Sekitar 3 hari yang lalu, salah seorang tim development mendatangi saya dengan membawa mesin mikrotik yang akan digunakan sebagai gateway hotspot yang terkoneksi dengan existing radius server kami sebut saja radius A yang berfungsi sebagai AAA. Rekan saya tersebut mengeluhkan bahwa saat dilakukan koneksi dari mikrotik ke radius A, tiba-tiba hang dan harus soft reset server mikrotik.
Awal analisa saya adalah bugs di versi terbaru mikrotik, karena beberapa alasan berikut:
- Kami mempunyai 2 server radius (radius A yang lama untuk prepaid sistem voucher, dan radius B yang baru untuk postpaid)
- Mikrotik di beberapa site (sekitar 7 site) yang terhubung ke salah satu server radius A, tidak pernah ada masalah
- Pernah sekali mikrotik diupgrade versi ke yang lebih baru, ternyata gagal auth ke radius B (meski tidak sampai hang)
- Di log server radius A menyebutkan bahwa User sudah berhasil Login (Auth OK)

Berikutnya saya bersama rekan tersebut mencoba downgrade versi mikrotik, dan coba lagi ternyata….masih gagal dan hang.
Jujur saya sangat penasaran. Saya ingat benar, mulai troubleshoot mulai jam 10 siang ampe break makan siang dan lanjut lagi hingga jam 8 malam.
Akhirnya, saya coba mengarahkan mikrotik tersebut melakukan auth ke server radius B dan BERHASIL!!!!! what the heck….
Kembali saya masuk ke console radius A yang saya anggap bermasalah, dan coba telepon ke beberapa site yang menggunakan radius A tersebut sebagai AAA, ternyata tidak ada masalah.
Again what the heck….!!!!! Saya coba kembalikan settingan mikrotik supaya auth ke server radius A dan coba lagi, masih hang…
Hampir putus asa, dan rekan saya keluar sebentar buat membeli makan malam. Dan saat itulah, saya melihat titik terang…..
Dalam pikiranku berkata: “hold on…radius A ama radius B kan berbeda konsep billing systemnya, yang mana radius B yang berhasil auth menggunakan sistem postpaid, sementara radius A yang mana mikrotik jadi hang menggunakan sistem Prepaid.
aHa…….ini dia masalahnya, saya akhirnya periksa tabel di radius B dan benar, tidak ada apa-apa di tabel radreply karena hitungan postpaid flat. Sementara, saya periksa tabel radreply radius A, ternyata ada perhitungan start time untuk prepaid.
Sambil menunggu rekan saya datang, saya test mikrotik tersebut konek ke radius A dengan username tanpa radreply, dan berhasil login….:)
Coba cari di google mengenai hal tersebut tidak menemu juga
Benar deh, kadang log dan uncle google tidak 100% membantu karena di log radius A, authentifikasi sudah berhasil, tetapi kenapa mikrotik malah hang? hehehehehe….akhirnya bisa pulang dengan kesimpulan:
Ini mah serangga-nya mikrotik yang ndak mau menerima hasil radreply dari radius, jadi berdoa saja semoga dapat solusi lainnya.

Jika Anda ingin mengenerate password yang bersifat random, cukup mengetik perintah berikut di linux command line Anda:

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c8 ;echo

dengan perintah diatas, akan dihasilkan 8 character random password. Jika Anda ingin random password lebih dari 8 character, cukup ganti -c8 menjadi -c#, dimana # adalah jumlah charset password yang Anda inginkan. Jika Anda mau, silahkan kombinasikan command diatas untuk mereset password sejumlah user sekaligus.

Setelah mendapat notifikasi dari beberapa mailing list mengenai adanya bug baru di beberapa DNS software, saya langsung melakukan pengecekan di DNS server internal kami, dan hasilnya benar-benar sangat mencengangkan, bahwa hampir semua DNS server kami impact. Kecuali DNS cluster kami yang memang justeru obat dari bug ini tidak kena efek. Efek dari bug ini adalah (diambil dari sumber US-CERT):

The DNS query id generation is vulnerable to cryptographic analysis which provides a 1 in 8 chance of guessing the next query id for 50% of the query ids. This can be used to perform cache poisoning by an attacker.

This bug only affects outgoing queries, generated by BIND 9 to answer questions as a resolver, or when it is looking up data for internal uses, such as when sending NOTIFYs to slave name servers.

All users are encouraged to upgrade.

dan impactnya adalah:

A remote attacker could predict DNS query IDs and respond with arbitrary answers, thus poisoning DNS caches.

Continue Reading »

Pagi ini, saya coba melakukan pengecekan di beberapa email server yang saya kelola, termasuk email server internal perusahaan. Saat saya mencoba update antispam dan antivirus definition tiba-tiba muncul error yang sangat mengganggu, yaitu:

Use of uninitialized value in concatenation (.) or string at /usr/lib/perl5/5.8.5/i386-linux-thread-multi/Scalar/Util.pm line 30

Wuih….apa neh? perasaan saya tidak pernah melakukan perubahan di sistem, baik di bagian PERL maupun di antispam/antivirus enginenya. Coba melakukan update module yang failed menggunakan CPAN, tidak berhasil. Coba mengikuti petunjuk yang ada di internet

http://bugs.contribs.org/show_bug.cgi?id=3442

tidak juga membantu. Setelah mencoba beberapa kali, termasuk menghapus module yang lama, dan install yang baru juga tidak membantu. Akhirnya saya memutuskan melakukan perubahan manual, yaitu dengan mendownload module tersebut dari situs CPAN termasuk dependencynya. Setelah dilakukan instalasi, dan reload CPAN, baru berhasil.

Fiuhhh….akhirnya tenang juga berangkat makan siang

Notes: Saat error terjadi, hampir semua komponen antispam yang menggunakan perl tidak jalan, jadi berhati-hatilah saat melakukan upgrade module yang terkait dengan PERL.