Brute Force Protection

This account is currently locked out because a brute force attempt was detected. Please wait 10 minutes and try again. Attempting to login again will only increase this delay. If you frequently experience this problem, we recommend having your username changed to something less generic.</blockquote>

Kadang kala error diatas tidak muncul, namun anda akan selalu di anggap salah memasukan password baik cpanel maupun ssh, padahal password yang sudah benar. Inspirasi saya menulis tutorial kali ini karena saya mengalmi kasus yang kedua, error tidak muncul tapi selalu salah saat input password.
Untuk mengatasinya kita bisa coba langkah-langkah berikut :

Sekelumit Kisah

cPHulk Brute Force Protection menyimpan semua informasi IP yang di blok kedalam database cphulkd. Ada dua table penting yang perlu kita ketahui pada database tersebut, yaitu logins dan brutes. Table Logins menyimpan informasi IP yang di blok, sementara table brutes menyimpan informasi authentication berlebihan dan dianggap sebagai bruce force attack.

Ngintip Isi database

root@server [/]# mysql -uroot

mysql> connect cphulkd
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Connection id:    32688
Current database: cphulkd

mysql> select IP, BRUTETIME from brutes order by BRUTETIME;
+-----------------+---------------------+
| IP              | BRUTETIME           |
+-----------------+---------------------+
| 182.18.180.137  | 2012-04-22 01:17:29 |
| 66.49.47.162    | 2012-05-01 10:18:21 |
| 114.199.84.194  | 2012-05-02 09:13:46 |
| 109.123.194.72  | 2012-05-02 09:13:47 |
| 180.244.245.100 | 2012-05-02 09:14:02 |
+-----------------+---------------------+
5 rows in set (0.00 sec)

mysql> select IP, LOGINTIME FROM logins order by LOGINTIME;
+-----------------+---------------------+
| IP              | LOGINTIME           |
+-----------------+---------------------+
| 109.123.194.72  | 2012-05-02 09:10:49 |
| 114.199.84.194  | 2012-05-02 09:10:51 |
| 109.123.194.72  | 2012-05-02 09:10:54 |
| 109.123.194.72  | 2012-05-02 09:10:59 |
| 114.199.84.194  | 2012-05-02 09:10:59 |
| 109.123.194.72  | 2012-05-02 09:11:04 |
| 109.123.194.72  | 2012-05-02 09:11:09 |
| 109.123.194.72  | 2012-05-02 09:11:13 |
| 109.123.194.72  | 2012-05-02 09:11:18 |
| 109.123.194.72  | 2012-05-02 09:11:24 |
| 109.123.194.72  | 2012-05-02 09:11:29 |
| 109.123.194.72  | 2012-05-02 09:11:52 |
| 114.199.84.194  | 2012-05-02 09:11:53 |
| 109.123.194.72  | 2012-05-02 09:11:58 |
| 114.199.84.194  | 2012-05-02 09:11:58 |
| 109.123.194.72  | 2012-05-02 09:12:03 |
| 114.199.84.194  | 2012-05-02 09:12:03 |
| 109.123.194.72  | 2012-05-02 09:12:08 |
| 109.123.194.72  | 2012-05-02 09:12:13 |
| 109.123.194.72  | 2012-05-02 09:12:19 |
| 109.123.194.72  | 2012-05-02 09:12:24 |
| 202.78.195.102  | 2012-05-02 09:12:28 |
| 109.123.194.72  | 2012-05-02 09:12:29 |
| 180.244.245.100 | 2012-05-02 09:12:29 |
+-----------------+---------------------+
47 rows in set (0.00 sec)

Diatas bisa kita lihat list IP yang di blok oleh cPHulk Brute Force Protection, untuk remote semua IP tersebut kita cukup mengosongkan isi database.

Bersih-bersih

mysql> delete from brutes;
Query OK, 5 rows affected (0.00 sec)

mysql> delete from logins;
Query OK, 47 rows affected (0.00 sec)

mysql> select IP, LOGINTIME FROM logins order by LOGINTIME;
Empty set (0.00 sec)

Selesai sudah dan coba kembali login ke server anda, tutorial ini tidak di anjurkan untuk anda yang ingin remote IP tertentu.

