Cara Tetap Aman saat Menggunakan Sistem Operasi Linux. Ada sebuah joke yang pernah saya temukan menyebutkan "jika kalian orang kaya dan peduli dengan masalah privasi dan keamanan, gunakan MacOS. Jika kalian orang kaya dan tidak peduli dengan keamanan dan privasi, gunakan Windows. Namun jika kalian tidak punya uang dan tetap peduli degan masalah keamanan dan privasi, gunakan GNU/Linux". Ya tentu saja pernyataan ini hanyalah sebuah joke, dan tidak perlu ditanggapi secara serius.

Cara Mudah Konfigurasi FirewallD untuk Mengamankan Server dari Hacker. Salahsatu cara untuk mengamankan server adalah dengan memfilter port yang ingin dibuka di server. Menutup seluruh port yang tidak digunakan, membatasi ip tertentu untuk login ke port ssh, dll. Nah di tutorial ini saya akan sharing bagaimana cara mengkonfigurasi firewalld.

Cara Install FirewallD di Ubuntu dan Linux Mint. Firewalld menyediakan manajemen firewall yang dinamis yang mendukung pengaturan pada IPv4 serta IPv6, ethernet bridge, dan set IP. Firewall ini sebenarnya adalah bawaan dari sistem operasi RHELL / CentOS 7 serta Fedora. Namun paketnya juga tersedia di repository Ubuntu.

Cara Mudah Install dan Konfigurasi fail2ban di Ubuntu Server 18.04. Jika kalian sedang mencari cara bagaimana cara mengamankan server Ubuntu kalian, maka salahsatunya adalah dengan fail2ban. Cara kerja fail2ban adalah mendeteksi aktifitas login yang tidak wajar seperti brute force, lalu membanned ip yang mencurigakan tersebut. Untuk mendeteksi aktifitas bruteforcenya melalui log error dan juga rules yang sudah berisi regex.

Menghapus Semua Rules Iptables Firewall di Ubuntu Linux. Kadang adakalanya kita ingin menghapus konfigurasi firewall yang terpasang di Ubuntu dikarenakan ingin melakukan eksperimen atau mencoba sesuatu di sistem operasi tersebut.

Backup dan Restore Rules Iptables di Ubuntu. Kita bisa membackup serta merestore rule yang telah kita buat di iptables. Saya sendiri sering melakukannya saat ingin melakukan migrasi server dikarenakan rule yang sangat banyak sehingga bakal makan waktu kalau harus ngetik ulang satu per satu.

Mengaktifkan Layanan Canonical Kernel Livepatch di Ubuntu Linux. Layanan Canonical Livepatch disediakan dengan tujuan agar pengguna Ubuntu bisa mendapatkan patch dari celah atau kerentanan yang ditemukan di kernel secara otomatis. Sehingga saat versi kernel kita yang terinstall telah ditemukan sebuah bug, maka livepatch akan mengupdate kernel tersebut ke versi terbaru secara otomatis dan tidak memerlukan reboot.

IbisLinux - Distro Hacking yang Powerfull dan Elegan. Satu lagi varian sistem operasi GNU/Linux yang ditujukan untuk hacking maupun pentest karya anak bangsa. Setelah sebelumnya ada DracOs Linux, kali ini muncul IbisLinux yang juga merupakan pengembangan dari Linux From Scratch.

Mengenal dan Memahami Celah Server Side Request Forgery - Kali ini saya akan membahas sedikit tentang celah Server Side Request Forgery atau yang biasa disebut dengan SSRF. Server Side Request Forgery (SSRF) mengacu pada serangan di mana di penyerang dapat mengirim permintaan yang dibuat dari aplikasi web yang rentan.

Enumerasi Catatan DNS dengan DNSRecon - DNSRecon adalah tool yang ditulis dengan bahasa pemrograman Python oleh @darkoperator. Tool ini biasa digunakan untuk melakukan recon DNS pada saat kita melakukan information gathering.

