Install Config Server Firewall di Centos 6

Install Config Server Firewall di Centos 6

Linux, Networking, Security, Server
Firewall merupakan pelindung paling standar pada server, pada sistem operasi linux firewall yang umumnya diterapkan menggunakan iptables. Namun ada banyak software yang membantu konfigurasi firewall dan konfigurasi iptables seperti csf, shorewall, ufw, dsb. Kali ini saya coba share bagaimana cara melakukan instalasi Config Server Firewall (CSF) pada sistem operasi centos 6. Untuk instalasi CSF sangat mudah, hanya membutuhkan beberapa langkah sederhana. Berikut tahapan instalasinya, sebelum memulai ada baiknya melakukan update centos 6 ke update yang terakhir dan install beberapa dependensi dengan perintah : yum -y update yum -y install wget nano perl perl-libwww-perl bind-utils Selanjutnya pindah ke direktori /usr/src dan download CSF pada website resminya dengan perintah berikut cd /usr/src/ wget -c https://download.configserver.com/csf.tgz CSF merupakan aplikasi kecil berbasis teks jadi proses download tidak lama. Selanjutnya ekstrak file yang didownload tadi dengan…
Read More
Setup SSH Key di Linux (CentOS 6)

Setup SSH Key di Linux (CentOS 6)

Linux, Security, Server
Menggunakan SSH Key merupakan salah satu cara yang lebih aman untuk login secara remote, kenapa karena SSH key memiliki karakter yang lebih panjang, enkripsi (umumnya RSA) dan menggunakan skema public key dan private key. Sehingga akan lebih sulit ditembus oleh attacker dibanding dengan login sistem biasa (bisa di brute-force attack). Untuk setup SSH key di linux sangat mudah, bahkan sudah disediakan fasilitas untuk copy ID. Sehingga untuk login bahkan tidak perlu menggunakan password lagi (jika ingin). Bagi saya, setup SSH key sangat diperlukan untuk memudahkan saya melakukan remote server dari linux ke linux (laptop saya pakai linux). Oke, langsung saja untuk langkah langkahnya sebagai berikut. Tahap pertama buat identity ssh dulu: [root@centos~]# ssh-keygen -t rsa Nanti akan ada setup wizardnya kira kira seperti berikut (sesuaikan dengan kebutuhan, jika ingin ada…
Read More
Install Vzfirewall untuk OpenVZ

Install Vzfirewall untuk OpenVZ

Cloud Computing, Linux, Security, Server, Virtualization
Security merupakan bagian penting dalam cloud computing, salah satu pengaman paling standar untuk server adalah firewall. Bagaimana kalau diterapkan pada virtualisasi? pada OpenVZ ada satu tools yang bisa digunakan untuk memudahkan konfigurasi firewall yaitu Vzfirewall. Untuk melakukan instalasi saya asumsikan openvz nya sudah terinstall dengan baik. Download Vzfirewall dari github [root@openvz ~]# cd /usr/sbin [root@openvz ~]# wget https://github.com/DmitryKoterov/vzfirewall/raw/master/vzfirewall [root@openvz ~]# chmod +x vzfirewall Hidupkan vzfirewall dengan script vps.premount [root@openvz ~]# cd /etc/vz/conf [root@openvz ~]# (test -f vps.premount && echo "vps.premount exists, manual integration required") || ( \ wget https://github.com/DmitryKoterov/vzfirewall/raw/master/vps.premount; \ chmod +x vps.premount ) [root@openvz ~]# Untuk selanjutnya, setiap membuat VPS kita edit konfigurasi nya agar membolehkan koneksi terhadap port tertentu. Konfigurasinya harus ada simbol # nya agar tidak error. Contoh, saya punya VPS dengan id container 10. Maka: [root@openvz…
Read More
HTTPS pada CentOS Webserver

HTTPS pada CentOS Webserver

Linux, Networking, Security
Webserver merupakan kebutuhan server paling banyak di dunia, saya rasa kita semua sudah tau bahwa jumlah website sudah berkembang pesat. Sebuah site berjalan diatasa webserver dengan protokol http 80, ini adalah standar protokol (alternate: 8080 8000). Akan tetapi http dirasakan tidak aman karena tidak ada enkripsi data, jika ada serangan MITM (Man in the middle attack) maka data yang dikirimkan melalui protokol ini akan sangat mudah dibaca. Oleh karena itu muncul sebuah protokol http yang secure atau HTTPS (port 443), https bekerja dengan certificate dan membutuhkan certificate authority. Certificate authority dapat dikeluarkan sendiri akan tetapi nanti client harus trust certificate itu. Kalau tidak ingin client direpotkan dengan yang seperti itu, silahkan beli ke provider. Oke langsung saja saya akan coba berbagi tentang installasi HTTPS pada Centos Webserver. Langkah pertama, install…
Read More
Proteksi Folder Pada Apache Webserver dengan Htaccess

Proteksi Folder Pada Apache Webserver dengan Htaccess

Linux, Networking, Security
Mungkin ada beberapa folder pada web kita yang tidak diperbolehkan untuk diakses secara public oleh user yang tidak dikenali. Kita bisa melindungi folder tersebut dengan file .htaccess dan htpasswd sehingga ketika folder tersebut diakses akan meminta masukan user dan password. Ini cara yang sudah umum sekali dan sangat mudah, tapi saya sengaja tulis lagi di blog karena saya pribadi sering lupa perintah dan konfigurasinya (blog ini untuk dokumentasi saya, sehingga tidak perlu mencari cari lagi di google). Oke langsung aja ya karena udah ngantuk (jam 2 pagi ini), berikut langkah-langkah cara Proteksi Folder Pada Apache Webserver dengan Htaccess (saya menggunakan ubuntu sebagai OS, seharusnya bekerja baik pada Linux lain). Asumsi saya file .htaccess sudah berjalan dengan baik jadi saya tidak perlu membahas cara menghidupkan module htaccess ini. Pertama sekali pindah…
Read More
ARP Posion dan DNS Spoof beserta Penanganannya

ARP Posion dan DNS Spoof beserta Penanganannya

Linux, Networking, Security
MITM atau yang sering disebut Man In The Middle Attack merupakan salah satu teknik hacking yang paling sering dipakai oleh seorang attacker, salah satu jenis MITM Attack adalah ARP Poisoning. ARP poisoning akan meracuni target host/network dengan cara memalsukan dirinya seolah olah adalah node yang benar (biasanya router). Jadi ketika komputer victim akan melakukan komunikasi yang seharusnya langsung ke gateway (router) akan dibelokkan ke komputer attacker, attacker akan memiliki IP yang sama dengan router (tapi mac addressnya berbeda), hal ini dapat dilakukan dengan merubah ARP table dari host/network target. Bahaya bukan? Ketika sebuah network/host sudah di poison, maka banyak hal yang bisa dilakukan oleh attacker karena jalur data yang seharusnya langsung masuk ke router tapi dipotong dulu di tengah2. Salah satu kombinasi yang sering dilakukan adalah ARP Poison dan DNS…
Read More