Selasa, 25 Mei 2010

Remote Shutdown dengan perintah CMD


Perintah shutdown dapat digunakan melalui command prompt, dengan remote shutdown dialog jendela, atau dalam sebuah file batch. Anda dapat logoff, shutdown, atau me-restart komputer dengan perintah ini. Anda bahkan dapat mengatur perintah shutdown untuk melakukan tugas pada waktu tertentu dan tentu semua computer yang terhubung dengan jaringan dapat melakukan perintah ini..
Apa yang bisa dilakukan di command dengan perintah Shut Down..??

Perintah shutdown dapat digunakan melalui command prompt, dengan remote shutdown dialog jendela, atau dalam sebuah file batch. Anda dapat logoff, shutdown, atau me-restart komputer dengan perintah ini. Anda bahkan dapat mengatur perintah shutdown untuk melakukan tugas pada waktu tertentu dan tentu semua computer yang terhubung dengan jaringan dapat melakukan perintah ini..
Hal seperti ini merupakan perintah yang baik untuk memudahkan shutdown atau restart banyak komputer di jaringan pada satu waktu. Hal ini juga dapat berguna bagi teknisi helpdesk ketika memperbaiki komputer remote.

Perintah Shutdown melalui Dialog Window
Mengetik perintah di jendela DOS siapa pun bisa menjalankan perintah ini.. disini saya akan menunjukkan kepada Anda bagaimana menggunakan jendela dialog/ Command Promt untuk menggunakan Remote shutdown.

Untuk membuka jendela mulai klik dialog,
klik run -> ketik cmd -> dan tekan enter. Sebuah jendela hitam DOS akan terbuka
Lalu Ketik shutdown-i dan tekan enter.
Sebuah jendela mirip dengan yang di bawah ini akan muncul.



Dalam komputer yanga saling terhubung dengan jaringan
ketik nama komputer yang ingin Anda shutdown, restart, atau logoff. Dalam contoh ini saya akan menggunakan \ computertarget \. Anda dapat menggunakan nama komputer Anda untuk mencoba perintah pada komputer jika anda suka.

Untuk mengirim perintah tersebut ke komputer lain dalam suatu jaringan. Anda harus memiliki hak akses administrator pada komputer-komputet yang lainnya. Cara mudah untuk melihat apakah Anda memiliki hak administrator.
Dalam contoh ini saya akan komputer shutdown \ \yourcomputer pada jaringan dan akan menjalankan perintah shutdown selama 20 detik.
Hal pertama yang perlu Anda lakukan adalah menambahkan komputer yang ingin Anda shutdown. Klik tambahkan dan ketik nama komputer Anda di add kotak komputer.



Anda dapat mengirim perintah untuk beberapa komputer dengan menekan enter setelah nama setiap komputer dan mengetik nama komputer berikutnya pada baris berikutnya. Setiap komputer harus di baris sendiri.
Klik OK setelah Anda selesai menambahkan komputer (s) Anda ingin mengirim perintah ke.
Berdasarkan apa yang ingin komputer ini harus dilakukan: kirim ke shutdown, restart, atau logoff.
Jika Anda ingin kotak untuk popup pada komputer (s) Anda mengirim perintah untuk yang memungkinkan mereka mengetahui komputer adalah untuk shutdown, restart, atau logoff dalam X detik banyak meninggalkan memperingatkan pengguna tindakan diperiksa. Jika Anda ingin mengubah cara banyak detik hitung mundur sebelum melakukan tindakan Anda dapat mengubah yang di sebelah detik.
Anda dapat memberitahu pengguna pada komputer Anda akan melakukan tindakan pada mengapa Anda melakukan tindakan yang dengan mengetik pesan Anda di bawah komentar.
Klik OK untuk mengirimkan perintah ke komputer (s).



