IT | Virus atau Trojan dari China [day.js] yang menyerang jaringan

Hebat…..!!! kata pertama yang saya berikan kepada si pembuat trojan ini.

Ternyata trojan ini termasuk trojan baru yg mulai menyerang pada tgl 28 juni 2008. Dan ketika di scan dengan Antivirus terkenal sekalipun tidak terdetect mungkin karena belum dibuat anti dan defenisinya. Dengan cara melambatkan jaringan local serta lebih hebatnya mungkin membuka detik.com lebih cepat daripada membuka web yang ada di jaringan local.

ciri-ciri dari PC terinfeksi trojan ini, bila browser anda pada status bar menampilkan loading ke :
hxxp://mx.content-type.cn:443/day.js
hxxp://js.tongji.cn.yahoo.com/621252/ystat.js
atau
dt.tongji.cn.yahoo.com

http://mx.content-type.cn:443/day.js
http://tongji.cn.yahoo.com

artinya pc anda sudah terinfeksi trojan ini. efek sampingnya browsing jadi lelet dan mengganggu koneksi internet.

trojan ini menginfeksi Javascript halaman web yg kita buka, selain itu trojan ini cepat sekali menyebar melalui jaringan LAN. jika anda menemukan trojan ini di pc anda, karantina terlebih dulu pc anda dgn mencabut kabel lan, agar tidak menginfeksi pc-pc yg lain, sampai saat ini belum ada antivirus yg mampu membersihkan trojan ini, satu2nya cara yg ampuh install ulang pc anda dan pergunakan deepfreeze / Returnil (semacam deepfreeze tetapi freeware) agar tidak terinfeksi kembali.

dan jika anda malas atau belum sempat untuk melakukan install ulang, bagi anda yg menggunakan Mozilla Firefox dapat menginstall plugin addon “NoScript” di alamat ini To view links or images in this forum your post count must be 5 or greater. You currently have 0 posts. plugin ini dapat mengunci trojan ini.

kalo kamu save web page pasti jika diliat source nya maka ada

<script><bla bla bla/day.js></script>
diatas tag <html>

yang memerintahkan browser untuk mendownload dulu, alhasil save-an web page kamu gak bisa kebuka,

jika sudah kena ini maka selamat jaringan anda sudah terkena trojan ini , gak peduli linux, ataupun windows akan kena, kalo mac kemungkinan juga bisa kena, karena ubuntu saja bisa kena, dan yang membuat jengkel…. virus ini membuat jaringan local putus-putus koneksinya ..putusnya tidak semuanya tapi sebagian-sebagian komputer jaringan dan secara bergantian/bergilir, ada yang bisa ada yang tidak……waw hebat bukan???. Trojan ini bisa menembus deep freeze, dari konsep yang aku liat ini mungkin dengan menyerang jaringan yang sedang aktif di LAN, lalu mencoba menyusup ke jaringan LAN sendiri dan akan hidup sampe HUB/SWITCH di matikan, tapi kalo komputer kita sudah kena dan kemudian dibawa/terbawa ke network lain maka jaringan beserta pc lain akan tertular juga, keren bangetkan trojannya atau yang baru aku baca tekhniknya sih ARP SPOOFING gitu CMIIW..

well pusing otak atik sana sini akhirnya ketemu juga penyelesaiannya :

Solusi pertama :
1.Solusi awalnya  coba untuk scan mac address di jaringan kamu (sampai Anda menemukan mac yang terduplikat/komputer yang menduplikat mac address) dan ciri satunya adalah yang di duplikasi adalah mac address dari gateway address. Setelah menemukannya, jangan lupa untuk membersihkan semua cache di browser dan mungkin coba temukan/tentukan statik IP dan mac address untuk gateway Anda dengan command “arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]” , sedikit membantu yaitu melepas kabel jaringan beberapa menit.

Solusi kedua :
1. Ganti MAC ADDRESS kamu, bisa permanent atau sementara, lalu restart bisa dari windows, karena waktu itu gw ganti MAC ADDRESS nya dari windows, pake MAC Make UP,
2. Restart modem, Restart Ethernet / HUB,
3. Install Antivirus, gw sih pake NOD32 Bussiness Edition Version 3, lalu update ke definiton yang terbaru, dah biarin aja, ntar juga bakal detek sendiri, dan si trojan ini bakal koit sendiri

lakukan langkah diatas berkali-kali karena kemungkinan akan tidak berhasil dengan sekali coba, banyak artikel yang membahas ini dan user melakukan cara ini hampir 7x ganti MAC ADDRESS baru bebas dari trojan sialan ini.

Menurut berita setelah searching sana-sini akhirnya ditemukan isu bahwa trojan ini hanya awal dari keinginan china untuk menguasai jaringan dunia, dan ini dibuktikan dengan anggaran dan dukungan pemerintah china terhadap research komputer.

karena keyakinan blopini pembaca susah menemukan NOD v3 maka blopini mentransfernya ke Himpunan Mahasiswa Sistem Informasi

Dicari dengan menggunakan Google.

beberapa yang dicurigai membuat jaringan lambat :

Trojan-w32.hllw.nebiwo
nhatquanglan/newfoldel/scvshot
sasser worm
welchia worm
msblaster worm

BTX1982 | Google master

OS | Sysadmin knowledge

Koetaradja Linux Activist

Koetardja Linux & Unix Community

Mendeteksi login SSH yang menggunakan Magic Passwd
Author : KillFinger
Email : KillFinger@linuxmail.org
Press : ISD Indohack Security Development
C : 2003
##########################################################

Just read n no comment …

1. Login dengan magic passwd:

[kill@localhost project]$ ssh -l deMilo localhost
deMilo@localhost’s password:
Last login: Thu Oct 15 11:51:04 2003 from localhost
[root@localhost deMilo]#

