Software linux Gratis

  • VMware Server v1.0.4 Build 56528 For Windows / Linux
  • Fedora Linux 7 by Anonymous 2007-06-01
  • OpenOffice.org for Windows/Linux/Mac OS/FreeBSD 2.2 Build OOF680 m15
  • Debian GNU/Linux 4.0 Released by Anonymous 2007-04-09
  • RedHat releases Enterprise Linux 5 by Anonymous 2007-03-16
  • Fedora Linux 7 Test 2 by Goofy 2007-03-02
  • Fedora Linux 7 Test 1 by Goofy 2007-02-02
  • Linux Kernel 2.6.19.2 by Anonymous 2007-01-12
  • Nero Burning ROM 2.1.0.3 for Linux by badrix 2006-11-23
  • Debian GNU/Linux 3.1 updated by Anonymous 2006-11-07
  • Ubuntu Linux 6.10 Beta released by Anonymous 2006-09-30
  • Red Hat Enterprise Linux 5 Beta 1 by Anonymous 2006-09-09
  • Mozilla Thunderbird for Windows/Linux/Mac OS (Alpha) 2.0 Alpha
  • VMware Server for Windows / Linux 1.0 Build 28343 by Anonymous 2006
  • Mozilla Firefox ‘Bon Echo’ for Windows/Linux/Mac OS X v2.0 Alpha 2
  • Suse Linux 10.1 final Released by Anonymous 2006-05-12
  • Mozilla Suite 1.7.13 for Windows/Linux/Mac by salmonela 2006-04-21
  • Fedora Linux Core 5 by Anonymous 2006-03-18
  • SUSE Linux 10.1 Beta6 Released by Anonymous 2006-03-04
  • Fedora Linux 5 Test 1 by Anonymous 2005-11-24
  • SUSE LINUX 10.0 Final by Anonymous 2005-10-13
  • Mozilla Firefox 1.5 Beta 1 for Windows/Linux/Mac OS by malsaher
  • SUSE LINUX Professional 9.3 Live version by dochua1 2005-04-17
  • Adobe Reader 7.0 Final for Linux available by Anonymous 2005-04-13
  • RealPlayer for Linux 10 by Goofy 2005-03-12
  • Red Hat Enterprise Linux 4 available for free evaluation by Goofy
  • Mandrake Linux 10.2 Beta 2 by Goofy 2005-02-10
  • Slackware Linux 10.1 released by Anonymous 2005-02-08
  • OpenOffice.org for Windows/Linux v2.0 (Snapshot Build 1.9.m69)
  • SUSE Linux 9.2 DVD Image available by Goofy 2005-01-10
  • Mandrake Linux 10.2 by Anonymous 2004-12-30
  • Intel C++ Compiler For Linux 8.1.021 / Windows 8.1.024 by Goofy
  • OpenOffice.org for Linux/Win 2.0 (Snapshot Build 1.9.m65)
  • Mozilla Thunderbird for Windows / Linux / MacOS 1.0
  • Mandrake Linux 10.1 Official available for download by Goofy 2004-12-01
  • Red Hat Enterprise Linux 4 (Nahant) Beta 2 Public Availability
  • Fedora Linux Core 3 by Anonymous 2004-11-09
  • Mozilla Thunderbird for Windows/Linux/MacOS 0.9 by Goofy 2004-11-04
  • OpenOffice.org for Windows/Linux 1.1.3 Final by Anonymous 2004-10-04
  • Red Hat Enterprise Linux 4 Beta 1 by Goofy 2004-09-29
  • ATi Linux Drivers 3.12.0 Official by Goofy 2004-09-11
  • Knoppix Live GNU/Linux 3.4 by Goofy 2004-06-18
  • VMware Workstation v4.5.2 Build 8848 for Windows/Linux
  • VNC for Windows/Linux 4.0 Beta 5 by Goofy 2004-05-20
  • Mozilla Thunderbird for Windows/Linux/MacOS 0.6 by Goofy 2004-05-03
  • Fedora Linux Core 2 Test 3 by Goofy 2004-04-29
  • OpenOffice for Windows/Linux 1.1.2 RC by Goofy 2004-04-09
  • BitTorrent for Windows/Linux 3.4.2 by Goofy 2004-04-05
  • Fedora Linux Core 2 Test 2 by Goofy 2004-03-30
  • OpenOffice.org for Windows/Linux 1.1.1b by Goofy 2004-02-16
  • Abyss Web Server X1 for Windows/MacOS/Linux/FreeBSD 1.2
  • White Box Enterprise Linux RC1 FTP Download by Stanley 2003-11-23
  • Redhat Fedora Linux Core 1 (Red Hat 10) Released by Stanley 2003-11-06
  • Apache HTTP Server for Linux/Unix 2.0.48 by Goofy 2003-10-31
  • Mandrake Linux 9.2 Final by Goofy 2003-10-21
  • Mandrake Linux 9.2 final by Stanley 2003-10-18
  • Mandrake Linux 9.2 Final by Goofy 2003-10-15
  • VisualRoute for Windows/Linux/Unix/MAC OS 7.3b by Goofy 2003-10-04
  • OpenOffice.org 1.1 RC5 (for Win/Linux/Solaris) by Stanley 2003-09-20
  • Mandrake Linux 9.2 RC2 by Stanley 2003-09-09
  • PHP V4.3.3 RC2 For Windows/Unix/Linux by Goofy 2003-08-01
  • Mandrake Linux 9.2 Beta 1 by Stanley 2003-07-24
  • Red Hat Linux 9.0.93 Released by Goofy 2003-07-22
  • Borland JBuilder for Windows/Linux 9.0 by Goofy 2003-06-27
  • PHP4.3.3 RC1 For Win32/Linux by Goofy 2003-06-21
  • eDonkey2000 Client for Windows/Linux v0.48.1 by Goofy 2003-04-29
  • Knoppix Linux V3.2-2003-04-15 by Stanley 2003-04-18
  • VMware Workstation for Windows/Linux 4.0 RC2 Build 4460
  • Red Hat Linux 9 Officially Released by Goofy 2003-04-01
  • VMware Workstation for Windows/Linux v4.0 RC2 Build 4388
  • Mandrake Linux 9.1 RC3 by Stanley 2003-03-25
  • Mandrake Linux 9.1 RC2 by Goofy 2003-03-04
  • Red Hat Linux ISO 8.1 Phoebe Beta 3 by Goofy 2003-02-20
  • eDonkey2000 Client for Windows/Linux 0.45 by Goofy 2003-02-18
  • VisualRoute for Windows/Linux/Unix/MAC 7.1b Build 1893
  • New SuSE Linux Boasts MS Office Compatibility by Stanley 2003-01-23
  • Apache HTTP Server for Windows/Linux 2.0.44 by Goofy 2003-01-22
  • Mandrake Linux files for bankruptcy by Stanley 2003-01-19
  • Mandrake Linux 9.1 Beta 1 by Goofy 2003-01-11
  • Linux Networking