Jika Anda mendapatkan error ketika mengirimkan perintah yang akan tampak seperti di bawah ini



Perintah Shutdown melalui Command Prompt
Perintah shutdown menjadi lebih fleksibel dan otomatis bila digunakan dari command prompt. Untuk menjalankan perintah shutdown dari command prompt, pergi untuk memulai, menjalankan,
ketik cmd, dan tekan enter. Dalam command promt
ketik shutdown dan switch yang ingin Anda gunakan dengan perintah shutdown. Anda harus menggunakan di timur satu saklar untuk perintah shutdown untuk bekerja.
The Switch
Perintah shutdown memiliki beberapa pilihan yang disebut switch. Anda selalu dapat melihat dengan mengetik shutdown -? pada command prompt jika Anda lupa salah satu dari mereka.
-I: Tampilan antarmuka GUI, harus menjadi pilihan pertama
-L: Log off (tidak dapat digunakan dengan opsi-m)
-S: Shutdown komputer
-R: Shutdown dan restart komputer
-A: Abort sistem shutdown
-M \ ComputerName \: Remote komputer untuk shutdown / restart / batalkan
xx-t: timeout Set untuk shutdown untuk xx detik
-C "komentar": Shutdown comment (maksimum 127 karakter)
-F: Angkatan menjalankan aplikasi untuk menutup tanpa peringatan
-D [u] [p]: xx: yy: Alasannya kode untuk shutdown u p adalah kode pengguna adalah kode yang direncanakan shutdown xx adalah kode alasan utama (bilangan bulat positif kurang dari 256) yy adalah alasan kecil kode ( bilangan bulat positif kurang dari 65.536)
Harap dicatat: Saya telah melihat menggunakan saklar dengan - tanda tidak bekerja kadang-kadang. Jika Anda mengalami masalah coba menggunakan / di tempat - di switch Anda.
Contoh
shutdown-m \ \ ComputerName-r-f Perintah ini akan me-restart komputer bernama ComputerName dan pemaksaan program yang mungkin masih berjalan untuk berhenti.
shutdown-m \ \ ComputerName-r-f-c "Aku me-restart komputer Anda. Harap menyimpan pekerjaan Anda sekarang "-t 120 Perintah ini akan me-restart komputer bernama ComputerName, pemaksaan program yang mungkin masih berjalan untuk berhenti, memberikan kepada pengguna pada komputer yang pesan, dan 120 detik hitung mundur sebelum. Restart.
shutdown-m \ \ ComputerName-perintah ini akan membatalkan perintah shutdown sebelumnya yang sedang berlangsung.
Menggunakan Batch File
Anda dapat membuat file yang melakukan perintah shutdown pada banyak komputer pada satu waktu.

Dalam contoh ini saya akan membuat file batch yang akan menggunakan perintah shutdown untuk mematikan 3 komputer pada jaringan rumah saya sebelum pergi tidur.
Buka notepad dan ketik perintah shutdown untuk mematikan komputer untuk setiap komputer di jaringan. Pastikan setiap perintah shutdown adalah pada baris sendiri. Sebuah contoh dari apa yang harus diketik di notepad di bawah.
shutdown-m \ \ computer1-s
shutdown-m \ \ computer2-s
shutdown-m \ \ computer3-s
Sekarang aku akan menyimpannya sebagai file batch dengan membuka file, save as, save as type perubahan ke semua file, berikan nama file yang berakhir dengan. Kelelawar. Aku bernama shutdown.bat tambang. Pilih lokasi untuk menyimpan file batch dan menyimpannya.
Ketika Anda menjalankan batch file itu akan shutdown computer1, 2 dan 3 untuk Anda.
Anda dapat menggunakan kombinasi perintah shutdown pada batch file. Saya hanya menggunakan satu di atas sebagai contoh diatas

Jumat, 21 Mei 2010

port scaning

Port Logika (non fisik),adalah port yang di gunakan oleh aplikasi sebagai jalur untuk melakukan koneksi dengan komputer lain mealalui teknologi TCP/IP, tentunya termasuk koneksi internet.
Port Logika (non fisik),adalah port yang di gunakan oleh aplikasi sebagai jalur untuk melakukan koneksi dengan komputer lain mealalui teknologi TCP/IP, tentunya termasuk koneksi internet.

Yang akan dibahas pada artikel ini adalah port logika, mungkin akan berguna bagi anda yang mengelola server linux untuk berbagai keperluan.
Port Standar dan Kegunaan

1-19, berbagai protokol, Sebagian banyak port ini tidak begitu di perlukan namun tidak dapat diganggu. Contohnya layanan echo (port 7) yang tidak boleh dikacaukan dengan program ping umum.

20 – FTP-DATA. “Active” koneksi FTP menggunakan dua port: 21 adalah port kontrol, dan 20 adalah tempat data yang masuk. FTP pasif tidak menggunakan port 20 sama sekali.