* Cek apakah TUN/TAP sudah diload pada server node

 # lsmod | grep tun

Jika tun/tap tidak di load, maka jalankan perintah berikut

 # modprobe tun

* Izinkan container untuk menggunakan tun/tap device

# vzctl set 101 --devices c:10:200:rw --save
# vzctl set 101 --capability net_admin:on --save
# vzctl exec 101 mkdir -p /dev/net
# vzctl exec 101 mknod /dev/net/tun c 10 200
# vzctl exec 101 chmod 600 /dev/net/tun

- ubah 101 dengan container ID yang diinginkan

* Konfigurasi IP tables

vzctl set {vps_id}  --iptables
"iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS
ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length
ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state
ipt_helper iptable_nat ip_nat_ftp ip_nat_irc" --save

Sampai proses ini tun/tap device sudah selesai di konfigurasi, selanjutnya anda dapat melakukan installasi OpenVPN pada vps server anda.

* Options 1 :

<system.webServer>
<rewrite>
<rules>
<rule name="Canonical host name">
<match url="^(.*)" />
<conditions>
<add input="{HTTP_HOST}" pattern="^www\.domain\.com$" negate="true" />
</conditions>
<action type="Redirect" url="http://www.domain.com/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>

* Options 2 :

<system.webServer>
  <rewrite>
    <rules>
    <clear />
    <rule name="WWW Rewrite" enabled="true">
      <match url="(.*)" />
        <conditions>
          <add input="{HTTP_HOST}" negate="true"
            pattern="^www\.([.a-zA-Z0-9]+)$" />
        </conditions>
        <action type="Redirect" url="http://www.{HTTP_HOST}/{R:0}"
          appendQueryString="true" redirectType="Permanent" />
      </rule>
    </rules>
  </rewrite>
<system.webServer>

Contoh kasus disini saya ingin membersihkankan file backup dengan extentions .tar.gz pada direktori  /backup/cpbackup/monthly/

cd /backup
touch --date "2011-01-10" /backup/mulai
touch --date "2009-01-01" /backup/akhir
cd /backup/cpbackup/monthly/
find ./ -iname "*.tar.gz" -type f -newer /backup/mulai -not -newer /backup/akhir > filenya.txt
cat filenya.txt|while read oi;do rm -f $oi ;done
rm -f /backup/mulai /backup/mulai

Silahkan ubah dibagian date dengan tanggal dan tahun yang anda inginkan.
Selamat mencoba dan semoga bermanfaat.

Linux Malware Detect adalah aplikasi yang dipakai untuk mencari malware di dalam server anda, hebatnya lagi aplikasi ini sudah dapat di integrasikan dengan ClamAV. Fitur yang ada pada aplikasi ini adalah :

- MD5 file hash detection for quick threat identification
- HEX based pattern matching for identifying threat variants
- statistical analysis component for detection of obfuscated threats (e.g: base64)
- integrated detection of ClamAV to use as scanner engine for improved performance
- integrated signature update feature with -u|–update
- integrated version update feature with -d|–update-ver
- scan-recent option to scan only files that have been added/changed in X days
- scan-all option for full path based scanning
- checkout option to upload suspected malware to rfxn.com for review / hashing
- full reporting system to view current and previous scan results
- quarantine queue that stores threats in a safe fashion with no permissions
- quarantine batching option to quarantine the results of a current or past scans
- quarantine restore option to restore files to original path, owner and perms
- quarantine suspend account option to Cpanel suspend or shell revoke users
- cleaner rules to attempt removal of malware injected strings
- cleaner batching option to attempt cleaning of previous scan reports
- cleaner rules to remove base64 and gzinflate(base64 injected malware
- daily cron based scanning of all changes in last 24h in user homedirs
- daily cron script compatible with stock RH style systems, Cpanel & Ensim
- kernel based inotify real time file scanning of created/modified/moved files
- kernel inotify monitor that can take path data from STDIN or FILE
- kernel inotify monitor convenience feature to monitor system users
- kernel inotify monitor can be restricted to a configurable user html root
- kernel inotify monitor with dynamic sysctl limits for optimal performance
- kernel inotify alerting through daily and/or optional weekly reports
- e-mail alert reporting after every scan execution (manual & daily)
- path, extension and signature based ignore options
- background scanner option for unattended scan operations
- verbose logging & output of all actions

Pada versi 1.4.1 LMD dapat mengenali
KNOWN MALWARE: 1029
% AV DETECT (AVG): 48
% AV DETECT (LOW): 58
% AV DETECT (HIGH): 80
UNKNOWN MALWARE: 4364