2. Perhatikan baik2 bagian ini:

[root@localhost deMilo]# ps awux
root 10320 0.0 0.5 2960 1352 ? S 11:46 0:00 /usr/sbin/sshd
kill 11507 1.1 4.3 53120 11052 ? S 13:01 0:01 xmms
kill 11557 0.1 0.5 2984 1476 pts/1 S 13:02 0:00 ssh -l deMilo localhost
root 11558 0.0 0.5 5556 1536 ? S 13:02 0:00 sshd: deMilo [priv]
root 11561 0.0 0.6 5644 1644 ? S 13:02 0:00 sshd:
root 11879 0.4 0.5 2600 1512 pts/2 S 13:19 0:00 -bash
kill 12206 2.2 0.5 2976 1468 pts/3 S 13:31 0:00 ssh -l john localhost
root 12207 0.6 0.6 5556 1556 ? S 13:31 0:00 sshd: john [priv]
john 12209 0.0 0.6 5644 1656 ? S 13:31 0:00 [sshd]
john 12212 2.6 0.5 2600 1512 pts/5 S 13:31 0:00 -bash
kill 12722 0.0 0.5 2976 1468 pts/4 S 14:09 0:00 ssh -l root localhost
root 12723 0.0 0.6 5564 1580 ? S 14:09 0:00 sshd: root@pts/6
root 12728 0.0 0.5 2604 1516 pts/6 S 14:09 0:00 -bash

Penjelasan bagian atas;

– Seorang user login dengan login_name “deMilo” menggunakan magic passwd, otomatis akan menjadi root:

root 11558 0.0 0.5 5556 1536 ? S 13:02 0:00 sshd: deMilo [priv]
root 11561 0.0 0.6 5644 1644 ? S 13:02 0:00 sshd:
root 11879 0.4 0.5 2600 1512 pts/2 S 13:19 0:00 -bash

– Seorang user login dengan login_name “john” menggunakan passwd nya sendiri (valid passwd):

root 12207 0.6 0.6 5556 1556 ? S 13:31 0:00 sshd: john [priv]
john 12209 0.0 0.6 5644 1656 ? S 13:31 0:00 [sshd]
john 12212 2.6 0.5 2600 1512 pts/5 S 13:31 0:00 -bash

– sytem sshd anda telah di infeksikan magic-passwd apabila tiap user yang login nampak bagian sbb:

root 11558 0.0 0.5 5556 1536 ? S 13:02 0:00 sshd: login_name [priv]
root 11561 0.0 0.6 5644 1644 ? S 13:02 0:00 sshd:

– system yang normal (tidak terinfeksi):

root 12207 0.0 0.5 5556 1536 ? S 13:31 0:00 /usr/sbin/sshd
john 12209 0.0 0.6 5644 1656 ? S 13:31 0:00 [sshd]
<– dengan tanda kurung apabila user

– apabila root yang login dengan valid passwd:

root 12723 0.0 0.6 5564 1580 ? S 14:09 0:00 sshd: root@pts/6 <– root dgn valid passwd akan tampak begini
root 12728 0.0 0.5 2604 1516 pts/6 S 14:09 0:00 -bash

3. Login dengan login_name “apache” menggunakan magic passwd:

[kill@localhost project]$ ssh -l apache localhost
apache@localhost’s password:
-sh-2.05b# id
uid=0(root) gid=0(root) groups=0(root)
-sh-2.05b# pwd
/var/www
-sh-2.05b#

4. Terlihat tanda2nya:

[kill@localhost project]$ ps awux
kill 11861 1.2 4.1 53248 10720 ? S 13:18 0:01 xmms
kill 11931 0.5 0.5 2984 1476 pts/4 S 13:20 0:00 ssh -l apache localhost
root 11932 0.0 0.5 5556 1536 ? S 13:20 0:00 sshd: apache [priv]
root 11934 0.0 0.6 5644 1644 ? S 13:20 0:00 sshd:
root 11937 0.2 0.5 2600 1516 pts/2 S 13:20 0:00 -sh
kill 11967 0.0 0.2 2580 760 pts/1 R 13:20 0:00 ps awux

Kesimpulan:
Semua valid passwd yang login di log di suatu tempat apabila ada “sshd:”. Atau dengan kata lain, apabila anda menemukan “sshd:” di command “ps awux” artinya system anda telah terinfeksi “magic_passwd”. ExpLorE y0uR 0wN sYstEm. B-Creative!!!!

5. Penutup

Keep this Open-Source spirit up. This system is aLL about binary, if you are NOT 1 then you are 0. Knowledge is belong to the world, share it. Kritik, saran dan caci maki silahkan kirim ke KillFinger@linuxmail.org.

Online BUddiEs:
A_BlAcK_LisT, Acetosal, jhon angga, ryan_the, ucoxxx, AcCezZdENieD dan KIDS_KIDS. Special buat teman2 yang tidak bisa disebutkan satu persatu di #SecretColony, #HackingCentre, #Level9-Team @t DAL.Net.

Offline d00d:
t0t0 at jasakom (kapan nge-band lagi?), erich, d0nny, edd0, din0 at SecretColony Labs n Research Group, /bsp/mnt, y0gas.

Salam hangat buat crew #IndoHack, #Neoteker, #IndoLinux. <– OpenSource Team

———————–
To follow the path;
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.
———————–
Hacking is NOT instant.

Best Regs

KillFinger

Sumber: #medanhacker
Mencari tanda-tanda terjadinya penyusupan terhadap sistem
Penulis : oh_gayo
Press : ISD
Tahun : 2003
###########################################################

NOTE :

1. Artikel ini dimaksudkan untuk bahan pelajaran para admin dan siapa saja yang ingin mengembangkan pengetahuan tentang security
2. Gunakan Tutor ini jika anda anggap penting untuk mengamankan server anda

Sering Sekali lamer-lamer mendekteksi jaringan kita baik dengan beraneka ragam cara yang terkadang membuat si admin kebingunggan (panic) untuk melacaknya, untuk itu penulis mencoba memaparkan sekilas tentang langkah-langkah melakukan pendeteksian terhadap sistem yang susah tersusup atau belom tersusup, Benarkan sistem kita tersusup ? (khususnya pada sistem yang berbasix unix ato linux) sebagai jaringan yang paling banyak dipakai saat ini.

Ada pun langkah-langka yang dapat kita tempuh adalah sebagai berikut :

Memeriksa file-file log, untuk memcari koneksi dari lokasi yang tidak wajar atau mencari aktivitas yang tidak semestinya ada. sebagai contoh , periksalah “last log”, proses accounting, semua log yang dibuat oleh syslog, dan log-log yang lain yang ada kaitannya dengan keamaan. bila firewall digunakan atau router menulis log ke lokasi yang berbede dengan compromised system (sistem yang berhasil di-comprimise), jangan lupa untuk memeriks log-lognya juga. sebagai catatan, hal ini bukanlah hal yang mudah dan aman untuk dilakukan, kecuali anda melakukan log ke sebuah media yang hanya dapat diisi dengan mode append (sering sekali penyusup mengedit file-file log untuk menyembunyikan aktivitas mereka).

