oke dari judulnya aja sih melindungi password hemzzzzzzzzz dari apa ya
ini dari pengalaman ane sih . waktu ada prakrerin di sekolah kadang kadang ane suntuk sih jadi ane scan ip local trus masuk trminal atau putty dan bermain ssh
awal awal ny ane sih cuma restarin komputer temen tapi ane bosen kalau cuma ngerestart aja akhirny saya bermain dengan run level . hingga banyak sekali komputer temen temen ane yang di run level hingga terpaksa di install ulang
. akhirnya si guru mengasih materi tentang melindungi ROOT. oke langsung ke tkp aja maaf ya . ane tadi cerita dikit heheh maklum baru liat cewe ane selingkuh jadi rada kurang waras \
a) Transparent proxy, sehingga program di komputer client (seperti web-browser: Firefox)
tidak perlu mengatur konfigurasi proxy secara manual).
b) Memblok situs terlarang menggunakan ACL squid.
Berikut langkah-langkah yang harus dilakukan agar dapat mencapai 2 tujuan tersebut di atas:
1. Install peket squid di Fedora 13:
# yum install squid
Jika komputer tidak terhubung ke Internet, maka download dulu paket squid-nya, lalu
install dengan tool rpm.
# rpm -ivh squid-3.1.8-1.fc13.i686.rpm
2. Backup konfigurasi awal squid, sehingga kita dapat dengan mudah mengubahnya
sesuai kebutuhan:
# cd /etc/squid/
# mv squid.conf squid.conf.bak
3. Sebelum mengubah konfigurasi squid, kita buat terlebih dahulu contoh situs yang akan
diblok oleh squid:
# vim /etc/squid/blok.txt
Lalu isi file tersebut dengan nama domain/situs yang akan diblok:
[You must be registered and logged in to see this link.]4. Selanjutnya kita konfigurasi file squid.conf agar dapat memenuhi 2 kriteria yang
sudah kita tetapkan sebelumnya:
# vim squid.conf
5. Edit file tersebut hingga berisi baris-baris berikut:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.1.0/24
acl blok url_regex -i “/etc/squid/blok.txt”
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
http_access deny blok
icp_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
cache_dir ufs /var/spool/squid 100 16 256
refresh_pattern ^ftp: 1440 20 10080
refresh_pattern ^gopher: 1440 0 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0 0
refresh_pattern . 0 20 4320
cache_mgr
[You must be registered and logged in to see this link.] 6. Untuk mempelajari lebih lanjut tentang baris konfigurasi squid, kita dapat merujuk ke
halaman:
[You must be registered and logged in to see this link.]7. Karena proxy server yang kita bangun bersifat transparent, maka perlu kita pasang
aturan iptables supaya permintaan user untuk mengakses server-server di Internet
(umumnya web-server, mengakses port 80) di-redirect ke port-nya proxy server (port
3128):
# iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT
–to-port 3128
8. Jalankan layanan proxy server (squid) ini:
# service squid start
9. Lalu pasang agar aktif langsung ketika komputer selesai di-restart (reboot):
# chkconfig squid on
10. Periksa selalu log sistem untuk mengetahui apakah proxy server sudah berjalan dengan
benar atau tidak:
# tail -f /var/log/messages
Sampai di sini kita sudah membangun sebuah PC Router dan ada Proxy Server di dalamnya,
kita dapat menguji 2 sistem server tersebut dengan mengakses sebuah situs dengan
menggunakan aplikasi Firefox.
Akses situs baik yang terlarang (misal
[You must be registered and logged in to see this link.] maupun yang tidak
terdaftar di file /etc/squid/blok.txt untuk dapat melihat perbedaannya.
Subyek: melindungi ROOT 
Sat Aug 13, 2011 8:23 pm
