Menguji Keamanan Web dan Server menggunakan Sn1per

Menguji Keamanan Web dan Server menggunakan Sn1per. Ada beberapa tool atau framework yang akan sangat membantu dalam proses pentest. Salahsatunya adalah Sn1per, framework yang dilengkapi dengan modul scanner aplikasi web.

Login SSH menggunakan Private Key yang Sudah Ditentukan

Login SSH menggunakan Private Key yang Sudah Ditentukan. Kita tentu tau bahwa salahsatu basic hardening dalam mengamankan SSH adalah mendisable login melalui password dan login menggunakan private key. Nah, jika kita memiliki beberapa device dan sering berpindah-pindah sistem, tentu akan sangat ribet jika kita harus melakukan pairing key dari setiap private ssh key di setiap device.

Mengintegrasikan Fail2ban dengan Firewall UFW

Mengintegrasikan Fail2ban dengan Firewall UFW. Secara default ban action yang digunakan dalam fail2ban adalah menggunakan rule iptables. Itulah kenapa yang digunakan adalah parameter iptables-multiport ataupun iptables-allports. Yang jadi permasalahan adalah ketika kita juga mengaktifkan UFW atau Uncomplicated Firewall, biasanya rule blocking yang ditulis atau diterapkan oleh fail2ban menjadi terabaikan. Jadi meski ada rule IP sudah dibanned di iptables, IP tersebut masih bisa mengakses ke server kita.

Menghapus Rule Firewall UFW di Ubuntu dan Debian

Menghapus Rule Firewall di UFW. Berbeda dengan CentOS yang menggunakan firewalld sebagai default firewall, Ubuntu dan Debian menggunakan UFW atau Uncomplicated Firewall. Nah, command atau pengoperasiannya pun berbeda. Dan di tutorial ini kita akan membahas sedikit mengenai bagaimana cara menghapus rule di UFW yang paling umum dan sering digunakan.

Memberi Password pada USB Flashdisk di Debian dan Ubuntu

Memberi Password pada USB Flashdisk di Debian dan Ubuntu. Di tutorial ini saya akan sharing sedikit bagaimana cara memberikan password pada USB Flashdisk di sistem operasi Debian dan turunannya termasuk Ubuntu, Linux Mint, maupun Kali Linux.

Membangun Server DNS-over-HTTPS menggunakan VPS

Membangun Server DNS-over-HTTPS menggunakan VPS. Di tutorial ini saya akan sharing sedikit mengenai bagaimana cara membangun server DoH. Yang kita butuhkan disini adalah satu VPS dengan spek yang sekiranya mampu menjalankan docker.

Install dan Konfigurasi DNSCrypt di Debian dan Kali Linux

Install DNSCrypt Proxy di Debian dan Kali Linux. Sebenarnya ini sudah kesekian kalinya saya membahas mengenai instalasi DNScrypt di linux. Sebelumnya saya pernah membahas bagaimana cara install DNSCrypt di Ubuntu. Nah, ternyata masih ada yang bingung ketika instalasi di Debian dan Kali Linux. Jadi di tutorial ini saya akan membahasnya.

Audit Keamanan Website menggunakan Uniscan

Audit Keamanan Website menggunakan Uniscan. Untuk mempermudah proses scanning atau audit keamanan kita bisa menggunakan tools yang sudah tersedia seperti w3af, subdomain scanner, dll. Nah, satu lagi tool yang bisa kalian gunakan untuk membantu proses information gathering adalah Uniscan.

Mengaktifkan Fitur DNS over HTTPS di Browser Opera

Mengaktifkan Fitur DNS over HTTPS di Browser Opera. Kali ini saya akan sharing mengenai bagaimana mengaktifkan fitur DoH atau DNS over HTTPS di browser Opera. Opera sendiri menjadi browser favorit saya karena ringan namun memiliki fitur yang cukup lengkap seperti built-in VPN dan juga adblock.

Konfigurasi WireGuard VPN di Ubuntu

Konfigurasi Wireguard VPN di Ubuntu. Oke kali ini saya akan membahas tentang Wireguard. Wireguard adalah protokol VPN "masa depan" yang diklaim lebih cepat dan lebih aman dari protokol VPN lain seperti IPsec ataupun OpenVPN. Konfigurasinya pun sebenarnya lebih mudah dibanding protokol VPN lain, bisa dibilang kita hanya perlu bertukar key saja.