Memeriksa file-file setuid dan setgid (terutama file setuid root) pada sistem. sering sekali penyusup meninggalkan setuid dari /bin/sh atu /bin/time untuk memudahkan bila akan melakukan akses sebagai root di waktu yang akan datang. perintah find pada unix ato linux dapat digunakan untuk mencari file-file setuid dan segid. sebagai contoh ada dapat melakukan perintah berikut untuk mencari file-file setuid root dan setgid kmem pada seluruh lokasi didalam sistem :

contoh pemakaian:

gayo:~$ find / -user root -perm -4000 -print

gayo:~$ find / -group kmem -perm -2000 -print

keterangan : contoh ini akan mencari ke seluruh sistem / direktory, termasuk NFS/AFS yang dimount ke dalam file system, namun untuk mencegah hirarki tersebut ada beberapa perintah find yang mendukung option “-xdev” . sebagai contoh :

gayo:~$ find / -user root -perm -4000 -print -xdev

cara lain untuk mencari file-file setuid adalah dengan melakukan perintah ncheck pada tiap-tiap partisi.sebagai contoh, gunakan perintah berikut ini untuk mencari file-file setuid dan device -device khusus pada partisi /dev/rsd0g:

gayo:~$ ncheck -s /dev/rsd0g

Memeriksa file-file binary di dalam system untuk memastikan file-file binary tersebut tidak berubah. seringkali penyusup mengubah program pada sistem unix ato linux, misalkannya login, su, nestat, ifconfig, ls, find, du, df, libc, sync. semua file-file binary yang di referensikan oleh /etc/inetd.conf, dan program-program jaringan yang penting berserta library-library berbentuk objek yang dipakainya. jangan lupa untuk membandingan dengan file-file aslinya, hati-hati terhadap backupan jangan-jangan sudah terkena/terinfeksi trojan horse. ( pakailah program untuk menditeksi trojan ) contoh-contoh programnya cmp ato MD5 (program standar yang dimiliki unix ato linux) ato bisa saja anda mengunakan program lain yang bisa anda dapat kan di internet.

Memeriksa sistem dari akses penggunaan program networking secara ilegal, yang umum disebut dengan packet sniffer. penyusup mungkin menggunakan sniffer untuk menyadap user account dan password : saran penulis gunakanlah :superscan ato sejenisnya..

Memeriksa semua file yang dijalankan oleh cron dan at. seringkali penyusup sengaja meninggalkan pintu belakang (backdoor) pada sistem (bahkan setelah sistem merasa yakin telah menyelesaikan masalah yang terjadi karena sistem di -compromise). Periksa juga semua program/file yang direferensi (baik secara langsung maupun tidak langsung) oleh job-job cron dan at serta file-file job mereka sendiri, yang seharusnya tidak dapat ditulis secara bebas.

Memeriksa service-service ilegal (yang sedang berjalan). perhatikan apakah ada penambahan atau pengubahan secara ilegal pada /etc/inetd.conf, khususnya periksa entri-entri yang mengeksekusi program-program shell (misal nya /bin/sh ato /bin/csh) dan pastikan program-program yang dispefisikasikan di /etc/inetd sudah benar dan tidak diganti oleh trojan horse. periksa juga service-service legal yang diberi tanda komentar pada service-service tertentu (berarti menjalankan service tertentu), atau mengganti program inetd dengan sebuah program trojan horse.

Memeriksa file /etc/passwd pada sistem dan memeriksa juga modifikasi yang terjadi pada file tersebut, khususnya untuk pembuatan account baru, account tanpa password, atau penggubahan UID (terutama UID 0) pada account-account yang ada.

Periksa file-file konfigurasi sistem dan jaringan dari entri-entri ilegal, khususnya cari entri degnan tanda plus (+) dab bana host yang tidak diinginkan di file /etc/hosts.equiv ,/etc/hosts.lpd dan semua file-file .rhost (terutama root,uucp,ftp dan account sistem yang lain 0 pada sistem, File-file tersebut seharusnya tidak dapat ditulis secara bebas. cari file-file yang tidak wajar atau hidden pasa seluruh lokasi di sistem (file-file yang dijalankan menurut prioda waktu tertentu dan umumnya tidak dapat dilihat dengan mengunakan perinah ls), karena file seperti ini dapat digunakan untuk menyembuyikan tool dan informasi (program password cracking, file password dari sistem lain). sebuah teknik yang umum pada sistem Unix ataupun linux adalah meletakan sebuah direktory yang hidden pada user acount dengan nama yang tidak wajar , misalkan “..” atau “.. “(titik2 spasi) atau “..^G” (titik2 ctrl+G). Sekali lagi, perintah find dapat digunakan untuk mencari file hidden tersebut, contoh :

gayo:~$ find / -name “.. ” – print -xdev

gayo:~$ find / -name “.*” – print -xdev | cat -v

demikian juga dengan file-file yang memiliki nama seperti misalnya “xx” dan “.mail” (terlihat seperti file biasa bukan)

Memeriksa semua komputer pada jaringan lokal pada saat mencari tanda-tand adanya penyusupan. seringkali bila sebuah host berhasil di-compromise maka komputer lain yang berada didalam jaringan juga. hal ini bener khususnya bila jaringan menjalankan NIS (Network Information System) atau tiap-tiap host di dalam jaringan saling mempercayai melalui file .rhost dan file /etc/hosts.equiv. periksa juga host-host yang berbagi akses .rhost.

S’moga dengan pelajaran yang kecil ini kita bisa belajar bersama!..bukankah hal-hal kecil merupakan musibah bagi hal-hal yang besar

Jakarta , Awal Maret 2003

ISD – 2003

Sumber: #medanhacker
Mengenal macam-macam file-file log di server
Penulis : oh_gayo (renjana@hackermail.com)
Press : ISD (Indohack Security Development)
Tahun : 2003
#####################################################

NOTE :

1. Artikel ini dimaksudkan untuk bahan pelajaran para admin dan siapa saja yang ingin mengembangkan pengetahuan tentang file-file log
2. Gunakan Tutor ini jika anda anggap penting

File-file log adalah file yang berada di sebuah sistem yang merupakan file-file penting yang senantiasa mencatat semua kejadian-kejadian(kegiatan) yang berlangsung pada sistem. file ini sangat penting pada sebuah sistem untuk memudahkan kita khususnya admin untuk memeriksa dan menelurusi berbagai masalah yang terjadi, dengan file log si admin dengan mudah menemukan sebuah bug, sumber-sumber penyerangan, dan kerusakan-kerusakan yang terjadi pada sistem yang ditimbulkan , walaupun kita tidak mengetahui cara menanggulagi kerusakan tersebut.