Contoh malware yang dikenali seperti
base64.inject.unclassed bin.dccserv.irsexxy bin.fakeproc.Xnuxer
bin.ircbot.nbot bin.ircbot.php3 bin.ircbot.unclassed
bin.pktflood.ABC123 bin.pktflood.osf bin.trojan.linuxsmalli
c.ircbot.tsunami exp.linux.rstb exp.linux.unclassed
exp.setuid0.unclassed gzbase64.inject html.phishing.auc61
html.phishing.hsbc perl.connback.DataCha0s perl.connback.N2
perl.cpanel.cpwrap perl.mailer.yellsoft perl.ircbot.atrixteam
perl.ircbot.bRuNo perl.ircbot.Clx perl.ircbot.devil
perl.ircbot.fx29 perl.ircbot.magnum perl.ircbot.oldwolf
perl.ircbot.putr4XtReme perl.ircbot.rafflesia perl.ircbot.UberCracker
perl.ircbot.xdh perl.ircbot.xscan perl.shell.cbLorD
perl.shell.cgitelnet php.cmdshell.c100 php.cmdshell.c99
php.cmdshell.cih php.cmdshell.egyspider php.cmdshell.fx29
php.cmdshell.ItsmYarD php.cmdshell.Ketemu php.cmdshell.N3tshell
php.cmdshell.r57 php.cmdshell.unclassed php.defash.buno
php.exe.globals php.include.remote php.ircbot.InsideTeam
php.ircbot.lolwut php.ircbot.sniper php.ircbot.vj_denie
php.mailer.10hack php.mailer.bombam php.mailer.PostMan
php.phishing.AliKay php.phishing.mrbrain php.phishing.ReZulT
php.pktflood.oey php.shell.rc99 php.shell.shellcomm

Installasi LMD

root@server-orang [/backup]# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
--03:00:31--  http://www.rfxn.com/downloads/maldetect-current.tar.gz
=> `maldetect-current.tar.gz'
Resolving www.rfxn.com... 174.36.214.91
Connecting to www.rfxn.com|174.36.214.91|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 793,126 (775K) [application/x-gzip]

100%[====================================>] 793,126        1.38M/s

03:00:32 (1.38 MB/s) - `maldetect-current.tar.gz' saved [793126/793126]

root@server-orang  [/backup]# tar -zxvf maldetect-current.tar.gz
maldetect-1.4.1/
maldetect-1.4.1/README
maldetect-1.4.1/files/
maldetect-1.4.1/files/quarantine/
maldetect-1.4.1/files/ignore_sigs
maldetect-1.4.1/files/inotify/
maldetect-1.4.1/files/inotify/libinotifytools.so.0
maldetect-1.4.1/files/inotify/tlog
maldetect-1.4.1/files/inotify/inotifywait
maldetect-1.4.1/files/clean/
maldetect-1.4.1/files/clean/gzbase64.inject.unclassed
maldetect-1.4.1/files/clean/base64.inject.unclassed
maldetect-1.4.1/files/maldet
maldetect-1.4.1/files/VERSION.hash
maldetect-1.4.1/files/tmp/
maldetect-1.4.1/files/ignore_paths
maldetect-1.4.1/files/modsec.sh
maldetect-1.4.1/files/sess/
maldetect-1.4.1/files/hexstring.pl
maldetect-1.4.1/files/internals.conf
maldetect-1.4.1/files/ignore_inotify
maldetect-1.4.1/files/pub/
maldetect-1.4.1/files/ignore_file_ext
maldetect-1.4.1/files/sigs/
maldetect-1.4.1/files/sigs/hex.dat
maldetect-1.4.1/files/sigs/maldet.sigs.ver
maldetect-1.4.1/files/sigs/rfxn.hdb
maldetect-1.4.1/files/sigs/rfxn.ndb
maldetect-1.4.1/files/sigs/md5.dat
maldetect-1.4.1/files/hexfifo.pl
maldetect-1.4.1/files/conf.maldet
maldetect-1.4.1/.ca.def
maldetect-1.4.1/cron.d.pub
maldetect-1.4.1/CHANGELOG
maldetect-1.4.1/install.sh
maldetect-1.4.1/COPYING.GPL
maldetect-1.4.1/cron.daily
root@server-orang [/backup]# cd maldetect-1.4.1/
rroot@server-orang [/backup/maldetect-1.4.1]# ls
./   .ca.def    COPYING.GPL  cron.d.pub  install.sh*
../  CHANGELOG  cron.daily*  files/      README
root@gudeg [/backup/maldetect-1.4.1]# ./install.sh
Linux Malware Detect v1.4.1
(C) 2002-2011, R-fx Networks <proj@r-fx.org>
(C) 2011, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet

maldet(28813): {sigup} performing signature update check...
maldet(28813): {sigup} local signature set is version 2011122411659
maldet(28813): {sigup} latest signature set already installed
root@server-orang [/backup/maldetect-1.4.1]#

