Mengamankan SSH Server

SSH Server
Mengamankan SSH Server
SSH Server

OpenSSH atau SSH saat ini telah menjadi standar untuk melakukan remote access yang menggantikan fungsi telnet, dimana ssh ini memiliki beberapa kelebihan jika dibandingkan dengan telnet. SSH menggunakan koneksi yang terenkripsi dan password tidak lagi dikirim dalam bentuk plain text sehingga dapat dilihat secara kasat mata. Pentingnya untuk mengamankan sebuah ssh server tidak dapat dihindari karena dengan ssh server ini anda dapat berkomunikasi dengan server anda.

Sebuah sistem yang menggunakan ssh dengan instalasi standar belum dikategorikan aman karena ada beberapa kelemahan yang bisa digunakan seperti bruteforce attack terhadap ssh server ini.

Berikut ini adalah beberapa tips untuk mengamankan SSH

1. Gunakan username dan password yang baik, jika anda memiliki server serta menggunakan ssh dan terekspose didunia luar maka secara tidak langsung hacker akan mencoba melakukan port scanning dan melakukan brute-force attack untuk mendapatkan akses masuk kedalam server. Agar tidak mudah ditebak maka gunakan password dengan baik dengan :

minimal 8 karakter
gunakan huruf besar dan kecil
gunakan angka dan huruf
gunakan karakter non alphanumeric seperti ! ” $ % ^ * dan sebagainya

2. Nonaktifkan login untuk root, pada file konfigurasi /etc/ssh/sshd_config edit pada baris

# Prevent root logins:
PermitRootLogin no

jangan lupa untuk menjalankan ulang untuk service sshd

#service sshd restart

Jika anda memerlukan akses ke root gunakan su atau sudo

3. Batasi user yang dapat akses ke dalam ssh, pada bagian file konfigurasi /etc/ssh/sshd_config edit pada baris

AllowUser andre indri

jangan lupa untuk menjalankan ulang untuk service sshd

#service sshd restart

4. Matikan protokol 1, pada bagian file konfigurasi /etc/ssh/sshd_config edit pada baris

# Protocol 2,1
Protocol 2

jangan lupa untuk menjalankan ulang untuk service sshd

#service sshd restart

5. Jangan menggunakan port standart ssh (port 22), gunakan port yang mudah anda ingat dan ini akan mengurangi pengeksposan port ssh anda. Pada bagian file konfigurasi /etc/ssh/sshd_config edit pada baris

# Run ssh on a non-standard port:
Port 3113  #Change me

6. Filter akses port ssh anda hanya pada ip yang biasa anda gunakan, gunakan fasilitas iptables untuk membatasinya.

iptables -A INPUT -p tcp -s x.x.x.x –dport 22 -j ACCEPT

untuk mengurasi bruteforce attack pada port ssh

iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set –name ssh –rsource
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent ! –rcheck –seconds 60 –hitcount 4 –name ssh –rsource -j ACCEPT

7. Gunakan Public/Private keys untuk authentifikasi, dengan menggunakan public/private key anda tidak akan perlu lagi memasukkan password lagi ketika mengakses ssh kemudian anda juga bisa mematikan penggunaan password ketika mengakses ssh

Cara untuk membuat public/private key

$ ssh-keygen -t rsa

Set permisi untuk key anda

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/id_rsa

Copykan key tersebut ke dalam authorized_key list

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

Setelah anda mengkopikan public key tersebut anda dapat menghapus key dari server dan kemudian lakukan setting permission

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

Pastikan pada SELinux contexts diset pada

$ restorecon -Rv ~/.ssh

Jika anda sudah berhasil masuk pada remote server dengan menggunakan public/private key maka anda dapat mematikan authentifikasi dengan menggunakan password pada file konfigurasi etc/ssh/sshd_config edit pada baris

# Disable password authentication forcing use of keys
PasswordAuthentication no

Mengamankan wordpress anda

Mengamankan wordpress anda
Mengamankan wordpress anda
Mengamankan wordpress anda

Jika anda pengguna setiap CMS (Content Management System) berbasis wordpress maka artikel ini sangat tepat bagi anda untuk mengamankan wordpress anda. Perlu diingat bahwa wordpress adalah salah satu cms yang paling banyak digunakan karena lebih simple, memiliki themes dan plugin yang banyak serta bisa dilakukan customisasi sesuai dengan kebutuhan. Namun itu semua tidak terlepas dari celah keamanan baik pada cms wordpress itu sendiri serta themes dan plugin yang digunakannya.