File -file log kebanyakan ditulis dalam bentuk file text yang ditulis perbaris (istilah untuk namanya adalah record) oleh program-program sistem bawaan saat kita menginstall sebuah program ataupun sebuah SO (sistem operasi). sebagai contoh misalkan pada saat kita menjalankan perintah su, maka program su akan memberikan laporannya dan membubuhkan ke dalam file log sulog (file ini akan menjelaskan apakah usaha su dilakukan user tersebut sukses atau tidak).

Versi-versi Unix menyimpan file-file log-nya pada direktory berbeda-beda. umumnya file ini berada pada :

* /usr/adm —> Digunakan oleh Unix Versi lama
* /var/adm —> Digunakan oleh kebanyakan Versi Unix/Linux terbaru. dimana partisi
* /usr di-mount read only
* /var/log —> Digunakan oleh beberapa versi Solaris,Linux,BSD,dan freeBSD

didalam direktory2 diatas…terdapat subdirektory didalamnya terdapat file-file sebagai berikut

* sulog —> Melakukan log penggunaan perintah su
* utmp —> Merekam setiap user yang tengah login
* utmpx —> Extended utmp
* wtmp —> Memberikan record permanen untuk setiap kali user login dan logout, juga merekam shutdown dan star up sistem
* acct atau pacct —> Merekam perintah-perintah yang dijalankan oleh setiap user
* aculog —> Merekam dial-out modem-modem (automatic call units)
* lastlog —> Melakukan log setiap login user,baik yang sukses maupun tidak
* loginlog —> Merekam usaha-usaha pada saat login yang gagal
* messages —> Merekam output ke “console” sistem atau pesan-pesan lain yang menghasilkan dari fasilitas syslog
* wtmpx —> Extended wtmp
* vold.log —> Melakukan log error-error yang dialami atas penggunaaan external media seperti, disk-disk floppy atau CDROM.
* xferlog —> Melakukan log akses-akses ftp
* aculog —> Melakukan log pada setiap terjadi panggilan telepon yang di-dial
* uucp —> Melakukan log saat terjadi pelanggaran-pelanggaran restriksi atu penggunaan UUCP sistem (biasanya untuk aktivitas seorang user dan log-log file transfer).
* acces_log —> Melakukan log pada saat menjalankan HTTPD untuk keperluan World Wide Web.
* syslog —> Melakukan log proses-proses sistem
* dmesg —> Melakukan log pada saat server reboot
* www/access.log —> file log access web server
* www/error.log —> file log error web server
* .bash_history —> Melakukan log hasil ketikan kita diconsole
* …
* …
* dan laen-lain

sebagai catatan :

1. Jika anda adalah serang penyusup hapuslah log-log tersebut ( root only) contoh : gayo#fuck: echo ” ” >/var/log/lastlog <- menimpa file lastlog dengan character kosong begitu halnya dengan file-file log yang laen. (ini cara manual) .. kalo anda mau cara yang cihuy .. anda dapat menggunakan program seperti remove.c dan banyak lagi sejenisnya yang bisa anda dapatkan di toko2 terdekat ..heee (search dong ke paman google coy)
2. Jika anda adalah seorang admin sering-seringlah memantau file-file tersebut buat backup-an jika perlu untuk per-jam ato perhari (tergantung si admin juga sehh ..) banyak referensi program bantu yang bisa memantau file-file tersebut contoh dengan menggunakan crontab ato at sebagai penjadwalan untuk suatu proses (atur untuk permisi file log tersebut dengan menggunakan chmod 644 )

sintax yang mungkin dapat membantu :

gayo#fuck: find / -name wtmp -print (mencari lokasi dimana file wtmp berada langsung cetak dilayar)
gayo#fuck: find / -name utmp -print (mencari lokasi dimana file utmp berada langsung cetak dilayar)
gayo#fuck: find / -name lastlog -print (mencari lokasi dimana file lastlog berada langsung cetak dilayar)
gayo#fuck: find / -name last -print (mencari lokasi dimana file last berada langsung cetak dilayar)

Beberapa hal peting untuk diperiksa pada log anda :

1. Log pendek atau tidak lengkap.
2. Log yang berisikan waktu yang aneh.
3. Log dengan permisi atau kepemilikan yang tidak tepat.
4. Catatan pelayanan reboot atau restart.
5. Log yang hilang.
6. Masukan su atau login dari tempat yang janggal

Tidak ada gading yang tak retak , Jika ada salah dan kelupan mohon di maafkan karena penulis juga masih dalam tahap pembelajaran … (newbie for linux) jika ada saran dan tambahan tolong sharing ke channel #renjana.dal.net

S’moga dengan pelajaran yang kecil ini kita bisa belajar bersama!..bukankah hal-hal kecil merupakan musibah bagi hal-hal yang besar

Jakarta , Awal April 2003

(c) ISD – 2003

Sumber: #medanhacker

FreeBSD | Adduser on FreeBSD

Adding Users to FreeBSD

So far in this series, we’ve looked at the basics of setting up a FreeBSD system, navigating the system, and understanding some of the internal structures of FreeBSD. In the next few articles, I want to concentrate on basic system administration tasks.

FreeBSD is a multiuser environment; one of the main tasks of a system administrator is to create user accounts and provide a secure environment for users to do their work in. To accomplish this effectively requires some pre-planning before any users are created.

Even if you are the only user on your home-based FreeBSD system, you will still need to create at least one user account to do your regular work in. Remember, you only use the superuser account for tasks that require superuser permissions.

It is a good idea to practice planning like an administrator on your own FreeBSD system, as you will gain the skills that will be essential when you begin to administer in a “real” production environment.

A lot of stuff happens in the background when you create a user: Several databases are updated, a mail folder is created, and a home directory for the user is created. When you create the user, you will have to supply a fair amount of information, including the username and password. In this week’s article, I want to concentrate on user policies and creating user accounts.

