Pencarian pada Label : Security | LinuxSec - Indonesian Linux Portal
Tampilkan posting dengan label Security. Tampilkan semua posting
Tampilkan posting dengan label Security. Tampilkan semua posting

Menangkal Serangan Brute Force dengan Fail2ban

Minggu, 15 Januari 2017

Serangan bruteforce termasuk serangan yang cukup berbahaya apalagi jika attacker dibiarkan bebas melakukan percobaan login hingga ribuan kali. Nah kali ini saya akan menulis tutorial bagaimana menangkal bruteforce menggunakan Fail2ban. Cara kerjanya, fail2ban akan "mengatur" rules di iptables dimana jika sebuah serangan bruteforce terjadi, ip dari penyerang akan diblock permanen atau hingga waktu yang ditentukan. Untuk tutorial ini saya mencoba mengamankan service pada ssh login dan juga login wordpress.

Konfigurasi Let's Encrypt Free SSL Certificate di Server Nginx

Jumat, 13 Januari 2017

Kali ini kita akan membahas cara pemasangan SSL gratis dari Let's Encrypt pada server Nginx. Mungkin ada yang lebih simple seperti SSL dari Cloudflare, namun kekurangannya saat kalian memilih free plan, akses SSL nya terbatas dan situs tidak bisa diakses di browser tertentu.
Namun dengan Let's Encrypt batasan batasan tersebut tidak ada.

PHPMailer 5.2.18 Remote Code Execution

Selasa, 27 Desember 2016

Baru baru ini ditemukan kerentanan pada PHPMailer yang memungkinkan attacker mendapatkan akses ke server melalui Remote Code Execution (RCE). PHPMailer sendiri merupakan salah satu library open source PHP populer untuk mengirim email. Dan saat ini sudah tercatat sudah digunakan oleh lebih dari 9 juta user di seluruh dunia.

Censys - Mesin Pencari Yang Hacker Friendly

Sabtu, 24 Desember 2016

Mungkin kalian sudah tau SE semacam Shodan yang memang dibuat khusus untuk para ilmuwan komputer guna mempermudah analisa data. Nah ada satu lagi mesin mencari yang "hacker-friendly" bernama Censys. Censys adalah mesin pencari gratis yang dikembangkan oleh para peneliti dari University of Michigan dan didukung oleh mesin pencari terbesar, Google. 

Beware, Sembarangan Install Software Bajakan Bisa Terkena Ransomware

Selasa, 20 Desember 2016

Dalam beberapa bulan terakhir ini memang sedang marak di sosial media seperti facebook yang mengeluh sambil mengupload screenhot desktop Windows nya berubah dengan warning karena data komputer mereka terenkripsi oleh ransomware. Awalnya saya penasaran kenapa banyak sekali teman yang terkena ransomware, padahal kalo dilihat dari latarbelakangnya, mereka bukan orang yang buta internet, beberapa diantaranya malah anak anak yang aktif di underground. 

BackBox - Distro Hacking User Friendly Turunan Ubuntu

Minggu, 18 Desember 2016

Kalian ingin menggunakan GNU/Linux untuk kegiatan hacking namun merasa kalau BlackArch atau mungkin Kali Linux terlalu rumit untuk digunakan? Mungkin kalian harus mencoba BackBox Linux. Kenama saya merekomendasikan BackBox, karena distro ini merupakan turunan Ubuntu yang memang terkenal user-friendly, selain itu default desktopnya adalah Xfce yang tentu lebih ringan daripada milik Kali Linux.