meninggal
3-3KA : Kecelakaan kereta api
3-4-K : Kecelakaan, korban meninggal, pelaku melarikandiri
4-4 : Penerimaan kurang jelas
5-5 : Penerimaan baik/sehat
8-4 : Tes pesawat/penerimaannya
8-6 : Dimengerti
8-7 : Disampaikan
8-8 : Ingin berjumpa langsung
10-2 : Posisi/keberadaan
10-8 : Menuju
2-8-5 : Pemerkosaan
3-3-8 : Pembunuhan
3-6-3 : Pencurian
3-6-5 : Perampokan
8-1-0 : Pembunuhan
8-1-1 : Hidup
8-1-2 : Berita agar diulangi (kurang jelas)
8-1-3 : Selamat bertugas
8-1-4 : Laporan/pembicaraan terlalu cepat
8-1-5 : Cuaca
8-1-6 : Jam/waktu
8-1-9 : Situasi
SANDI ALPHABET

A : Ambon
B : Bandung
C : Cepu
D : Demak
E : Ende
F : Flores
G : Garut
H : Halong
I : Irian
J : Jepara
K : Kendal
L : Lombok
M : Medan
N : Namlea
O : Opak
P : Pati
Q : Quibek
R : Rembang
S : Solo
T : Timor
U : Ungaran
V : Viktor
W : Wilis
X : Ekstra
Y : Yongki
Z : Zainal

SANDI HURUF
Taruna : Berita
Gelombang : Jam/waktu
Semut : Pelajar
Lalat : Mahasiswa
Pangkalan : Rumah/kediaman
Cangkulan : Kantor/tempat kerja
Gajah : Derek
Komando : Kantor polisi
Tikar : Surat
Buntut tikus : Antena pendek (HT)
Belalai gajah : Antena atas
Laka : Kecelakaan
Jaya 65 : Kebakaran
Timor Kupang Pati : Tempat Kejadian Perkara
Timor Lombok Pati : Telepon
Timor Kupang Ambon : TerKendali
Aman
Halong Timur : Handy Talky (HT)
Halong Pati : Hand Phone (HP)
Kupang Rembang : KendaRaan
Kupang Ambon : Kereta Api
Wilis Kendal : Walikota
Kendal Cepu : KeCamatan
Kendal Lombok : KeLurahan
Rembang Wilis : RW
Rembang Timur : RT
Rembang Rembang : Serse
Rembang Solo : Rumah Sakit
Rembang Pati : Rupiah
Anak Kijang : Pencuri/Tersangka
Ambon Pati : Anggota Polri
Ambon Demak : Angkatan Darat
Ambon Lombok : Angkatan Laut
Ambon Ungaran : Angkatan Udara
Pati Medan : Polisi Militer
Timor Medan : Tamu/Teman
Kresna : Presiden
Bima : Wakil Presiden
Timor Bandung I : Kapolri
Metro I : Kapolda
Timor I : Kapolres
Lombok-Lombok : Lalu Lintas
Timor Lombok : Lampu Lalu Lintas/Traffic Light
Opak Pati Solo : Derek
Lombok Pati : Kantor Polisi
Lombok Irian : Surat
Lombok Demak : Antena Pendek (HT)
Bandung-Bandung : Barang Bukti (BB)
Bandung2 Padat : Makan
Bandung2 Medan : Bahan Bakar Minyak
Lampiran/Ambon : Istri
Monik : Anak
Solo Bandung : Stand By
Solo Garut : SiaGa
Medan Demak : Meninggal Dunia
Pati Ambon Medan : Pengamanan
Aambon Pati-Pati : Apel
Palang Hitam : Mobil Jenazah
Demak Pati Kendal : Dinas Pemadam Kebakaran

The Phonetic Alphabet

A – ALPHA
B – BRAVO
C – CHARLIE
D – DELTA
E – ECHO
F – FOXTROT
G – GOLF
H – HOTEL
I – INDIA
J – JULIETT
K – KILO
L – LIMA
M – MIKE
N – NOVEMBER
O – OSCAR
P – PAPA
Q – QUEBEC
R – ROMEO
S – SIERRA
T – TANGO
U – UNIFORM
V – VICTOR
W – WHISKEY
X – X-RAY
Y – YANKEE
Z – ZULU
0 – Ze-Ro
1 – Wun
2 – Too
3 – Tree
4 – Fow-Er
5 – Fife
6 – Six
7 – Sev-En
8 – Ait
9 – Nin-ErCEASE FIRE: Stop firing all weapons.

sumber : Eko Nugroho

Menjelang Detik-detik bulan puasa Ramadhan alangkah baiknya kita saling bermaaf-maafan untuk menjernihkan hati yang salah baik sengaja atau tidak disengaja “Manusia Tempatnya salah dan Dosa” maka dari itu saling  bermaaf-maafan baik muda maupun yang tua,baik miskin maupun kaya dan baik yang bodoh maupun yang pintar semua itu saling bermaaf-maafan .