    Networking lain

    Networking di Linux bisa juga dilakukan dengan berbagai cara:
    AX-25: Paket radio. Di Indonesia dipopulerkan oleh Onno Purbo.
    IPX: Protokol komunikasi yang dikembangkan oleh Novell, bisa dimanfaatkan untuk komunikasi ke file server Netware maupun Windows.
    PLIP: Pernah transfer file antar PC yang saling dihubungkan paralel portnya dengan software LapLink? PLIP adalah fasilitas networking di Linux yang mendukung fitur tersebut.
    USB-to-USB. Belum pernah saya coba, karena belum pernah punya device USB tersebut.

    Newsgroup

    Newsgroup merupakan salah satu model komunikasi yang terdapat pada jaringan komputer. Jika kita mengirim sebuah pesan menggunakan email, maka pesan ini akan sampai pada orang (alamat) yang kita tuju. Jika kita mengirim sebuah pesan ke newsgroup, maka pesan kita dapat dibaca oleh semua orang yang mengakses newsgroup tersebut.

    Newsgroup biasanya terdiri dari sekelompok orang yang memiliki kesukaan yang sama. Sehingga topik yang dibahas dalam sebuah newsgroup tersebut cukup spesifik. Misalnya newsgroup linux, akan membahas info yang berkaitan dengan linux.

    Newsgroup menggunakan protokol NNTP. Program yang digunakan untuk mengakses newsgroup disebut dengan newsreader, contohnya newsreader pada Netscape, Xnews, newsfetch. Kadang-kadang ada juga fasilitas untuk mengakses newsgroup ini pada program untuk email.

    OSPF

    OSPF (Open Shortest Path First) adalah salah satu protokol pada keluarga IP, untuk routing dinamik. OSPF dikembangkan karena kebutuhan pada network yang besar dan heterogen. Beberapa keuntungan dari OSPF adalah konvergensi yang cepat, yang pada gilirannya mencegah routing loop dan menghasilkan network yang stabil.