Scanning manual dapat dilakukan dengan command :

maldet -a /home/user/public_html

Konfigurasi aplikasi ini dapat di lihat di /usr/local/maldetect/conf.maldet

Saya pribadi mengkonfigurasi aplikasi ini untuk outclean dan quarantine, semua hasil scan yang dijalankan cron  juga saya konfig agar terkirim via email sebagai report. Untuk details tentang aplikasi ini dapat dilihat di web vendor : http://www.rfxn.com/projects/linux-malware-detect/

1. Pastikan Server Node Lama sudah terinstal vzdump dan vzrestore, jika belum instal dengan cara ketik berikut:
   yum install vzdump rsync
   yum install vzrestore rsync
2. Cek status Container yang ada di Server Node, ketik vzlist -a dan matikan CTID misalnya CTID 104 yang akan diproses pindahan dan langsung lakukan backup CTID tersebut. Biasanya proses penempatan file backup akan masuk ke direktory /vz/dump dan akan menghasilkan nama file baru vzdump-104.tgz
   [root@server-orang ~]# vzdump –compress –stop 104
   INFO: Starting new backup job – vzdump –compress –stop 104
   INFO: Starting Backup of VM 104 (openvz)
   Warning: Unknown iptable module: ip_conntrack_netbios_ns, skipped
   INFO: status = CTID 104 exist unmounted down
   INFO: creating archive ‘/vz/dump/vzdump-104.dat’ (/vz/private/104)
   INFO: Total bytes written: 530421760 (506MiB, 7.4MiB/s)
   INFO: file size 173MB
   INFO: Finished Backup of VM 104 (00:01:09)
   [root@server-orang ~]#
3. Setelah selesai proses diatas, pindah ke Server Node baru dan lakukan wget file tersebut, bisa menggunakan SCP untuk mengambil dari server lama ke server baru, perintah SCP sederhana sebagai berikut:
   scp -P1234 root@IPServerNodeLama:/vz/dump/vzdump-104.tgz /vz/dump/
   Artinya: P1234 adalah port Server Node lama, IPServerNodeLama adalah IP Server node Lama, /vz/dump/vzdump-104.tgz adalah path asli dimana file backup berada, /vz/dump/ adalah penempatan file backup akan di simpan di Server Node Baru dan biasanya diharuskan ke path ini agar proses restore mengenali file backupan.
4. Setelah file backup sukses diterima di Server Node Baru, lakukan restore dengan vzdump yakni:
   vzdump –restore /vz/dump/vzdump-104.tgz 444
   Artinya: vzdump –restore /vz/dump/vzdump-104.tgz akan memproses restore backup dari path yang sudah ada dan filenya tersedia di Server Host Node baru, 444 adalah nama container ID yang baru nantinya
5. Setelah sukses restore, cek list akun vpsnya, vzlist -a Jika sudah ada set semua konfig untuk disesuaikan quota dan sebagainya seperti biasanya.

Apabila proses command vzdump tidak berhasil, maka dapat menggunakan command: vzrestore /vz/dump/vzdump-104.tgz 444 tentunya Server Node Baru telah menginstalkan vzrestore rsync

Dikarenakan perkerjaan saya sebagaian besar bergelut dengan server berbasis distro centos dan cpanel, untuk itu tutorial kali ini pun saya tulis berdasarkan pengalaman menggunakan server centos dan cpanel.

1. Login ssh ke server anda.

2. Cek alokasi partisi saat ini dengan command : df -h

root@server-orang [~]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda5             9.5G  6.7G  2.3G  75% /
/dev/sda8             220G   82G  127G  40% /home
/dev/sdb2             147G  135G  5.2G  97% /backup
/dev/sda7             4.8G  484M  4.1G  11% /tmp
/dev/sda3              10G  9.5G  500M  95% /var
/dev/sda2              29G   14G   14G  51% /usr
/dev/sdb1             142G   47G   89G  35% /home2
/dev/sda1             289M   38M  237M  14% /boot
tmpfs                 2.0G     0  2.0G   0% /dev/shm

Dari hasil df -h diatas dapat dilihat bahwa kondisi /var saat ini sudah terpakai 95% (hampir penuh), terlihat juga bahwa /home2 masih sangat kosong. Untuk itu, saya akan merelokasi mysql ke /home2 saja yang kebetulan juga berada di harddisk lain yaitu sdb.

