Saturday, October 04, 2008

FOSS.my 2008

FOSS.my 2008 a FOSS community event with local and international FOSS technical speakers

FOSS.my 2008 is Malaysia’s premier Free and Open Source Software (FOSS) event. Whilst this is our first go at it, we aim for this to be an annual event bringing together professionals and enthusiasts from Malaysia, Singapore, Asia and the rest of the world for a two day grassroots driven FOSS conference. 

FOSS.my is different from other events in that we focus only on FOSS and that this conference is purely non-commercial. There will be no marketing/sales talks by vendors (we are very strict on this!) so all that is presented is FOSS goodness! Instead, vendors will be encouraged to speak on the FOSS technical aspects of their projects/tools. This approach works better as it benefits all through knowledge sharing within the community.

Do explore this website to find out more about the event, and how you can participate as a speaker, delegate, volunteer, exhibitor or sponsor!


*** Facebook ****

Harisfazillah invited you to "FOSS.my" on Saturday, November 8 at 8:00am.

Harisfazillah says, "Please joint this event.".

Event: FOSS.my "FOSS community event with local and international FOSS technical speakers"
What: Workshop

Host: FOSS Malaysia


Start Time: Saturday, November 8 at 8:00am
End Time: Sunday, November 9 at 5:50pm

Where: APIIT, Kuala Lumpur, Malaysia

To see more details and RSVP, follow the link below:


Thanks,
The Facebook Team

----

Friday, October 03, 2008

Shower me with your love - Surface (Jiwang Sekejap)

Shower me with your love - Surface

My heart is filled with so much love and I need
Someone I can call my own
To fall in love, that's what everyone's dreaming of
I hold these feelings oh so strong
Life is too short
To live alone
Without someone
To call my own
I will care for you
You will care for me
Our love will live forever...

Chorus:
Shower me with your love
Shower me with the love that I long for
Shower me with your love
Shower me with the love I've been waiting for

I close my eyes and pray all my wishes come true
Every nite I go to sleep
Until you're mine, I'll wait for you endlessly
Can't you see
Fairy tales, they do
Sometimes come true
If you believe, it
Could happen to you
Like the stars that shine
Way up in the sky
Our love will live forever...

Repeat Chorus

Like the stars that shine
Way up in the sky
Our love will live forever
Live forever...

Repeat Chorus 2x

http://www.youtube.com/watch?v=ZQjzYrtn2Gw




I Love You Celine Dion (Jiwang Sekejap)

One of my love songs.

This song at that time can be heard from my handphone when you dail a special numbers and I give her to listen.

I Love You by Celine Dion

I must be crazy now
maybe I dream to much
but when I think of you
I lone to feel your touch

to whisper in your ear
words that are old as time
words that you would hear
if only you were mine

I wish I could go back to the
very first day I saw you
should have made my move 
when you looked into my eyes

cause by now I would know
you feel the way that I do
and I would whisper these words
as you lay her by my side...

I Love You....

please say you love me too
these three words 
they could change our lives forever
and i promise you that
we shall always be together
till the end of time...

So today I finaly find
the courage deep inside
to walk right up to your door
but my body can't move when
I finally get to it
just like a thousand times before
and without a word he handed me this letter
I hope this finds a way into your heart
it said

I love you

please say you'll love me too
these thee words could change our lives forever
and I promise that you that we
shall always be together
till thee end of time

Baby I need a little love
and baby i need a little care
and maybe i and maybe you
needs a little something to hold on to
if you do
just reach out and i'll be there...
...

I love you

please say you'll love me too
these three words could change our lives forever
and i promise you we will always be together
I love you 
please say you'll love me
my baby together forever till
the end of time

I love you...

I will be your light shining bright
shinning through your eyes
my baby..

I love you




Wednesday, September 10, 2008

OpenLDAP Setup and Configuration

I need to setup a OpenLDAP server that can be used with our email system.

I want Horde IMP, Postfix and Dovecot to used the OpenLDAP.

There are many ways of doing this. How we can populate the LDAP data.

I will used pam_ldap as the example but I'm not going to set the Linux to used it. I just need the right format for my data inside LDAP. In this example object class is posixAccount.

I will use the PADL migrating script for /etc/passwd and /etc/shadow for migrating any data. The data need to be in the same format as /etc/passwd and /etc/shadow

More example here

http://www.saas.nsw.edu.au/solutions/ldap-auth-pam.html

Friday, September 05, 2008

Pear Pecl Install phpize Not Found Problem

If you are trying to install with pecl and hit with the errors below.

running: phpize
sh: phpize: command not found
ERROR: `phpize' failed
just do the upgrade

pear upgrade PEAR
pear upgrade-all

This for my Centos 5.2 with PHP 5.1.6

--- Part 2

I'm still hit with the same problem. Look like I need to install php-pear-devel and make package to resolved this issue.

Tunning Mysql For Me

Tunning Mysql For Me

Sometime it's hard to tune the mysql setting inside /etc/my.cnf

This is only for first time mysql setup for your server without any database. *** WARNING ***

(1) I will copy my.cnf example for small memory. For Centos 5 it will reside in /usr/share/doc/mysql-server-5.0.45 9 (depend on mysql version you installed)

cd /usr/share/doc/mysql-server-5.0.45 9
cp my-small.cnf /etc/my.cnf

Start or restart mysqld

(2) Download Mysqltuner

http://rackerhacker.com/mysqltuner/

Run it and follow the advices.

Friday, August 29, 2008

What are some best practices when sending to Yahoo! Mail?

What are some best practices when sending to Yahoo! Mail?

From
http://help.yahoo.com/l/us/yahoo/mail/postmaster/postmaster-15.html

1. Segregate the IP addresses you use according to what you use them for. Yahoo! Mail keeps reputation data about each IP address you send from. Consumer reports of spam negatively impact an address’s reputation data. Separating an address that delivers marketing mail from another that sends transactional mail (order receipts or billing notices, etc.) – or from another address that sends mail composed by end users – you make it easier for Yahoo! Mail to determine the IP address' reputation. This way a delivery decision can be made that will have the best chances of pleasing both you and (more importantly, in this case) your recipients.

2. Manage your lists by paying attention to bounces and rejections. Clean lists get higher-priority delivery than others.

3. Don't act like a phisher.

* Link to domains, not IP addresses. The Yahoo! Mail client warns users that IP address links are dangerous.
* Use standard ports. The Yahoo! Mail client warns users that links containing ports are dangerous.
* Don't include html forms in emails. The Yahoo! Mail client warns users that submitting forms in email can be dangerous.
* Don't include Javascript in emails. The javascript is stripped out and will not run.
* Don't include embedded objects in emails (like flash or active-x). The objects are stripped and will not run.

4. Use a consistent From: header address. Your domain name is an important element of your brand. Using it consistently helps us to distinguish your email from spam. Additionally, this not only helps users find your mail, it enables their filters to ensure your messages arrive in their inbox.

5. Be CAN-SPAM compliant.

6. Use email authentication such as DomainKeys. This will help us show users that the email is legitimately from you, and, if you sign all your email, it will help us point out the forgeries to users too. It will also help us to minimize delivery disruptions when you need to change or add IP addresses.

7. Pay attention to your reverse DNS of your IPs that send mail. If the reverse DNS entry looks like a dynamically assigned IP address instead of a static mail server, Yahoo! is more likely to downgrade your sending reputation.

