Tampilkan postingan dengan label Hardening. Tampilkan semua postingan
Tampilkan postingan dengan label Hardening. Tampilkan semua postingan

Cara Mudah Konfigurasi FirewallD untuk Mengamankan Server dari Hacker

Minggu, 03 Maret 2019

Cara Mudah Konfigurasi FirewallD untuk Mengamankan Server dari Hacker. Salahsatu cara untuk mengamankan server adalah dengan memfilter port yang ingin dibuka di server. Menutup seluruh port yang tidak digunakan, membatasi ip tertentu untuk login ke port ssh, dll. Nah di tutorial ini saya akan sharing bagaimana cara mengkonfigurasi firewalld.

Cara Mudah Install dan Konfigurasi fail2ban di Ubuntu Server 18.04

Sabtu, 02 Maret 2019

Cara Mudah Install dan Konfigurasi fail2ban di Ubuntu Server 18.04. Jika kalian sedang mencari cara bagaimana cara mengamankan server Ubuntu kalian, maka salahsatunya adalah dengan fail2ban. Cara kerja fail2ban adalah mendeteksi aktifitas login yang tidak wajar seperti brute force, lalu membanned ip yang mencurigakan tersebut. Untuk mendeteksi aktifitas bruteforcenya melalui log error dan juga rules yang sudah berisi regex.

LinuxSec Nginx Server Block Configuration

Jumat, 29 Juni 2018

LinuxSec Nginx Server Block Configuration - Kali ini saya akan sharing sedikit mengenai konfigurasi sederhana yang biasa saya pakai untuk server block untuk web server Nginx. Konfigurasi ini untuk website dengan CMS WordPress. Untuk CMS berbeda, bisa disesuaikan sendiri karena mungkin ada konfigurasi yang dihapus ataupun diganti.

Install dan Konfigurasi Config Server Firewall (CSF) di Ubuntu

Rabu, 02 Mei 2018

Install dan Konfigurasi Config Server Firewall (CSF) di Ubuntu - CSF adalah firewall gratis dan canggih yang cukup populer dan dapat digunakan di hampir semua distro linux. Selain fungsi firewall dasar, CSF juga menyediakan fitur lain seperti deteksi login, flood, dsb. Firewall ini bisa diintegrasikan dengan cPanel, Webmin maupun panel lainnya, namun di tutorial ini saya hanya akan menulis konfigurasi di command line nya saja karena saya memang tidak pernah menggunakan panel.

Scan Source Code Plugin WordPress dengan WPSploit

Rabu, 29 November 2017

Scan Kode Plugin WordPress dengan WPSploit - Kali ini saya bakal sharing tips seputar WordPress. WPSploit adalah tools yang ditulis dengan bahasa python dan difungsikan untuk melakukan scanning  terhadap source code plugins WordPress. Tujuannya tentu saja untuk mengaudit sumber kode tersebut untuk menghindari kode yang memiliki celah.

Cara Install dan Konfigurasi ModSecurity pada Web Server Nginx

Jumat, 16 Juni 2017

Cara Install dan Konfigurasi ModSecurity pada Web Server Nginx - Pada kesempatan kali ini saya akan sharing seputar hardening security. Kali ini kita membahas pemasangan modul ModSecurity pada Web Server Nginx. Sebelumnya apa itu Mod Security?

Deteksi Security Misconfiguration pada Konfigurasi Nginx Dengan Gixy

Senin, 05 Juni 2017

System Administrator pun tak luput dari kesalahan karena kita juga manusia. Adakalanya saat melakukan konfigurasi sistem untuk hardening security malah memunculkan celah yang dapat dieksploitasi attacker. Dan salahsatu kesalahan fatal adalah saat kita melakukan kesalahan / miskonfigurasi pada web-server yang sedang berjalan, yang dalam kasus ini kita menggunakan Nginx.

Antisipasi Serangan DDOS Dengan Nginx dan Fail2ban

Selasa, 30 Mei 2017

Antisipasi Serangan DDoS Dengan Nginx dan Fail2ban  - Bagi pengelola server, serangan DDoS merupakan ancaman serius karena dapat menyebabkan situs lumpuh atau tidak dapat diakses. Hal ini dikarenakan resource atau sumber daya yang dimiliki oleh server kita benar benar "dihabiskan" sampai server tidak lagi dapat menjalankan fungsinya dengan baik.

Menyembunyikan Hints Pada Pesan Error Login WordPress

Selasa, 09 Mei 2017

Hallo.. kali ini saya akan membagi sedikit tips mengenai tweak security bagi kalian yang menggunakan cms wordpress. Pada tutorial kali ini kita akan membahas mengenai menghilangkan login hints saat login ke wordpress.