21 – Port server FTP yang digunakan oleh File Transfer Protocol. Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21.

22 – SSH (Secure Shell), Port ini ini adalah port standar untuk SSH, biasanya diubah oleh pengelola server untuk alasan keamanan.

23 – Telnet server. Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet.

25 – SMTP, Simple Mail Transfer Protocol, atau port server mail, merupakan port standar yang digunakan dalam komunikasi pengiriman email antara sesama SMTP Server.

37 – Layanan Waktu, port built-in untuk layanan waktu.

53 – DNS, atau Domain Name Server port. Name Server menggunakan port ini, dan menjawab pertanyaan yang terkait dengan penerjamahan nama domain ke IP Address.

67 (UDP) – BOOTP, atau DHCP port (server). Kebutuhan akan Dynamic Addressing dilakukan melalui port ini.

68 (UDP) – BOOTP, atau DHCP port yang digunakan oleh client.

69 – tftp, atau Trivial File Transfer Protocol.

79 – Port Finger, digunakan untuk memberikan informasi tentang sistem, dan login pengguna.

80 – WWW atau HTTP port server web. Port yang paling umum digunakan di Internet.

81 – Port Web Server Alternatif, ketika port 80 diblok maka port 81 dapat digunakan sebagai port altenatif untuk melayani HTTP.

98 – Port Administrasi akses web Linuxconf port.

110 – POP3 Port, alias Post Office Protocol, port server pop mail. Apabila anda mengambil email yang tersimpan di server dapat menggunakan teknologi POP3 yang berjalan di port ini.

111 – sunrpc (Sun Remote Procedure Call) atau portmapper port. Digunakan oleh NFS (Network File System), NIS (Network Information Service), dan berbagai layanan terkait.

113 – identd atau auth port server. Kadang-kadang diperlukan, oleh beberapa layanan bentuk lama (seperti SMTP dan IRC) untuk melakukan validasi koneksi.

119 – NNTP atau Port yang digunakan oleh News Server, sudah sangat jarang digunakan.

123 – Network Time Protocol (NTP), port yang digunakan untuk sinkronisasi dengan server waktu di mana tingkat akurasi yang tinggi diperlukan.

Port scanning adalah sebuah aktivitas untuk mendapatkan informasi yang menyeluruh mengenai status port (biasanya port TCP) pada sebuah host. Dengan port scanning, seseorang dapat mengetahui port-port mana saja yang terbuka pada sebuah host.

Salah satu tools yang umum digunakan untuk keperluan port scanning adalah nmap.

Secara default, jika dijalankan oleh user biasa, Nmap akan melakukan scanning dengan menggunakan TCP connect() pada sebuah host (berarti koneksi TCP benar-benar terjadi dengan melalui three-way handshaking). Hal ini perlu diingat karena kemungkinan besar, upaya port scanning akan dicatat pada log host tersebut.

Contoh:

arie@publik:~$ nmap localhost

Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-23 16:36 WIT
Interesting ports on localhost (127.0.0.1):
Not shown: 1709 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
8000/tcp open http-alt

Nmap done: 1 IP address (1 host up) scanned in 0.092 seconds

Terlihat bahwa pada host tersebut, terdapat beberapa port TCP yang terbuka, seperti port 22, 25, 80, dan lainnya.

Nmap juga dapat digunakan untuk menebak sistem operasi dan jenis perangkat yang digunakan pada sebuah host. Karena deteksi sistem operasi membutuhkan operasi TCP fingerprinting, maka nmap harus dijalankan oleh superuser.

Contoh:

arie@publik:~$ sudo nmap -O localhost

Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-23 16:38 WIT
Interesting ports on localhost (127.0.0.1):
Not shown: 1709 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
8000/tcp open http-alt
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.18 (x86)
Uptime: 3.760 days (since Thu Mar 19 22:23:51 2009)
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.604 seconds

Terlihat bahwa nmap dapat menebak bahwa sistem operasi yang digunakan pada host tersebut adalah Linux dengan perkiraan versi kernel seperti di atas.

Sangat penting bagi seorang administrator untuk menguasai penggunaan tools port scanning seperti nmap untuk dapat menguji keamanan sistem sendiri.

137-139 – NetBIOS (SMB).

143 – IMAP, Interim Mail Access Protocol. Merupakan aplikasi yang memungkinkan kita membaca e-mail yang berada di server dari komputer di rumah / kantor kita, protokol ini sedikit berbeda dengan POP.