Berikut ini adalah beberapa tips untuk mengamankan wordpress anda

1. Selalu upgrade engine wordpress anda. Pastikan bahwa wordpress engine anda selalu menggunakan versi terbaru, karena versi terbaru biasanya untuk menambal kelemahan pada versi sebelumnya.
2. Gunakan themes yang baik (hindari menggunakan themes yang bajakan) bagaimanapun themes bajakan beresiko memiliki malicious code yang bisa saja ditanam dibagian manapun dari themes tersebut.
3. Gunakan plugin yang anda perlukan saja, menggunakan banyak plugin juga membuat kerja wordpress anda tinggi sehingga menyebabkan cms wordpress anda lambat jika diakses selain itu membuat beban kerja server akan bertambah. Sebagai salah satu contoh plugin yang dapat mengamankan wordpress anda adalah plugin wordfence.
4. Gunakan password yang baik untuk login admin anda, hindari pemakaian username admin secara default untuk wordpress anda. Untuk login default wordpress sebaiknya tidak menggunakan username admin, anda bisa merubah user tersebut sesuai dengan keinginan anda.
5. Batasi akses ke folder wp-includes anda dengan membuat file .htacess

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]

# BEGIN WordPress

6. Batasi akses ke file wp-config.php

<files wp-config.php>
order allow,deny
deny from all
</files>

7. Nonaktifkan file editing pada word press anda, tambahkan bagian “define(‘DISALLOW_FILE_EDIT’, true);” pada file wp-config.php

8. Batasi akses ke file wp-login.php sehingga halaman login anda hanya dapat diakses oleh ip anda saja.

<Files wp-login.php>
order deny,allow
Deny from all

# Hanya boleh diakses dengan ip
allow from x.x.x.x
</Files>

x.x.x.x adalah ip address yang biasa anda gunakan untuk mengakses halaman login admin wordpress anda.

EOL – End Of Life

End Of Life
End Of Life
End Of Life

Jika anda membeli sebuah produk komputer baik hardware maupun software dan anda mendapati sebuah informasi dengan singkatan EOL maka EOL itu adalah singkatan dari End Of Life dimana sebuah informasi yang menyatakan kapan produk maupun software itu akan disupport atau bisa digunakan. Sebagai contoh dalam produk makanan adanya tanggal kadaluarsa.

Seringkali kita membeli produk IT tanpa memperhatikan hal ini, dan pada saat kita menyadari bahwa produk tersebut sudah mendekati masa EOL. Pada saat kita akan membeli sebuah produk IT biasanya jika produk tersebut masih baru dipasaran tentunya harganya akan mahal sehingga seringkali kita akan menunggu saja sampai ada produk berikutnya sehingga produk tersebut akan turun harganya seiring dengan adanya produk yang baru. Berbeda jika kita membeli sebuah produk IT dalam jangka waktu 1-2 tahun kemudian kita akan menggantinya dengan yang baru maka EOL ini tidak perlu dipikirkan, yang menjadi masalah ketika produk yang kita beli ini akan kita gunakan seterusnya sampai produk ini tidak dapat digunakan lagi.

Produsen peralatan IT pasti akan mencantumkan kapan sebuah produk ini akan memasuki masa EOL. Sebelum mendekati masa EOL akan terlebih dahulu masuk pada masa EOS yaitu End Of Sales dimana produk tersebut tidak akan dijual lagi dipasaran.