8. Don't retry rejected messages. If we reject a message, we will not accept it anytime soon. Retrying the message wastes both our resources and makes you appear to have a dirty list.

9. DO retry 4xx messages. If we send a 4xx error, we will accept your message later -- keep trying a few times.

10. Secure your mail servers. Ensure your mail servers are not open proxies or relays. Keep your software up to date with the latest security patches to help prevent spammers from using your resources and tarnishing your reputation.

11. Secure your web servers. If you use formmail scripts, ensure they can not be improperly manipulated.

12. Use common-sense settings. While we have not published guidelines for numbers of connections you can concurrently use, we ask that you treat our resources with respect. The more you take, the fewer there are for others, which may force us to deprioritize your connections.

13. Don't use callback or challenge response systems for unauthenticated email. Yahoo! may be the spammers' favorite domain to forge. Emails sent to forged addresses likely will appear to be a dictionary attack to us and will be deprioritized.

14. When sending a bounce message, use the null address "<>" as the bounce address.

15. Don't use a null address "<>" when you are not sending a bounce message.

16. Test your email's look and feel with image placeholders. Many users won't see images in your email.

Check Your Email Server For Blacklist

Check Your Email Server For Blacklist

You need to check your email server ip address if your email server ip listed as blacklist.

Spamcop
http://www.spamcop.net/bl.shtml

Spamhaus
http://www.spamhaus.org/lookup.lasso

Senderbase Iron Port Security Network
http://www.senderbase.org/

Using dig in Linux terminal

To check mx record

dig harisfazillah.info mx

To check the ip address

dig mail.harisfazillah.info

Spam Protection Setting For Postfix

Spam Protection Setting For Postfix

edit or update in Postfix main.cf. For Centos, Redhat and Fedora it's will be in /etc/postfix

#-- start of setting

smtpd_recipient_restrictions =
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
check_policy_service inet:127.0.0.1:2501

smtpd_helo_required = yes

#--- end of setting

The setting for check_policy_service inet:127.0.0.1:2501 is for Sqlgrey that can be refer here.

http://sqlgrey.sourceforge.net/

Monday, August 18, 2008

Kemerdekaan dan Perisian Sumber Terbuka OSS

Kemerdekaan dan Perisian Sumber Terbuka (OSS)

Tahun 2008 Malaysia menyambut ulang tahun kemerdekaan yang ke 51. Telah 51 tahun Malaysia membebaskan dirinya daripada pelbagai bentuk penjajahan bermula daripada penjajahan politik dan pentadbiran negara dan kemudiannya ekonomi.

Malaysia berjaya berdiri atas kaki sendiri dan makin yakin terhadap diri kita sendiri.

Dunia ICT kini menjadi peneraju utama dalam ekonomi dunia. Kemajuan yang pesat dan perkembangan teknologi ICT telah mewujudkan satu keadaan kita terlalu bergantung kepada teknologi ICT untuk setiap perkara dalam kehidupan manusia.

Komputer, Internet dan perisian kini menjadi keperluan utama kepada setiap kegiatan manusia. Dimana-mana boleh dilihat komputer digunakan dan hampir 90 peratus dipasang dengan sistem operasi Windows syarikat Microsoft Amerika Syarikat.

Keadaan ini membolehkan syarikat-syarikat besar dalam ICT mewujudkan satu keadaan monopoli. Kita seperti tiada pilihan. Tiada pilihan sehingga dianggap menggunakan perisian tanpa membayar lesen merupakan satu kesalahan jenayah.

Kita sebagai pengguna dan juga kerajaan dipaksa untuk membayar harga pelesenan mencecah berjuta-juta ringgit Malaysia.

Berjuta-juta ringgit yang pengguna komputer Malaysia dan kerajaan Malaysia bayar untuk bayaran perlesenan, hanya mengalir keluar daripada negara Malaysia. Tiada kesan atau faedah yang jelas terhadap kita rakyat Malaysia. Semuanya hanya harga diatas kertas.

Bayangkan sekiranya pembayaran perlesenan dialirkan kepada industri ICT Malaysia, ia boleh menjanakan pelbagai peluang dan tindakan yang boleh menghasilkan pelbagai kesan positif terhadap industri ICT Malaysia.

Bayangkan duit harga perlesenan dialirkan dalam negara boleh digunakan untuk tujuan penyelidikan dan kembangkan kemajuan ICT negara Malaysia.

Bayangkan duit harga perlesenan dialirkan dalam negara boleh digunakan untuk latihan tenaga manusia agar lahir pakar-pakar ICT.

Bayangkan duit harga perlesenan dialirkan dalam negara boleh digunakan untuk mendapatkan sokongan teknikal dan perkhidmatan dalam negara.

Perkara-perkara diatas membolehkan Malaysia tidak terlalu bergantung kepada syarikat-syarikat ICT negara luar dan aliran keluar ringgit Malaysia dapat dikurangkan. Adalah baik duit tersebut digunakan untuk pembangunan sumber manusia bidang ICT yang membolehkan Malaysia bersaing dengan lebih baik lagi.

Malah ada usaha untuk meningkatkan harga perlesenan tanpa memikirkan akibat kepada perbelanjaan kerajaan Malaysia. Kos perlesenan dinaikkan semata-mata untuk keuntungan tanpa rasa perlu ambil berat terhadap keperluan negara Malaysia. Ini adalah kerana syarikat-syarikat ICT ini bukanlah berasal daripada Malaysia.

Penjajahan bentuk baru. Menekan sesebuah negara dengan bayaran perlesenan.

Kita perlu merdekakan diri kita daripada penjajahan ICT ...

Open Source Software (OSS) atau Perisian sumber terbuka mewujudkan satu lagi pilihan kepada Malaysia. Perlesenan bagi perisian sumber terbuka (OSS) adalah percuma. Ia boleh dimiliki tanpa perlu membayar apa-apa kos perlesenan.

Perisian sumber terbuka (OSS) bukan sekadar percuma daripada segi harga perlesenan. Free dalam maksud OSS, bermaksud perisian sumber terbuka, boleh dimuat turun sebanyak mana pun, boleh disalin sebanyak mana pun, boleh dipasang sebanyak mana pun dan boleh disebarkan semula sebanyak mana pun, tanpa sekatan perlesenan.

Lagi membezakan perisian sumber terbuka (OSS) dengan yang lain adalah kod sumber, iaitu bagaimana ia dibangunkan, boleh didapati dan disebarkan. Malah perlesenan sumber terbuka, membolehkan kod-kod sumber tersebut diubah dan dibaiki oleh mana-mana individu dan pihak, dengan syarat perubahan yang dilakukan dikongsikan semula kepada pembangun perisian sumber terbuka (OSS) dan orang ramai dan mengekalkan bentuk asal perlesenan.

Perisian Sumber Terbuka (OSS) mewujudkan keadaan budaya pembangunan yang berlainan daripada cara-cara sebelum ini. Pembangunan perisian sumber terbuka (OSS) boleh dilakukan secara bersama, melalui Internet tanpa perlu para pembangunnya duduk dalam satu tempat. Ia turut mewujudkan apa yang dikatakan usaha gotong royong, kerja sama antara para pembangun perisian daripada pelbagai pelusuk dunia saling menyumbang menghasilkan perisian sumber terbuka (OSS).