Every user account you create must have a unique name across your FreeBSD system. This is easy to accomplish in a small environment, but a little harder to manage if you have to create dozens, hundreds, or even thousands of users. To help ensure uniqueness, you should have a user naming policy. If there is no existing policy in place and you need to create a naming scheme, keep in mind that there are a few restrictions on user names. First, they are limited to 16 characters, and some protocols, such as NIS, require a user name limit of 8 characters. Second, they cannot begin with the hyphen character “-”. And third, you should avoid the use of capital letters and periods as these may confuse some mail programs.

An example policy in a small environment would be to create user names using the first name and last initial of the user. You might have to modify this slightly to avoid conflicts. For example, if you needed to create accounts for Mike Smith and Mike Spencer, you could create “mikes” and “michaels” or “mikesm” and “mikesp.”

Another policy would be to create user names using the last name and first initial of the user, with possible modifications to avoid conflicts. If you need to create accounts for Mark Smith and Michelle Smith, you could create “smithma” and “smithmi.”

In a larger environment, you might want to use a certain number of characters for the first name and a certain number of characters for the last name. For example, if the policy is the first four characters of the user’s first name followed by the first four characters of their last name, Mark Smith would become “marksmit” and Michelle Smith would become “michsmit.” You’ll still need a backup plan for users whose first or last ames are shorter than the specified amount of characters. For example, if I needed to create an account for My Lee using the above policy, I could create “my_lee”.

Unless you are in an extremely small environment, it’s wise to avoid non-descriptive nicknames such as the “biko” and “genisis” that I use on my home system.

To summarize, a good user naming policy is aware of the restrictions placed on usernames and has a contingency method to avoid naming conflicts.

Once you’ve decided on a naming scheme, you can create the user accounts using the adduser utility. This utility has a configuration file called /etc/adduser.conf, and it also reads a message file called /etc/adduser.message. These files aren’t actually created until the first time you use the adduser utility. Follow along as I create a user; I’ll use the v or verbose switch so we’ll see all the possible prompts. You’ll note that adduser will first create its configuration file, then it will use it as a template when creating the user.

adduser -v
You are not root!

Oops. Looks like this is an administrative task that requires root permissions. Let’s try this again (I’ll indent my remarks):

su
Password:

adduser -v
/etc/adduser.conf: No such file or directory

Notice that this is the first time I’ve run the “adduser” utility on this system; it does not have a configuration file yet.

Use option "-silent"
if you don't want to see all warnings and questions.
Check /etc/shells
Check /etc/master.passwd
Check /etc/group
Enter your default shell: bash csh date no sh tcsh [sh]: tcsh

The script adduser read a file called /etc/shells which contains the paths to all of the shells installed on the system; it then displayed the possible shells available for the user. Note that the default shell offered to users was the Bourne shell (sh), but I changed it to tcsh.

Your default shell is: tcsh -> /bin/tcsh
Enter your default HOME partition: [/home]:
Copy dotfiles from: /usr/share/skel no [/usr/share/skel]: 

We’ll take a look at the /usr/share/skel directory once we’ve finished creating the user and see what happened when we accepted the default of copying the dotfiles from this directory.

Send message from file: /etc/adduser.message no
[/etc/adduser.message]:
Create "/etc/adduser.message"? (y/n) [y]:
Use passwords (y/n) [y]:
Write your configuration to /etc/adduser.conf? (y/n) [y]:

Notice that adduser created the adduser.message and adduser.conf files in the /etc directory. Now it’s ready to create our user:

Ok, let's go.
Don't worry about mistakes.
I will give you the chance later to correct any input.
Enter username [a-z0-9_-]: dlavigne
Enter full name []: Dru Lavigne
Enter shell bash csh date no sh tcsh [tcsh]:
Enter home directory (full path) [/home/dlavigne]:
Uid [1000]:
Enter login class: default []:
Login group dlavigne [dlavigne]:
Login group is "dlavigne".
Invite dlavigne into other groups: guest no
[no]:
Enter password []:
Enter password again []: 

Name:	  dlavigne
Password: ****
Fullname: Dru Lavigne
Uid:	  1000
Gid:	  1000 (dlavigne)
Class:
Groups:	  dlavigne
HOME:     /home/dlavigne
Shell:	  /bin/tcsh
OK? (y/n) [y]:
Added user "dlavigne"
Send message to "dlavigne" and: no root second_mail_address
[no]: 

Dru Lavigne,
your account "dlavigne" was created.
Have fun!
See also chpass(1), finger(1), passwd(1)

Add anything to default message (y/n) [n]:
Send message (y/n) [y]:
Copy files from /usr/share/skel to /home/dlavigne
Add another user? (y/n) [y]: n
Goodbye!

Now that I’ve successfully created a user, I’ll leave the superuser account. Let’s log in as the new user, see what they have, and summarize what happened here:

login: dlavigne
Password:

pwd
/usr/home/dlavigne

ls -la

total 12
drwxr-xr-x 2 dlavigne dlavigne 512 Dec 30 11:21 ./
drwxr-xr-x 4 root     wheel    512 Dec 30 10:44 ../
-rw-r--r-- 1 dlavigne dlavigne 628 Dec 30 10:44 .cshrc
-rw-r--r-- 1 dlavigne dlavigne 299 Dec 30 10:44 .login
-rw-r--r-- 1 dlavigne dlavigne 160 Dec 30 10:44 .login_conf
-rw------- 1 dlavigne dlavigne 371 Dec 30 10:44 .mail_aliases
-rw-r--r-- 1 dlavigne dlavigne 331 Dec 30 10:44 .mailrc
-rw-r--r-- 1 dlavigne dlavigne 722 Dec 30 10:44 .profile
-rw------- 1 dlavigne dlavigne 276 Dec 30 10:44 .rhosts
-rw-r--r-- 1 dlavigne dlavigne 852 Dec 30 10:44 .shrc

You’ll note that a home directory was created for the user and that it contains a lot of files that begin with a period or dot. Remember that dot-file directory mentioned when we used the adduser utility? Let’s take a look at it now:

ls -l /usr/share/skel

total 10
drwxr-xr-x  2 root wheel 512 Dec  8 11:53 ./
drwxr-xr-x 26 root wheel 512 Nov 20 08:11 ../
-rw-r--r--  1 root wheel 628 Nov 20 07:01 dot.cshrc
-rw-r--r--  1 root wheel 299 Nov 20 07:01 dot.login
-rw-r--r--  1 root wheel 160 Nov 20 07:01 dot.login_conf
-rw-------  1 root wheel 371 Nov 20 07:01 dot.mail_aliases
-rw-r--r--  1 root wheel 331 Nov 20 07:01 dot.mailrc
-rw-r--r--  1 root wheel 722 Nov 20 07:01 dot.profile
-rw-------  1 root wheel 276 Nov 20 07:01 dot.rhosts
-rw-r--r--  1 root wheel 852 Nov 20 07:01 dot.shrc

Note that the eight files created in our new user’s home directory were copied from the template files contained in this directory. Also note that only the superuser can edit the files contained in the skel directory. For example, if you wished all users to receive a customized shell prompt, the superuser could modify the usr/share/skel/dot.cshrc file which would then be copied to all users’ home directories when you created the users. Also, the superuser can also place any other dotfiles he wishes users to receive in the skel directory; for example, you can create a customized .xinitrc file for users.

