:::: MENU ::::
Posts tagged with: server

Cara instalasi dan konfigurasi modsecurity pada apache di Ubuntu 18.04

Pendahuluan

Modsecurity adalah Aplikasi Firewall Website yang dijalankan sebagai Modul di Server Web anda dan memberikan perlindungan terhadap berbagai serangan ke aplikasi web kita. Modul ini memonitor lalu lintas HTTP dan melakukan analisis secara real-time. Aplikasi adalah produk yang dikembangkan oleh Breach Security dan tersedia secara gratis di bawah Lisensi GNU. Modul ini tersedia untuk Apache, Nginx dan IIS.

Modsecurity dapat diterapkan dan diintegrasikan dengan infrastruktur Web Server anda yang sudah ada, yang berarti bahwa anda tidak perlu memodifikasi jaringan internal anda, Modsecurity tidak memiliki masalah dengan kompres atau data terenkripsi. Modsecurity adalah modul keamanan yang bagus dan telah terbukti efektif. Jika kami ingin melindungi aplikasi web anda, ini adalah mdul yang layak untuk diperhatikan.

Kebutuhan

  • Ubuntu 18.04
  • Apache 2.x.x

Continue Reading


Cara mematikan/disable fitur SELinux pada CentOS 7

Pendahuluan

SELinux (Security Enhanced Linux) adalah suatu fitur keamanan yang secara default ada pada keluarga distro RHEL, CentOS, Fedora dan seterusnya. Fungsinya adalah penerapan kebijakan keamanan untuk hak akses aplikasi dalam Linux. Secara praktis dapat dipahami bahwa ada proses tambahan MAC (Mandatory Access Control) pada setiap proses yang akan mengakses sistem file dari Linux. Jadi MAC ini merupakan semacam penjaga sebelum suatu proses boleh mengakses Linux file system.

Namun fitur SELinux ini kadang menyebabkan kesulitan bagi kita ketika ingin memasang paket aplikasi tertentu pada CentOS ataupun aplikasi website kita menjadi tidak bisa berfungsi idengan pesan error yang tidak menyatakan bahwa SELinux telah melakukan pemblokiran aksi/perintah tersebut. Hal ini menyebabkan kebingunan bagi kita, sehingga pada kondisi tertentu kita perlu mematikan/disable fitur ini.

Kita dapat melakukan mematikan/disable fitur ini secara temporary/sementara atau permanen. Sementara maksudnya ketika kita lakukan restart CentOS maka konfigurasi SELinux kembali seperti semula.

Kebutuhan

CentOS 7 sudah ter-install dengan baik. Continue Reading


Cara menambahkan pengguna kedalam grup pada Linux

Pendahuluan

Pengguna didalam sistem operasi Linux akan dimasukan kedalam grup pengguna tertentu, pengguna di linux dapat dimasukan kedalam beberapa satu grup pengguna atau lebih.

Pada tulisan ini, penulis ingin mendokumentasikan beberapa perintah terkait dengan pengguna dan grup pada Linux.

Menambahkan pengguna ke dalam grup yang sudah ada

Untuk menambahkan pengguna kedalam grup yang sudah ada, dapat menggunakan perintah usermod.

contoh : menambahkan pengguna henri kedalam grup jenkins yang sudah ada sebelumnya.

Continue Reading


Penjelasan EPEL pada CentOS (Extra Packages for Enterprise Linux)

Apakah itu EPEL?

Pertama pakai CentOS dan ingin melakukan install mod security, penulis bingung dengan instruksi untuk install EPEL repository, setelah browsing-browsing didapat EPEL adalah singkatan, EPEL (Extra Packages for Enterprise Linux) adalah project repository yang disiapkan oleh team Fedora yang berisi paket-paket software untuk distribusi linux Red Hat, CentOS, dan Scientific Linux. Repository ini menyiapkan banyak paket opensource untuk jaringan, sysadmin, programming, monitoring, dan sebagainya.

Kenapa menggunakan EPEL?

  • Mempunyai banyak paket open source untuk diinstall via Yum
  • 100% open source
  • dimaintain oleh team fedora

Continue Reading


Cara menentukan website utama ketika alamat IP diakses pada Apache Server

Jika anda melakukan penyewaan VPS atau Server internet yang anda kelola sendiri, dimana didalamnya terdapat beberapa domain didalamnya dengan satu alamat IP. Saat alamat IP dari domain-domain tersebut diakses, maka apache akan mengalihkan kesalah satu domain yang ditentukan.

Berikut ini adalah konfigurasi dari salah satu virtual host pada apache yang akan menghandle permintaan tersebut :

kode _default_ merupakan kunci dari konfigurasi dari virtual host ini. Dia yang pertama akan menerima request pada port 80 di apache server kita.

Pengaturan lebih kompleks tentang apache virtual host ini, terdapat didokumentasi resmi apache.


Pages:12