Gotong royong ini membolehkan perisian sumber terbuka (OSS) dibangunkan menggunakan hasil pengalaman dan pengetahuan pakar-pakar serata dunia, mewujudkan kawalan mutu yang tinggi dan sistem pertolongan dalam talian dalam pelbagai cara komunikasi Internet sama ada Email, IRC, Forum, blog dan pelbagai lagi.

Kekuatan gotong royong ini menghasilkan sistem operasi Linux, Desktop Gnome dan KDE dan OpenOffice.org yang mampu malah telah menggugatkan pelbagai perisian lesen berbayar.

Keterangan lanjut mengenai Open Source Software di http://www.opensource.org/

Pada 19 Jun 2002, Kerajaan Malaysia telah mengambil keputusan untuk menggalakkan penggunaan aplikasi sumber terbuka (OSS) dalam sektor awam. The Malaysian Administrative Modernisation and Management Planning Unit (MAMPU) Jabatan Perdana Menteri telah dimandatkan untuk mengetuai dan melaksanakan OSS dalam sektor awam.

Pada 16 Julai 2004, Malaysian Public Sektor OSS Master Plan (OSS Master Plan) telah dikeluarkan sejajar dengan pelancaran Open Source Competency Centre (OSCC) MAMPU.

Baca lanjut mengenai OSS Master Plan dan OSCC MAMPU di

http://opensource.mampu.gov.my/
http://www.oscc.org.my/

Sama ada pihak kerajaan atau rakyat Malaysia, kita perlu mempunyai pilihan dan pilihan itu adalah perisian sumber terbuka (OSS). Pilihan-pilihan dalam industri ICT akan memastikan kita tidak dijajah melalui kuasa monopoli ekonomi dan teknologi.

Kita bukan sahaja hanya menggunakan perisian sumber terbuka (OSS), malah kita perlu budayakan cara pembangunan OSS dalam dunia ICT Malaysia. Sama-sama gotong royong membangunkan perisian sumber terbuka (OSS) sama ada oleh kita dan untuk kita. Atau sama-sama menyumbang dengan masyarakat antarabangsa, menaikkan nama Malaysia di mata dunia dalam bidang ICT dan perisian sumber terbuka (OSS).

Anda boleh mula menyumbang dengan menyertai dan menyumbang di Knowledge Bank OSCC MAMPU

http://knowledge.oscc.org.my/

OSCC MAMPU turut keluarkan perisian Mymeeting dengan perlesenan OSS. Ini membolehkan orang ramai terlibat dalam pembangunan perisian MyMeeting. Sila lawat laman web

http://knowledge.oscc.org.my/solution-areas/application/mymeeting

Kita perlu merdeka daripada penjajahan ICT.

Senarai aplikasi OSS yang boleh digunakan

http://linuxwanita.blogspot.com/

Artikel sebelum ini

Virtualization Gabungkan Pelbagai Sistem Operasi
http://cikgucyber.blogspot.com/2008/06/virtualization-gabungkan-pelbagai-os.html

Netika Dunia Internet
http://cikgucyber.blogspot.com/2008/03/netika-dunia-internet.html

Aplikasi Percuma dan Sumber Terbuka untuk Vista
http://www.harisfazillah.info/sumberterbukauntukmicrosoftvista

Laman penulis http://blog.harisfazillah.info/

Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di

http://groups.yahoo.com/group/haris/ atau email kepada

[email protected]

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Wassalam.

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...

18 Ogos 2008

Bukan Sekadar Internet Sahaja

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

http://www.tipswanita.com/Computers/Kemerdekaan_dan_Perisian_Sumber_Terbuka_OSS/

Wednesday, August 06, 2008

Horde And OpenLDAP AttributeType not found calFBURL

I counter this error while configuring OpenLDAP for Horde IMP. Restart the ldap.

line 454: AttributeType not found: "calFBURL"

Just make sure rfc2739.schema is before the horde.schema in slapd.conf

include /etc/openldap/schema/rfc2739.schema
include /etc/openldap/schema/horde.schema

Tuesday, August 05, 2008

Delete dot Svn Directory Using Linux Shell

I need to delete .svn after I checkout from subversion repository.

Find the command I want. Using Linux shell.
find ./ -name ".svn" | xargs rm -Rf
http://cephas.net/blog/2007/04/06/command-line-script-to-delete-svn-files-folders/

Friday, August 01, 2008

Slide Penggunaan E-mel Yang Efektif

Slide Penggunaan E-mel Yang Efektif

Slide for Bengkel Strategi Pengurusan E-mel Kerajaan Kuantan 14 Jun 2007 with the title Penggunaan E-mel Yang Efektif.

Download it here.
http://www.slideshare.net/linuxmalaysia/email-efektif-kuantan-2007/









Slideshow transcript

Slide 1: Bengkel Strategi Pengurusan E-mel Kerajaan Penggunaan E-mel Yang Efektif 14 Jun 2007 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 1

Slide 2: Agenda Pengenalan kepada OSCC ● Teknologi Email ● Masalah-masalah ● Penyelesaian ● Collaboration Suite ● Rumusan ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 2

Slide 3: Pengenalan kepada OSCC 16 Julai 2004 – Pelan Induk OSS Sektor Awam dan Open Source Competency Centre (OSCC) dilancarkan – Laying Foundation & Early Adoption 12 Jun 2007 – Pelan Induk OSS Sektor Awam Fasa 2 dilancarkan – Accelerated Adoption Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 3

Slide 4: Pengenalan kepada OSCC Open Source Software OSS OSS adalah aplikasi yang kod sumbernya adalah dengan bebas ● dikongsikan kepada umum dengan hak umum boleh mengubah, dengan syarat, syarat pengkongsian tidak diubah, dan ia boleh didapati pada kos pengeluaran yang memadai. Secara ringkas ● Secara percuma boleh dimuat turun – Secara bebas boleh disalin dan dikongsikan – Secara bebas kod sumber boleh ditukar untuk keperluan – pengguna Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 4

Slide 5: Pengenalan kepada OSCC Fungsi OSCC Pusat rujukan utama bagi pelaksanaan OSS sektor awam ● Perkhidmatan yang ditawarkan ● Sokongan Teknikal bagi pelaksaan OSS – Khidmat nasihat berkenaan OSS – Latihan OSS untuk kakitangan kerajaan – Penyelidikan – Polisi dan panduan bagi tujuan pelaksanaan OSS – Knowledge Bank untuk perkongsian pengetahuan dan – pengalaman http://www.oscc.org.my/ Promosi OSS dan OSCC – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 5

Slide 6: Pengenalan kepada OSCC Produk OSCC ● MySpamGuard – MySurfGuard – MyNetWatch – Perkhidmatan and produk baru dalam Fasa II ● MyWorkSpace, MySurveillance, MySpamGuard 2 – OSCC Certification, Advanced Virtualisation, e-Market Place, – OSCC Portal Garis panduan applikasi Web – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 6

Slide 7: Teknologi E-Mel E-mel Tradisional ● E-mel perlu ditarik daripada e-mel server – Menggunakan protokol POP3 – Dibina pada waktu capaian Internet hanya dengan modem – Beban kepada server – Push E-mel ● E-mel dihantar terus ke komputer penerima – Pengguna cepat mengetahui e-mel baru diterima – Menggunakan protokol IMAP – LAN dan DSL mewujudkan “always-on” Internet – Mengurangkan kerja server – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 7

