Oss KJKMPerisian Sumber Terbuka Komuniti Juruteknik Komputer Malaysia

If you’re using MySQL, there are some easy things you can do to secure your systems and significantly reduce the risk of unauthorised access to your sensitive data.

The most valuable asset for technology-based organisations is usually the customer or product information in their databases. And so, a critical part of database administration in such organisations consists of securing these databases against outside attack and hardware/software failures.

In most cases, hardware and software failures are handled through a data backup regimen. Most databases come with built-in tools to automate the entire process, making this aspect of the job relatively painless and error-free. What’s not so simple, however, is the second half of the puzzle: making sure that outside hackers can’t get into the system and either steal or damage the information contained therein. And unfortunately, there usually isn’t an automated way to solve this problem; rather, it requires you, the administrator, to manually put in place roadblocks and obstacles to trip up would-be hackers and to ensure that your company’s data stays secure.

A common reason for not securing databases is that it is “difficult” and “complicated”. While this is certainly true, if you’re using MySQL, there are some easy things you can do to significantly reduce the risk you face. This tutorial lists six such items, but you can find many more in the MySQL manual and discussion forums.
Step 1: Remove wildcards in the grant tables

The MySQL access control system works through a series of so-called grant tables, which make it possible to define access levels for each user at the database, table or column level. While these tables do allow administrators to set blanket permissions for a user or set of tables using wildcards, doing so is inherently dangerous because a hacker could use a single compromised account to gain access to other parts of the system. For this reason, be precise when assigning users privileges and always ensure that users have only as much access as they need to perform their tasks. In particular, be wary of assigning the SUPER privilege to individual users, as this level allows users to manipulate basic server configuration and access all databases.

Tip: Use the SHOW PRIVILEGES command for each user account to audit your grant tables and see if the use of wildcard permissions is appropriate.

Step 2: Require the use of secure passwords

User accounts are only as secure as the passwords used to protect them. For this reason, the very first thing you should do when you install MySQL is assign a password to the MySQL root account (empty by default). Once you’ve closed this gaping hole, the next step is to require that every user account must have a password and ensure that passwords do not use easily-recognisable heuristics such as birthdays, user names or dictionary words.

Tip: Use the MySQL –secure-auth option to prevent the use of older, less secure MySQL password formats.

Step 3: Check the permissions of configuration files

Very often, to make server connections faster and more convenient, both individual users and server administrators store their user account passwords in their per-user MySQL options file. However, this password is stored in plain-text within the file and can easily be read. Therefore, it’s important to ensure that such per-user configuration files are not viewable by other users of the system, and are stored in non-public locations. Ideally, you’d want the per-user configuration to be stored in the user’s home directory with permissions 0600.

Step 4: Encrypt client-server transmissions

An important issue in the MySQL (and any) client-server architecture involves the security of data being transmitted over the network. If client-server transactions take place in plaintext, it is possible for a hacker to “sniff” the data packets being transmitted and thus gain access to sensitive information. You can close this hole either by enabling SSL in your MySQL configuration, or by using a secure shell utility like OpenSSH to create a secure encrypted “tunnel” for your data to pass through. Encrypting your client-server connection in this manner makes it extremely hard for unauthorised users to read the data going back and forth.

Step 5: Disable remote access

If your users don’t need to access the server remotely, you can significantly reduce the risk of a network attack by forcing all MySQL connections to take place via the UNIX socket file. This is accomplished by starting the server with the –skip-networking option. Doing this blocks TCP/IP network connections to MySQL and ensures that no user can remotely connect to the system.

Tip: An enhancement to this would be to add the directive bind-address=127.0.0.1 in your MySQL server configuration, to force MySQL to bind to the IP address of the local machine and thus ensure that only users on the same system can connect to MySQL.

Step 6: Actively monitor the MySQL access log

MySQL comes with a number of different log files, which keep track of client connections, queries and server errors. Of these, the most important is the general query log, which logs each client connection and disconnection with a timestamp, and also records each query executed by a client. If you suspect unusual activity, such as that associated with a network break-in attempt, it’s a good idea to monitor this log to gain an understanding of the source of the activity.

