Blog Hosting, Server, Linux, Jaringan Komputer dan Internet 

Cara mendeteksi dan mencegah serangan DDOS di server cPanel WHM

Published on May 22, 2019, by in Tutorial.

Untuk mencegah serangan ddos di server cpanel WHM kita gunakan tools DDOS-Deflate.

Sebelumnya kita cek koneksi ke server dengan menggunakan :

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Kita install melalui terminal root akses.

Download terlebih dahulu

wget http://www.inetbase.com/scripts/ddos/install.sh
–2019-05-22 09:46:51– http://www.inetbase.com/scripts/ddos/install.sh
Resolving www.inetbase.com (www.inetbase.com)… 184.173.190.146
Connecting to www.inetbase.com (www.inetbase.com)|184.173.190.146|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 1067 (1.0K) [application/x-sh]
Saving to: ‘install.sh’

100%[======================================>] 1,067 –.-K/s in 0s

2019-05-22 09:46:51 (77.1 MB/s) – ‘install.sh’ saved [1067/1067]

Ubah chmod menjadi 0700

chmod 0700 install.sh

Kemudian lakukan installasi dengan perintah

sh ./install.sh

Installing DOS-Deflate 0.6

Downloading source files………done

Creating cron to run script every minute…..(Default setting)…..done

Installation has completed.
Config file is at /usr/local/ddos/ddos.conf
Please send in your comments and/or suggestions to zaf@vsnl.com

Setelah selesai install whitelist ip yang akan digunakan

nano /usr/local/ddos/ignore.ip.list

dan konfigurasi utama ada pada file berikut

nano /usr/local/ddos/ddos.conf

##### Paths of the script and other files
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with –cron
##### option so that the new frequency takes effect
FREQ=1

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1

##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1

##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO=”root”

Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600

Perintah yang bisa digunakan

To show the help screen
# ddos –help

Create cron job to run the script regularly
# ddos –cron

Display whitelisted IP addresses
#ddos -I | –ignore-list

Display currently banned IP addresses.
# ddos -b | –bans-list

To initialize a daemon to monitor connections.
# ddos -d | –start:

To Stop the daemon.
# ddos -s | –stop

To show status of daemon and pid currently running.
# ddos -t | –status

To display active connections to the server.
# ddos -v | –view

To block all IP addresses making more than N connections.
# ddos -k | –kill:

Demikian, semoga bermanfaat.

Tidak bisa mengirim email dari cpanel ke yahoo dan gmail

Published on May 9, 2019, by in Tutorial.

Tidak bisa mengirim email dari cpanel muncul warning error berikut pada track delivery mail cpanel :

all hosts for ‘gmail.com’ have been failing for a long time (and retry time not reached)

ketika jalankan perintah berikut :

cd /var/spool/exim/db
rm -f retry retry.lockfile
rm -f wait-remote_smtp wait-remote_smtp.lockfile
service exim restart

tidak berhasil

………………………

update :

Enable kan juga SMTP Restrictions di WHM

Kemudian tambahkan spf google dan yahoo pada dns domain, pada kasus ini dns domain terletak pada server cpanel

include:_spf.google.com

include:_spf.mail.yahoo.com

~all

Seperti tampilan berikut :

 

Restrat EXIM

Cek kembali email Track Delivery di cpanel

sudah berhasil kirim email keluar

Harusnya ini bisa memperbaiki maslah tidak bisa mengirim email dari cpanel ke yahoo dan gmail

PHP Selector disable di server WHM cloudlinux

Published on April 19, 2019, by in Tutorial.

Pada awalnya mengganti lisensi cloudlinux dari provider luar ke provider lokal, lisensi cloudlinux sudah aktif akan tetapi  pada PHP Selector status Disable, walau sudah dilakukan update dengan perintah :

clnreg_ks –force

kemudian coba dilakukan update melalui terminal, muncul warning berikut :

error: rpmdb: BDB0113 Thread/process 2196/139984719730496 failed: BDB1507 Thread died in Berkeley DB library
error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages index using db5 – (-30973)
error: cannot open Packages database in /var/lib/rpm
CRITICAL:yum.main:

Error: rpmdb open failed

Langkah pertama adalah melakukan backup rpm database

mv /var/lib/rpm/__db* /tmp

Lalu clean dengan perintah

yum clean all

Kemudian update

yum -y update

Langkah terakhir remove file backup database

rm -i /tmp/__db* -y

PHP selector sudah kembali bisa digunakan dengan normal.

 

502 Bad Gateway setelah install engintron nginx di server cPanel

Published on April 8, 2019, by in Tutorial.

Sesuai dengan judulnya yang cukup panjang yaitu “502 Bad Gateway setelah install engintron nginx di server cPanel”.