    Patch secara harfiah diartikan sebagai penambal. Sebuah program komputer (perangkat lunak) umumnya berisi fungsi-fungsi yang ditujukan untuk menjalankan perintah sebagaimana tujuan perangkat lunak tersebut dibuat. Dalam perjalanannya kadang fungsi tersebut tidak berjalan dengan sempurna. Untuk itu pengembang menambahkan, mengurangi, atau mengubah beberapa baris kode di dalam perangkat lunak sehingga fungsi yang tidak berjalan sempurna tadi dapat berjalan kembali sesuai dengan yang diinginkan. Selain melengkapi fungsi yang tidak berjalan sempurna, patch juga diaplikasikan untuk menambah jumlah fungsi yang ada dalam perangkat lunak. Misalnya kernel linux tidak mendukung flash disk usb merek A, lalu setelah di patch, flash disk tersebut dapat dikenali dan dipergunakan.

    Patch adalah tambalan dalam bentuk source code, jadi yang ditambal itu bukan binarynya tapi source codenya. Ini berbeda dengan istilah Service Pack di sistem operasi lain yang bukan merupakan sebuah patch atau tambalan, karena Service Pack itu mengganti binary dengan binary yang baru yang mempunyai feature baru dan atau menutupi bug di binary yang lama.

    Perintah Dasar Linux 

    Perintah untuk berbagai operasi dasar di sistem operasi linux, beserta penjelasannya, dapat saudara lihat pada tabel yang telah penulis susun sebagai berikut:

    Perintah Keterangan
    any_command –help Menampilkan keterangan bantu tentang pemakaian perintah. “–help” sama dengan perintah pada DOS “/h”.
    ls Melihat isi file dari direktori aktif. Pada linux perintah dir hanya berupa alias dari perintah ls. Untuk perintah ls sendiri sering dibuatkan alias ls –color, agar pada waktu di ls ditampilkan warna-warna sesuai dengan file-filenya, biasanya hijau untuk execute, dsb.
    ls -al Melihat seluruh isi file pada direktori aktif beserta file hidden, lalu ditampilkan layar per layar.
    cd directory Change directory. Menggunakan cd tanpa nama direktori akan menghantarkan anda ke home direktori. Dan cd - akan menghantarkan anda ke direktori sebelumnya.
    cp source destination Mengopi suatu file
    mcopy source destination Mengcopy suatu file dari/ke dos filesystem. Contoh <tt>mcopy a:autoexec.bat ~/junk . Gunakan man mtools untuk command yang sejenis : mdir, mcd, mren, mmove, mdel, mmd, mrd, mformat….
    mv source destination Memindahkan atau mengganti nama file
    ln -s source destination Membuat Simbolic Links, contoh <tt>ln -sf /usr/X11R6/bin/XF86_SVGA /etc/X11/X, membuat Simbolic link dari file XF86_SVGA ke X
    rm files Menghapus file
    mkdir directory Membuat direktori baru
    rmdir directory Menghapus direktori yang telah kosong
    rm -r files (recursive remove) Menghapus file, direktori dan subdirektorinya. Hati-hati menggunakan perintah ini apabila anda login sebagai root, karena root dengan mudah dapat menghapus seluruh file pada sistem dengan perintah di atas, tidak ada perintah untuk undelete di Linux
    more Untuk melihat isi suatu file, dengan tambahan perintah more, maka isi file tersebut ditampilkan layar per layar.
    less filename Melihat suatu file layar per layar, dan tekan tombol “q” apabila ingin keluar,
    pico filename Edit suatu text file.
    pico -w filename Edit suatu text file, dengan menonaktifkan fungsi word wrap, sangat berguna untuk mengedit file seperti /etc/fstab.
    lynx file.html Melihat file html atau browse ke net dengan text mode, dimana gambar/image tidak dapat ditampilkan, tapi lynx adalah suatu browser yang sangat cepat, sangat berguna bila anda hanya menginginkan suatu artikel tanpa image.
    tar -zxvf filename.tar.gz Meng-untar sebuah file tar sekaligus meng-uncompress file tersebut (*.tar.gz atau *.tgz), untuk meletakkannya direktori yg diinginkan tambahkan option -C direktori, contoh tar -zxvf filename.tar.gz -C /opt (meletakkan file tersebut di direktori /opt
    tar -xvf filename.tar Meng-untar sebuah file tar yang tidak terkompress (*.tar).
    gunzip filename.gz Meng-uncompress sebuah file zip (*.gz” or *.z). dengan menggunakan gzip (juga zip atau compress) jika anda menginginkan mengompress file.
    bunzip2 filename.bz2 Meng-uncompress file dengan format (*.bz2) dengan utiliti “bzip2″, digunakan pada file yang besar.
    unzip filename.zip Meng-uncompress file dengan format (*.zip) dengan utiliti “unzip” yang kompatibel dengan pkzip for DOS.
    find / -name “filename” Mencari “namafile” pada komputer anda dimulai dengan direktori /. Namafile tersebut mungkin saja berisi wildcard (*,?).
    locate filename Mencari file dengan string “filename”. Sangat mudah dan cepat dari perintah di atas.
    pine Email reader yang sangat mudah digunakan, dan menjadi favorit banyak pemakai mesin Unix. Atau anda bisa pakai email yang sangat customize, yaitu mutt ,
    talk username1 Berbicara dengan keyboard dengan user lain yg sedang login pada mesin kita (atau gunakan talk username1@machinename</t> untuk berbicara dengan komputer lain). Untuk menerima undangan percakapan, ketikkan <tt>talk username2. Jika seseorang mencoba untuk berbicara dengan anda dan itu dirasakan mengganggu, anda bisa menggunakan perintah mesg n untuk menolak pesan tersebut. Dan gunakan perintah who atau rwho untuk melihat siapa user yang mengganggu tersebut.
    mc Menjalankan “Morton Commander” … eh… salah maksudnya “Midnight Commander” sebagai file manager, cepat dan bagus.
    telnet server Untuk menghubungkan komputer kita ke komputer lain dengan menggunakan protokol TELNET. Gunakan nama mesin atau Nomor IP mesin, dan anda akan mendapatkan prompt login name dari mesin tersebut, masukkan passwordnya, oh ya .. anda juga harus punya account di mesin remote tersebut. Telnet akan menghubungkan anda dengan komputer lain dan membiarkan anda untuk mengoperasikan mesin tersebut. Telnet sangat tidak aman, setiap yang anda ketik menjadi “open text”, juga dengan password anda! Gunakan ssh alih-alih telnet untuk mengakses mesin secara remote.
    rlogin server (remote login) Menghubungkan anda kekomputer lain. Loginname dan password, tetapi apabila account anda tersebut telah dipakai, maka anda akan mendapatkan pesan kesalahan pada password anda. Sangat tidak aman juga, gunakan ssh sebagai gantinya.
    rsh server (remote shell) Jalan lain untuk menghubungkan anda ke remote machine. Apabila login name/password anda sedang dipakai di remote mesin tsb, maka password anda tidak akan berlaku. Idem dengan rlogin, gantikan dengan ssh.
    ftp server Ftp ke mesin lain, ini sangat berguna untuk mengopy file ke/dari remote mesin. Juga tidak aman, gunakan scp dari keluarga ssh sebagai gantinya.
    minicom Program Minicom (dapat dikatakan seperti “Procomm/Hyperterminal for Linux”).
    ./program_name Menjalankan program pada direktori aktif, yang mana tidak terdapat pada PATH anda
    xinit Menjalankan X-window server (tanpa windows manager).
    startx Menjalankan X-window server dan meload default windows manager. Sama seperti perintah “win” under DOS dengan Win3.1
    startx – :1 Menjalankan sesi X-windows berikutnya pada display 1 (default menggunakan display 0). Anda dapat menjalankan banyak GUI terminal secara bersamaan, untuk pindah antar GUI gunakan <Ctrl><Alt><F7>, <Ctrl><Alt><F8>, etc, tapi ini akan lebih banyak memakan memori.
    xterm (pada X terminal) ,menjalankan X-windows terminal. Untuk keluar ketikkan exit
    xboing (pada X terminal). Sangat lucu deh …., seperti games-games lama …..
    gimp (pada X terminal) Program image editor yang sangat bagus, bisa disamakan dengan Adobe Photoshop, yang membedakan adalah program ini gratis.
    netscape (pada X terminal) menjalankan netscape, versi pada waktu tulisan ini dibuat telah mencapai versi 4.7
    netscape -display host:0.0 (pada X terminal) menjalankan netscape pada mesin yang aktif dan menampilkan outputnya pada mesin yang bernama host display 0 screen 0. Anda harus memberikan akses untuk mesin aktif untuk menampilkannya pada mesin host dengan perintah xhost
    shutdown -h now (sebagai root) Shut down sistem. Umumnya digunakan untuk remote shutdown. Gunakan <Ctrl><Alt> untuk shutdown pada konsol (dapat dijalankan oleh user).
    halt reboot (sebagai root) Halt atau reboot mesin. Lebih simple dari perintah di atas.
    man topic Menampilkan daftar dari sistem manual pages (help) sesuai dengan topic. Coba man man. lalu tekan q untuk keluar dari viewer. Perintah info topic Manual pages dapat dibaca dilhat dengan cara any_command –help.
    apropos topic Menampilkan bantuan manual berdasarkan topik..
    pwd Melihat direktori kerja saat ini
    hostname Menampilkan nama local host (mesin dimana anda sedang bekerja). Gunakan perintah netconf (sebagai root) untuk merubah nama host dari mesin tersebut, atau edit file /etc/hosts
    whoami Mencetak login name anda
    id username Mencetak user id (uid) atau group id (gid)
    date Mencetak atau merubah tanggal dan waktu pada komputer, contoh merubah tanggal dan waktu ke 2000-12-31 23:57 dengan perintah; date 123123572000
    time Melihat jumlah waktu yg ditangani untuk penyelesaian suatu proses + info lainnya. Jangan dibingungkan dengan perintah date
    who Melihat user yang login pada komputer kita.
    rwho -a Melihat semua user yg login pada network anda. Layanan perintah rwho ini harus diaktifkan, jalankan setup sebagai root untuk mengaktifkannya.
    finger username Melihat informasi user, coba jalankan; finger root
    last Melihat user sebelumnya yang telah login di komputer.
    uptime Melihat jumlah waktu pemakaian komputer oleh seseorang, terhitung proses reboot terakhir.
    ps (=print status) Melihat proses-proses yang dijalankan oleh user
    ps axu Melihat seluruh proses yang dijalankan, walaupun tanpa terminal control, juga ditampilkan nama dari user untuk setiap proses.
    top Melihat proses yang berjalan, dengan urutan penggunaan cpu.
    uname -a Informasi system kernel anda
    free Informasi memory (dalam kilobytes).
    df -h (=disk free) Melihat informasi pemakaian disk pada seluruh system (in human-readable form)
    du / -bh (=disk usage) Melihat secara detil pemakaian disk untuk setiap direktori, dimulai dari root (in human legible form).
    cat /proc/cpuinfo Cpu info. Melihat file pada /proc directori yang bukan merupakan file nyata (not real files).
    cat /proc/interrupts Melihat alamat interrupt yang dipakai.
    cat /proc/version Versi dari Linux dan informasi lainnya.
    cat /proc/filesystems Melihat filesystem yang digunakan.
    cat /etc/printcap Melihat printer yang telah disetup
    lsmod (as root) Melihat module-module kernel yang telah di load.
    set Melihat environment dari user yang aktif
    echo $PATH Melihat isi dari variabel PATH. Perintah ini dapat digunakan untuk menampilkan variabel environmen lain dengan baik. Gunakan set untuk melihat environmen secara penuh.
    dmesg Mencetak pesan-pesan pada waktu proses boot. (menampilkan file: /var/log/dmesg).
    clear Membersihkan layar.
    adduser Menambah pengguna.