Jadi jangan sampai anda salah membeli sebuah produk IT karena produk tersebut akan memasuki masa EOL. Teliti sebelum membeli lebih baik daripada menyesal kemudian. Jika sebuah produk memasuki masa EOL biasanya spare part tersebut akan susah didapat dan harganyapun terkadang bisa sangat fantastis jika dibandingkan dengan membeli produk baru.

Perhatikan baik-baik sebelum anda merencakan untuk membeli sebuah perangkat IT karena boleh jadi perangkat tersebut akan segera memasuki mas EOL ini, memang biasanya barang yang akan memasukin EOL dalam 1-2 tahun kedepan harganya lebih murah dan terjangkau dan mungkin bisa anda gunakan lebih lama jika memiliki interoperability yang baik sehingga dapat bekerja sama dengan perangkat yang lebih baru.

Membersihkan linux dari malware

RFXN Malware Detector

Malware sangat mengganggu di sistem operasi manapun, pernahkah anda mengalami ketika anda sedang melakukan surfing di internet menggunakan browser tiba tiba muncul jendela iklan, kemudian ketika anda menuju sebuah laman di internet tiba-tiba dibelokkan menuju suatu situs tertentu. Pada sistem operasi linux, anda merasa server anda sangat lama dan resource seperti memori menjadi habis, cpu load menjadi tinggi, kemudian website anda digunakan untuk melakukan hal-hal tertentu. Ini bisa menjadi tanda-tanda bahwa anda terkena malware. Berikut ini adalah caar membersihkan linux dari malware dan pastikan bahwa clamav yang anda gunakan selalu terupdate untuk dapat mendeteksi malware yang terbaru.

Untuk membersihkan malware pada sistem operasi linux tidaklah mudah jika dilakukan secara manual, anda harus memilin satu persatu file yang ada di sistem, apalagi anda memiliki ribuan file dengan ekstensi .php dan didalamnya terselip satu file malware yang kemudian dideteksi oleh google situs anda memiliki malware.

Maldet adalah salah satu software open source yang dapat anda gunakan untuk membersihkan malware dengan cara melakukan scanning secara menyeluruh. Berikut ini adalah langkah-langkah untuk membersihkan malware di sistem operasi linux.

  1. Download maldet di situs rfxn.com, dan pastikan anda mendownload versi terakhir dari maldet.

    membersihkan linux malware
    RFXN Malware Detector
  2. Download file instalasi malware detector
    wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
  3. Ekstrak file instalasi malware detector
    #tar xvfz maldetect-current.tar.gz
  4. Masuk direktori instalasi malware detector (bisa berubah versinya)
    #cd maldetect-1.4.2
  5. Lakukan instalasi malware detector
    #sh install.sh

    Instalasi maldet
    Instalasi maldet
  6. Lakukan scanning dengan perintah
    #maldet -a <direktori>

    Scanning maldet
    Scanning maldet
  7. Jika mendapati adanya malware di linux anda maka anda diinformasikan, untuk melakukan pembersihan bisa anda ikuti instruksi yang muncul setelah proses scanning selesai.

Malware detector ini bisa digabungkan dengan anti virus sistem operasi linux ClamAv untuk hasil yang lebih akurat selain malware juga file bervirus. Perlu diingat bahwa lama untuk melakukan scanning ini tergantung dengan banyaknya jumlah file yang ada pada sistem operasi linux anda, selain jumlah file juga ditentukan dari tipe file misalnya jika anda memiliki file dalam bentuk terkompresi seperti file zip atau file dengan ekstensi .tar.gz maka akan semakin memperlama proses scanning malware tersebut.

Selamat membersihkan malware

Mengamankan facebook

Sering kali kita mendengar bahwa akun facebook terkena hack dan dimanfaatkan oleh orang lain, kenapa ini bisa terjadi ? karena kurangnya pengetahuan kita bagaimana untuk mengamankan akun password facebook kita sendiri. Berikut ini adalah beberapa langkah yang bisa dilakukan untuk menambah keamanan akun facebook anda.