Hal ini terjadi karena server cloud kita berada di belakang firewall. disini bahkan ada 2 firewall :

  1. Firewall dari cloud server
  2. Firewall dari aplikasi CSF (ConfigServer and Security FIrewall)

Solusinya yaitu menambahkan port 8080 dan 8443 ke firewall cloudserver

Tambahkan port 8080 dan 8443 ke firewall csf

Uncomment set $PROXY_DOMAIN_OR_IP pada setingan engintron

tambahkan ip LOKAL ke engintron pada menu NGING > “Edit your custom_rules for Nginx” berikut

IYA IP LOKAL … BUKAN IP Publik, karena server kita berada di ip lokal.

dalam hal  ini ip lokal server cloud kita adalah 192.168.2.6 maka setingan seperti berikut :

set $PROXY_DOMAIN_OR_IP “192.168.2.6”

sumber : https://github.com/engintron/engintron/issues/526

 

Cara convert file pem ke ppk di PuTTYgen

Published on February 26, 2019, by in Tutorial.

cara convert file pem yang sudah dibuat di compute ke file ppk adalah sebagai berikut :

Buka aplikasi PuTTYgen

Untuk melakukan generate keypair tersebut dengan cara load file .pem sebelumnya (diganti menjadi all files), pilih file nya, lalu save private key tersebut, kemudian silahkan di attach .ppk tersebut pada profile SSH Bapak pada aplikasi PuTTY di menu Connection > SSH > Auth

selamat mencoba

Transfer Tool Connection refused error

Published on February 20, 2019, by in Tutorial.

Masalah “Transfer Tool Connection refused error” ini terjadi pada saat akan melakukan pemindahan akun cpanel dari server neo ke server west.

Setelah pening ternyata masalahnya hanya pada firewall. Quick Allow ip publik server ke masing-masing server supaya bisa saling komunikasi.

Itu saja sih curhat hari ini. Semoga bermanfaat.

firewall status enabled but stopped

Published on February 12, 2019, by in Tutorial.

Masalah terjadi pada ConfigServer Security & Firewall – csf v12.09 muncul warning

firewall status : enabled but stopped

pada seting csf

Sudah dicoba :

service csf stop
iptables –flush
service csf start

masih lom ada perubahan…

cek di csf log hah .. kooosong ?

Terus cek di Firewall juga posisi ON

Ternyata eh ternyata .. coba perhatikan di TCP_OUT pada port 49153:6553

tapi di TCP_IN nya 49153:65534

jadi csf nya bingung dari 49153 ke 6553

Intinya ini typo dan kurang piknik tinggal tambah angka 4 dibelakang TCP_OUT jadi 49153:65534

kelar sudah CSF berjalan dengan normal

Demikian curhat hari ini, semoga bermanfaat.

 

YUM encountered errors outside of EasyApache 4

Published on February 11, 2019, by in Download.

Kejadian error “YUM encountered errors outside of EasyApache 4” ini ketika kita akan mengakses EasyApache 4 di Server WHM cPanel

Solusinya

yum makecache

Kemudian restart server, dan EasyApache 4 bisa diakses kembali

Demikian catatan singkat, semoga bermanfaat.

Referensi : https://documentation.cpanel.net/display/EA4/Yellowdog+Updater,+Modified+(yum)+Basics#YellowdogUpdater,Modified(yum)Basics-Troubleshoot

HTML Under Maintenance

Published on February 11, 2019, by in Tutorial.

Tulisan ini sebagai catatan saja untuk website maintenance dengan html simple

<!doctype html>
<title>Site Maintenance</title>
<style>
body { text-align: center; padding: 150px; }
h1 { font-size: 50px; }
body { font: 20px Helvetica, sans-serif; color: #333; }
article { display: block; text-align: left; width: 650px; margin: 0 auto; }
a { color: #dc8100; text-decoration: none; }
a:hover { color: #333; text-decoration: none; }
</style>

<article>
<h1>We&rsquo;ll be back soon!</h1>
<div>
<p>Sorry for the inconvenience but we&rsquo;re performing some maintenance at the moment. If you need to you can always <a href=”mailto:info@zen.web.id”>contact us</a>, otherwise we&rsquo;ll be back online shortly!</p>
<p>&mdash; The Team</p>
</div>
</article>

Demikian catatan singkat ini, semoga bermanfaat.

Network is unreachable setelah install Centos 7

Published on January 18, 2019, by in Tutorial.

Ada hal yang ganjil ketika selesai install Centos 7 melalui remote KVM server USA. Network seakan tidak berfungsi muncul pesan “Network is unreachable setelah install Centos 7” ketika test ping keluar.

Konfigurasi network seperti berikut :

[root@dac ~]# nano /etc/sysconfig/network-scripts/ifcfg-enp6s0f0
GNU nano 2.3.1 File: /etc/sysconfig/network-scripts/ifcfg-enp6s0f0

TYPE=Etheret
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=enp6s0f0
UUID=d68f1825-54d8-415b-9e02-60975ba75720
ONBOOT=yes
HWADDR=C8:0A:A9:88:1B:52
IPADDR0=199.241.186.18
PREFIX0=29
GATEWAY0=199.241.186.17
DNS1=8.8.8.8
DNS2=8.8.4.4
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

Ternyata masalahnya ada nol “0″ di IPADDR seperti marking diatas, kita hanya buang 0 tersebut :

[root@dac ~]# nano /etc/sysconfig/network-scripts/ifcfg-enp6s0f0
GNU nano 2.3.1 File: /etc/sysconfig/network-scripts/ifcfg-enp6s0f0

TYPE=Etheret
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=enp6s0f0
UUID=d68f1825-54d8-415b-9e02-60975ba75720
ONBOOT=yes
HWADDR=C8:0A:A9:88:1B:52
IPADDR=199.241.186.18
PREFIX=29
GATEWAY=199.241.186.17
DNS1=8.8.8.8
DNS2=8.8.4.4
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

Kemudian restrat network

systemctl restart network

demikian curhat singkat, semoga bermanfaat.