Protecting your MySQL databases is an ongoing task, and so you shouldn’t rest easy once you’ve done the steps above. Visit the MySQL manual and the MySQL forums for more security tips, and be proactive in monitoring and updating the security of your system. Good luck!
Note: Biro Pendidikan PESIMA

Hari yang ditunggu sudah tiba, benda yang ditunggu sudah tersedia untuk dimuatturun, ditempah dan digunakan secara sah dan percuma tanpa perlu membayar 1 sen pun. Selamat datang ke Jaunty Jackalope – kod nama kepada versi 9.04 sistem operasi Ubuntu.

Seperti mana sistem operasi lain seperti Microsoft Windows, Ubuntu 9.04 boleh dipasang ke dalam komputer samada desktop, laptop, netbook, atau juga server dan memperoleh kebaikan seperti mana berikut;

• Mengambil masa yang singkat untuk masuk kedalam sistem operasi
• Immune dari virus, spyware, adware, worms yang menyerang sistem operasi Microsoft Windows
• Puluhan ribu perisian percuma yang boleh dipasang dengan 1 klik
• Kestabilan sistem operasi yang tinggi dan bebas dari BSOD
• Sebuah sistem operasi lengkap dengan perisian pejabat OpenOffice.org 3.0
• Kebebasan penggunaan diatas prinsip Sumber Terbuka
• Ianya PERCUMA!

Jika anda tidak puas hati dengan prestasi Sistem Operasi Windows dalam komputer yang sedang anda gunakan, apa-kata anda mencuba ubuntu? Blog ini mempunyai segenap maklumat yang ingin anda tahu tentang cara-cara menggunakan Ubuntu.

Link:

http://melayubuntu.blogspot.com

KUALA LUMPUR, 23 April (Bernama) — Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (Mampu) menjangka semua agensi kerajaan akan melaksanakan perisian sumber terbuka (OSS) menjelang akhir tahun depan.

Sehingga kini sebanyak 462 agensi daripada 720 agensi telah melaksanakan OSS, yang berjaya memberikan penjimatan lebih RM47 juta, kata timbalan pengarah bahagian perancangan dan dasar ICT (teknologi maklumat dan komunikasi) Mampu, Tan King Ing.

“Kami telah memanfaatkan model pembangunan OSS untuk pembangunan pantas produk pada kos yang lebih rendah dengan menggunakan penyelesaian sedia ada,” kata beliau pada taklimat media di sini Khamis.

Lapan produk OSS telah dibangunkan untuk kegunaan semua agensi sektor awam, katanya kepada pemberita.

Untuk terus menyumbang kepada industri, Mampu dan Perbadanan Pembangunan Multimedia (MDeC) akan menjadi tuan rumah kepada Persidangan Sumber Terbuka Malaysia MSC 2009 mulai 31 Mei hingg 3 Jun ini.

Persidangan yang disasarkan kepada eksekutif perniagaan, pembangun teknologi dan komuniti sumber terbuka, dijangka menarik kira-kira 1,000 peserta tempatan dan luar negara, kata naib presiden MDeC Saifol Shamlan.

Bertemakan “Open to Change”, persidangan itu bertujuan untuk menyediakan pendedahan dan pengetahuan mengenai kepentingan sumber terbuka dalam meningkatkan daya saing dengan kos pemilikan yang lebih rendah, kata Saifol.

“Persidangan ini akan menyediakan platform untuk para peserta berinteraksi secara aktif, berkongsi dan bertukar-tukar pandangan mereka serta perkakasan mengenai trend serta isu terkini,” katanya.

Antara penceramahnya ialah wakil dari Mozilla, Google, Microsoft, Linux, Red Hat, Sun Microsystems, Extol, Ubuntu-my, Krimmet, Hack In The Box dan Universiti Teknikal Malaysia Melaka (UTeM).

Saifol berkata industri OSS menunjukkan trend positif dan kekal bingkas walaupun dalam krisis ekonomi global.

“Kami mahu industri berdaya maju dan berkembang,” katanya, sambil menambah bahawa kira-kira empat peratus daripada syarikat Malaysia berstatus MSC kini dalam perniagaan OSS.

