Category Archives: Security - Page 4

Sudo

Posted by on May 27, 2009 No comments

Sudo

Cuman biar ga lupa makanya dicatet :D, gara-gara bosen keseringan ngetik-ngetik password terus ketika menjalankan sudo, tambahkan saja baris berikut di file /etc/sudoers Read more »

Menghadang ssh brute force

Posted by on May 17, 2009 2 comments

Menghadang ssh brute force

Jika kita mempunyai server yang mempunyai ip public dan menjalankan service ssh maka kita akan sering menemukan log autentikasi failed dari port ssh seperti berikut Read more »

Iplog

Posted by on March 11, 2009 No comments

Iplog

Males mau nulis panjang lebar, install trus coba saja

sudo iplog -o -z -i xl0 -V

Hasil Output

Mar 11 11:30:02 TCP: rtsp connection attempt to 192.168.1.254 from 192.168.1.1:42331
Mar 11 11:30:02 TCP: port 3389 connection attempt to 192.168.1.254 from 192.168.1.1:42331
Mar 11 11:30:02 TCP: telnet connection attempt to 192.168.1.254 from 192.168.1.1:42331
Mar 11 11:30:02 TCP: ldap connection attempt to 192.168.1.254 from 192.168.1.1:42331
Mar 11 11:30:02 TCP: port 256 connection attempt to 192.168.1.254 from 192.168.1.1:42331
Mar 11 11:30:02 TCP: ldaps connection attempt to 192.168.1.254 from 192.168.1.1:42331
Mar 11 11:30:02 TCP: smtp connection attempt to 192.168.1.254 from 192.168.1.1:42331
Mar 11 11:30:02 TCP: domain connection attempt to 192.168.1.254 from 192.168.1.1:42331
Mar 11 11:30:02 TCP: ftp connection attempt to 192.168.1.254 from 192.168.1.1:42331
Mar 11 11:30:02 TCP: SYN scan detected to 192.168.1.254 [ports 554,3389,23,389,256,636,25,53,21,22,...] from 192.168.1.1 [port 42331]

Redirect Otomatis dari http ke https

Posted by on August 12, 2008 7 comments

Redirect Otomatis dari http ke https

Untuk masalah keamanan kita bisa memaksa user yang menggunakan http ke webserver kita untuk di redirect otomatis ke https, yaitu dengan menambahkan opsi berikut di httpd.conf

RewriteEngine on
RewriteCond %{SERVER_PORT} =80
RewriteRule ^(.*) https://%{SERVER_NAME}%{REQUEST_URI}

Read more »

Installasi rkhunter

Posted by on July 9, 2008 2 comments

Installasi rkhunter

Apa itu rkhunter? adalah rootkit hunter atau aplikasi rootkit scanner, trojan, backdor dan lokal eksploit, wess.. gampanganya tool ini berfungsi untuk mendeteksi adanya script-script yang terpasang oleh pihak-pihak yang tidak berwewenang di komputer kita, kalo komputer kita ga nyambung ke internet ya bisa dibilang gabakalan butuh :D.

Langkah installnya gampang dan ga pake susah, pertama download dulu aplikasinya disini Read more »

Authentifikasi htdigest di lighttpd

Posted by on February 20, 2008 5 comments

Authentifikasi htdigest di lighttpd

Autentifikasi direktori web server berfungsi apabila anda akan memproteksi suatu direktori di dalam web server agar user yang dapat membukanya hanya yang mempunyai hak akses, disini misal saya akan membatasi akses direktori http://server.com/tes dan saya disini mengunakan lighttpd sebagai web servernya, adapun langkah-langkahnya adalah sebagai berikut: pertama anda edit konfigurasi lighttpd anda

sudo vim /etc/lighttpd/lighttpd.conf

tambahkan modul untuk autentifikasi pada bagian modul yaitu dengan menambahkan baris

"mod_auth"

tambahkan baris konfigurasi selanjutnya untuk mode autentifikasinya Read more »