  1. Jangan menggunakan password terlalu mudah seperti 123456 atau qwerty, atau menggunakan kata-kata yang mudah ditebak seperti nama ayah, ibu, adek, kakak, pacar, nomor hp, alamat rumah dan lain lain. Password yang baik adalah password yang mudah diingat oleh kita dan tidak mudah diingat oleh orang lain dan biasanya tidak nyaman. Tapi anda bisa menggunakan sebuah kata yang dikombinasikan dengan huruf, tanda ASCII seperti ! @ # $ % ^ & * ( ) dan gunakan minimal 8 karakter.
  2. Gunakan beberapa fitur yang diberikan oleh password pada menu Settings – Security pada akun facebook anda

    Mengamankan facebook
    Menu Settings pada facebook
  3. Pilih bagian Security

    mengamankan facebook
    mengamankan facebook
  4. a. Login Alerts | anda dapat menambahkan fitur informasi ketika akun facebook anda ada yang menggunakan dengan melalui berbagai cara, melalui devices (seperti smartphone anda), email dan melalui sms (anda harus mengisikan nomor hp anda terlebih dahulu)
    b. Login Approval | anda diharuskan untuk mengisikan sebuah kode yang dibuat oleh facebook for smartphone anda terlebih dahulu atau anda dapat melakukan generate kode tersebut secara mandiri jika tidak memiliki smartphone.
    c. Code Generator | anda akan diminta memasukkan hasil kode yang dibuat oleh sebuah program code generator, misalnya pada facebook di smartphone anda.
    d. App Password | anda akan dapat melakukan generate password dari peralatan atau aplikasi eksternal seperti xbox, skype dan spotify
    e. Trusted Contact | anda bisa meminta persetujuan dari salah seorang teman anda difacebook yang anda anggap bisa dipercaya.
  5. Selain itu anda juga bisa melakukan review anda login facebook dari mana saja dan device apa saja pada menu Your Browser and Apps. (sangat membantu untuk bisa mendeteksi anda pernah login menggunakan apa dan dari mana dengan menu where you’re logged in)
mengamankan facebook
tampilan security settings

Jika anda ingin menggunakan facebook di komputer umum gunakanlah browser yang aman dan mode aman seperti pada browser chrome “Mode Incognito”

mode incognito pada chrome
mode incognito pada chrome

Pada Mozilla Firefox “Mode Private”

mode private pada Firefox
mode private pada Firefox

Tips terakhir gantilah password anda secara berkala dan jangan memaksakan login facebook jika dirasa tidak aman. Mengamankan facebook adalah hal terpenting dan segera lakukan agar facebook anda aman.

Semoga membantu 🙂

Kewajiban Penggunaan Rupiah di wilayah NKRI

Baru baru ini pemerintah membuat surat edaran melalui BI (Bank Indonesia) (SEBI) No.17/11/DKSP mulai per 1 Juni 2015 mewajibkan untuk menggunakan mata uang rupiah untuk transaksi yang berada di wilayah NKRI (Negara Kesatuan Republik Indonesia)

Untuk tautan surat edaran tersebut bisa dibaca di laman berikut ini

http://www.bi.go.id/id/peraturan/sistem-pembayaran/Documents/pbi_170315.pdf

 

L root server ada di Indonesia

Baru-baru ini ICANN (Internet Corporation for Assigned Names and Number) menempatkan kembali root server (L) di Indonesia yang berada di kota jakarta, dimana sebelumnya root server (I) dan (F) juga diletakkan di Indonesia. L root server ada di Indonesia

root server adalah server yang memiliki tugas untuk menjawab permintaan atas ekstensi sebuah domain. Sebagai contoh indonesia memiliki domain ektensi .id yang akan diterjemahkan oleh root server L yang berada di Indonesia. Begitu juga dengan top-level domain lainnya seperti .com .org dan masih banyak lagi domain ekstensi yang ada di internet. L root server ada di Indonesia.