– BERNAMA

Link

http://malaysia.news.yahoo.com/bnm/20090423/tbs-mampu-oss-ceeeaba.html

Original in Malay

http://www.bernama.com/bernama/v5/bm/newsbusiness.php?id=406252

MSC Malaysia Open Source Conference 2009

http://www.mscmalaysia.my/osconf

Open Source MAMPU

http://opensource.mampu.gov.my/

Untuk pengetahuan semua (pada yg belum tahu dan ingin mencuba) . Banyak software free yang boleh dijadikan sebagai firewall/router/server.Kat sini aku nak kongsi skit dengan semua beberapa software yang aku pernah guna sebagai router/firewall dan ianya FREE!

Base OS : Linux

Nama : Brazil Firewall (dahulu dikenali sebagai Coyote Linux)
Alamat Page : http://www.brazilfw.com.br
Klasifikasi : Firewall/Router/Dialer bagi PPPoE/PPPoA/ISDN/Dialup
Keperluan Minima :

A. 1 CPU (AMD/Intel) 486 Processor (zaman tok kadok punye pc)
B. EDORAM/SDRAM/DDRAM sekurang kurangnya 64MB
C. 2 NIC (PCI bukan PCI-E atau ISA) (Network Card jenis RealTek atau D-Link atau 3Com) Network Card jenis yg disebutkan nih insyallah Gerenti Support Driver nye kecuali kes kes tertentu . Sebagai rule thumb, amik Network Card yang keluaran tahun 2002 atau 2004 dan kebelakang.Ini utk mengelakkan dari OS Linux ni tak support/detect

D.1 Floppy drive (yg masih berfungsi baik)
E.Keyboard
F.Monitor (Optional)
G. Motherboard yang masih berfungsi baik serta power supply.
Voila! siap ..
Benda benda yang tidak disebutkan seperti mouse,hard disk , cdrom,usb tuh semua TIDAK DIPERLUKAN SAMA SEKALI.Itu keperluan MINIMA sahaja, klu nak runkan guna P3 atau P4 pun boleh takder masalah . kalau takde PC baru, guna pakai je PC second hand. Read the rest of this entry »

PhotoRec dan TestDisk adalah dua perisian yang boleh digunakan untuk mengembalikan semula data yang telah terpadam atau hilang contohnya akibat gangguan eletrik terhadap sistem komputer.  Kedua-duanya diedarkan di bawah GNU Public License yang membenarkan penyalinan semula dan pengedaran.  Pengguna yang berminat untuk menggunakan perisian ini bolehlah muat turun dari http://www.cgsecurity.org/wiki/PhotoRec dan http://www.cgsecurity.org/wiki/TestDisk.

A.   PhotoRec, Digital Picture and File Recovery

PhotoRec is file data recovery software designed to recover lost files including video, documents and archives from Hard Disks and CDRom and lost pictures (thus, its ‘Photo Recovery’ name) from digital camera memory. PhotoRec ignores the filesystem and goes after the underlying data, so it will still work even if your media’s filesystem has been severely damaged or re-formatted.

PhotoRec is free, this open source multi-platform application is distributed under GNU Public License. PhotoRec is a companion program to TestDisk, an app for recovering lost partitions on a wide variety of filesystems and making non-bootable disks bootable again. You can download them from this link.

For more safety, PhotoRec uses read-only access to handle the drive or memory support you are about to recover lost data from. Important: As soon as a pic or file is accidentally deleted, or you discover any missing, do NOT save any more pics or files to that memory device or hard disk drive; otherwise you may overwrite your lost data. This means that even using PhotoRec, you must not choose to write the recovered files to the same partition they were stored on.

Operating systems

PhotoRec runs under:

* DOS/Win9x
* Windows NT 4/2000/XP/2003/Vista
* Linux
* FreeBSD, NetBSD, OpenBSD
* Sun Solaris
* Mac OS X

and can be compiled on almost every Unix system. Read the rest of this entry »

Linux adalah inti(kernel) sistem pengoperasian yang mirip Unix, tetapi untuk menjadikan ia persekitaran OS yg lengkap perlulah tools lain seperti pengkompil, cengkerang (shell), pengurus tetingkap (window manager) dan persekitaran desktop. Sebenarnya sistem pengoperasian ini sepatutnya dipanggil GNU/Linux, tetapi sudah menjadi kebiasaan untuk memanggilnya “Linux” sahaja.