Slide 8: Teknologi E-Mel Keperluan e-mel masa kini lebih canggih ● Perubahan daripada “messaging” kepada – “collaboration” Collaboration Suite ● Collaboration suite. Gabungan pelbagai fungsi, e-mel, – Calendar, Contact, ToDo, Documents Sharing, dalam satu aplikasi. E-mel dibaca dengan web browser – Teknologi AJAX membolehkan fungsi email client wujud – dalam web browser E-mel disimpan dalam e-mel server memudahkan – pengurusan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 8

Slide 9: Teknologi E-Mel Aspek pengurusan e-mel yang efektif yang akan ● dibincangkan Masalah-masalah infrastruktur e-mel dan cadangan – penyelesaian Kelebihan penggunaan “Collaboration Suite” – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 9

Slide 10: Masalah-masalah Kebolehan capaian (availability) ● Hilang capaian Server nama domain (DNS) – Hilang capaian kepada e-mel server – Keselamatan E-mel (Security) ● Virus dan trojan – E-mel sampah (SPAM) – Senarai IP Internet bermasalah (blacklist) – Spoofing – Melindungi Maklumat Peribadi dan Sulit (Private & ● Confidential) E-mel dibaca sekiranya dipintas sewaktu penghantaran – E-mel disimpan di dalam server dalam bentuk boleh dibaca – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 10

Slide 11: Masalah-masalah 1a) Kebolehan Capaian DNS Domain name service (DNS) bertugas untuk ● mengaitkan nama domain dengan alamat IP Internet Potensi masalah adalah pelbagai - Komunikasi, ● perkakasan dan aplikasi Akibat Seakan nama domain hilang daripada Internet – Tiada rekod e-mel server (rekod MX) untuk dirujuk – E-mel tidak dihantar dengan ralat Domain Not – Found Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 11

Slide 12: Masalah-masalah 1b) Kebolehan Capaian MTA Mail Transfer Agent (MTA) bertugas menghantar dan ● menerima e-mel untuk protokol SMTP. Sebab masalah adalah pelbagai. Rangkaian, ● perkakasan dan aplikasi Akibatnya E-mel tidak disampaikan atau lewat dihantar – kepada penerima E-mel server akan mencuba penghantaran – sehingga 4 hari Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 12

Slide 13: Masalah-masalah 2a) Keselamatan - Virus dan Trojan Jangkitan virus/worm mudah dengan lampiran ● email Fail lampiran yang mengandungi virus/worm yang – disertakan dalam e-mel dijalankan tanpa disedari Kelemahan aplikasi e-mel client tertentu – Akibatnya Komputer dijangkiti menjadi pusat sebaran trojan – Komputer dijangkiti menjadi “SPAM relay” – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 13

Slide 14: Masalah-masalah 2b) Peningkatan E-mel SPAM Alamat e-mel dikumpulkan oleh “SPAM bot” melalui: ● Alamat e-mel diletakkan di laman web dalam bentuk teks – Menghantar e-mel ke kumpulan diskusi Internet – Jangkitan trojan – Akibatnya Boleh mencecah sehingga 90 % trafik e-mel “server” – Pengguna membazir masa menyisih e-mel – E-mel SPAM membawa ke laman phising, lucah, viagra dan – pelbagai Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 14

Slide 15: Masalah-masalah 2c) IP dan domain disenarai hitam (Blacklisted) Alamat IP e-mel “server” akan disenarai hitamkan jika ● pernah menghantar SPAM Khidmat senarai hitam secara global boleh dirujuk di ● http://www.spamhaus.org/ – http://www.spamcop.net/ – Digunakan oleh kebanyakan sistem penapisan SPAM ● Akibatnya E-mel dihalang masuk oleh penapisan SPAM – Penerima tidak mendapat e-mel dan penghantar – tidak dimaklumkan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 15

Slide 16: Masalah-masalah 2d) Email Spoofing Adalah mudah untuk memalsukan penghantaran ● email. Nama penghantar dengan mudah ditukar dan dipalsukan Akibatnya Digunakan untuk penghantaran virus, worm dan – trojan Digunakan untuk penyebaran e-mel SPAM – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 16

Slide 17: Masalah-masalah 3a) Melindungi maklumat peribadi dan sulit E-mel yang dihantar adalah dalam bentuk text. Data ● dalam rangkaian boleh dipintas dan dibaca E-mel disimpan dalam e-mel server dalm bentuk boleh ● dibaca Akibatnya Maklumat peribadi dan sulit mudah terdedah – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 17

Slide 18: Penyelesaian 1a) Masalah Kebolehan Capaian DNS Wujudkan DNS kedua ● Ambil alih tugas apabila DNS utama bermasalah – DNS kedua perlu jauh secara fizikal ● Berlainan IP dan berlainan ISP – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 18

Slide 19: Penyelesaian Cadangan :- Penggunaan Virtual DNS ● Virtual DNS – Satu DNS banyak nama domain – Ibu pejabat sediakan khidmat DNS kedua untuk – jabatan/bahagian dalaman DNS jabatan lain ditumpangkan di DNS jabatan berlainan – BIND DNS sebagai aplikasi DNS ● OSS yang selamat dan stabil – Keperluan perkakasan rendah Pentium III, 256MB RAM – Pilihan pelbagai OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 19

Slide 20: Penyelesaian 1b) Masalah Kebolehan capaian MTA Wujudkan MTA kedua ● Perlu berjauhan secara fizikal – Dua penyelesaian :- – MTA kedua boleh sebagai penyimpan sementara ● – E-mel disimpan sehingga MTA utama pulih – Penerima perlu tunggu keadaan pulih MTA kedua sebagai siap sedia sepenuhnya ● – Rumit, salinan pengguna dan e-mel perlu sama dalam real-time – Pengguna tidak perlu menunggu dan turut tidak menyedari ada masalah Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 20

Slide 21: Penyelesaian Penggunaan Virtual MTA Satu MTA banyak domain – Sesuai untuk MTA simpanan sementara – Ibu pejabat khidmat MTA kedua kepada cawangan – Ditumpangkan di jabatan lain – Postfix Untuk khidmat Virtual MTA ● OSS, selamat dan stabil – Pilihan pelbagai OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 21

Slide 22: Penyelesaian MTA siap sedia sepenuhnya Server perlu sama, OS dan aplikasi e-mel – Maklumat pengguna dan e-mel salinan secara real- – time Gabungan Postfix, OpenLDAP, DBMAIL dan ● Clustering OSS, selamat dan stabil – Pilihan OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 22

Slide 23: Penyelesaian 2a & 2b) Masalah Virus, Trojan dan SPAM Sistem penapisan SPAM dan virus ● Sama ada di e-mel server atau sebagai e-mel gateway – Efektif sehingga 95 peratus – Perlu tapisan berdasar jenis fail – Mempunyai anti virus – Mempunyai penapisan email SPAM pelbagai logik – Rules base ● Bayesian ● Whitelist / Blacklist ● Merujuk DNSBL seperti SPAMCOP dan SPAMAUS ● SPAM email checksum server – DCC, Razor dan Pyzor ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 23

