Everything

Pada dasarnya kebanyakan dari aplikasi Linux yang berbasis command line (terminal) akan menghasilkan output pada saat itu juga. Sehingga apabila terjadi pergantian kondisi, maka anda harus memberikan perintah itu lagi untuk mengetahui hasil perubahannya. Misalkan: Anda menjalankan perintah ls -l pada folder A . Di dalamnya terdapat 3 file yaitu x,y,z . Kemudian, anda mengmbuat folder baru yaitu s,t,u . Untuk mengetahui perubahan yang terjadi, anda harus menjalankan perintah ls -l . Ini adalah contoh yang sederhana, karena memang biasanya dalam sekali waktu orang jarang sekali membuat banyak folder baru kemudian memeriksanya. Bagaimana jika kita ingin memantau sesuatu yang berkaitan dengan counter yang update secara real-time ? IPtables misalkan?

Beberapa waktu yang lalu karena sebuah keisengan, saya mendapatkan kunjungan tak diharapkan. Keisengan yang saya lakukan adalah membuat user  pada Linux yaitu test  dengan password   test . Saya tidak habis pikir jika server seharga Chiki-Chiki yang nggak ada apa-apanya ini bakalan kena brute force . Itu pikiran awal saya. Tapi setelah saya lihat, resource   server  milik saya hampir habis terutama pada CPU-nya. Setelah menjalankan perintah htop  barulah kelihatan. Ternyata user test tadi sedang menjalankan script  yang diduga sebagai script   mining . Karena yang menjalankan script  tersebut adalah user  test, besar kemungkinan pelaku mendapatkan username  dan password  menggunakan metode acak (brute force).

Setelah insiden beberapa bulan yang lalu (lihat  Pembunuhan Berantai, MikroTik Tetap Kokoh ), security awarness  menjadi sebuah concern  bagi sebagian besar administrator jaringan. Karena di luar sana sudah berkeliaran banyak sekali pelaku kejahatan, mulai dari yang punya niat tertentu atau bahkan hanya sekedar iseng.

Masih inget berita tentang laporan celah keamanan yang bertubi-tubi datang pada MikroTik beberapa bulan silam? Bisa dilihat di  Pembunuhan Berantai, MikroTik Tetap Kokoh . Nah, kali ini ada isu datang lagi kepada vendor ini. Dan penyebabnya tak lain juga karena vulnerability  sebelumnya.

Dulu pernah ada temen yang ceriwis soal MikroTik yang tidak dapat dibobol, bagaimanapun caranya. Memang benar jika dulu router platform ini hampir tidak mempunyai sejarah kelam vulnerability . Selain terus mengembangkan fitur-fitur yang mendukung kinerja jaringan, team MikroTik sepertinya mempunyai komitmen tinggi untuk menjaga produknya agar tetap dalam kondisi terbaik.

Lagi buntu. Kaga ada hal yang mau dibahas. Ini adalah bukti produktifitas menurun :v

Pada tutorial sebelumnya yaitu  Routing Otomatis pada Jaringan Terintegrasi OpenVPN (All hail OpenVPN!)  telah disebutkan beberapa sintaks yang mungkin sedikit membuat bingung. Sintaks tersebut berkaitan dengan perintah routing  yang dikirimkan oleh OpenVPN server . Sintaks yang dimaksud adalah  route, push route  dan iroute . Ketiganya memiliki tujuan yang sama dan mempunyai relasi yang erat yaitu distribusi routing table  untuk setiap mesin. Lantas apa perbedaannya? Apakah seluruh sintaks routing  harus diikut sertakan?