3. Stop service mysql

/etc/init.d/mysql stop

4. Rsync directory /var/lib/mysql ke directory/partisi yang masih kosong (dalam tulisan ini adalah /home2) :

rsync -vrplogDtH --progress /var/lib/mysql /home2/

5. Rename folder mysql dengan nama lain, hal ini difungsikan sebagai backup

mv /var/lib/mysql /var/lib/mysql-asli

6. Buat symlink mysql ke /home2

cd /var/lib
ln -s /home2/mysql mysql

7. Ubah ownership symlink ke mysql.mysql

chown -h mysql:mysql mysql

8. Jalankan kembali service mysql

/etc/init.d/mysql start

Sampai tahap ini kita telah selesai merelokasi mysql ke partisi lain dengan menggunakan symlink. Folder mysql sebelumnya yang kita rename menjadi mysql-asli dapat anda move ke partisi lain yang masih lowong sebagai backup. Uji hasil relokasi dengan akses seluruh web yang sedang aktif dan pastikan tidak ada error koneksi kedatabase.
Selamat mencoba.

Buat anda yang saat ini menggunakan The Dude sebagai aplikasi monitoring, tentunya akan sangat sering melakukan backup. Yups, mana tahu suatu hari nanti server anda crash..bisa-bisa harus konfig dari awal jika tidak ada backupnya. Mengawali artikel  Bash script kali ini saya akan menginformasikan script untuk melakukan backup konfigurasi server dude secara otomatis dan berkala. Karena script ini nantinya akan melakukan perintah secara remote, maka kita memerlukan satu server dengan OS linux tempat bersarangnya script ini.

1. Login ssh ke server anda

2. Masuk ke direktori pilihan untuk menempatkan script dude-backup.sh (saya memilih /root/)

root@server-orang [~]# cd /root
root@server-orang [~]#

3.  Buat file baru dengan editor kesukaan anda, saya menggunakan vi

root@server-orang  [~]# vi dude-backup.sh

4. Copy paste script dibawah ini :

#!/bin/sh
# Bash Script - remote backup MikroTik Dude database
# by : Jurmansyah [jiem]
# http://www.jurmansyah.net
# jiem@jurmansyah.net
# 23 Januari 2011 - Lembur di hari libur nasional Imlek
# Listening = Maher Zein feat Fadly - Insya allah
# requires: sh, awk, wget

##############################################################################################

# Definisikan server dude dan path backup. USE ABSOLUTLEY PATH FOR DIRECTORIES
server=        # server name or IP address
user=                    # admin user name
password=                # admin password
backupdir=/backup/dude-backup/data        # directory backup file
workdir=/backup/dude-backup/work        # directory temporary files (setelah file backup dibuat,folder akan didelete)

# server port and log file
serverport=80
logfile=$backupdir/log.txt

##############################################################################################

# Script perintah backup -  jangan di edit
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin

# membuat direktori work dan backup file
if [ ! -e "$workdir" ]
then
mkdir -p "$workdir"
fi
if [ ! -e "$backupdir" ]
then
mkdir -p "$backupdir"
fi
if [ ! -e "$backupdir/old" ]
then
mkdir -p "$backupdir/old"
fi

today=`date +%Y.%m.%d`  #setting waktu hari ini
serverfilename=backupbackup-$today.xml  #setting file name
backupname=dude-backup-$today.xml
echo "-------------------------------------------------------
Backup dimulai pada $today
" >> $logfile

# move backup lama ke dir old
mv $backupdir/*backup* $backupdir/old 2> /dev/null

# Download file backup dari server dude
echo "Authorizing..."
wget --cookies=on --keep-session-cookies --save-cookies=$workdir/cookie.txt --progress=dot:mega "http://$server:$serverport/dude/main.html?process=login&user=$user&password=$password" -O $workdir/page1.html 2>> $logfile
echo "Mohon menunggu sejenak, download file backup XML akan membutuhkan waktu..."
wget --cookies=on --load-cookies=$workdir/cookie.txt --progress=dot:mega "http://$server:$serverport/dude/$serverfilename?page=savefile&download=yes" -O $backupdir/$backupname 2>> $logfile