Kita boleh membina sendiri persekitaran Linux sendiri dengan memuatturun kod sumber dari internet dan mengkompilnya sendiri (malah ada panduan untuk melakukan sedemikian di laman projek LFS – Linux From Scratch), tetapi ini memakan masa yang lama dan memerlukan kemahiran. Oleh itu, biasanya kita memasang Linux daripada koleksi yang telah dibuat oleh pihak lain, sama ada syarikat, organisasi atau individu. Koleksi perisian ini dipanggil “distribution” atau “distro” Linux.

Setiap distro akan mempunyai perisian tersendiri untuk memasang perisian yang dipanggil pengurus pakej. Antara cara pengurusan pakej yang popular ialah rpm, apt-get, pkgtool. Ada juga distro yang memasang perisian daripada kod sumber seperti gentoo dengan portage dan emerge.
Read the rest of this entry »

Sebagai pengenalan, perisian sumber terbuka yang yang perlu diberi perhatian adalah 7-zip. 7-zip dipaten di bawah lesen GPL. 7-zip secara umumnya boleh dikategorikan sebagai “file archiver”. Ia berfungsi untuk menyimpan seberapa banyak file ke dalam satu file dalam format 7z. Persoalan penting ialah mengapa anda perlu bertukar kepada 7-zip? Apakah kelebihan 7-zip berbanding yang lain?

Read the rest of this entry »

Pada ketika ini, sudah pasti ramai di antara kita yang biasa mendengar istilah “open source”. Ada yang faham apakah yang dimaksudkan dengan “open source” dan mungkin juga ada yang setakat pernah terdengar sahaja.

Secara umumnya “open source” adalah satu inisiatif di dalam bidang pembangunan perisian (software development) di mana hakcipta kod sumbernya diletakkan di bawah perlesenan perisian yang memenuhi “Open Source Definition” atau pun di letakkan di dalam “public domain“.

Read the rest of this entry »

Debian 5.0 atau nama kod Lenny telah dikeluarkan selepas 22 bulan giat dibangunkan dan diuji.  OS ini boleh dilaksanakan di komputer dari palmtop sehinggalah kepada supercomputer.  Secara rasmi ianya menyokong senibina 12 prosesor-Sun SPARC, HP Alpha, Motorola, AMD64 dan Intel EM64T.

Keluaran ini turut memasukkan IceDove 2.0.0.19 untuk melayari internet; PostgreSQL 8.3.6, Linux Kernel versi 2.6.26, Apache 2.2.9, PHP 5.2.6 dan lebih dari 23,000 perisian sedia di guna.

Dengan penyatuan X.org 7.3 di dalamnya; X server akan membuat konfigurasi secara automatik dengan kebanyakan perkakasan.  Selain daripada itu; debian juga menyokong sepenuhnya sistem fail sistem NTFS dan multimedia.  Format Adobe Flash disokong melalui plugin swfdec atau Gnash.  Prestasi penggunaan di komputer riba juga telah dipertingkatkan dengan versi ini menyokong CPU frequency scaling.

Untuk maklumat lanjut: sila layari www.debian.org.

Debian adalah sebuah projek yang merupakan kolaborasi antara sukarelawan seluruh dunia, untuk menghasilkan distro sistem operasi yang secara keseluruhan tersusun atas komponen software bebas (free software). Hasil dari projek ini adalah distro Debian GNU/Linux, yang termasuk didalamnya kernel sistem operasi Linux, dan ribuan pakej aplikasi.
Debian adalah sistem operasi pelbagaiguna (multipurpose)  yang dapat digunakan sebagai desktop maupun server, Debian mendukung banyak arkiteker diantaranya; Intel i386 dan versi diatasnya, Alfa, ARM, Intel IA-64, Motorola 68k, MIPS, PA-RISC, PowerPC, Sparc (dan UltraSparc), IBM S/390 dan Hitachi SuperH.
Projek Debian secara rasmi di dirikan oleh Ian Murdock pada 16 Ogos 1993. Debian adalah satu-satunya distro sumber terbuka bagi setiap mengembangkan dan memakai untuk turut berkontribusi dalam pengembangan, dan ini bererti bahwa Debian adalah distro Linux yang tidak komersial. Read the rest of this entry »