root server (L) ini adalah hasil kerjasama antara PANDI (pengelola domain ekstension .id di indonesia) dengan alamat http://www.pandi.id dengan ICANN dimana indonesia kembali dipercaya untuk dapat membantu kerja dari root server untuk melakukan penterjemahan domain ekstension.

jumlah root server sendiri saat ini ada 13 yang tersebar di berbagai negara yang teridentifikasi dengan menggunakan huruf dari A sampai dengan M. Indonesia memiliki 3 root server yaitu I, F dan L. Dengan adanya tambahan root server yang ada diindonesia ini diharapkan akan menambah reliabilitas domain yang ada di internet saat ini. Karena sering sekali terjadinya serangan DDOS pada root server yang mengakibatkan domain tidak bisa diakses.

Membuat instalasi windows di usb 16gb

Pada saat kita ingin menginstall windows biasanya kita akan mempersiapkan dvd instalasi windows, tetapi saat ini kita dapat melakukan pembuatan instalasi windows dengan menggunakan media usb. Perlu diingat bahwa instalasi windows dengan usb dengan bantuan windows usb dvd tool hanya bisa dilakukan pada usb berkapasitas 8 GB, ketika kita menggunakan usb berkapasitas lebih dari 8 GB maka windows usb dvd tool tidak akan mendeteksi usb tersebut. Membuat instalasi windows di usb 16gb.

Untuk membuat instalasi windows dengan menggunakan usb 16 gb kita perlu mendownload aplikasi bernama rufus.

Langkah-langkah membuat instalasi usb windows

  1. Persiapkan file iso instalasi windows baik 32bit maupun 64bit
  2. Download aplikasi rufus (silahkan googling)
  3. Tancapkan usb anda dan kemudian jalankan program rufus
  4. Otomatis usb anda akan dideteksi oleh rufus
  5. Pilih sumber instalasi windows anda (tekan tombol bergambar dvd) kemudian pilih file iso instalasi windows
  6. Tekan tombol start untuk memulai pembuatan usb instalasi windows
Instalasi windows usb rufus
Instalasi windows usb rufus
Instalasi windows usb rufus
Instalasi windows usb rufus
Instalasi windows usb rufus
Instalasi windows usb rufus
Instalasi windows usb rufus
Instalasi windows usb rufus
Instalasi windows usb rufus
Instalasi windows usb rufus

Jika proses pembuatan instalasi windows menggunakan usb sudah selesai, silahkan booting dengan menggunakan usb tersebut dan lakukan instalasi windows seperti biasa. Anda akan mengalami proses instalasi lebih cepat jika dibandingkan dengan menggunakan dvd.

El Capitan generasi penerus Yosemite

El Capitan
El Capitan

Bila anda fanatik dengan sistem operasi keluaran apple, maka anda pasti familiar dengan Leopard, Yosemite adalah nama-nama release sistem operasi dari apple. Kali ini sistem operasi apple yang baru adalah El Capitan yang diklaim memiliki fitur yang lebih banyak dan lebih stabil jika dibandingkan dengan versi sebelumnya. El Capitan diklaim memiliki efisiensi sebesar 55% jika dibandingkan dengan sistem operasi Windows 8.1 serta meningkatkan user experience dan performance, tetapi masih memiliki kekurangan yang ada pada sistem operasi release sebelumnya, yaitu penggunaan font San Francisco yang selalu digunakan pada sistem operasi mac dari awal sampai sekarang.

Tampilan pada El Capitan kali ini mengusung tema metal dimana memiliki warna abu-abu seperti layaknya metal serta fitur window yang lebih menarik dan lebih lebar jika dibandingkan dengan sebelumnya. Selain itu juga memiliki fitur search yang lebih cepat dan lebih akurat jika dibandingkan dengan Yosemite. Window management dan split screen menjadi andalan utama pada sistem operasi El Capitan ini serta memiliki zoom out yang lebih cepat dan smooth.