     

    Melindungi Windows dengan Linux
    Sudah menjadi rahasia umum bahwa sistem operasi Windows memiliki banyak kelemahan, terutama jika dihubungkan ke jaringan Internet. Artikel ini membahas hal yang dapat anda lakukan untuk menutupi kelemahan-kelemahan tersebut, yaitu dengan menggunakan Linux sebagai benteng bagi sistem operasi Windows anda. Tentunya tidak semua permasalahan pada Windows dapat diselesaikan oleh solusi pada artikel ini, namun setidaknya dapat memberikan gambaran bagaimana beberapa dari masalah tersebut dapat dicegah.

    Firewall di Linux

    Linux memiliki fasilitas firewall di kernelnya. Hampir semua distribusi Linux mengkonfigurasikan kernelnya dengan fasilitas firewall. Firewall di Linux dikonfigurasi dengan menggunakan program ‘ipchains’ pada kernel 2.2, ‘ipfwadm’ pada kernel versi 2.0, dan ‘ipnatctl’ serta ‘iptables’ untuk kernel versi 2.3/2.4. Artikel ini akan menggunakan ‘ipchains’ karena kebanyakan distribusi Linux saat ini menggunakan kernel versi 2.2 dan kernel versi 2.4 belum dirilis pada saat artikel ini dibuat.

    Ipchains berguna untuk memodifikasi tabel firewall di dalam kernel Linux. Kernel Linux kemudian akan menggunakan tabel tersebut sebagai instruksi untuk melakukan sesuatu terhadap paket TCP/IP yang masuk melalui komputer Linux yang bersangkutan.