Kami dan sekeluarga mengucapkan “MOHON MAAF LAHIR BATIN” maaf kata kalo ada yang tidak enak dihati maupun perasan ..“Maaf yah sahabat-sahabatku”.

**prepare the heart to become better … forgive me if I trouble with you and the orther else … become of The Ramadhan**

*Jadual imsakiyah untuk DKI Jakarta dan Sekitarnya

Dear Friends* ,
*
Tahukah anda* kalau orang yang kelihatan begitu tegar
hatinya, adalah orang
yang sangat lemah dan butuh pertolongan?
*
Tahukah anda* kalau orang yang menghabiskan waktunya
untuk melindungi
orang lain adalah justru orang yang sangat butuh
seseorang untuk
melindunginya?

wtanty woel-woel: Tahukah anda* kalau tiga hal yang paling sulit untuk
diungkapkan adalah :
Aku cinta kamu, maaf dan tolong aku
*
Tahukah anda* kalau orang yang suka berpakaian *warna
merah* lebih yakin
kepada dirinya sendiri?
*
Tahukah anda* kalau orang yang suka berpakaian *kuning
* adalah orang yang
menikmati kecantikannya sendiri?
*

wtanty woel-woel: Tahukah anda * kalau orang yang suka berpakaian *hitam
*adalah orang yang
ingin tidak diperhatikan dan butuh bantuan dan
pengertian anda?
*
Tahukah anda * kalau anda menolong seseorang,
pertolongan tersebut
dikembalikan dua kali lipat?
*
Tahukah anda* bahwa lebih mudah mengatakan perasaan
anda dalam tulisan
dibandingkan mengatakan kepada seseorang secara
langsung? Tapi tahukah
anda bahwa hal tsb akan lebih bernil ai saat anda
mengatakannya dihadapan
orang tsb?
*

wtanty woel-woel: Tahukah anda* kalau anda memohon sesuatu dengan
keyakinan, keinginan anda
tsb pasti dikabulkan?
*
Tahukah anda* bahwa anda bisa mewujudkan impian anda,
spt jatuh cinta,
menjadi kaya, selalu sehat, jika anda memintanya dengan
keyakinan, dan
jika anda benar2 tahu, anda akan terkejut dengan apa
yang bisa anda
lakukan.
*

wtanty woel-woel: Tapi jangan percaya semua yang saya katakan* , sebelum
anda mencobanya
sendiri, jika anda tahu seseorang yang benar2 butuh
sesuatu yg saya
sebutkan diatas, dan anda tahu anda bisa menolongnya,
anda akan melihat
bahwa pertolongan tsb akan dikembalikan dua kali lipat.

Hari ini, *bola PERSAHABATAN * ada dilapangan anda,
kirim ini kepada orang
yang benar2 sahabat anda (termasuk saya jika saya juga
sahabat). Juga,
jangan merasa kecewa jika tidak ada seseorang yang
mengirimkannya
kembali kepada anda, anda akan mengetahui bahwa anda
akan tetap menjaga bola untuk
orang lainnya …. karena *lebih baik memberi daripada
menerima *bukan ??? =)

Lama juga vacum g’blog..yah saya paksakan untuk g’blog lagi. Tugas saya untuk mencari dan memprogram aplikasi POS untuk teman saya belom selesai, setelah cari-cari digoogle mayoritas bayar akhirnya saya jalan ke Toko Gunung Agung untuk mencari aplikasi POS akhirnya dapet juga buatan dari bamboomedia .Kategori software paling murah Cukup hanya Rp,- 85.000 aplikasi POS unlimited sudah didapatkan.

Testing Software interface bagus multiuser, Saya baru pertamakali bisa menggunakannya. Tanpa harus baca manual book’s. Coba saja cocok buat UKM, mini koprasi ‘n dll.

Karena saya kalo melihat ilmu, tangan terasa gatal untuk membeli yah disamping cek keuangan juga tentunya. Sekalian deh beli movie jadul…

sudah segitu saja dahulu nanti diteruskan kembali. *Maghrib nih*

]]> http://blog.b214oy.web.id/2008/10/17/update-blogbelanja-ilmu-n-refresing-pos-point-of-sales/feed/ 0