# Bersih-bersih
echo "Bersih-bersih direktori..."
rm -f $workdir/*
rm -rf $workdir

# Memeriksa backup terbaru dan delete backup yang lama

if [ `du $backupdir/$backupname | awk -F" " '{print($1)}'` -gt 0 ]
then
rm -f $backupdir/old/*
rm -rf $backupdir/old
echo "Selesai semua."
else
rm -f $backupdir/$backupname
echo "Backup gagal! (lihat log.txt di $backupdir )"
echo "Backup gagal!" >> $logfile
fi

echo "
Backup server dude telah selesai.
-------------------------------------------------------
" >> $logfile
exit

4. Save file dude-backup.sh
Sampai tahap ini kita sudah selesai membuat script backup konfigurasi dude, tahap selanjutnya anda dapat create cron agar script dude-backup.sh secara otomatis di eksekusi dan menghasilkan file backup baru secara berkala.

5. Masuk ke halaman crontab

root@server-orang [~]# crontab -e

6. Untuk cron saya sendiri menerapkan backup setiap minggu dan akan di eksekusi pada hari Sabtu, 23.30

30 23 * * 6 sh /root/dude-backup.sh
 

Cron dapat anda sesuaikan dengan kebutuhan anda, selesai sudah script untuk backup server dude secara berkala. Script dude-backup.sh dapat di download disini

1. Login ke cpanel/whm server dengan melakukan validasi username dan password
2. Langsung tuju phpmyadmin dan pilih database yang digunakan oleh whmcs anda
3. Browse table tblbannedips
4. Buat anda yang belum tahu IP public yang anda gunakan silahkan tuju url : http://whatismyip.com untuk melihat IP public anda
5. Jika sudah tahu IP anda, cari IP public anda di table tblbannedips
6. Klik X untuk delete

Dengan langkah-langkah di atas, IP koneksi anda sudah berhasil di remove dari banned whmcs.

Selamat mencoba….

1. Installasi shoutcast dari sisi server

• Masuk ke console SSH server vps anda

• Download shoutcast files ke server,

wget http://yp.shoutcast.com/downloads/sc1-9-8/sc_serv_1.9.8_Linux.tar.gz

• Ekstrak filenya

tar -zxvf sc_serv_1.9.8_Linux.tar.gz

• Edit sc_serv.conf,

nano sc_serv.conf

Sesuaikan sesuai kebutuhan seperti: maxuser, password, port

• Jalankan Shoutcast,

./sc_serv sc_serv.conf

2. Installasi plugin untuk winamp

Install Winamp dan Shoutcast DSP Plugin di komputer tempat kita akan mengalirkan content radio (mp3 music, dsb) ke Shoutcast Server. Sebelumnya download dan install DSP pluginnya di http://www.shoutcast.com/download/broadcast.phtml#plugdownload

• Jalankan Winamp, kemudian klik kanan dan pilih “Options” -> “Preferences”.

• Klik DSP/Effect di bagian Plug-ins dan pilih Nullsoft SHOUTcast Source DSP. Kemudian akan muncul satu window SHOUTcast Source dengan menu “Main”, “Output”, “Encoder”, “Input”.

• Pilih “Output” dan klik “Connect” untuk konek ke Shoutcast server, sebelumnya perlu diperhatikan beberapa hal di bawah:
• Cek “Address” apakah sudah sesuai dengan server anda. Pilih “localhost” apabila anda install server di tempat anda menginstall Winamp dan DSP Plugin.
• Password default adalah “Changeme” (tanpa tanda kutip). Anda dapat mengubah setting password ini di “sc_serv.ini” atau “sc_serv.conf” yang terletak satu direktori dengan Shoutcast Server.

• Sekarang tinggal alirkan saja content (music, sound, dsb) ke Shoutcast Server. Caranya mudah, letakkan file mp3 di Winamp dan tekan tanda play, maka music anda akan ter-broadcast ke seluruh dunia maya.
• Cek dengan menjalankan Winamp dari komputer lain dan klik kanan pilih “Play” -> “URL” dan masukkan http://serveranda:8000. Ganti “serveranda” dengan nama domain atau IP address dimana Shoutcast server diinstal dan dijalankan.
• Bagaimana kalau kita ingin mengalirkan suara kita secara live? Siapkan microphone dan masukkan kabel microphone ke soundcard PC anda. Kemudian kembali ke Winamp anda, pada SHOUTcast source, pilih “Input”, kemudian ubah “Input device” dari “Winamp (recommended)” ke “Soundcard Input”. Lalu siapkan microphone di depan mulut anda, dan ucapkan “Selamat datang di Radio Internet saya yang tercinta ini”.