Now let’s take a look at the /etc/adduser.message file that was created by the adduser utility:

more /etc/adduser.message

#
# Message file for adduser(8)
#   comment: "#"
#   default variables: $name, $fullname, $password
#   other variables:  see /etc/adduser.conf after
#   line  "## DO NOT DELETE THIS LINE!"
#
$fullname,
your account "$name" was created.
Have fun!
See also chpass(1), finger(1), passwd(1)

Let’s compare this to the message our new user received; I’ll use the mail command to check this user’s mail message:

login: dlavigne
Password:
You have mail.

mail
Mail version 8.1 6/6/93.  Type ? for help.
"/var/mail/dlavigne": 1 message 1 new
>N  1 genisis   Sat Dec 30 12:24  20/540   "Welcome"
& 1
Message 1:
From genisis Sat Dec 30 12:24:19 2000
Date: Sat, 30 Dec 2000 12:24:19 -0500 (EST)
From: User Genisis <genisis>
To: dlavigne
Subject: Welcome

Dru Lavigne,
your account "dlavigne" was created.
Have fun!
See also chpass(1), finger(1), passwd(1)

& ^D Saved 1 message in mbox
> ^D exit

You’ll note that I was logged on as the user “genisis” before I became the superuser in order to use the adduser command. The message my new user received was the message contained in adduser.message with the actual values for the $fullname and $name variables inserted.

When we created the user, we were given the following option:

Add anything to default message (y/n) [n]:

If I create another user and type in y at this option, I’ll receive this prompt:

Use "." or ^D alone on a file to finish your message

Whatever I type will be added to the default message sent to this particular user; however, it will not overwrite the /etc/adduser.message file I originally created. Let’s try an example of this; I’ll add a user called “test” and show just the output we’re concerned with and “snip” the rest:

adduser

<snip>

Add anything to default message (y/n) [n]: y
Use "." or ^D alone on a line to finish your message.
Don't forget that every Friday is pizza day!
.
Send message (y/n) [y]: y

Now let’s see what the mail message looks like for the user test:

login: test
Password:
You have mail.

mail
Mail version 8.1 6/6/93.  Type ? for help.
"/var/mail/test": 1 message 1 new
>N  1 genisis   Sat Dec 30 12:47  22/567   "Welcome"
& 1
Message 1:
From genisis Sat Dec 30 12:47:07 2000
Date: Sat, 30 Dec 2000 12:47:07 -0500 (EST)
From: User Genisis <genisis>
To: test
Subject: Welcome

test,
your account "test" was created.
Have fun!
See also chpass(1), finger(1), passwd(1)
Don't forget that every Friday is pizza day!

And let’s see if our new message was added to the template file:

more /etc/adduser.message

#
# Message file for adduser(8)
#   comment: "#"
#   default variables: $name, $fullname, $password
#   other variables:  see /etc/adduser.conf after
#		     line  "## DO NOT DELETE THIS LINE!"
#

$fullname,
your account "$name" was created.
Have fun!
See also chpass(1), finger(1), passwd(1)

It looks like only this user received the additional message, as we expected. I want to do one more example before we leave the adduser.message file. Let’s say I want users to receive this additional information in their welcoming mail message:

If you have any problems, contact the administrator at admin@thiscompany.com

Try creating a user yourself and add this line to their message; you’ll note that when you log in as that user, your additional line will be missing from their mail message. However, if you modify the message so it reads like this:

If you have any problems, contact the administrator at admin\@thiscompany.com

the user will receive the additional information. Notice that we had to escape the @ symbol with a backslash in order for it to be interpreted correctly.

Finally, let’s take a look at the adduser.conf file that was created:

more /etc/adduser.conf

# /etc/adduser.conf - automatic generated by adduser(8)
#
# Note: adduser read *and* write this file
# You may change values, but don't add new things before the
# line "## DO NOT DELETE THIS LINE!"
# use password for new users
# defaultpasswd =  yes | no
defaultpasswd = yes

# copy dotfiles from this dir ("/usr/share/skel" or "no")
dotdir = "/usr/share/skel"

# send this file to new user
# ("/etc/adduser.message" or "no")
send_message = "/etc/adduser.message"

# config file for adduser ("/etc/adduser.conf")
config = "/etc/adduser.conf"

# logfile ("/var/log/adduser" or "no")
logfile = "/var/log/adduser"

# default HOME directory ("/home")
home = "/home"

# List of directories where shells located
# path = ('/bin', '/usr/bin', '/usr/local/bin')
path = ('/bin', '/usr/bin', '/usr/local/bin')

# common shell list, first element has higher priority
# shellpref = ('bash', 'tcsh', 'ksh', 'csh', 'sh')
shellpref = ('csh', 'sh', 'bash', 'tcsh', 'ksh', 'no', 'date')

# defaultshell if not empty ("bash")
defaultshell = "tcsh"

# defaultgroup ('USER' for same as
# username or any other valid group)
defaultgroup = USER

# defaultclass if not empty
defaultclass = ""

# new users get this uid (1000)
uid_start = "1000"

## DO NOT DELETE THIS LINE!
## your own variables, see /etc/adduser.message
## end

You’ll note that this is a straightforward file containing the answers to the questions the adduser utility prompted us for. We’ll get into defaultclasses and UIDs next week when we take a closer look at the password databases. The only other new information you’ll notice in this file is the location of the logfile for adduser. If I take a quick look at this file, I should see entries for when I created my users:

more /var/log/adduser

2000/12/30 12:24:18 dlavigne:*:1000:1000(dlavigne):Dru Lavigne
2000/12/30 12:47:06 test:*:1001:1001(test):test

Next week, we’ll take a look at the format of the databases that get updated when you create a user account.