Slide 24: Penyelesaian Aplikasi OSS untuk Tapisan SPAM ● Mail Scanner (Agen penapis) – Amavisd-new (Agen penapis) – Spamassassin (Kenal pasti e-mail SPAM) – Dspam (Kenal pasti e-mail SPAM) – ClamAV (Kenal pasti virus dan trojan) – MySpamGuard ● Gabungan aplikasi tapisan SPAM – Permudahkan pemasangan – Bayesian untuk e-mel SPAM tempatan – Senarai putih IP e-mel gov.my – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 24

Slide 25: Penyelesaian 2c) Masalah IP dan Domain Disenarai hitam Pastikan E-mel server bukan open-relay ● Hanya pengguna yang sah boleh menghantar e-mel – Periksa di http://www.abuse.net/relay.html – Wujudkan “Reversed Zone DNS” ● IP boleh dirujuk balik kepada nama domain – Maklumat Sender Policy Framework (SPF) dalam DNS ● Pengesahan IP e-mel server adalah milik domain – penghantar Digunakan oleh Google Mail (Gmail) – http://www.openspf.org/ – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 25

Slide 26: Penyelesaian Aplikasi E-mel meyokong Domainkeys (DKIM) ● Setiap e-mel mempunyai hash yang dirujuk balik – kepada DNS public key Konfigurasi libatkan DNS dan MTA – MTA perlu menyokong DKIM – Digunakan oleh Yahoo – Pasangkan Firewall ● Halang virus dan trojan dalam LAN keluar Internet – Halang virus dan trojan masuk daripada Internet – Ipcop - http://www.ipcop.org/ – Smoothwall - http://www.smoothwall.org/ – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 26

Slide 27: Penyelesaian Keluarkan Daripada Senarai Hitam ● Pastikan langkah-langkah, bukan open relay, – Reversed DNS, SPF dan Firewall telah dibuat. DKIM sebagai pilihan sampingan – Lawat SPAMHAUS dan SPAMCOP dan buat carian – Carian libatkan IP e-mel server, gateway dan – Firewall Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 27

Slide 28: Penyelesaian 2d) Masalah E-mel Spoofing ● Penggunaan protokol S/MIME atau Penggunaan – sijil elektronik (digital certificate) email untuk pengesahan pengguna Organisasi perlu menyediakan kemudahan sijil – elektronik, mendapatkan pengesahan pihak bertanggungjawab dan pengurusan sijil elektronik kepada pengguna e-mel PGP sebagai pilihan murah dan mudah. Sijil – dihasilkan oleh penghantar dan dikongsikan kepada penerima Tiada pengesahan secara berpusat ● Perlu percaya antara satu sama lain ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 28

Slide 29: Penyelesaian 3) Maklumat peribadi dan sulit ● Penggunaan teknologi encryption dalam sistem e- – mel Penggunaan Transport Layer Security (TLS) dalam – penghantaran dalam penerimaan dalam rangkaian Aplikasi MTA seperti Postfix, Qmail dan Exim – menyokong penggunaan TLS S/MIME dan PGP menyediakan kemudahan – encryption Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 29

Slide 30: Penyelesaian Perlu wujud Pusat Sijil Elektronik Kerajaan ● Satu pusat rujukan dan simpanan sijil elektronik – kakitangan kerajaan Pihak yang dapat memberi pengesahan kesahihan – sijil-sijil elektronik OpenSSL dan OpenLDAP penyelesaian sumber – terbuka untuk sijil elektronik kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 30

Slide 31: Collaboration Suite Kelebihan :- Mewujudkan kerjasama Kumpulan yang lebih lancar ● Dokumen dan maklumat disimpan secara berpusat ● Tidak perlu lagi dokumen dicari dipelbagai – komputer pengguna. Capaian boleh dilakukan bila-bila, dimana-mana dan ● ada semua fungsi diperlukan E-mel bukan cara pengkongsian dokumen yang ● sesuai. Pelbagai versi muncul dengan pelbagai pindaan Fungsi Document Sharing memboleh tukaran – secara real-time secara kumpulan pada satu dokumen Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 31

Slide 32: Collaboration Suite Kelebihan :- Data adalah selamat sekira amalan capaian dan ● simpanan hanya di server Tiada lagi isu kehilangan komputer menimbulkan – masalah pendedahan rahsia kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 32

Slide 33: Collaboration Suite Collaboration suite sumber terbuka, sediakan ● penyelesaian kepada hampir semua masalah dinyatakan Antivirus – Penapis e-mel SPAM – Encryption – Contoh Collaboration Suite OSS ● Open Xchange – http://www.open-xchange.com/ ● Zimbra – http://www.zimbra.com/ ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 33

Slide 34: Rumusan Infrastruktur e-mel di agensi-agensi kerajaan ● perlu diikaji untuk mengatasi masalah-masalah penghantaran, keselamatan dan kesahihan kandungan e-mel Kegunaan e-mel boleh dipertingkatkan dengan ● penggunaan Collaboration Suite untuk membentuk kerjasama berkumpulan yang lebih eefektif OSCC sedia memberi khidmat rundingan dan ● sokongan kepada agensi-agensi kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 34

Slide 35: Muat turun slide di http://opensource.mampu.gov.my/ Harisfazillah Jamel linuxmalaysia @ gmail.com http://blog.harisfazillah.info/ http://linuxmalaysia.harisfazillah.info/ TERIMA KASIH Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 35

Wednesday, July 30, 2008

Slide Security, Wireless And Multimedia Networking Seminar UTMM 28 Julai 2007

Slide Security, Wireless And Multimedia Networking Seminar UTMM 28 Julai 2007

http://www.utem.edu.my/

Security, Wireless And Multimedia Networking Seminar UTMM
28 Julai 2007

title :

Penggunaan Perisian Terbuka Untuk Keselamatan Rangkaian (Malay)

Download
http://groups.google.com.my/group/linuxmalaysia/web/slide-keselamatan-wireless-utmm-280707.pdf?hl=en