161 – SNMP, Simple Network Management Protocol. Lebih umum digunakan di router dan switch untuk memantau statistik dan tanda-tanda vital (keperluan monitoring).

177 – XDMCP, X Display Management Control Protocol untuk sambungan remote ke sebuah X server.

443 – HTTPS, HTTP yang aman (WWW) protokol di gunakan cukup lebar.

465 – SMTP atas SSL, protokol server email

512 (TCP) – exec adalah bagaimana menunjukkan di netstat. Sebenarnya nama yang tepat adalah rexec, untuk Remote Execution.

512 (UDP) – biff, protokol untuk mail pemberitahuan.

513 – Login, sebenarnya rlogin, alias Remote Login. Tidak ada hubungannya dengan standar / bin / login yang kita gunakan setiap kali kita log in.

514 (TCP) – Shell adalah nama panggilan, dan bagaimana netstat menunjukkan hal itu. Sebenarnya, rsh adalah aplikasi untuk “Remote Shell”. Seperti semua “r” perintah ini melemparkan kembali ke kindler, sangat halus.

514 (UDP) – Daemon syslog port, hanya digunakan untuk tujuan logging remote.

515 – lp atau mencetak port server.

587 – MSA, Mail Submission Agent. Sebuah protokol penanganan surat baru didukung oleh sebagian besar MTA’s (Mail Transfer Agent).

631 – CUPS (Daemon untuk keperluan printing), port yang melayani pengelolaan layanan berbasis web.

635 – Mountd, bagian dari NFS.

901 – SWAT, Samba Web Administration Tool port. Port yang digunakan oleh aplikasi pengelolaan SAMBA berbasis web.

993 – IMAP melalui SSL.

995 – POP melalui SSL.

1024 – Ini adalah port pertama yang merupakan Unprivileged port, yang ditugaskan secara dinamis oleh kernel untuk aplikasi apa pun yang memintanya. Aplikasi lain umumnya menggunakan port unprivileged di atas port 1024.

1080 – Socks Proxy Server.

1433 – MS SQL Port server.

2049 – NFSd, Network File Service Daemon port.

2082 – Port cPanel, port ini digunakan untuk aplikasi pengelolaan berbasis web yang disediakan oleh cpanel.

2095 – Port ini di gunakan untuk aplikasi webmail cpanel.

2086 – Port ini di gunakan untuk WHM, atau Web Host Manager cpanel.

3128 – Port server Proxy Squid.

3306 – Port server MySQL.

5432 – Port server PostgreSQL.

6000 – X11 TCP port untuk remote. Mencakup port 6000-6009 karena X dapat mendukung berbagai menampilkan dan setiap tampilan akan memiliki port sendiri. SSH X11Forwarding akan mulai menggunakan port pada 6.010.

6346 – Gnutella.

6667 – ircd, Internet Relay Chat Daemon.

6699 – Napster.

7100-7101 – Beberapa Font server menggunakan port tersebut.

8000 dan 8080 – Common Web Cache dan port server Proxy Web.

10000 – Webmin, port yang digunakan oleh webmin dalam layanan pengelolaan berbasis web.

Masih banyak port aplikasi yang umum digunakan namun belum disebutkan, untuk mengetahui lebih jauh tentang port dan kegunaan nya silahkan kunjungi http://www.iana.org/assignments/port-number

Komputer, Peralatan atau perlengkapan yang terhubung dengan jaringan komputer dikenal dengan istilah host. Suatu host yang terhubung dengan jaringan akan memberikan atau menerima suatu layanan aktifitas. Layanan aktifitas yang diberikan akan melewati suatu jalan atau pintu yang dikenal dengan istilah port. Sebagai contoh, aplikasi database MySQL secara otomatis akan memberikan layanan untuk aktifitas pemakai melalui port 1433 yang berjalan pada protokol TCP/IP.

Port Scanning adalah suatu kegiatan atau aktifitas atau proses untuk mencari dan melihat serta meneliti port pada suatu komputer atau perlengkapan dan peralatannya. Tujuan dari kegiatan port scanning adalah meneliti kemungkinan-kemungkinan kelemahan dari suatu sistem yang terpasang pada suatu komputer atau perlengkapan dan peralatannya melalui port yang terbuka. Ada 2 kemungkinan port yang berada pada komputer atau perlengkapan dan peralatannya, yaitu karena kesalahan sistem atau bug dan ketidakmengertian dari pemilik atau pengguna.

