Thursday, February 20, 2014

Tunnel To a Server With A LAN only IP From a Server with Public Internet IP

Tunnel To a Server With A LAN only IP From a Server with Public Internet IP

I'm assuming you know OpenSSH and terminal commands.

We have a server called Server A thats can be remote SSH from public Internet. We have a Server B, with LAN only IP with same segment as Server A. Server B can only can be access from Server A. With Only port SSH open for both servers. SSH port monitored by using fail2ban.

We want to access a Postgresql Database in Server B by using of PgAdmin and I'm using Ubuntu desktop. From command line terminal by using this command, I'm accessing Server A.

Step 1 :-
ssh -L 35432:localhost:35432 [email protected]

Step 2 :-

Successfully access server A, I will SSH to Server B with this command.

ssh -L 35432:localhost:5432 [email protected]

Step 3 :-

And then using Pgadmin to access localhost port 35432 to access the Postgresql Server B.

For more info

http://ubuntuguide.org/wiki/Using_SSH_to_Port_Forward

Using Windows Desktop? You may use putty to tunnel to server A for step 1.

https://code.google.com/p/putty-tunnel-manager/

Perl Locale Failed Warning Messages For Ubuntu

New installation for Ubuntu 10.04 and 12.04 most of the time, I will get this warning messages. Its only a warning will not impact the command executed using the perl.

perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
    LANGUAGE = (unset),
    LC_ALL = (unset),
    LC_PAPER = "ms_MY",
    LC_ADDRESS = "ms_MY",
    LC_MONETARY = "ms_MY",
    LC_NUMERIC = "ms_MY",
    LC_TELEPHONE = "ms_MY",
    LC_IDENTIFICATION = "ms_MY",
    LC_MEASUREMENT = "ms_MY",
    LC_TIME = "ms_MY",
    LC_NAME = "ms_MY",
    LANG = "en_US.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").

To fix this issue. Used this command. Im from Malaysia using locale ms_MY, please change your setting locale to yours. Your command messages may different from mine. I'm generating for ms_MY and en_US.UTF8.

$ sudo locale-gen ms_MY
Generating locales...
  ms_MY.ISO-8859-1... done
Generation complete.

$ sudo locale-gen en_US.UTF-8
Generating locales...
  en_US.UTF-8... done
Generation complete.

$ sudo dpkg-reconfigure locales
Generating locales...
  en_US.UTF-8... up-to-date
  ms_MY.ISO-8859-1... done
Generation complete.

Ubuntu Locale
https://help.ubuntu.com/community/Locale

Package for Ubuntu is language-pack-ms









Cerita Tentang Kesan Buruk Email Spam dan Trojan

Saya ingin sampaikan cerita ini untuk dijadikan panduan kepada rakan-rakan tentang bahaya email spam, phishing dan trojan dalam komputer.

Satu masa dahulu tidak berapa lama tahunnya, di sebuah syarikat yang saya bekerja sebelum ini. Sedang kami sibuk bekerja, empat individu datang ke pejabat dan memperkenalkan kepada penyambut tetamu, bahawa mereka adalah Polis, pasukan siasatan jenayah, IPD Polis sebuah negeri. Mereka mahu berjumpa dengan seorang rakan kerja saya, yang kebetulan pada masa itu keluar mesyuarat.

Saya berjumpa dengan mereka dan berbual untuk pengesahan iaitu melalui kad kuasa yang ditunjukkan kepada saya. Berpuas hati, Saya telepon rakan saya tersebut, untuk meminta berliau pulang ke pejabat. Saya turut ditemubual seketika, mereka tidak banyak bercerita hanya tunjukan gambar rakan untuk pengesahan. Mereka juga memberitahu akan membawa rakan kerja saya ke balai polis berdekatan untuk diambil keterangan.

Apabila rakan saya pulang ke pejabat, saya beritahu dia untuk berikan kerja sama dan ikut sahaja arahan pegawai-pegawai polis dan beliau pun dibawa ke balai. Lewat petang, beliau kembali ke pejabat bersama polis untuk mengambil beberapa dokumen peribadi.

Untuk dua hari, beliau ditahan untuk diambil keterangan. Atas sebab kerja sama yang ditunjukan dan beliau juga adalah mangsa, beliau dilepaskan dengan jaminan polis.

Kes beliau adalah melibatkan kecurian wang atas talian sebuah bank. Beliau telah ditipu melalui satu skim kerja mudah di Internet. Dan skim ini beliau ketahui melalui email SPAM.
 
Beliau diminta untuk Telegraphic transfer (TT) sejumlah wang yang akan dimasukkan ke akaun beliau ke akaun seorang individu di sebuah negara di Eropah. Beliau boleh ambil beberapa percent, sebagai bayaran kepadanya.

Perhubungan adalah melalui email dan memang benar sejumlah wang telah dimasukkan ke akaun beliau. Beliau pun telah TT duit tersebut ke akaun bank luar negara itu.

Selang dua bulan lebih, pasukan Polis itu datang dan sebenarnya, satu laporan telah dibuat oleh seorang individu bahawa sejumlah wang telah dipindahkan daripada akaunnya ke akaun orang lain. Disyaki ia adalah melalui capaian tanpa izin, kemudahan Internet Banking individu tersebut. Malah maklumat banknya mungkin turut didapatkan melalui phishing atau trojan yang memantau komputer.

Beliau bernasib baik kerana masih menyimpan resit TT dan email-email hubungan beliau dengan individu penipu tersebut. Dalam kes ini, terdapat dua mangsa, rakan kerja saya dan pemilik akaun. Kes dapat diselesaikan tanpa bicara selepas pengadu menerima penyelesaikan bayaran ganti rugi oleh rakan kerja saya tersebut.

Ini adalah isu keselamatan yang jelas. Usaha perlu dilakukan untuk benteras SPAM dan phishing email. Malah komputer peribadi perlu dipastikan tiada menjadi sarang trojan komputer.

Moral : Laporkan kepada Cyber999 MyCERT Cybersecurity Malaysia, email SPAM yang meragukan.

Friday, January 31, 2014

Emoji For A Technical Person (Text Codes)

SSH TCP 22 PC Reboot OS ACK HTTPS LISTEN 443 SHA1 RSA AJAX SMTP #linuxmy


I named my post emoji because my Malaysian Facebook friends are playing an Emoji Games called "Guess The Emoji". Not related to any emoji smiley. Just for fun. Guess what all the words mean?


Hint "Zimbra".

Original Facebook post



The answer :-


Remote ssh port 22/tcp into the server (PC) and reboot the operating system (OS). After reboot, check HTTPS port TCP/443 working with digital certificate using SHA1 RSA. AJAX web interface is related to Zimbra Email Collaboration Server.

Today Notes Blog About Linux Open Source Computer Internet

comments powered by Disqus

Popular Posts