FreeBSD | Install NVidia Driver untuk FreeBSD

Install NVidia Driver untuk FreeBSD

Bagi pengguna FreeBSD yang punya AGP chipset NVidia, Saya sarankan untuk menggunakan driver dari NVidia sendiri, karena tampilan akan lebih optimal, daripada menggunakan driver bawaan FreeBSD. Silahkan download Driver NVidia Versi Terbaru. Btw, versi terbaru sekarang adalah 1.0-8756. Langkah-langkahnya:

1. Compile dan install drivernya.

   # tar -xzf NVIDIA-FreeBSD-x86-1.0-8178.tar.gz
   # cd NVIDIA-FreeBSD-x86-1.0-8178
   # make install
   

   Ini akan langsung compile, install dan kldload driver NVIDIA. Juga, akan membuat device /dev/nvidia dan driver nvidia.ko

2. Lakukan auto-deteksi konfigurasi X agar menggunakan driver NVIDIA.

   # nvidia-xconfig
   

   Cek perubahan di /etx/X11/xorg.conf

3. Aktifin driver saat boot dengan meng-edit /boot/loader.conf. Tambahkan baris:

      nvidia_load="YES"
   

   Kemudian restart X

Apabila ada pesan error di Log X anda atau di dmesg, maka ada kemungkinan driver NVidia konflik dengan driver AGP FreeBSD, untuk mematikannya, edit /boot/defaults/loader.conf

   agp_load="NO"

Sedikit tips untuk konfigurasi X, karena waktu saya nginstall, pixel-depth nya jelek banget, akhirnya saya paksa-in untuk memakai pixel-depth 24. Hasilnya lumayan, 24-bit color.

   Section "Screen"
      Identifier     "Screen0"
      Device         "Card0"
      Monitor        "Monitor0"
      DefaultDepth   24
   EndSection

Semoga artikel ini membantu. Btw, sebagai bukti otentik, nih Screenshot komputer saya, FreeBSD 6, Athlon XP, dan GeForce MX 400.

Get File from http://ferdianto.com/category/freebsd/

OS | FreeBSD vs Linux vs Windows

Sedikit review tentang OS di Dunia fana ini, artikel nyolong di mbah google kekeke…

http://people.freebsd.org/~murray/bsd_flier.html

Course | IT Solution and Certified

Course | CPLS (Certified Partner Learning Solutions)

Di Indonesia ada 9 lokasi CPLS (8 Jakarta & 1 Surabaya). Mereka adalah:

Asaba Computer Center Web: www.asaba.co.id Address: EBEZENER Building, 6th floor, Jl. Setiabudi Selatan No.1 Jakarta 12920 Phone:   +62 (21) 5799 4700        Email: info@asaba.co.id

ExecuTrain Web: www.excelearnindo.com Address: Setiabudi 2 Building, Suite 606, Jl. H.R. Rasuna Said Kav. 62, Jakarta 12920 Phone:    +62 (21) 521 0793        Email: mchandra@executrain.co.id

Ebiz Education Enterprise Web: www.ebizeducation.com Address: Jl. Pucang Anom Timur 23, Surabaya 60282 Phone:    +62 (31) 501 9775 Email: melvin@ebizeducation.com

Inixindo Web: www.inixindo.com Address: Permata Senayan Blok E2 – E5, Jl. Tentara Pelajar, Jakarta 12210 Phone:   +62 (21) 579 40868 Email: sales@inixindo.co.id

Intellisys Web: www.intellisys.co.id Address: Kompleks Roxy Mas Blok C 3 No. 38, Jl. K.H. Hasyim Ashari, Jakarta 10150 Phone:    +62 (21) 630 6028 Email: madelynne@intellisys.co.id

Iverson Web: www.iverson.co.id Address: 9th Floor, Chase Plaza, Jl. Jendral Sudirman Kav. 21, Jakarta 12920 Phone: +62 (21) 520 8210 Email: ramadhan@iverson.co.id

Mitra Integrasi Informatika Web: miimlc.metrodata.co.id Address: Wisma Metropolitan I, 16th Floor, Jl. Jend. Sudirman Kav. 29-31, Jakarta 12920 Phone:   +62 (21) 251 1360 Email: infotraining@metrodata.co.id

NETtrain Infotama Web: www.gonettrain.com Address: Rasuna Office Park CO-01, Komplek Apartemen Taman Rasuna, Jl. H.R. Rasuna Said, Kuningan , Jakarta 12920 Phone:    +62 (21) 837 86930 Email: info@gonettrain.com

Sarana Solusindo Informatika Web: www.solusi.com Address: Jl. Sisingamangaraja No. 14A, Jakarta 12110 Phone:    +62 (21) 725 8762 Email: helpdesk@solusi.com

 

Course | Linux Course and International Certified

LP3T Nurul Fikri
Web: www.nurulfikri.com
Address: Jl. Margonda Raya 522 Depok, Jabar
Phone:    +62-21 7874223-4
Email: -

PHP | Source Code buat belajar

Access Counters (13)

Auctions (6)

Blog Scripts (8)

Calendars (7)

Chat Scripts (9)

Classified Ads (9)

Commerce and Finance (7)

Content Management (10)

Customer Support (9)

Database Manipulation (7)

Date and Time (7)

Discussion Boards (7)

File Management (9)

Form Processing (3)

Guestbooks (1)

Image Galleries (3)

Link Management (2)

Mailing Lists (9)

Miscellaneous (16)

News Posting (2)

Polls and Voting (2)

Portal Systems (1)

Postcards (1)

Redirection (1)

Searching (1)

Server Management (1)

Shopping Carts (1)

Statistics (4)

User Management (8)

Web Search (5)

PHP URL Source Code :

http://www.sitepoint.com
http://www.freeprogrammingresources.com
http://www.planet-source-code.com/
http://www.gotocode.com
http://www.phpsimple.net/
http://www.phpfreaks.com (my favorite)
http://www.phpground.com (my favorite)

Catatan | 17 January 2008

Catatan Onlineku hari ini

“Saat ini sedang ngoprek CMS Drupal sekaligus download themes dan module-nya”

“Gunain FreeBSD selama 30 Menit hehehe…lumayanlah walaupun sebentar soalnya kantor masih menggunakan aplikasi berbasis Windows terpaksa dach”

FreeBSD | Setting up NATd

English Version

Article Description: Using NATd will allow multiple computers or devices to share the same IP address. Great for cable modems and such.