Cara Install dan Konfigurasi Elastic Stack di CentOS 7

Cara Install dan Konfigurasi Elastic Stack di CentOS 7. Di tutorial ini kita akan membahas instalasi Elastic Stack (atau yang sebelumnya dikenal dengan ELK Stack) di CentOS 7. Bagi yang belum tau, ELK adalah akronim dari Elasticsearch, Logstash, dan Kibana.

Cara Install DNSCrypt Proxy di Ubuntu dan Linux Mint

Cara Install DNSCrypt 2 di Ubuntu. Beberapa tahun yang lalu saya pernah membahas DNScrypt dan di tutorial kali ini saya akan sharng bagaimana cara install DNScrypt Proxy 2 di Ubuntu Linux.

Cara Install BlackArch di Sistem Operasi Arch Linux

Cara Install BlackArch di Sistem Operasi Arch Linux. Ukuran file ISO BlackArch lumayan gede. Saat artikel ini dirilis ukuran ISO BlackArch terbaru adalah 27GB. Nah, jika kalian adalah pengguna Arch Linux dan penasaran dengan tool tool Black Arch, kalian bisa install tool tool yang tersedia di BlackArch dengan memasangnya di Arch Linux.

Menambahkan User SFTP tanpa Akses Login SSH

Menambahkan User SFTP tanpa Akses Login SSH. Untuk alasan keamanan, ada baiknya kita membatasi user sftp untuk mengelola web server dengan tidak memberikan akses login ke shell. Nah, di tutorial ini saya akan sharing sedikit bagaimana cara menambahkan user SFTP tanpa akses SSH.

Login SSH Tanpa Password menggunakan SSH Keygen

Login SSH Tanpa Password menggunakan SSH Keygen. Bagi yang belum tau, kita bisa login ke server melalui SSH tanpa menggunakan password. Cara ini selain memudahkan kita sebagai sysadmin, namun dianggap lebih aman karena server tidak akan bisa dibruteforce. Ya, login tanpa password disini bukan semata-mata kita login ke server dengan blank password. Kita login ke server menggunakan keygen SSH.

Menguji Keaslian Sebuah File Menggunakan SHA256SUM

Menguji Keaslian Sebuah File Menggunakan SHA256SUM. Program sha256sum dirancang untuk memverifikasi integritas data menggunakan SHA-256 (keluarga SHA-2 dengan panjang digest 256 bit). Membandingkan hash dari sebuah file memungkinkan kita untuk mendeteksi apakah file yang kita unduh corrupt atau tidak. Fungsinya sama dengan md5sum yang pernah saya bahas, namun karena md5 sendiri sekarang dinilai sudah tidak aman maka mulai ditinggalkan.

Manajemen SELinux Policy menggunakan Semanage

Manajemen SELinux Policy Menggunakan Semanage. Jadi ceritanya saya mengubah port ssh dari default nya port 22 ke port 666. Dan perlu diketahui, meski sudah di allow di firewalld, jika SELinux aktif maka kalian tetap tidak akan bisa login karena default nya SELinux hanya mengijinkan port 22 untuk SSH.

Cara Memasang OWASP ModSecurity Core Rule Set di Nginx

Cara Memasang OWASP ModSecurity Core Rule Set di Nginx - Sebenarnya tutorial ini sudah pernah saya bahas namun ternyata masih ada tadi yang menanyakannya lewat fanspage sehingga saya putuskan untuk membuat artikel mengenai ini secara terpisah. Bagi yang belum tau, ModSecurity Core Rule Set (CRS) adalah seperangkat rule deteksi serangan umum untuk digunakan dengan ModSecurity atau firewall aplikasi web yang kompatibel. CRS bertujuan untuk melindungi aplikasi web dari berbagai serangan, termasuk OWASP Top Ten, dengan sedikit peringatan palsu.

Cara Menonaktifkan Sementara SELinux di CentOS

Cara Menonaktifkan Sementara SELinux di CentOS. jadi ceritanya mau copy file dari satu vps ke vps lain via scp kok permission denied. Padahal owner filenya sudah bener. Sempet kebingungan juga karena gak tau yang salah dimana. Setelah trial error hal tersebut ternyata disebabkan oleh SELinux.

Penerapan Feature-Policy untuk Mengontrol API dan Fitur yang Digunakan oleh Browser

Penerapan Feature-Policy untuk Mengontrol API dan Fitur yang Digunakan oleh Browser - Feature Policy tergolong security header yang masih baru sehingga beberapa sysadmin kemungkinan belum mengupdate header security nya. Header security ini merupakan fitur baru yang memungkinkan situs untuk mengontrol fitur dan API mana yang dapat digunakan di peramban.