    Ada tiga macam firewall yang dapat dimodifikasi: input (menyatakan paket yang memasuki sistem Linux anda), output (menyatakan paket yang keluar dari Linux anda), dan forward (menyatakan paket yang melalui Linux anda).

    Contoh:

    • ipchains -A input -p tcp –dport 21 -j REJECT, akan memblokir koneksi ke port 21 (ftp)
    • ipchains -A output -d 199.95.207.0/24 -j REJECT, akan memblokir koneksi ke doubleclick.net dari sistem Linux anda.ipchains -F, ini akan menghapus seluruh aturan firewall yang telah ada sebelumnya,sebaiknya anda jalankan perintah ini sebelum mendefinisikan aturan-aturan firewall    anda.
    • Ipchains adalah program yang cukup kompleks, jika anda ingin mendalaminya, bacalah IPCHAINS-HOWTO atau man page dari ipchains.
      Melindungi Windows dari Serangan dari Internet

    Versi-versi awal dari Microsoft Windows memiliki banyak kelemahan di subsistem TCP/IP-nya. Beberapa dari kelemahan-kelemahan ini telah diperbaiki di versi-versi berikutnya, namun Windows masih saja terlalu mudah untuk dibuat bertekuk lutut. Berapa kali anda mengalami kejadian komputer Windows anda tiba-tiba menjadi ‘biru-biru’ ketika anda terhubung ke Internet? Salah satu cara untuk mengatasi kelemahan dari sistem TCP/IP milik Windows adalah dengan menggunakan firewall Linux sebagai penghubung ke Internet.

    Jika komputer Windows anda digunakan sebagai client, cara terbaik untuk melindunginya adalah dengan tidak menghubungkannya secara langsung ke Internet. Anda dapat menggunakan fasilitas IP-Masquerading/NAT pada Linux, dan menempatkan komputer Windows anda di jaringan internal (dengan IP internal). Komputer Windows anda tidak akan bisa diakses dari Internet dan komputer Windows anda dapet mengakses Internet secara tidak langsung melalui gateway Linux anda. Hampir semua aktivitas sehari-hari yang berhubungan dengan Internet dapat dilakukan dengan konfigurasi seperti ini. Untuk melakukan hal ini gunakan perintah seperti ini:

    ipchains -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0 -j MASQ
    perintah tersebut akan melakukan masquerade paket yang datang dari jaringan internal 192.168.0.0/255.255.255.0 ke Internet. Perintah tersebut hanya berlaku jika gateway Linux anda memiliki dua buah interface jaringan, satu menuju jaringan internal anda (umumnya adalah ethernet), dan satu lagi menuju Internet (umumnya adalah link PPP dial-up atau dedicated). Lihatlah IP-Masquerading HOWTO untuk penjelasan lebih lanjut.Jika anda menggunakan Windows NT sebagai server, mungkin kasusnya akan lebih rumit. Anda tetap dapat menempatkan Linux box sebagai penghubung ke Internet. Alternatif pertama adalah dengan menggunakan Linux sebagai packet filtering firewall. Yang anda perlu lakukan adalah memblokir paket yang dapat mengkanvaskan sistem Windows anda.


    ipchains -A forward -s 0.0.0.0/0 -d 192.168.0.0/24 -p icmp -j DENYakan memblokir paket ICMP yang menuju alamat network 192.168.0.0/24 (jaringan Windows anda), termasuk paket ping-of-death. Namun aturan ini tidak disarankan karena paket ICMP diperlukan untuk keperluan lain yang penting, jadi sebaiknya yang anda lakukan adalah memperbaiki sistem Windows anda.

    Terkadang SMB server (server yang menangani Microsoft Networking) pada Windows anda tidak dalam keadaan aman. Hal ini dapat dicegah dengan memblokir port 137, 138 dan 139 dengan cara:
    ipchains -A forward -s 0.0.0.0/0 -d 192.168.0.0/24 -p tcp –dport 137:139 -j REJECT

    Namun cara terbaik untuk melindungi Windows adalah dengan memfilter seluruh paket kecuali paket yang diperlukan saja, misalnya jika Windows NT anda berfungsi sebagai web server, anda cukup mengizinkan paket TCP ke port 80 untuk lewat:

    • ipchains -P forward DENY


    • ipchains -A forward -s 0.0.0.0/0 -d 192.168.0.0/24 -p tcp –dport 80 -j ALLOW

    Perkembangan lebih lanjut dari Linux bahkan mengizinkan server Windows untuk ditempatkan di jaringan internal, jadi tidak secara langsung berhubungan dengan Internet. Fasilitas ini (RNAT, reverse network address translation) masih dalam tahap pengembangan pada kernel 2.3, lihatlah situs http://www.samba.org/netfilter/ untuk informasi mengenai fasilitas netfilter pada kernel 2.3/2.4. Jika anda menggunakan kernel 2.0/2.2, lihatlah situs http://www.suse.de/~mha/HyperNews/get/linux-ip-nat.html untuk informasi lebih lanjut. Hal inilah yang dilakukan oleh Komisi Pemilihan Umum pada Pemilihan Umum yang lalu. Mereka menggunakan Windows NT dan IIS sebagai web server yang ditempatkan di belakang gateway Linux yang berfungsi sebagai firewall RNAT. Dengan demikian server Windows NT akan lebih aman karena tidak perlu berhadapan secara langsung dengan rimba belantara Internet.

     

     

     

     

     
     
     
     

     

    Melindungi Windows dari Virus dan Serangan Melalui Email

    Cara terbaik untuk membasmi nyamuk demam berdarah adalah bukan dengan membunuh nyamuknya, namun dengan membasmi sarangnya. Namun hal tersebut terkadang tidak praktis atau bahkan tidak mungkin dilakukan. Sama saja dengan di dunia komputer, sistem operasi Windows masih sangat dibutuhkan, dan banyak pekerjaan kita masih sangat tergantung pada Microsoft Windows.

    Sebaliknya Linux adalah sistem operasi yang relatif aman terhadap virus. Linux memiliki konsep sekuriti yang mencegah virus dapat berkembang biak dengan leluasa seperti halnya pada Windows95/98. Sebuah proses yang dimiliki oleh user biasa tidak diberi hak untuk memodifikasi sistem, jadi virus di Linux, kalaupun ada, tidak akan menyebabkan kerusakan pada sistem anda, dan tidak akan mudah menyebar ke user lainnya. Sekarang anda tahu mengapa sangat tidak dianjurkan untuk menggunakan account root secara terus menerus.

    Lalu mengapa jika Linux sedemikian aman terhadap virus, namun banyak pihak-pihak yang membuat software antivirus untuk Linux? Salah satu cara penyebaran virus adalah melalui email. Cara paling efisien untuk menangani virus yang melalui email yaitu dengan memasang pendeteksi virus di server email. AMaVis (http://aachalon.de/AMaViS/) adalah software untuk mendeteksi virus pada attachment email (tentunya virus pada platform Windows, bukan Linux) yang datang ke server mail berbasis Linux. AMaVis membutuhkan pendeteksi virus untuk operasionalnya.

    Beberapa antivirus yang dapat digunakan di Linux adalah:
    #. McAfee Antivirus (ftp://ftp.mcafee.com/pub/antivirus/unix/)
    #. AntiVir/X (http://hbedv.de)
    #. Sophos AntiVirus (http://www.sophos.com/downloads/full/)
    #. AntiViral Toolkit Pro (http://www.kasperskylab.ru/eng/news/default.html)

    Selain itu, program client email juga masih banyak yang memiliki bug dalam membaca email, sehingga seorang cracker dapat membuat email yang dibuat dengan tujuan untuk menjalankan program di komputer client. Versi terbaru dari program client email sudah tidak memiliki masalah ini, namun tentunya masih banyak program email yang belum diupgrade ke versi terbaru. Salah satu cara untuk mencegahnya adalah dengan memfilter email-email tersebut yang mungkin membahayakan sistem komputer anda. Lihatlah dokumen di http://www.wolfenet.com/~jhardin/procmail-security.html untuk penjelasan lebih lanjut.

    Melindungi Windows dari Trojan Horses

    Windows pun dikenal rentan terhadap trojan horses seperti NetBus dan BackOrifice. Ada berbagai macam cara untuk menjalankan program apa saja di dalam Windows yang dikehendaki oleh oleh oknum-oknum tak bertanggung jawab. Untuk melindungi komputer Windows anda yang terhubung ke Internet, anda perlu mem-filter paket-paket tertentu. Namun tentunya hal ini tidak berlaku untuk penyerang yang berasal dari dalam jaringan anda.

