Category Archives: Server dan security

  • 0
Heartbleed

Amankan Server Anda dari Heartbleed

Heartbleed

Sudahkah server Anda di patched untuk mengatasi serangan heartbleed? heartbleed menggunakan koneksi openssl untuk menyerang server.
Cara cek apakah sudah di patch heartbleed pada server Anda atau belum dengan menjalankan perintah:

[toggle state=”open” ]rpm -q –changelog openssl | grep -B 1 CVE-2014-0160[/toggle]

Jika hasilnya berikut ini maka artinya server Anda telah di patched dan aman dari heartbleed

[toggle state=”open” ]* Mon Apr 07 2014 Tomáš Mráz 1.0.1e-16.7 – fix CVE-2014-0160 – information disclosure in TLS heartbeat extension[/toggle]

—Jika belum, solusi—

WHM tidak memberikan patch untuk masalah tersebut, namun pada CentOS, RedHat dan Cloud Linux, Anda dapat melakukan patch dengan mengupdate versi OS Anda dengan menjalankan perintah berikut:

[toggle state=”open” ]yum update[/toggle]

Semoga membantu


  • 0

Perintah Dasar Server Linux Wajib Paham

Category : Server dan security

Berikut adalah perintah dasar pada Linux yang wajib Anda ketahui:

Restart Service Server

Service namaservice restart

contoh untuk merestart service mysql

[toggle state=”open” ]#service mysqld restart[/toggle]

atau bisa juga dengan:

[toggle state=”open” ]#/etc/init.d/mysqld restart[/toggle]

 

Mengecek ukuran folder dalam ukuran mega byte

[toggle state=”open” ]du -ms namafolder [/toggle]

Mengecek ukuran file dalam mega byte

[toggle state=”open” ]du -l namafile [/toggle]

 

—Cek port yang digunakan di server—

[toggle state=”open” ]netstat -ntl | awk ‘{print $4}’ | grep -v ^127.0.0.1: | cut -d : -f 2 | grep ^[0-9] | sort -n | uniq [/toggle]

Melihat proses MySQL

[toggle state=”open” ]watch mysqladmin proc[/toggle]

Melakukan backup atau dum mysql, contoh nama database u8345656_abm

[toggle state=”open” ]mysqldump u8345656_abm > /usr/local/src/u8345656_abm.sql[/toggle]

Letak file mysql bisa dicek di:

[toggle state=”open” ]cd /var/lib/mysql/[/toggle]


  • 0
CSF

Membuka dan menutup port pada Firewall CSF

Category : Server dan security

Beberapa waktu yang lalu klien merasa kesulitan dalam melakukan koneksi remote mysql dan ternyata port 3306 masih belum dibuka di konfigurasi CSF. Berikut cara membuka port di CSF:

Login di root server dan kemudian akses /etc/csf/csf.conf dengan perintah:

[toggle state=”open” ]vim /etc/csf/csf.conf[/toggle]

Setelah file editor terbuka, silahkan cari Allow incoming TCP ports dan Allow outgoing TCP ports. Masukkan port 3306 (untuk remote mysql) pada pengaturan kedua konfigurasi tersebut:
[toggle state=”open” ]# Allow incoming TCP ports TCP_IN = “3306” => contoh hanya memasukkan port 3306 pada incoming[/toggle]

[toggle state=”open” ] # Allow outgoing TCP ports TCP_OUT = “3306” => contoh hanya memasukkan port 3306 pada outgoing[/toggle]
Setelah itu, restart csf dengan perintah:

[toggle state=”open” ]service csf restart[/toggle]
—Melalui WHM—

Jika Anda menggunakan WHM, Anda dapat membuka port dengan mudah melalui menu ConfigServer Security & Firewall dan kemudian pilih menu Firewall Configuration dan cari kata Allow incoming TCP port dan Allow outgoing TCP ports. Setelah Anda mengubahnya, maka klik Change dan restartlah csf+lfd

—Menutup Port—
Silahkan menghapus port yang Anda masukkan dari CSF tersebut maka secara otomatis port akan tertutup


  • 0
CSF

Panduan Install ConfigServer Security dan Firewall GUI

Category : Server dan security

CSF

Keamanan pada server adalah hal yang wajib untuk dilakukan pada sebuah web server guna menghindari terjadinya hacking dan pencurian data klien atau perusahaan Anda. Guna memastikan hal tersebut, maka Anda perlu menginstal firewall security server.

Banyak aplikasi security server dengan lisensi opensource yang bertebaran di Internet, namun tak jarang banyak admin yang kesulitan dalam menggunakan software tersebut karena sangat manual dalam pengaplikasiannya. Meski begitu, saat ini telah tersedia aplikasi firewall server dengan tampilan GUI yang sangat mudah digunakan, yaitu CSF atau ConfigServer Security & Firewall.

Berikut adalah tahapan dalam instalasi CSF GUI pada Centos:

Download github CSF dan install secara langsung dengan perintah berikut:
[toggle state=”open” ]# wget https://raw.github.com/stokes84/ConfigServer-Firewall-Installer/master/install.sh; bash install.sh; rm -rf install.sh[/toggle]

pada saat instalasi, Anda akan diminta konfirmasi tentang restriksi IP yang berbunyi:

[toggle state=”open” ]Do you wish to enable IP access restrictions? (y/n)[/toggle]

Pilih No dengan mengetikkan N dan enter. Hal ini karena IP di Indonesia umumnya adalah dinamis sehingga IP Anda mungkin akan terus berubah dan jika memilih Y, maka hanya IP saat ini saja nantinya yang dapat mengakses CSF.

Selanjutnya, Anda akan dibawa untuk mengisikan username dan password. Isikanlah username dan password Anda yang mudah Anda ingat dan lanjutkan instalasi CSF Anda.

Pada saat pengisian port, maka Anda harus mengisikan port Anda dengan benar, minimal di atas 1023. Kami menyarankan agar Anda menggunakan port 2024 dan kemudian enter untuk melanjutkan.

Selanjutnya, Anda akan dibawa kepada halaman instalasi SSL karena CSF membutuhkan SSL untuk dapat diakses. Pilih Y pada saat konfirmasi pesan tersebut:

[toggle state=”open” ]Attention: SSL is required for connecting to the CSF GUI Do you need SSL installed and configured? (y/n): y[/toggle]

Setelah itu, ikuti semua proses instalasi seperti pengisian nama , organisasi dan lain-lain hingga selesai. Setelah selesai, silahkan restart CSF Anda dengan perintah berikut:

[toggle state=”open” ]# Service CSF restart[/toggle]

Setelah itu, silahkan akses halaman GUI CSF Anda melalui browser pada:

[toggle state=”open” ]https://ipserveranda:2024[/toggle]

Selesai! Selamat, CSF GUI telah terinstal di server Anda.
Untuk menguninstal, silahkan jalankan perintah berikut:

[toggle state=”open” ]sh /etc/csf/uninstall.sh[/toggle]