Showing posts with label Security. Show all posts
Showing posts with label Security. Show all posts

Perintah Dasar Penggunaan GnuPG untuk Enkripsi di GNU/Linux

Friday, April 20, 2018

Perintah Dasar Penggunaan GPG di GNU/Linux - Oke kali ini saya akan membahas dasar dasar kegunaan GPG dan beberapa contoh perintah yang sering digunakan. GPG atau GNU Privacy Guard adalah tools yang digunakan untuk mengenkripsi data atau untuk membuat tanda tangan digital. Ini merupakan fasilitas manajemen kunci yang canggih.

Mengenal dan Memahami Information Disclosure Vulnerability

Sunday, April 15, 2018

Mengenal dan Memahami Information Disclosure Vulnerability - Kali ini saya akan membahas salahsatu celah yang juga banyak dicari dari para bug hunter. Celah ini adalah Information Disclosure. Celah ini memangkinkan attacker untuk melihat informasi yang seharusnya tidak dapat diakses atau data yang bukan hak nya.

Melihat History Pengguna yang Login SSH

Friday, March 30, 2018

Melihat History Pengguna yang Login SSH - Saat kita memiliki server sendiri atau minimal VPS, tentu ada banyak sekali upaya peretasan yang mungkin terjadi. Itu memang sudah resiko bagi apa saja yang terhubung ke internet. Melihat history login SSH sendiri saya anggap sebagai salahsatu langkah untuk audit security. Mengecek user mana saja yang mencoba login, ip mana yang berhasil login, dsb.

Memahami dan Menemukan Kerentanan Insecure Direct Object Reference

Monday, January 22, 2018

Memahami dan Menemukan Kerentanan Insecure Direct Object Reference - Kali ini kembali saya membahas tentang security. Yang akan kita bahas kali ini adalah tentang Insecure Direct Object Reference atau IDOR vulnerability. Apa itu IDOR? Seberapa berbahayakah kerentanan ini? Mari kita bahas sama sama.

Memahami dan Menemukan Kerentanan Open Redirection

Sunday, January 21, 2018

Memahami dan Menemukan Kerentanan Open Redirection - Yup sesuai dengan judulnya kali ini saya akan membahas apa itu kerentanan Open Redirection. Celah Open Redirection atau juga dikenal dengan "Unvalidated Redirects and Forwards" sebenarnya adalah celah yang banyak ditemukan selain bug XSS. Anehnya, masih banyak developer yang mengabaikan celah ini.

Memasang Sertifikat SSL Let's Encrypt di cPanel

Wednesday, January 10, 2018

Memasang SSL bagi sebagian orang merupakan suatu "keharusan". Selain karena lebih aman dari sniffing, pemasangan SSL akan menyebabkan website kita dianggap lebih secure yang dampaknya adalah naiknya posisi di pencarian Google.

Memasang SSL pada Blogspot Custom Domain via Dashboard Blogger

Friday, December 22, 2017

Memasang SSL pada Blogspot Custom Domain via Dashboard Blogger - Platform blogging populer blogger.com terus berkembang. Setelah sebelumnya mereka men-support pengunaan https pada seluruh subdomain blogspot.com, kini mereka juga mensupport penggunaan https pada custom domain.

Cara Install dan Menggunakan ClamAV di Linux Server

Tuesday, September 19, 2017

Lama tidak posting mengenai server security. Kali ini saya akan sharing cara melindungi vps dari malware menggunakan ClamAV. Ini merupakan antivirus paling umum digunakan karena gratis dan performanya cukup bagus.

Blokir WordPress User Enumeration dengan Nginx

Tuesday, June 20, 2017

Blokir WordPress User Enumeration dengan Nginx - Memblokir enumerasi username merupakan upaya untuk mencegah terjadinya peretasan di blog atau cms WordPress. Karena jika attacker berhasil mendapatkan daftar username di WordPress, kesempatan mereka untuk melakukan bruteforce semakin terbuka karena sudah mendapatkan daftar username pasti. Nah di kesempatan kali ini saya akan share cara block user enumeration dengan rule nginx, jadi bukan dengan plugins.

Cara Setting Custom Domain Untuk Ngrok

Tuesday, June 13, 2017

Beberapa waktu yang lalu kita membahas Port Forwarding Dengan Ngrok. Nah ternyata Ngrok sendiri bisa disetting menggunakan Custom Domain.  Jadi mungkin yang punya domain sendiri lebih memilih menggunakan custom domain supaya lebih mudah diingat.