Slideshow transcript
Slide 1: Security, Wireless And Multimedia Networking Seminar 28 Julai 2007 Penggunaan Perisian Terbuka Untuk Keselamatan Rangkaian 1 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 2: Agenda Ancaman, kelemahan dan ralat, serangan dan
pertahanan Rujukan dan panduan untuk keselamatan rangkaian
Alatan yang digunakan untuk serangan dan pertahanan
2 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 3: Isu-isu Semasa Harian Metro 17 Mei 2007 - Laman web www.jawi.gov.my
telah
Spoof
dan dihalakan ke laman web lucah. Mei 2007 - Microsoft mengeluarkan patch untuk masalah
DNS Windows 2000 dan Windows 2003 3 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 4: Isu-Isu Semasa Serangan sepanjang 2006 melibatkan pertelingkahan
antara hacker dan cracker Malaysia dan negara jiran Masalah email SPAM - mencecah 90 peratus trafik email
adalah SPAM bagi banyak organisasi Komputer yang diceroboh dijadikan alat untuk
menghantar SPAM Kebocoran maklumat sulit yang sepatutnya dilindungi.
4 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 5: Kesan Akibat Isu Malu
Risiko kepada maklumat penting dan peribadi
Kebocoran rahsia besar
Maklumat peribadi pelbagai individu dalam organisasi
dan pelanggan Maklumat rangkaian dan kemungkinan LAN turut
diketahui Kemarahan pihak pengurusan - Anda tahu kesannya.
Kemas kini server (patches) adalah tanggungjawab
pentadbir komputer 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 6: Kesan Akibat Pencerobohan Sejauh mana anda tahu komputer anda yang telah diceroboh? Tidak semesti ditukar muka halaman. Menjadi batu loncatan untuk serangan lain
Menjadi bot kepada IRC
Menjadi penghantar email SPAM
Menjadi zombie kepada serangan DDOS
Menjadi tempat simpanan fail-fail alatan cracker
6 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 7: Kesan Akibat Pencerobohan Deface. Isu kecil tetapi dibesar. Ada isu yang lebih besar. Deface
Server yang nampak tiada apa-apa sebenarnya sudah menjadi sarang pelbagai peralatan hacking dan craking. Ada komputer-komputer pengguna menjadi tempat
penyebaran SPAM. Akibatnya IP disenarai hitam sebagai penyebar SPAM oleh Spamhaus dan Spamcop 7 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 8: Anda Perlu Tahu SPAM adalah satu industri
Perisian untuk ceroboh banyak terdapat dan mudah
diubahsuai untuk pelbagai keadaan Kumpulan-kumpulan ini adalah lebih bersepadu,
organisasi yang mantap dan ada didalangi kumpulan penjenayah Kerja kemas kini (patching) tidak dijalankan dengan
kerap Penjualan maklumat peribadi adalah satu industri
Alamat email, no kredit kad, tarikh lahir, jantina, alamat
dan nama pengguna/kata laluan antara yang didagangkan
8 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 9: Persediaan Kita Tidak ramai terlibat dalam audit dalam komputer
Sikap endah tidak endah sebab bukan server sendiri
Tidak tahu apa-apa langsung tentang isu keselamatan
Tiada mengetahui sumber-sumber rujukan yang sesuai
Ambil mudah dengan konfigurasi
Default
Dalam keselamatan komputer. Keselamatan diukur
melalui bar anjakan antara keselamatan dan kesenangan pengguna. Semakin senang satu kemudahan, semakin mudah ia
dicerobohi. 9 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 10: Ancaman Keselamatan Selagi ada komputer yang disambungkan di ke
rangkaian, maka disitulah ada ancaman keselamatan. Satu komputer satu ancaman Dua komputer dua ancaman Tiga komputer tiga ancaman N komputer maka N lah ancaman. Semakin banyak komputer perlu diuruskan semakin
banyak ancaman yang perlu dikendalikan. 10 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 11: Ancaman Keselamatan Kemudahan tanpa wayar (Wireless) memudahkan.
Maklumat dipancarkan melalui udara dimana-mana asalkan ada capaian. Ancamannya pencerobohan boleh dilakukan dimana-
mana, maklumat boleh diambil dari mana-mana. Adalah sukar untuk menentukan daripada mana
ancaman. 11 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 12: Punca Ancaman Kelemahan
- Ralat sistem operasi atau perisian - Kelemahan manusia Ancaman boleh dalam bentuk serangan dalam rangkaian
Antaranya risikan, serangan cubaan masuk, serangan nafi khidmat (DDOS) dan serangan daripada worm 12 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 13: Ancaman Secara Bersahaja Membiarkan pemasangan secara default tanpa
mematikan mana-mana service yang tidak diperlukan Ini membuka kepada pintu-pintu pencerobohan
Port yang menjadi pilihan serangan
Port 80 http port 443 https port 21 ftp port 135 445 netbios port 22 untuk SSH Wireless turut menjadi pilihan.
13 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 14: Kelemahan Manusia Adalah Ancaman Membiarkan akaun dengan kata laluan default atau
tanpa kata laluan atau sama dengan nama pengguna Membenarkan kebenaran perubahan kepada folder yang
sepatutnya dilindungi Maklumat default atau contoh aplikasi dibiarkan wujud
Contohnya IIS demo sites Proxy server yang tidak dilindungi secara menyeluruh.
Free for all Wujudnya default akaun yang tidak dipadamkan atau
dimatikan Wireless LAN yang tidak dilindungi (Open Network) atau
dilindungi dengan cara mudah 14 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 15: Serangan Daripada Dalam Komputer pengguna yang dijangkiti trojan akibat
daripada Menjalankan attachment email Melawat laman yang tidak disahkan benarnya (Phising) Komputer pengguna yang dijangkiti kemudian menjadi
batu lonjat kepada serangan dari luar Membenarkan perisian pengkongsian fail (Torrent), trojan
disebarkan sebegini 15 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 16: Ralat Daripada Aplikasi Ralat membawa kepada kelemahan aplikasi
(vulnerability). Kelemahan boleh membawa kepada penembusan kepada aplikasi dan sistem. Maka ralat adalah musuh kita, kerana dengan ralat
musuh boleh menyelinap masuk Sepanjang masa pakar keselamatan mencari dan
mendedahkan kelemahan aplikasi (exploit) 16 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 17: Ralat Daripada Aplikasi Tugas kita mengetahuinya secepat yang boleh, membaiki
aplikasi-aplikasi (patch) Lakukan sebelum musuh menyelinap masuk
Matikan aplikasi tidak perlu yang mendedahkan kepada
pelbagai ralat Semakin banyak aplikasi dipasang. Semakin banyak
pendedahan kepada ralat 17 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 18: Lebih ke Depan Daripada Musuh Know your enemy. Kenali musuh anda
Setiap hari, setiap masa kemas kini diri. Ketahui
kelemahan terkini dalam aplikasi Tambahkan pengetahui tentang keselamatan ICT
Lindungi semua peringkat. Rangkaian (LAN, WAN dan
Wireless) dan komputer itu sendiri. 18 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 19: GCERT http://gcert.mampu.gov.my/ Government Computer Emergency Response Team (GCERT) Ditubuhkan pada Januari, 2001 berdasarkan Rangka
Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan yang mana menetapkan bahawa sebarang insiden keselamatan yang melibatkan agensi-agensi sektor awam yang mana jelas melanggarkan dasar keselamatan ICT Kerajaan perlu dilaporkan kepada MAMPU. 19 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 20: GCERT http://www.prisma-mampu.gov.my/ http://www.ictsecurity.gov.my/ Government Security Web Portal
Pelbagai maklumat semasa, artikel dan aplikasi
keselamatan 20 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 21: NISER http://www.niser.org.my/ Memainkan peranan yang sama seperti GCERT. Lebih
umum, kerajaan dan orang ramai 21 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 22: Rujukan Lain http://www.sans.org/ SANS Institute http://www.sans.org/top20/ http://www.cisecurity.org/ Center for Internet Security http://packetstormsecurity.org/ Know Your Enemy http://www.cert.org/certcc.html CERT
Coordination Center (CERT/CC) 22 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 23: Sediakan Perlindungan "Firewall" hanya satu pilihan, bukan satu penyelesaian
Perlindungan 3 kaki, sepatutnya menjadi pilihan.
3 kaki bermaksud, polisi Internet, polisi DMZ dan polisi
LAN Letakkan server menghadap Internet dalam DMZ Semua IP Internet perlu NAT ke IP DMZ Tiada NAT terus ke IP LAN INGAT. Semua menghadap Internet perlu dalam DMZ 23 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 24: Firewall Sambungan Bina polisi dengan cara satu persatu Semua bahagian polisi perlu blok semua sebagai default
Buka satu-satu port yang perlu hendak dibuka
LAN hanya perlu capai DMZ sahaja
LAN hanya tahu IP server DMZ sahaja
Capaian Internet perlu melalui proxy yang berada dalam
DMZ Semua email perlu ke server email, yang berada dalam
DMZ Selagi ada komputer perlu mengadap Internet, semua
dalam DMZ 24 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 25: Bina Firewall Anda Sendiri Sistem Operasi Sumber terbuka Linux, FreeBSD, NetBSD
dan OpenBSD Linux dengan Iptables dan keluarga BSD dengan IPF
Semua percuma, anda hanya perlu latihan
Boleh dibina atas perkakas sedia ada atau lama. PIII pun
boleh 25 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 26: Bina Dinding Api Anda Sendiri Aplikasi bantuan konfigurasi Iptables. FireStarter
http://www.fs-security.com/ Linux security does not have to be complex, and simplicity does not have to mean sacrificing power. With Firestarter you will have a firewall up and running in minutes. After that it is up to you how deep you choose to go. 26 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 27: Pasang Sedia Ada Ipcops http://www.ipcops.org/
IPCop is a powerful, open source, Linux based firewall distribution for primarily Small Office Or Home (SOHO) networks, although it can be used in larger networks. Monowall . http://m0n0.ch/wall/ Base on FreeBSD
27 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 28: Perlindungan Wireless Wireless dilindungi dengan Encryption
Penggunaan WEP (Wired Equivalency Privacy) atau WPA
(Wi-Fi Protected Area) Jangan gunakan WPE. 3 minit sahaja untuk ceroboh.
Pastikan WPA dengan kata laluan panjang
Capaian applikasi dengan encryption contoh https untuk
web, SMTP/S dan IMAP/S untuk Email. Malah penggunaan PGP dan S/MIME dalam komunikasi email. 28 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 29: Perlindungan Wireless Hadkan capaian dengan alamat IP Statik dan tapisan
MAC ID Penggunan OpenRadius, menghadkan capaian dengan
mewujudkan nama pengguna dan kata laluan. 29 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 30: Audit Server dan Rangkaian Anda Sendiri Aplikasi yang boleh digunakan Untuk server - CISecurity Tools, Bastille Linux
Untuk rangkaian - Nessus, Nikto, nmap
Untuk wireless
aircrack-ng, weplab, WEPCrack dan
airsnort 30 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 31: Audit Untuk Server CISecurity Tools, Percuma untuk umum
Merangkumi hampir semua sistem operasi Percuma tetapi bukan OSS http://www.cisecurity.org/ Bastille Linux
Script audit dan juga konfigurasi http://www.bastille-linux.org/ 31 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 32: Audit Rangkaian Nessus
http://www.nessus.org/ Nessus perisian pengesanan melalui rangkaian pelbagai guna Nikto
http://www.cirt.net/code/nikto.shtml Nikto pula khusus ujian serangan ke atas laman web Nmap
Nmap mengesan port yang dibuka 32 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 33: Pengesan di Server dan Rangkaian Untuk Komputer Pelayan
Host-based Intrusion Detection System (HIDS) OSSEC HIDS http://www.ossec.net/ OSSEC is an Open Source Host-based Intrusion Detection System. It performs log analysis, integrity checking, Windows registry monitoring, rootkit detection, real-time alerting and active response. 33 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 34: Pengesan di Server dan Rangkaian Tripwire
http://www.tripwire.org/ AIDE
http://www.cs.tut.fi/~rammer/aide.html Tripwire dan AIDE untuk mengesan perubahan fail-fail 34 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 35: Memasang pengesan di Server dan rangkaian Untuk Rangkaian Network Intrusion Detection System (NIDS) Snort http://www.snort.org/ Bro http://www.bro-ids.org/ 35 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 36: Penapisan SPAM MySpamGuard - Gabungan pelbagai perisian sumber
terbuka untuk penapisan email SPAM. MailScanner Spamassassin Clamav Anti-virus MailWatch http://myspamguard.oscc.org.my/ 36 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 37: Penapisan Laman Web MySurfGuard - Gabungan pelbagai perisian sumber
terbuka untuk tapisan layaran web Squid Dansguardian http://mysurfguard.oscc.org.my/ 37 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 38: Perisian Untuk Desktop ClamWin (Windows) - Berasas kan clamav (Linux)
http://www.clamwin.com/ SpyBot Search And Destroy
http://www.safer-networking.org/en/home/index.html Free tetapi bukan Open Source OpenOffice
http://www.openoffice.org/ Pilihan alternatif kepada Microsoft Office 38 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 39: Perisian Untuk Desktop Mozilla Firefox
http://www.mozilla.org/ Pilihan bijak gantikan Internet Explorer Mozilla ThunderBird
http://www.mozilla.org/ Pilihan bijak gantikan Outlook 39 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 40: Alatan Yang digunakan oleh Hacker Yang digunakan adalah Nessus, Nikto, nmap. Risikan
adalah permulaan awal pencerobohan Yang paling bahaya. Metasploit
http://www.metasploit.com/ Perisian Framework lagi mudahkan pencerobohan. Knoppix STD
http://s-t-d.org/ CD Linux gabungan pelbagai perisian keselamatan 40 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Slide 41: Terima Kasih Harisfazillah Jamel linuxmalaysia @ gmail.com http://blog.harisfazillah.info/ http://linuxmalaysia.harisfazillah.info/ 41 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