Port terbuka yang disebabkan oleh kesalahan suatu sistem biasanya akan diinformasikan oleh pengembang sistem yang bersangkutan. Cukup dilakukan update atau perbaikan-perbaikan sendiri yang langkah-langkahnya diinformasikan oleh pengembang sistem. Permasalahan yang terjadi seringkali pemilik lambat mendapatkan informasi tentang kelemahan atau kesalahan sistem yang menyebabkan port terbuka. Hal ini disebabkan pemilik atau pengelola (administrator) kurang memiliki rasa tanggung jawab terhadap pekerjaan sehingga kurang mengikuti perkembangan yang terjadi dengan sistem yang dipakainya.

Seorang administrator yang baik selalu mengikuti milis atau komunitas dari produk yang dipergunakan. Dengan demikian, administrator selalu mendapatkan informasi-informasi terbaru. Informasi dapat berupa keunggulan-keungggulan sistem, cara memaksimalkan penggunaan, tip dan trik serta yang tak kalah penting adalah kesalahan dan kelemahan sistem.

Jika administrator selalu memperbaharui pengetahuan dan mau berbagi pengalaman dengan rekan-rekannya maka kemungkinan ke 2 dari terbukanya suatu port yaitu ketidakmengertian dari pemilik atau pengguna tidak akan terjadi. Suatu teknologi yang dibuat oleh manusia, tidak akan pernah terlepas dari kesalahan. Dan kesalahan yang terbesar adalah ketidaktahuan atau ketidakmengertian bahwa kita telah melakukan kesalahan.

Minggu, 16 Mei 2010

Mendeteksi Serangan DDOS

Dengan perintah netstat mendeteksi serangan DDos
Saya pernah menjumpai suatu kondisi, dimana tiba-tiba email server tidak dapat dikoneksi dari luar. Alias SMTP server tidak bisa menerima dan mengirim email. Login ke server, ternyata server tidak ada masalah, dan proses SMTP server ok-ok saja.
Akan tetapi ketika memeriksa dengan perintah netstat, banyak sekali sambungan ke port 25 atau SMTP server dari salah satu IP address. Saya periksa dengan nslookup dan tool search IP address, ternyata IP address tersebut milik China. Inilah serangan DDos, pikir saya. Maka cepat-cepat saya hitung sambungan dari IP address itu dengan perintah netstat dan script AWK.
Script itu adalah sebagai berikut,
view source
print?
1 netstat -n --tcp --udp --numeric-hosts | \
2 grep -v 127.0.0.1 | \
3 awk '{if (/(tcp|udp)/) { print $5 }}' | \
4 sed 's/:.*//' | \
5 sort | \
6 uniq -c | \
7 sort -n | \
8 awk '{if ($1 > 10) {print "Count: "$1"\t"$2; }}'
Script ini akan menampilkan jumlah sambungan ke suatu service yang mempunyai 10 lebih sambungan.
Contoh hasil dari pencarian itu adalah sebagai berikut,
Count: 16 87.118.118.38
Count: 17 211.212.19.213
Count: 18 118.168.140.94
Count: 21 118.168.132.225
Dari sambungan yang ada tersebut, kita dapat mendeteksi berapa jumlah sambungan yang ada untuk setiap IP address. Dari sini kita dapat melihat mana yang kira-kira serangan DDos dan mana yang tidak.
Kalau anda menemukan IP address yang ada kemungkinan serangan DDos, silakan diblok IP address tersebut dengan iptables atau ipchains atau firewall milik anda.
Misalnya IP address 118.168.132.225 ingin anda blok, agar tidak dapat akses ke SMTP atau port 25, anda dapat melakukannya dengan perintah seperti berikut ini.
/sbin/iptables -A INPUT -s 118.168.132.225 -p tcp --dport 25 -j DROP
Sudah tentu, script netstat dan awk di atas dapat anda jadikan shell scripts dan jalankan secara periodik dengan crontab. Tambahkan fungsi pengiriman email kalau ada serangan DDos, maka anda dapat memonitor server anda 24 jam dari serangan DDos saat anda tidur nyenyak.
Selamat mencoba.

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Best CD Rates