Cara Menyembunyikan Versi WordPress Yang Terinstall

Thursday, June 8, 2017

Cara Menyembunyikan Versi WordPress Yang Terinstall - Menyembunyikan versi WordPress yang kita install merupakan langkah pencegahan jika sewaktu waktu versi WordPress yang kita install terdapat celah atau bug. Karena scanner seperti wpscan akan mengekspos seluruh celah yang ada jika situs kita menjadi target scan.

Deteksi Security Misconfiguration pada Konfigurasi Nginx Dengan Gixy

Monday, June 5, 2017

System Administrator pun tak luput dari kesalahan karena kita juga manusia. Adakalanya saat melakukan konfigurasi sistem untuk hardening security malah memunculkan celah yang dapat dieksploitasi attacker. Dan salahsatu kesalahan fatal adalah saat kita melakukan kesalahan / miskonfigurasi pada web-server yang sedang berjalan, yang dalam kasus ini kita menggunakan Nginx.

Antisipasi Serangan DDOS Dengan Nginx dan Fail2ban

Tuesday, May 30, 2017

Antisipasi Serangan DDoS Dengan Nginx dan Fail2ban  - Bagi pengelola server, serangan DDoS merupakan ancaman serius karena dapat menyebabkan situs lumpuh atau tidak dapat diakses. Hal ini dikarenakan resource atau sumber daya yang dimiliki oleh server kita benar benar "dihabiskan" sampai server tidak lagi dapat menjalankan fungsinya dengan baik.

Memasang Kippo SSH Honeypot di Debian dan Ubuntu Server

Saturday, May 27, 2017

Memasang Kippo SSH Honeypot di Debian dan Ubuntu Server - Beberapa hari yang lalu salahsatu server yang saya kelola mengalami percobaan bruteforce service SSH. Memang tidak sampai ada ratusan atau ribuan percobaan password yang masuk karena memang sudah saya buatkan rule fail2ban dimana salah memasukkan password sebanyak tiga kali akan dibanned dari server melalui rule iptables selama dua hari.

Menyembunyikan Hints Pada Pesan Error Login WordPress

Tuesday, May 9, 2017

Hallo.. kali ini saya akan membagi sedikit tips mengenai tweak security bagi kalian yang menggunakan cms wordpress. Pada tutorial kali ini kita akan membahas mengenai menghilangkan login hints saat login ke wordpress.

Port Forwarding Dengan Ngrok

Friday, April 21, 2017

Oke kali ini mau berbagi sedikit tips buat kalian yang tidak memiliki ip publik dari provider internet yang kalian pakai, kalian bisa menggunakan ngrok sebagai alternatif. Cara penggunaannya pun sangat mudah.

Gandeng Offensive Security, Microsoft akan Rilis Windows 10 Hacker Edition

Saturday, April 1, 2017

Microsoft kembali membuat gebrakan. Setelah bekerjasama dengan Canonical untuk menghadirkan "Ubuntu on Windows", kali ini mereka bekerjasama dengan Offensive Security untuk pengembangan Windows 10 Hacker Edition.

Mongoaudit - MongoDB Auditing and Pentesting Tool

Thursday, February 23, 2017

Kembali lagi kali ini kita membahas masalah security. Yup, kita akan membahas mengenai Mongoaudit, GUI tool yang berguna untuk melakukan audit keamanan di MongoDB mu. Hal ini tentu akan bermanfaat karena kita jadi tau tindakan apa yang akan diambil selanjutnya.

Hardening HTTP Security Headers Pada Linux Server

Tuesday, February 14, 2017

Haloo.. sebelumnya maaf karena jarang post. Sibuk dengan revisi laporan tugas akhir soalnya haha. Oke post ini adalah lanjutan dari post sebelumnya tentang hardening http-headers. Content Security Policy sendiri merupakan salahsatu komponen dalah hardening http-headers. Dan sekarang kita akan membahas apa apa saja yang perlu disetting pada http-header agar server lebih aman.

Penerapan Content Security Policy Agar Server Lebih Aman

Wednesday, February 8, 2017

Content Security Policy atau CSP adalah pengaturan tambahan yang diterapkan melalui respon HTTP Headers. kegunaan dari CSP sendiri adalah untuk mencegah eksploitasi XSS maupun serangan dengan kode injeksi lainnya pada server. Dengan Content Security Policy kita bisa megatur sumber mana saja yang diijinkan untuk diload di server kita sehingga jika attacker mencoba menyisipkan kode exploit dari sumber yang tidak dipercaya makan browser akan memblokir.