Category: Keamanan Jaringan

Jul 17

Ebook Keamanan Jaringan & Hacking

Berikut ini adalah beberapa ebook yang enak dibaca dan mencakup dasar-dasar  keamanan jaringan dan hacking :

Hacking for Dummies 3rd Ed (2010)

Click to continue reading “Ebook Keamanan Jaringan & Hacking”

0
comments

Jun 06

[Keamanan Jaringan] Mengamankan Web Server Apache dan PHP – Bag. 3

Melanjutkan dari post sebelumnya di sini dan di sini, berikut ini adalah beberapa konfigurasi yang dapat digunakan untuk mengamankan web server anda. Konfigurasi-konfigurasi yang akan dibahas kali ini berada di php.ini alias yang dikonfigurasi adalah PHPnya. Di Ubuntu Linux, file ini terletak di /etc/php5/apache2/php.ini. Jika anda menggunakan xampp, cari saja file php.ini di direktori xampp. Yang penting, jangan lupa untuk restart Apache setelah selesai mengkonfigurasi. Baik, berikut ini adalah poin-poin tambahan yang dapat diperhatikan pada konfigurasi php :

Click to continue reading “[Keamanan Jaringan] Mengamankan Web Server Apache dan PHP – Bag. 3”

0
comments

May 01

[Keamanan Jaringan] Menjadi Certificate Authority dengan OpenCA

Digital Certificate atau Sertifikat Digital digunakan untuk memastikan apakah public key itu benar-benar milik orang yang bersangkutan. Agar sertifikat tersebut dipercaya, sertifikat tersebut harus “ditandatangani” oleh pihak terpercaya yang disebut dengan Certificate Authority (CA). Salah satu contoh Certificate Authority adalah Verisign dan Thawte. Kita dapat meminta untuk dibuatkan sertifikat pada pihak-pihak tersebut. Selain itu, kita juga dapat membuat self-signed certificate yang tentunya tidak terlalu dipercaya. Nah, apabila kita ingin membangun CA milik kita sendiri yang berhak menerbitkan sertifikat, kita dapat menggunakan OpenCA.

Click to continue reading “[Keamanan Jaringan] Menjadi Certificate Authority dengan OpenCA”

0
comments

Apr 05

[Keamanan Jaringan] Mengamankan Web Server Apache dan PHP – Bag. 2

Lanjut ke bagian berikutnya, pada artikel sebelumnya telah dibahas sedikit tentang beberapa hal yang dapat dilakukan untuk mengamankan Apache Web Server. Pada bagian ini akan dibahas mengenai beberapa hal yang dapat kita lakukan untuk memperkuat web server kita dengan cara mengutak-atik konfigurasi PHP. Berikut ini adalah hal-hal yang dapat kita lakukan :

Click to continue reading “[Keamanan Jaringan] Mengamankan Web Server Apache dan PHP – Bag. 2”

1
comments

Apr 05

[Keamanan Jaringan] Mengamankan Web Server Apache dan PHP – Bag. 1

Saat ini, hampir setiap orang memiliki website sendiri-sendiri. Beberapa perusahaan pun sudah banyak yang memanfaatkan website untuk mempublikasikan perusahaan mereka. Seringkali website-website tadi diletakkan di server hosting yang dimiliki oleh penyedia jasa hosting. Akan tetapi ada juga website-website yang servernya dikelola sendiri. Mengelola server web anda sendiri sebetulnya tidak terlalu rumit. Hanya saja anda akan cukup pusing apabila ada pihak luar yang meretas website anda dan meletakkan file-file berbahaya yang mengganggu server ataupun website anda. Untuk itu, berikut ini ada sedikit tips yang bisa anda ikuti untuk mencegah atau setidaknya mempersulit hacker untuk

Click to continue reading “[Keamanan Jaringan] Mengamankan Web Server Apache dan PHP – Bag. 1”

0
comments

Apr 09

Cegah Virus Masuk ke File Server (Samba) Anda

Virus-virus lokal tampaknya semakin sering muncul saja di Indonesia ini. Mulai dari brontox, blue fantasy, w32.Chir.B@mm, BlueVenThexi, dll. Biasanya para virus itu menyebar melalui flashdisk ato file server yang ada. Sehinga yg mengakses flashdisk atau file server tadi akan terinfeksi virus juga.

Kebetulan di lab saya mengalami kejadian itu. Salah satu file server yang menyimpan data master2 program terkena virus w32.Chir.B@mm. Yang berakibat rusaknya file2 virus tersebut. Hal ini jelas sangat merugikan admin2 yang ada.

File-file virus ini biasanya menduplikasi dirinya dengan cepat. Juga biasanya mempunyai ciri2 tertentu seperti ekstensi file .scr, .eml ato yg lain.

Nah ternyata saya baru tahu klo di Samba itu bisa mencegah file dengan nama tertentu untuk masuk maupun untuk diakses dari luar. 🙁 .Yaitu dengan menggunakan option “veto files” pada share2an yang dibuat.

Misalkan tambahkan saja veto files = /*.scr/*.eml/thumbs.com/ pada bagian globals, maka semua file dengan ekstensi scr dan eml serta file dgn nama thumbs.com tidak akan bisa masuk ke dalam file server anda dan bila memang ada di server, file itu tidak akan bisa diakses dari luar.

Lalu apa saja yang harus diisikan pada option veto files itu? Gampang saja cukup masukkan regex dari nama file yg tidak diijinkan. Pisahkan dengan tanda / (slash) untuk tiap regex ato nama file seperti contoh di atas.

Yah, kira sekian dl secuil tambahan info dari saya. Semoga berguna buat kita semua.

5
comments