Showing posts with label Security. Show all posts
Showing posts with label Security. Show all posts

Cara Restore GnuPG Private Key di Ubuntu Linux

Wednesday, August 15, 2018

Cara Restore PGP Private Key di Ubuntu Linux - Yang dimaksud disini adalah memasang kembali key PGP dari backup-an private key yang sudah ada sebelumnya. Sebenarnya ini sudah pernah saya bahas sebelumnya di artikel perintah dasar GnuPG. Namun sepertinya masih ada yang kurang paham.

Serveo - Alternatif Ngrok untuk Port Forwarding

Tuesday, August 7, 2018

Serveo - Alternatif Ngrok untuk Port Forwarding. Sebelumnya saya sudah pernah share Ngrok. Nah, salahsatu alternatif Ngrok untuk melakukan port forwarding adalah Serveo. Dengan port forwarding ke serveo, kalian bisa meng "online" kan localhost mu agar bisa diakses secara publik.

Tails OS - Sistem Operasi yang Berfokus pada Keamanan dan Privasi

Saturday, August 4, 2018

Tails OS - Sistem Operasi yang Berfokus pada Keamanan dan Privasi. Kali ini saya akan mengulas sedikit mengenai Tails OS. Tails merupakan distro turunan Debian yang berfokus untuk menjaga privasi dan juga anonimitas penggunanya. Semua koneksi jaringan dirutekan melalui jaringan Tor dan aplikasi yang mencoba mengakses internet secara langsung (tidak melewati Tor) diblokir. Tor diatur secara default, tetapi Tails juga dapat dikonfigurasi untuk menggunakan jaringan anonim I2P.

Cara Install Tails OS melalui Ubuntu dan Debian

Cara Install Tails OS melalui Ubuntu dan Debian - Sebelumnya kita telah membahas mengenai Tails OS. Nah sekarang saya mau share tutorial bagaimana cara install Tails OS ke Flashdisk melalui Debian serta Ubuntu.

Cara Menggunakan SSH Tunneling di GNU/Linux

Monday, July 30, 2018

Cara Menggunakan SSH Tunneling di GNU/Linux -  Kali ini saya akan membahas sedikit tentang SSH Tunneling. Saat kita menggunakan layanan internet di area publik (misalnya di bandara), alangkah baiknya kalian juga memperhatikan masalah privasi karena bisa saja di layanan wifi publik seperti itu ada "hacker" yang sedang menyadap lalu lintas pengguna. Nah, salahsatu cara mengantisipasinya adalah dengan mengenkripsi trafik dari device kita menggunakan SSH Tunneling.

Scan Backdoor dan Rootkit di Linux dengan Rootkit Hunter

Tuesday, July 17, 2018

rkhunter (Rootkit Hunter) adalah tool berbasis Unix untuk memindai rootkit, backdoor, dan kemungkinan local exploit. Hal ini dilakukan dengan membandingkan hash SHA-1 dari file-file penting dengan yang dikenal baik dalam database online, mencari direktori default ( atau rootkit), perizinan file yang salah, file tersembunyi, string yang mencurigakan dalam modul kernel, dan tes khusus untuk Linux dan FreeBSD.

Cara Mudah Uninstall Config Server Firewall CSF dari Server

Saturday, July 7, 2018

Cara Mudah Uninstall Config Server Firewall CSF dari Server - CSF atau Config Server Firewall adalah firewall yang cukup kompleks dan wajib kalian coba saat memulai belajar hardening server. Nah barangkali kalian ada sedikit error atau masalah dengan CSF yang membuat kalian ingin menghapus CSF dari server. Caranya cukup mudah karena CSF menyediakan script uninstall.

Memblokir Akses ke Server dari Negara Tertentu dengan CSF

Thursday, July 5, 2018

Memblokir Akses ke Server dari Negara Tertentu dengan CSF - Ada kalanya kita memblokir ip tertentu dari server karena ip tersebut terdeteksi melakukan tindakan mencurigakan. Nah selain memblokir ip, kita juga bisa memblokir akses dari negara tertentu. Misalnya, ip dari negara Rusia sering menjadi sumber spam, maka kita langsung block saja akses dari negara Rusia.

Cara Mudah Enable/Disable CSF Lewat Terminal

Tuesday, July 3, 2018

Cara Mudah Enable/Disable CSF Lewat Terminal  - CSF adalah firewall gratis dan canggih yang cukup populer dan dapat digunakan di hampir semua distro linux. Di tutorial sebelumnya kita juga sudah membahas bagaimana cara menginstall dan meng-konfigurasi CSF.

LinuxSec Nginx Server Block Configuration

Friday, June 29, 2018

LinuxSec Nginx Server Block Configuration - Kali ini saya akan sharing sedikit mengenai konfigurasi sederhana yang biasa saya pakai untuk server block untuk web server Nginx. Konfigurasi ini untuk website dengan CMS WordPress. Untuk CMS berbeda, bisa disesuaikan sendiri karena mungkin ada konfigurasi yang dihapus ataupun diganti.