    Untuk memblokir BackOrifice:
    ipchains -A output -p udp -s 192.168.0.0/24 -d 0.0.0.0/0 31337 -j REJECT
    Untuk memblokir NetBus dan NetBus Pro:

    ·    ipchains -A output -p udp -s 192.168.0.0/24 -d 0.0.0.0/0 12345:12346 -j REJECT

    ·    ipchains -A output -p udp -s 192.168.0.0/32 -d 0.0.0.0/0 20034 -j REJECT ipchains –     A output -p udp -s 192.168.0.0/24 -d 0.0.0.0/0 5742 -j REJECT Untuk memblokir     Socket de Troye:

     

    ·    ipchains -A output -p udp -s 192.168.0.0/24 -d 0.0.0.0/0 30303 -j REJECT Untuk memblokir Master’s Paradise:

    ·    ipchains -A output -p udp -s 192.168.0.0/24 -d 0.0.0.0/0 40421 -j REJECTSemua contoh di atas mengasumsikan jaringan anda adalah 192.168.0.0/24

    ·   
     

    Mencari Kelemahan Sistem Windows Anda
    Salah satu cara untuk menganalisa keamanan rumah anda adalah dengan berpura-pura menjadi pencuri. Hal yang sama berlaku di dunia komputer. Setelah anda selesai menset sistem keamanan jaringan anda, anda dapat melakukan hal-hal yang biasanya dilakukan oleh seorang cracker.
    Anda dapat melakukan portscanning ke host yang ingin anda amankan untuk mengetahui layanan apa saja yang terdapat pada host tersebut. Program portscanner yang populer adalah nmap, dapat didapatkan di http://www.insecure.org/nmap/index.html.
    Anda juga dapat mendeteksi kelemahan-kelemahan sistem pada tingkat protokol dengan program seperti saint atau nessus. Saint dapat didapatkan di http://www.wwdsi.com/saint/. Nessus dapat didapatkan di http://www.nessus.org/. Tentunya anda tidak ingin melakukan hal ini pada saat komputer Windows anda sedang dipakai kerja, karena bisa mengakibatkan Windows anda crash.

    Melindungi Firewall Linux Anda

    Semua yang anda lakukan di atas tidak akan berguna jika komputer Linux anda tidak aman. Seorang cracker akan berusaha untuk menjebol firewall Linux anda setelah mengetahui bahwa seluruh sistem anda dilindungi oleh firewall. Sebagaimana software pada umumnya, Linux pun memiliki bug atau kesalahan-kesalahan pemrograman lainnya. Kelebihan Linux dan software bebas (free software) dibandingkan dengan software tertutup (closed software) adalah kesalahan-kesalahan pemgrograman (bug) lebih cepat diperbaiki dan perbaikannya jauh lebih cepat sampai ke pengguna. Ada banyak kasus bug di kernel Linux yang diperbaiki hanya dalam hitungan jam, sedangkan vendor komersil membutuhkan berhari-hari dan bahkan lebih dari satu bulan untuk memperbaikinya. Tempat terbaik untuk mendapatkan informasi mengenai bug-bug tersebut beserta perbaikannya adalah di situs web distribusi yang anda pakai. Hampir semua vendor distribusi Linux terkemuka memiliki halaman khusus yang membahas masalah keamanan pada produknya. Beberapa di antaranya juga memiliki mailing-list khusus untuk mengumumkan masalah keamanan, sehingga anda tidak perlu repot-repot melihat situs web vendor distribusi setiap hari. Linuxtoday juga memiliki bagian khusus yang mengumumkan masalah sekuriti Linux pada umumnya di http://security.linuxtoday.com. Situs ini membahas secara umum dan tidak spesifik distribusi tertentu.

    Jika anda adalah seseorang yang paranoid dan memiliki ruang harddisk yang cukup banyak, anda dapat melakukan logging terhadap paket-paket yang melalui firewall anda. Pada setiap perintah ipchains di atas dapat anda tambahkan parameter “-l” untuk menjalankan logging. Setiap paket yang cocok akan dicatat melalui fasilitas syslog. Pada kebanyakan distribusi, hasilnya akan dicatat pada file /var/log/messages atau /var/adm/messages. Yang perlu anda pikirkan adalah ruang harddisk anda dan paket apa saja yang ingin anda catat. Kesalahan membuat pencatatan ini dapat membuat harddisk anda terisi penuh dengan cepat, terutama pada firewall yang sibuk.

    Yang akan dilakukan oleh seorang cracker pertama kali sebelum menjebol sistem anda adalah melakukan portscan terhadap firewall anda. Ada beberapa software yang dapat anda gunakan untuk mendeteksi portscan ini. Beberapa di antaranya bahkan melakukan pencegahan usaha cracking lebih lanjut dengan memblokir komunikasi dengan host cracker yang bersangkutan

    DOWNLOAD ARTIKEL LENGKAP (PDF):
    melindungi_windows1.doc