Login SSH menggunakan Private Key yang Sudah Ditentukan

Sabtu, 11 Juli 2020

Login SSH menggunakan Private Key yang Sudah Ditentukan. Kita tentu tau bahwa salahsatu basic hardening dalam mengamankan SSH adalah mendisable login melalui password dan login menggunakan private key. Nah, jika kita memiliki beberapa device dan sering berpindah-pindah sistem, tentu akan sangat ribet jika kita harus melakukan pairing key dari setiap private ssh key di setiap device.

Mengintegrasikan Fail2ban dengan Firewall UFW

Jumat, 10 Juli 2020

Mengintegrasikan Fail2ban dengan Firewall UFW. Secara default ban action yang digunakan dalam fail2ban adalah menggunakan rule iptables. Itulah kenapa yang digunakan adalah parameter iptables-multiport ataupun iptables-allports. Yang jadi permasalahan adalah ketika kita juga mengaktifkan UFW atau Uncomplicated Firewall, biasanya rule blocking yang ditulis atau diterapkan oleh fail2ban menjadi terabaikan. Jadi meski ada rule IP sudah dibanned di iptables, IP tersebut masih bisa mengakses ke server kita.

Menghapus Rule Firewall UFW di Ubuntu dan Debian

Menghapus Rule Firewall di UFW. Berbeda dengan CentOS yang menggunakan firewalld sebagai default firewall, Ubuntu dan Debian menggunakan UFW atau Uncomplicated Firewall. Nah, command atau pengoperasiannya pun berbeda. Dan di tutorial ini kita akan membahas sedikit mengenai bagaimana cara menghapus rule di UFW yang paling umum dan sering digunakan.

Mencatat IP Asli Visitor di Log Nginx Cloudflare

Kamis, 09 Juli 2020

Mencatat IP Asli Visitor di Log Nginx Cloudflare. Ketika kita mengaktifkan cloud protect di Cloudflare, maka IP yang tersimpan di log server kita adalah IP milik Cloudflare. Solusinya, kita bisa memanfaatkan modul ngx_http_realip_module untuk mencatat IP asli visitor kita di server.

Port Scanning menggunakan Naabu

Senin, 06 Juli 2020

Port Scanning Menggunakan Naabu. Oke kali ini saya akan sharing kembali mengenai tool yang biasa saya gunakan dalam bug bounty. Kali ini kita akan membahas naabu, tool untuk melakukan port scanning yang ditulis dengan bahasa go. Tool yang dikembangkan oleh Project Discovery ini memang difungsikan untuk melakukan scanning pada port maupun host secara cepat.