Blog

Melanjuti artikel sebelumnya masih seputar tentang pemasangan Arch Linux dengan metode UEFI. Tutorial kali ini adalah kita dualboot dengan Windows 10 dan dalam Arch Linux kita tidak menggunakan Grub sebagai bootloader melainkan menggunakan systemd-boot. M

Sudah cukup lama saya ingin menuliskan tentang cara pemasangan Arch Linux dengan UEFI Mode, mengingat di era sekarang semua laptop dan PC sudah menggunakan UEFI, meskipun kita juga tetap dapat menggunakan legacy.

Pada tulisan sebelum saya telah membahas mengenai tips dan trik sederhana untuk mengamankan penggunaan SSH, salah satu trik tersebut adalah menggunakan SSH key dibandingkan dengan password, alasanya dikarenakan password dapat dibobol dengan metode brute-force.

Memasang SSH Key perlu menggunakan semacam alat peng-generate key dengan aplikasi ssh-keygen. Bagi Anda pengguna GNU/Linux atau MacOS menggunakan ssh-keygen sudah menjadi satu paket dari OpenSSH, lain halnya Anda pengguna Windows. Yang diperlukan bagi pengguna Windows adalah PuTTYGen .

Masih diseputar pembahasan SSH. Tulisan, sebelumnya kita membahas tentang teori pengenalan SSH, lalu kemudian pemasangannya. Sekarang, kita memasuki tahapan konfigurasi untuk kebutuhan akan sekuriti.

Tulisan kali ini saya akan berbagi sedikit tips dan trik cara mengamankan SSH, dengan teknik yang sederhana seperti menonaktifkan akun root; mengganti port default dari SSH yakni port 22 , ke port lainnya; membatasi user dan lain sebagainya.

Tutorial kemarin kita telah membahas tentang bagaimana cara memasang OpenSSH Server pada distro Arch Linux, melanjuti tutorial sekarang kita bahas pemasangan untuk distro yang umum digunakan yakni Debian atau Ubuntu berserta derivatifnya.

Berawal dari masalah situs teman saya Ramdziana Feri Yustitianto pemilik situs kabarlinux.web.id yang mana situsnya tersebut di-iframe-kan secara menyeluruh oleh situs lain. Akibatnya, domain lain dapat mengakses situs kabarlinux tersebut tanpa harus masuk ke laman aslinya.

Berikut ini saya sedikit berikan pengenalan mengenai apa itu Clickjacking attact. Clickjacking attact atau dikenal juga dengan sebutan UI redress attact adalah serangan yang memanfaatkan lapisan transparan yang mana bertujuan mengelabui agar ketika pengguna mengklik tombol atau tautan pada situs lain seakan seperti situs asli. Dengan demikian, penyerang bermaksud membajak situs tersebut dengan routing mereka ke situs lain, kemungkinan besar dimiliki oleh aplikasi lain,_ domain_, atau keduanya. Teknik umum yang mereka lakukan adalah dengan teknik iframe.

Tulisan sebelumnya saya menjelaskan sedikit pengenalan mengenai SSH berserta pembagiannya yakni SSH Server dan SSH Client. Melanjuti tulisan tersebut di sini kita akan membahas mengenai cara bagaimana memasang dan mengaplikasikan SSH baik dari sisi server maupun client untuk keperluan remote pada server berbasis GNU/Linux dengan distro Arch Linux menggunakan OpenSSH.

Tutorial-tutorial sebelumnya di situsali, saya banyak membahas mengenai server. Lucunya saya sendiri lupa menuliskan tutorial SSH di sini, padahal SSH itu bagian utama dan terpenting pada saat kita memanajemen atau me-remote server itu sendiri.

Pada tulisan kali ini, saya akan membahas dan memperkenalkan sedikit tentang SSH tidak mendalam hanya sebagai pengantar untuk berkenalan saja, beberapa teori mendalam tidak saya jelaskan di sini. Anda bisa googling pada artikel terkait atau bisa juga baca di Wikipedia. 😅

Tulisan kemarin kita telah membahas mengenai pemanfaatan .htpasswd untuk membuat Password Authentication dengan Apache, sekarang lanjut kita terapkan untuk Nginx.

Pada saat kita mengatur suatu proyek yang bersifat daring (online), terkadang kita membutuhkan suatu proteksi untuk melindunginya dari public, seperti membatasi akses hanya pada pengguna tertentu yang boleh masuk. Atau untuk alasan lainnya seperti tidak inginnya di crawel oleh mesin pencarian, karena proyek tersebut masih dalam tahap pengembangan (under development).

Dalam tutorial kali ini, kita akan membahas mengenai .htpasswd yang mana berfungsi melindungi suatu situs dengan memanfaatkan semacam Password Authentication yang diletakan pada direktori tertentu, seperti direktori admin web, atau direktori yang dianggap penting untuk dibatasi siapa-siapa saja yang boleh masuk.

Kegiatan mencadangkan (backup) suatu database pada hosting adalah hal yang sangat penting dilakukan, dengan tujuan menjaga agar jangan sampai ketika hosting bermasalah seperti diretas atau bermasalah ketika sistem upgrading, kita masih punya berkas cadangannya yang mana digunakan untuk mengembalikan situs kita ke semula.

Menggunakan Nginx sebagai web server memiliki keunggulan tersendiri dibandingkan dengan menggunakan Apache. Salah satu keunggulan yang paling menonjol adalah ada pada performa dan kecepatan yang diberikan, dan sangat cocok bagi pengguna server dengan resource yang kecil seperti kapasitas RAM kurang dari 1 GB.

Meskipun Nginx cepat bukan berarti tidak bagus dibandingkan Apache, malahan hampir bisa disejajarkan dengannya. Seperti yang kita tahu, bahwa Apache memiliki keunggulan yang terletak pada banyaknya module yang ia didukung, dan Apache juga sudah lebih dahulu ada dibandingkan dengan Nginx.