Sudah lama tidak membahas tentang security, kali ini mau bahas sedikit tentang SELinux. Secara garis besar SELinux adalah sebuah arsitektur pada Linux dimana membuat pengaturan hak dan kewenangan yang diberikan oleh administrator kepada user. Dalam hal ini administrator yang memberikan akses kontrol kepada aplikasi pada server. Kadang SELinux bisa membuat kita jadi senjata makan tuan.… baca...
Read more
Ada kalanya ketika ingin mengaktifkan fitur keamanan yang lebih tinggi, yaitu dengan cara membatasi akses dengan menggunakan firewall. By default, firewall yang digunakan pada server adalah iptables. Jadi misalnya, kita akan enable port SSH pada IP tertentu saja, maka harus kita buat dulu command yang akan di execute di level untuk di apply ke firewall iptables.
Baca juga : shellinabox: SSH dari Web Browser
Misalkan port SSH pada server kamu … baca...
Read more
Sebelumnya saya sudah membagikan artikel (lawas) tentang cara hilangkan malware pada website. Dan setelah sekian lama saya juga lupa posting tentang cara membasmi malware secara eksplisit. Nah sekarang kita akan membahas cara membasmi malware di Linux khususnya di dunia hosting dengan menggunakan revisium. Sekarang sudah ganti nama menjadi aibolit.… baca...
Read more
Topik kali ini kita akan membahas tentang email spam. Karena sebetulnya dari waktu ke waktu email spam ini sudah cukup meresahkan kita lho. Ditambah lagi dengan pengetahuan email spam yang sangat minim diantara kita. Oleh sebab itu harus pintar dalam menganalisa dan cek tiap email spam.… baca...
Read more
Tips bagi pengguna Linux khususnya yang menggunakan Apache Webserver untuk memperkuat sistem keamanan dari web server anda.
Langkah yang disebutkan di bawah ini bukan berarti membuat aman 100% namun paling tidak kita bisa mengeliminasi beberapa kemungkinan ketidakamanannya website pada server kita. Tutorial ini adalah dasar yang biasanya dilakukan kebanyakan system administrator yang berfokus kepada totalitas keamanan web server. Semoga bisa membantu dan jadi acuan kalian.
Sebelum … baca...
Read moreKira-kira pada bertanya-tanya gak yah tentang SSL gratisan yang satu ini? Ya, adalah Let’s Encrypt, sebuah tool tambahan yang diseriakan oleh beberapa vendor tertentu di dunia.
Pernah terpikir gak berapa banyak SSL yang telah diproduksi oleh Let’s Encrypt ini? Yang pasti sudah banyak sekali dan gatau juga deh apakah sudah menembus 1 milyar sertifikat atau belum. Kalau kita menengok ke belakang, fitur Let’s Encrypt sama dengan fitur SSL Cloudflare dimana … baca...
Read moreLanjut ke malware 003 dimana malware jenis ini agak berbeda jenisnya dari malware 001 dan malware 002. Namun pada dasarnya, mereka memiliki kesamaan yaitu merugikan.
Malware jenis 003 ini saya temukan di salah satu server pelanggan yang cukup besar. Jadi pelanggan yang satu ini adalah perusahaan digital marketing dan juga developer website juga menjadi satu paket. Kasusnya, dulunya dedicated server pelanggan ini sudah terjangkit malware yang sangat serius, dimana … baca...
Read moreSetelah memposting sebelumnya dengan judul seluk beluk malware, kini saatnya kita berpindah ke malware jenis ke 002. Jenis ini mempunyai karakteristik yang berbeda.
Seperti kebanyakan malware script lainnya yang ada pada web files, script malware 002 mempunyai karakteristik sendiri. Untuk mencarinya, kita bisa menggunakan syntax khusus yang nanti akan saya jabarkan lebih jelasnya di bawah ini. Perlu diketahui, edukasi malware ini diharapkan bisa menjadi fitur referensi dari banyaknya malware yang … baca...
Read moreTopik malam ini akan membahas tentang malware pada web files. Maksudnya adalah malware yang berada pada website kita atau berada di dalam web hosting file kita. Kok bisa ada malware?
Malware pada dasarnya adalah kepanjangan dari Malicious Ware. Artinya dalam bahasa simple kita adalah Perangkat Perusak. Kerja dari malware tersebut simpelnya adalah merusak dan menyebabkan kerugian bagi si pemakai dan berbagai pengguna yang terkena dampak dari malware itu … baca...
Read moreSehubungan dengan topik ini saya yakin sudah banyak para penyedia hosting yang menulis dengan judul yang mirip sama. Tapi masalahnya apakah saran yang diberikan betul-betul berguna dan ampuh?
Topik tersebut akan saya bahas di sabtu pagi yang cerah ini. Kebanyakan pemilik website akan merasa bingung dan enggak tahu harus ngapain ketika websitenya ternyata telah disusupi oleh malware. Contoh jika kamu memasuki website yang diserang website ada seperti gambar di atas. … baca...
Read moreWordPress lagi ya… WordPress lagi. Kali ini kita masih membahas bagaimana cara mudah dan langkah jitu agar wordpress tidak terhack. Karena sudah bosan melihat wordpress yang selalu ke hack.
WordPress sebagai platform multi fungsi blog sekaligus website dan ecommerce adalah suatu keharusan bagi kita untuk memberikan perhatian khusus tentang masalah keamanan. Karena website yang terhack pada dasarnya BUKAN salah penyedia host, melainkan kelalaian dari sisi pelanggan yang tidak pernah memasang … baca...
Read more