Berikut ini adalah daftar fitur dari El Capitan :

  • Tampilan lebih bersih jika dibandingkan dengan sebelumnya dengan penambahan fitur Mission Control.
  • Fitur Pin pada browser safari.
  • Split screen, sehingga anda bisa menampilkan dua window secara bersama-sama dalam satu desktop.
  • Fitur notes lebih banyak, anda dapat menambahkan text, images ke dalam note anda.
  • Multi mute tabs, dimana anda dapat melakukan mute pada seluruh tabs browser safari.
  • Tampilan metal pada desktop mac.
  • Fitur sweeping pada email client.
  • Cursor yang lebih besar daripada sebelumnya.

Untuk sistem operasi mac El Capitan ini versi betanya sudah bisa diunduh pada situs developer apple, versi beta untuk public akan diluncurkan pada bulan July dan versi resminya akan dapat diunduh pada akhir tahun ini.

Jenis Interface Speeds

Jenis interface speeds
Jenis interface speeds
Jenis interface speeds

Berikut ini adalah tabel interface speeds yang tiap 2 tahun sekali bertambah dan terus bertambah

  • External Interfaces
    • 1995 : FireWire 400 = 50 MB/s
    • 1996 : USB 1.0 = 1.5 MB/s
    • 2007 : FireWire S3200 = 400 MB/s
    • 2013 : USB 3.1 = 1,250 MB/s
    • 2013 : Thunderbolt 2 = 2,500 MB/s
  • Internal Interfaces
    • 1989 : ATA-1 = 8.3 MB/s
    • 2000 : Serial ATA 1.5 = 150 MB/s
    • 2001 : ATA/ATAPI-7 = 133 MB/s
    • 2003 : PCI Express 1.0 = 250 MB/s
    • 2009 : Serial ATA 6.0 = 600 MB/s
    • 2016 : PCI Express 4.0 = 4,000 MB/s
  • Wireless Interfaces
    • 1994 : Infrared(IrDA 1.0) = 0.014 MB/s
    • 1997 : WLAN (IEEE 802.11) = 0.25 MB/s
    • 1999 : Bluetooth 1.0 = 0.09 MB/s
    • 2006 : NFC = 0.05 MB/s
    • 2009 : Infrared (Giga-IR) = 125 MB/s
    • 2010 : Bluetooth 4.0 = 3 MB/s
    • 2014 : WLAN (IEEE 802.11ac) = 867 MB/s
  • Video Interfaces
    • 1999 : DVI = 930 MB/s
    • 2003 : HDMI = 495 MB/s
    • 2009 : DisplayPort 1.1 = 1,080 MB/s
    • 2014 : HDMI 2.0 = 1,800 MB/s
    • 2014 : DisplayPort 1.3 = 4,050 MB/s

Teknologi saat ini sudah memiliki interface speeds yang sangat mengagumkan, sebagai contoh untuk bluetooth yang saat ini sudah mencapai versi 4.0 dengan kecepatan lebih kurang sebesar 25 Mbps setara dengan kecepatan bluetooth versi 3.0. Selain bluetooth ini juga masih banyak interface lain yang memiliki perkembangan kecepatan 5 sampai dengan 10 kali kecepatan pada beberapa tahun yang lalu. Hal ini dipicu oleh kebutuhan dimana perpindahan data semakin sering digunakan, seperti perpindahan dari telepon gengam ke pc ataupun ke media lainnya. Untuk kecepatan wireless sendiri juga sudah menggunakan hitungan Gigabyte sama halnya dengan kecepatan pada media kabel yang saat ini sudah mencapai 80Gbps bahkan sudah melebihi dari 100Gbps.

Dalam beberapa waktu kedepan hampir dapat dipastikan perkembangan interface speed lebih signifikan kembali karena dengan adanya penemuan terbaru sehingga kecepatan dapat ditingkatkan sampai dengan 5-10 kali lebih cepat. Siapkan anda untuk mengadopsi beberapa jenis interface speeds yang ada sekarang dan yang akan datang ?