Cara Merubah Mac Address di GNU/Linux

Monday, May 21, 2018

Cara Merubah Mac Address di Ubuntu Linux - Pada beberapa kasus kita harus mengubah atau memalsukan mac address asli kita saat berselancar di dunia maya ataupun saat menggunakan layanan online. Entah mac address terbanned atau memang kalian khawatir dengan adanya pencurian data dari situs atau layanan yang kalian gunakan.

Install dan Konfigurasi Config Server Firewall (CSF) di Ubuntu

Wednesday, May 2, 2018

Install dan Konfigurasi Config Server Firewall (CSF) di Ubuntu - CSF adalah firewall gratis dan canggih yang cukup populer dan dapat digunakan di hampir semua distro linux. Selain fungsi firewall dasar, CSF juga menyediakan fitur lain seperti deteksi login, flood, dsb. Firewall ini bisa diintegrasikan dengan cPanel, Webmin maupun panel lainnya, namun di tutorial ini saya hanya akan menulis konfigurasi di command line nya saja karena saya memang tidak pernah menggunakan panel.

Menghubungkan Burp Suite dengan Android Device

Monday, April 30, 2018

Menghubungkan Burp Suite dengan Android Device - Untuk melakukan audit atau pentesting pada aplikasi android, beberapa orang membutuhkan Burp Suite terutama jika metodenya adalah black box. Dengan Burp Suite kita bisa memetakan seluruh api request di dalam aplikasi dan melihat respon yang ada.

Perintah Dasar Penggunaan GnuPG untuk Enkripsi di GNU/Linux

Friday, April 20, 2018

Perintah Dasar Penggunaan GPG di GNU/Linux - Oke kali ini saya akan membahas dasar dasar kegunaan GPG dan beberapa contoh perintah yang sering digunakan. GPG atau GNU Privacy Guard adalah tools yang digunakan untuk mengenkripsi data atau untuk membuat tanda tangan digital. Ini merupakan fasilitas manajemen kunci yang canggih.

Mengenal dan Memahami Information Disclosure Vulnerability

Sunday, April 15, 2018

Mengenal dan Memahami Information Disclosure Vulnerability - Kali ini saya akan membahas salahsatu celah yang juga banyak dicari dari para bug hunter. Celah ini adalah Information Disclosure. Celah ini memangkinkan attacker untuk melihat informasi yang seharusnya tidak dapat diakses atau data yang bukan hak nya.

Melihat History Pengguna yang Login SSH

Friday, March 30, 2018

Melihat History Pengguna yang Login SSH - Saat kita memiliki server sendiri atau minimal VPS, tentu ada banyak sekali upaya peretasan yang mungkin terjadi. Itu memang sudah resiko bagi apa saja yang terhubung ke internet. Melihat history login SSH sendiri saya anggap sebagai salahsatu langkah untuk audit security. Mengecek user mana saja yang mencoba login, ip mana yang berhasil login, dsb.

Memahami dan Menemukan Kerentanan Insecure Direct Object Reference

Monday, January 22, 2018

Memahami dan Menemukan Kerentanan Insecure Direct Object Reference - Kali ini kembali saya membahas tentang security. Yang akan kita bahas kali ini adalah tentang Insecure Direct Object Reference atau IDOR vulnerability. Apa itu IDOR? Seberapa berbahayakah kerentanan ini? Mari kita bahas sama sama.

Memahami dan Menemukan Kerentanan Open Redirection

Sunday, January 21, 2018

Memahami dan Menemukan Kerentanan Open Redirection - Yup sesuai dengan judulnya kali ini saya akan membahas apa itu kerentanan Open Redirection. Celah Open Redirection atau juga dikenal dengan "Unvalidated Redirects and Forwards" sebenarnya adalah celah yang banyak ditemukan selain bug XSS. Anehnya, masih banyak developer yang mengabaikan celah ini.

Memasang Sertifikat SSL Let's Encrypt di cPanel

Wednesday, January 10, 2018

Memasang SSL bagi sebagian orang merupakan suatu "keharusan". Selain karena lebih aman dari sniffing, pemasangan SSL akan menyebabkan website kita dianggap lebih secure yang dampaknya adalah naiknya posisi di pencarian Google.

Memasang SSL pada Blogspot Custom Domain via Dashboard Blogger

Friday, December 22, 2017

Memasang SSL pada Blogspot Custom Domain via Dashboard Blogger - Platform blogging populer blogger.com terus berkembang. Setelah sebelumnya mereka men-support pengunaan https pada seluruh subdomain blogspot.com, kini mereka juga mensupport penggunaan https pada custom domain.