Thursday, July 17, 2008

NagiosQL 2.0.2 RPM For Centos 5

NagiosQL 2.0.2 RPM For Centos 5

This RPM include nagios 2.11 configuration files that already configure for nagiosQL.

NagiosQL is a web based administration tool for Nagios 2.x. It helps you to easily build a complex configuration with all options, manage and use them. NagiosQL is based on a webserver with PHP, MySQL and file access to the Nagios configuration files.

http://www.nagiosql.org/

(A) Introduction

This RPM will help you to install NagiosQL 2.0.2. It's tested with Centos 5.2 and should be working with Fedora and Red Hat Enterprise 5. This RPM include nagios 2.11 configuration files that already configure for nagiosQL.

It's base on this tutorial
http://nagioswiki.com/wiki/index.php/Nagios_and_NagiosQL_on_CentOS_4.x

(B) Prerequisites

We assume Linux Centos 5.2 already installed. The iso for CD and DVS can be download here

http://www.centos.org/

This packages can installed from Centos repository

  • mysql
  • mysql-server
  • mysql-devel
  • php-mysql
  • httpd
  • php
  • php-pear

The command

yum install mysql mysql-server mysql-devel php-mysql httpd php php-pear

You need to install nagios 2.11 from rpmforge

Download RPM for nagios, nagios-devel, nagios-plugins, nagios-nrpe and nagios-plugins.

http://dag.wieers.com/rpm/packages/nagios/
http://dag.wieers.com/rpm/packages/nagios-nrpe/
http://dag.wieers.com/rpm/packages/nagios-plugins/

or by Install Rpmforge as you can set rpmforge as one of your computer Centos repository. Please read the manual here

http://dag.wieers.com/rpm/

for centos 5 i386

rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

or from

rpm -Uvh http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

(C) Installation

Download this rpm nagiosql-2.0.2-1.centos5.noarch.rpm

http://sourceforge.net/project/showfiles.php?group_id=213253&package_id=284427

or from

http://knowledge.oscc.org.my/practice-areas/system-administration/network/nagiosql-rpm/at_download/file

and install with this command

yum localinstall nagiosql-2.0.2-1.centos5.noarch.rpm

yum localinstall is used to install a set of local rpm files. If required the enabled repositories will be used to resolve dependencies.
***** Information ****
Please change in /etc/php.ini magic_quotes_gpc = On
We don't want to auto script it. We do not know your local php setting
and service httpd restart
***** Information ****
You need to reset the admin password for nagios by this command

htpasswd /etc/nagios/htpasswd.users admin

To access nagios 2.10 from web browser type http://localhost/nagios
To access nagiosQL 2.0.2 from web browser type http://localhost/nagiosQL