---

These instructions will help you configure NATd on FreeBSD with the firewall implemented.NATd will NOT work unless you have a properly configured firewall, so read the firewall tutorial first if you have not already done so.Note that it is almost suicidal to do this remotely, as one mistake can leave you unable to reach the PC.

1. Become root on the machine.
2. Formulate a config file.
3. Figure out the appropriate command line arguments, mine are as follows: (NATd is no longer a port, and is now distributed with FreeBSD)
   • /usr/sbin/natd -m -f /etc/natd.conf
   • -m – tries to keep ports consistant, and helps things like RPC work.
   • -f – specifies the config file to use.
4. Put the command line into rc.local.
5. Set the line in /etc/rc.conf that states gateway_enable=”NO“ to
   gateway_enable=”YES”
6. Configure your internal machines to use the NATd machine as a gateway.
7. Reboot.

Here is my natd.conf… to start NATd on bootup I also added the following lines to /etc/rc.conf

natd_enable=”YES”
natd_interface=”ed0″
natd_flags=”-f /etc/natd.conf”

begin natd.conf

use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes

pptpalias 192.168.2.51
port 7778

interface ed0

redirect_port tcp 192.168.2.50:5800 5800
redirect_port tcp 192.168.2.50:5900 5900

end natd.conf

Indonesia Version

Uraian artikel: Mempergunakan NATd akan mengijinkan beberapa komputer atau alat untuk berbagi Alamat IP yang sama. Cocok untuk modem kabel.

---

Arahan ini akan menolong kamu mengatur NATd pada FreeBSD dengan firewall yang terapkan.
NATd tidak akan bekerja kecuali jika kamu belum mempunyai satu firewall terkonfigur dengan baik, baca firewall pelajaran pertama kalau kamu belum dilakukan.Catatan bahwa ini adalah hampir bunuh diri untuk lakukan ini secara remote, sebagai satu kesalahan dapat membuat kamu yang tidak dapat mejangkau PC.

1. Jadi root pada mesin.

2. Rumuskan satu config arsip.

3. Menggambarkan di luar pagar garis perintah sesuai argumen, milikku adalah sebagai berikut: (NATd adalah tidak lagi satu port, dan kini terdistribusi dengan FreeBSD)
* /usr / sbin / natd m f / dsb. / natd.conf

* -m percobaan untuk mempertahankan consistant bandar, dan tolong hal-hal seperti RPC bekerja.

* -f menetapkan config mengarsipkan pergunakan.

4. Letakkan garis perintah ke dalam rc.local.

5. Cocokkan baris di / dsb. / rc.conf bahwa berkata gateway_enable= “TIDAK ADA” untuk
gateway_enable= “YA”

6. Atur mesin internalmu untuk mempergunakan mesin NATd sebagai satu pintu gerbang.

7. Bot ulang.

Di sini adalah natd.confku… untuk mengawali NATd pada bootup aku juga penambahan baris berikut ke / dsb. / rc.conf

natd_enable= “YA”
natd_interface= “ed0″
natd_flags=”-f / dsb. / natd.conf”

mulai natd.conf

use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes

pptpalias 192.168.2.51
port 7778

interface ed0

redirect_port tcp 192.168.2.50:5800 5800
redirect_port tcp 192.168.2.50:5900 5900

natd.conf berakhir

FreeBSD | Setting up the ipfw firewall

English Version

Article Description: This instructs you on what to add to your kernel and what files to modify to get the ipfw firewall working on your FreeBSD system.

---

These instructions will help you configure FreeBSD to act as a firewall.Note that it is almost suicidal to do this remotely, as one mistake can leave you unable to reach the firewall PC.

Become root on the machine.

IMPORTANT: Make a backup of the kernel located in the root directory.

You must download at least the kernel source code distribution. (/stand/sysinstall will help)

Make a copy of the kernel configuration file /usr/src/sys/i386/conf/GENERIC. Edit the new file and add the following lines to it:

• options IPFIREWALL
• options IPDIVERT

The IPFIREWALL option allows the kernel to block or allow pass through of specific network traffic based on:

• origin,
• destination,
• port number, and
• protocol

The IPDIVERT option allows incoming IP traffic to be diverted to a different port on the Firewall machine, allowing for redirection based on the options for the firewall option to a program listening to a port.

make sure you are in /usr/src/sys/i386/conf/ and type:

• config

change into the directory /usr/src/sys/compile/
file> then type:

• make depend
• make all
• make install

edit the file /etc/rc.firewall and add the rules you want

IMPORTANT: edit /etc/rc.conf and set theoption firewall=”NO” to
firewall=”YES”

reboot and everything should be fine.

Indonesia Version

Uraian artikel: Ini menginstruksikan anda pada apa untuk menambahkan untuk daging buah anda dan apa mengarsipkan modifikasi untuk memperoleh ipfw firewall mengerjakan sistem FreeBSD anda.

---

Arahan ini akan menolong anda mengatur FreeBSD sebagai satu firewall.

Catatan bahwa ini adalah hampir bunuh diri untuk lakukan ini secara remote, sebagai satu kesalahan dapat meninggalkan anda untuk menjangkau PC firewall.

Menjadi root pada mesin.

PENTING: Buat satu salinan cadangan dari kernel yang ditempatkan pada direktori root.

Kamu harus download paling tidak distribusi program source kernel. (/stand/sysinstall will help)

Buat satu salinan konfigurasi kernel mengarsipkan file /usr/src/sys/i386/conf/GENERIC.Edit file baru dan menambahkan baris berikut untuknya:

• options IPFIREWALL
• options IPDIVERT

The IPFIREWALL option mengijinkan kernel untuk menghalangi atau mengijinkan melalui lalu lintas jaringan yang spesifik berlandaskan:

• asal,
• tujuan,
• nomor port,dan
• protokol

The IPDIVERT option mengijinkan lalu lintas IP yang masuk untuk dibelokkan ke satu port berbeda pada mesin Firewall, mempertimbangkan arah ulang berlandaskan option untuk option dari firewall ke satu program mendengarkan satu port.

pastikan kamu berada di dalam /usr/src/sys/i386/conf/ and type:

• config

ubah ke dalam direktori /usr/src/sys/compile/
file> kemudian ketik:

• make depend
• make all
• make install

edit file /etc/rc.firewall dan menambahkan ketentuan kamu mau

PENTING: edit /etc/rc.conf dan steloption firewall=”NO” to
firewall=”YES”

bot ulang dan seharusnya tidak ada masalah/keadaan baik.