Mengenali dan Mengeksploitasi Kerentanan Subdomain Takeover - Kembali lagi saya membahas mengenai kerentanan dalam aplikasi web (web apps). Kali ini kita akan membahas mengenai basic dari subdomain takeover. Subdomain takeover terjadi ketika subdomain (subdomain.example.com) mengarah ke layanan (misalnya halaman GitHub, Heroku, dll.) yang entah sengaja atau tidak dihapus oleh pemiliknya. Namun ia lupa untuk menghapus A Record atau CNAME record di DNS manager.

Mencari Kerentanan dan Melakukan Massive Exploit pada WordPress dengan SVScanner - Kali ini saya akan membahas salahsatu tools buatan Eka Syahwan. Tool bernama SVScanner ini ditulis dengan bahasa php dan ditujukan untuk melakukan scanning vulnerability dan juga mengeksploitasi kerentanan pada target.

Mengatasi Resource yang Diblokir oleh CORS Policy di Browser pada Server Nginx - Jadi tadi saya mencoba untuk memindahkan file statis di wp-content situs news.linuxsec.org ke subdomain static.linuxsec.org. Ternyata beberapa resource diblokir salahsatunya font karena tidak adanya konfigurasi Access-Control-Allow-Origin di Nginx nya.

Menguji Keamanan Enkripsi SSL dengan Testssl.sh - Kali ini saya akan sharing salahsatu tool yang bisa membantu kalian untuk menguji SSL yang terpasang di server. Testssl.sh adalah tool yang dikembangkan dengan bahasa pemrograman bash dan digunakan untuk menguji SSL. Dengan testssl.sh, kalian bisa mengecek apakah ada kesalahan konfigurasi yang menyebabkan bug, menguji koneksi HTTPS dengan simulasi dari beberapa device berbeda, dan masih banyak fitur lain.

Mengaktifkan Dukungan HTTP/2 di Nginx Server - Nginx sendiri cukup populer karena dikenal sebagai web server yang ramah resource, mudah dikonfigurasi, dan dukungan berbagai protokol. Salahsatunya adalah protokol HTTP/2. HTTP2 sebenarnya sudah dirilis sejak 2015, dan sudah didukung oleh banyak browser modern, hanya saja sampai sekarang masih banyak yang belum mengimplementasikannya.

Membuat Sertifikat SSL Wildcard Let's Encrypt dengan Certbot - Sebenarnya fitur ini sudah lama ada yakni membuat sertifikat wildcard dengan Certbot. Berhubung tadi kebetulan ada yang nanya di fanspage maka sekalian saya buatkan artikelnya.

Cara Mengamankan Instalasi Redis di Ubuntu Linux - Setelah kita menginstall Redis, ada beberapa yang harus di tweak terutama masalah security. Kita harus mengubah beberapa konfigurasi default, setidaknya mengikuti standar keamanan redis server. Nah di tutorial ini saya akan sharing langkah langkah yang harus dilakukan untuk mengamankan redis setelah instalasi.

Konfigurasi DNS Resolver di Ubuntu 18.04 - Ada beberapa tujuan kenapa pengguna yang ingin berselancar di internet mengganti resolvernya ke publik DNS (atau private dns) yang tersedia. Bisa karena ingin merasakan pengalaman berinternet yang lebih baik, bisa juga karena ingin melakukan bypass pada blokir kominfo.

Cara Restore PGP Private Key di Ubuntu Linux - Yang dimaksud disini adalah memasang kembali key PGP dari backup-an private key yang sudah ada sebelumnya. Sebenarnya ini sudah pernah saya bahas sebelumnya di artikel perintah dasar GnuPG. Namun sepertinya masih ada yang kurang paham.

Serveo - Alternatif Ngrok untuk Port Forwarding. Sebelumnya saya sudah pernah share Ngrok. Nah, salahsatu alternatif Ngrok untuk melakukan port forwarding adalah Serveo. Dengan port forwarding ke serveo, kalian bisa meng "online" kan localhost mu agar bisa diakses secara publik.