(D) Source

The source RPM can be view here

http://knowledge.oscc.org.my/practice-areas/system-administration/network/nagiosql-rpms/view

(E) Credit

Just Do IT Team (JDIT) from http://forum.pmo.gov.my/

Harisfazillah Jamel
http://blog.harisfazillah.info/
16 Jul 2008

Mirror page
http://knowledge.oscc.org.my/practice-areas/system-administration/network/centos-5-rpm-for-nagiosql

http://songketmail.wiki.sourceforge.net/nagiosQL-RPM

http://code.google.com/p/songketmail/wiki/nagiosQLRPM

Backup for RPM and RPMS
http://code.google.com/p/songketmail/downloads/list

Tuesday, June 24, 2008

Setting Up Backuppc Centos 5

Setting Up Backuppc

Just a note for my backuppc setup.

http://backuppc.sourceforge.net/

(1) We are using Centos 5 and we are using from Centos testing repos

http://dev.centos.org/centos/5/testing/SRPMS/

(2) Make sure to change Apache user to backuppc

(3) add admin (the users for CGI access) to the config.pl of the backuppc as admin

(4) Setup SSH without password

http://backuppc.sourceforge.net/faq/ssh.html

The remote user or the client must not used root. Make sure the permission correctly set. I'm using admin at the remote site.

[root@localhost conf]# cd /home/admin/.ssh
[root@localhost .ssh]# ls -lisa
total 20
31670286 4 drwx------ 2 admin admin 4096 Jun 24 15:08 .
31604738 4 drwx------ 5 admin admin 4096 Jun 24 15:52 ..
31670318 4 -rw------- 1 admin admin 409 Jun 24 15:08 authorized_keys
31670287 4 -rw------- 1 admin admin 883 Jun 24 15:07 id_rsa
31670308 4 -rw-r--r-- 1 admin admin 237 Jun 24 15:07 id_rsa.pub

----------

The server used backuppc id. Create .ssh under /var/lib/backuppc. Change the ownership and permission.

[root@backup .ssh]# cd /var/lib/backuppc
[root@backup backuppc]# ls
cpool passwd pc pool trash
[root@backup backuppc]# cd .ssh
[root@backup .ssh]# ls -lisa
total 20
42074133 4 drwx------ 2 backuppc backuppc 4096 Jun 24 16:38 .
42074113 4 drwxr-xr-x 8 root root 4096 Jun 24 16:37 ..
42074134 4 -rw------- 1 backuppc backuppc 1675 Jun 24 16:38 id_rsa
42074135 4 -rw-r--r-- 1 backuppc backuppc 409 Jun 24 16:38 id_rsa.pub
42074136 4 -rw-r--r-- 1 backuppc backuppc 878 Jun 24 16:38 known_hosts
[root@backup .ssh]# pwd
/var/lib/backuppc/.ssh
[root@backup .ssh]#

--------------

(5) Used sudo for the admin at the remote site for backup.

example of my sudoers. look for admin ALL=NOPASSWD: /bin/gtar,/bin/tar

-----------

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# Important for backuppc

Defaults !lecture

# User privilege specification
root ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

admin ALL=NOPASSWD: /bin/gtar,/bin/tar

# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now

-------

(6)

If you are using port other than 22 for SSH and using sudo the tar client command

$sshPath -p 57000 -q -x -n -l admin $host env LC_ALL=C sudo $tarPath -c -v -f - -C $shareName+ --totals

-----------

(7) Set the hostname using /etc/hosts

Wednesday, April 02, 2008

Migration Nagios To Used NagiosQL

This week we migrate Nagios configuration files into NagiosQL database. The problem with old nagios configuration files because it used different format of naming files. NagiosQL need specific naming to the configuration files.

More information about NagiosQL
http://www.nagiosql.org/

Tips :-

It's much more easier to combine all cfg files that related to hosts into one file. Im using cat command

cd /etc/nagios/hosts (depend on the setup)
cat *.cfg >> /etc/nagios/all-hosts.cfg

From NagiosQL webadmin -> Tools -> Data Import, select only the above files. If the old configuration files used template remember to select the right template.

Thursday, March 20, 2008

Astaro and Smoothwall To Be My Main Firewall

Astaro to be used as firewall support, when the client willing to pay the license fee. I fall in love with Astaro after been called by my friend to help them to reconfigure an Astaro site. With Web GUi that can be easily understand by any administrator. Astaro website

http://www.astaro.com/

Smoothwall is another option as my supported Firewall.

http://www.smoothwall.org/


Wednesday, March 19, 2008

MAMPU Migrates to OpenOffice.org

Putrajaya, 19th March 2008 - The Malaysian Administrative Modernisation and Management Planning Unit (MAMPU), today officially adopts a policy to migrate to the OpenOffice.org open source productivity suite. This is in line with the Malaysian Public Sector Open Source Master Plan, which calls for government agencies to reduce costs, increase freedom of choice and interoperability.

From April 1st, MAMPU will start adopting the OpenDocument Format (ODF), standard for all new documents created. ODF the ISO open standard for electronic documents is also the default format for OpenOffice.org. The agency will also uninstall all copies of Microsoft Office by the end of 2008.

To ensure a smooth migration, presently over 80 agency staff have been trained by the Open Source Competency Centre (OSCC). Additional staff will then be trained internally by the IT department, which will also provide support for OpenOffice.org.

Related Documents:

Wednesday, February 27, 2008

Between Qmail Toaster And Qmail-ldap. Ahhh Let's Pick Postfix LDAP

Migration is the only task for me that can delay or cancel a project. Qmail is the only MTA that I'm not used to. With all the nuts and bolts, better stick to Postfix. Im old already to compile and trobleshoot all those errors. Mata dah tak nampak. Hehehe.

Anyway. I need to migrate Qmail using Ldap from Sun solaris 8. Figure it out, it's much more easier to migrate with the same application but running under Linux Centos 5.

After spending the whole morning and afternoon, installing Qmail Toaster

http://www.qmailtoaster.org/ using scripts from

http://www.larmeir.com/2007/12/how-do-i-install-qmail-toaster-on.html

and stuck with the ftp could not be used to download, I've to compile the perl modules needed.

After patching the source tar ball using patch from

http://www.qmail-ldap.org/

and hits numbers of errors related to others patches after doing the above patch.

We just find out that Qmail Toaster will not support LDAP. All related users information will be inside MySQL.

OK suppose should be no issues when I want to compile from tar ball and patch it. Hits with missing crypt library.

Feeduplah (Maglish).

Found this

http://gentoo-wiki.com/HOWTO_Postfix-LDAP_virtual_users_with_qmail_schema

in the afternoon. Haiya. Postfix is my area. Why tell me why in the afternoon, we found this article.

Today Notes Blog About Linux Open Source Computer Internet

comments powered by Disqus

Popular Posts