Test Block Top

The Blog...
Articles, Tips & Trick and Other Interesting Information...
Tampilkan postingan dengan label Security. Tampilkan semua postingan
Tampilkan postingan dengan label Security. Tampilkan semua postingan

Home »  Posts filed under Security

13 Mei 2012

Cegah Akses File robot.txt Kecuali Google

File robots.txt dikhususkan hanya untuk blok robot (search engine) & bukan user (site visitor). Karena file robots.txt merupakan public file, semua orang (site visitor) bisa melihat konfigurasi file atau direktori mana saja yang diblok oleh file robots.txt.

Cukup dengan mengetikkan alamat domain atau subdomain diikuti dengan mengetikkan karakter garis miring/slash (/) + robots.txt, site visitor bisa melihat isi/konten file robots.txt (http://domain-target.com/robots.txt) (Gambar lihat Screenshot di bawah).
Cegah Akses File robots.txt

robots.txt

Untuk menghindari visitor akses file robots.txt, berikut ada cara menyembunyikan (deny access) file robot.txt dari scanning luar kecuali untuk googlebot dan google analytics:

Buka file .htaccess, kemudian tambahkan code di bawah ini:



<Files robots.txt>
Order Deny,Allow
Deny from All
Allow from googlebot.com google.com google-analytics.com
</Files>

Simpan perubahan file .htaccess. Sekarang setiap kali ada visitor yang akses file robots.txt, akan diarahkan ke halaman error 403 (forbidden).

Forbidden

You don't have permission to access /robots.txt on this server.
Cegah Akses File robots.txt 2

robots.txt: Forbidden Error 403

Selesai. Semoga bermanfaat...
:)
Diposting oleh di 2 komentar:
Label: , , , , ,
11 Mei 2012

Disable Auto Login SSL cPanel/WHM Server

Otomatis login menggunakan alamat SSL (https://) → port 2087; pada cPanel/WHM biasanya terjadi setelah ioncube PHP Loader baru saja di install pada server. Berikut cara men-disable SSL login ketika akan akses halaman cPanel/WHM:

» Login ke WHM → Untrusted security certificate, klik I Understand the RisksAdd Exception...

» Add Security Exception centang Permanently store this exception → klik tombol Confirm Security Exception

Login ke WHM sebagai root user.
Untrusted security certificate

Untrusted security certificate

Add Security Exception

Add Security Exception

WHM Login

WHM Login

WHMserver configurationtweak settingSecurityRequire SSL [?] → setting ke off → Klik tombol save (lihat Screenshot di bawah).
cPanel/WHM: Disable Auto Login

cPanel/WHM: Disable Auto Login

Save Setting

Save Setting

Logout WHM & login menggunakan port standar WHM (2086)

Selesai. Semoga bermanfaat...
:)
Diposting oleh di Tidak ada komentar:
Label: , , ,
24 April 2012

Disable Iptables Firewall CentOS

Ada kalanya Iptables Firewall pada sistem operasi UNIX perlu di non-aktifkan (disable) dengan beberapa alasan, salah satunya jika sistem operasi digunakan untuk keperluan testing & development. Pada artikel kali ini menyajikan cara disable Iptables Firewall pada CentOS, dengan tahapan sebagai berikut:
  1. Simpan setting Firewall sebelum disable Iptables dengan mengetikkan command:

    service iptables save



    [root@rhel6 ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

    service ip6tables save



    [root@server5 ~]# service ip6tables save
ip6tables: Saving firewall rules to /etc/sysconfig/ip6table[  OK  ]

  2. Stop Iptables. Command:

    service iptables stop



    [root@server5 ~]# service iptables stop
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@server5 ~]#

    service ip6tables stop



    [root@server5 ~]# service ip6tables stop
ip6tables: Flushing firewall rules:                        [  OK  ]
ip6tables: Setting chains to policy ACCEPT: filter         [  OK  ]
ip6tables: Unloading modules:                              [  OK  ]
[root@server5 ~]#

  3. Disable Start Up Booting Iptables. Command:

    chkconfig iptables off



    [root@server5 ~]# chkconfig iptables off
[root@server5 ~]#

    chkconfig ip6tables off



    [root@server5 ~]# chkconfig ip6tables off
[root@server5 ~]#

Semoga bermanfaat
:)
Diposting oleh di Tidak ada komentar:
Label: , , , , , , ,
17 Maret 2012

"Securing SSH" Ganti Port Default SSH

Semakin berkembangnya model hacking serangan acak (Inggris: Brute Force Attacks), saat ini sangat disarankan administrator server untuk mengganti port default SSH "Port 22" ke angka yang lebih tinggi/rumit. Langkah ini merupakan salah satu bentuk pencegahan dari model hacking brute force attacks.

Ilustrasi artikel ini menggunakan CenOS Versi 5.8 (Final), namun tahapan proses dalam mengganti port default ssh tidak akan terlalu jauh berbeda dengan distro lainnya.

Pertama; update file "/etc/ssh/sshd_config", ganti "Port 22" dengan nilai yang lebih tinggi, misal: "Port 9157".

Kedua; Edit file "/etc/services" dan ganti nomor port default (22) ke nomor port yang baru (misal seperti di atas "9157")

[bash collapse="false"]
ssh 9157/tcp # SSH Remote Login Protocol
ssh 9157/udp # SSH Remote Login Protocol
[/bash]

Restart service ssh:

[bash collapse="false"]
[root@localhost ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@localhost ~]#
[/bash]

Selesai. Sekarang setiap kali login ke ssh atau login service terkait lainnya, anda harus menggunakan port ssh yang baru. Dan juga jika server yang anda gunakan memakai firewall, anda harus approve port baru sesuai perubahan setting port yang anda lakukan.

Referensi:

  1. http://wiki.centos.org/HowTos/Network/SecuringSSH

Diposting oleh di Tidak ada komentar:
Label: , , , ,
Langganan: Postingan (Atom)

Copyright © 2013 Linggih Note - Several Rights Reserved. Template Designed by Linggih

Loncat ke Atas ↑