Tampilkan posting dengan label Security. Tampilkan semua posting
Tampilkan posting dengan label Security. Tampilkan semua posting

Blokir WordPress User Enumeration dengan Nginx

Selasa, 20 Juni 2017

Blokir WordPress User Enumeration dengan Nginx - Memblokir enumerasi username merupakan upaya untuk mencegah terjadinya peretasan di blog atau cms WordPress. Karena jika attacker berhasil mendapatkan daftar username di WordPress, kesempatan mereka untuk melakukan bruteforce semakin terbuka karena sudah mendapatkan daftar username pasti. Nah di kesempatan kali ini saya akan share cara block user enumeration dengan rule nginx, jadi bukan dengan plugins.

Cara Setting Custom Domain Untuk Ngrok

Selasa, 13 Juni 2017

Beberapa waktu yang lalu kita membahas Port Forwarding Dengan Ngrok. Nah ternyata Ngrok sendiri bisa disetting menggunakan Custom Domain.  Jadi mungkin yang punya domain sendiri lebih memilih menggunakan custom domain supaya lebih mudah diingat.

Cara Menyembunyikan Versi WordPress Yang Terinstall

Kamis, 08 Juni 2017

Cara Menyembunyikan Versi WordPress Yang Terinstall - Menyembunyikan versi WordPress yang kita install merupakan langkah pencegahan jika sewaktu waktu versi WordPress yang kita install terdapat celah atau bug. Karena scanner seperti wpscan akan mengekspos seluruh celah yang ada jika situs kita menjadi target scan.

Deteksi Security Misconfiguration pada Konfigurasi Nginx Dengan Gixy

Senin, 05 Juni 2017

System Administrator pun tak luput dari kesalahan karena kita juga manusia. Adakalanya saat melakukan konfigurasi sistem untuk hardening security malah memunculkan celah yang dapat dieksploitasi attacker. Dan salahsatu kesalahan fatal adalah saat kita melakukan kesalahan / miskonfigurasi pada web-server yang sedang berjalan, yang dalam kasus ini kita menggunakan Nginx.

Antisipasi Serangan DDOS Dengan Nginx dan Fail2ban

Selasa, 30 Mei 2017

Antisipasi Serangan DDoS Dengan Nginx dan Fail2ban  - Bagi pengelola server, serangan DDoS merupakan ancaman serius karena dapat menyebabkan situs lumpuh atau tidak dapat diakses. Hal ini dikarenakan resource atau sumber daya yang dimiliki oleh server kita benar benar "dihabiskan" sampai server tidak lagi dapat menjalankan fungsinya dengan baik.

Memasang Kippo SSH Honeypot di Debian dan Ubuntu Server

Sabtu, 27 Mei 2017

Memasang Kippo SSH Honeypot di Debian dan Ubuntu Server - Beberapa hari yang lalu salahsatu server yang saya kelola mengalami percobaan bruteforce service SSH. Memang tidak sampai ada ratusan atau ribuan percobaan password yang masuk karena memang sudah saya buatkan rule fail2ban dimana salah memasukkan password sebanyak tiga kali akan dibanned dari server melalui rule iptables selama dua hari.