Konfigurasi Proxy Squid di Fedora 8

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

HTTPS in Fedora 8

Langkah-langkahnya adalah :

1. sebelum memulai pastikan service apache 2 sudah di install, jika belum insstall denga perinyah
Apt –get install openssl ssl-cert

2. Membuat certificate dengan perintah
mkdir /etc/apache2/ssl
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

3. setelah itu aktifkan mode ssl dan restart apache2 dengan perintah
a2enmod ssl

/etc/init.d/apache2 force-reload

4. setelah di aktifkan waktunya untuk merestart service apache2 yaitu dengan perintah
/etc/init.2/apache2 restart

5. sekarang waktunya meginstall paket tulis perintah
# yum install httpd

6. Edit file konfigurasi apache:
# vim /etc/httpd/conf/httpd.conf

Berikut beberapa konfigurasi yang perlu dilakukan:

### Section 1: Global Environment
User apache
Group apache
### Section 2: ‘Main’ server configuration
DocumentRoot “/var/www/html”
DirectoryIndex index.html index.html.var index.php
### Section 3: Virtual Hosts
# Konfigurasi virtual host
Include ./conf/vhosts.conf

7. Buat file virtual host:
# vim /etc/httpd/conf/vhosts.conf

NameVirtualHost 192.168.0.22:80
ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html
ServerName linuxer.local
ServerAlias www.linuxer.local
ErrorLog logs/error_log
CustomLog logs/access_log combined
ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html/fxchandraputrayana
ServerName fxchandraputrayana.local
ServerAlias www.fxchandraputrayana.local
ErrorLog logs/fxchandraputrayana.local-error_log
CustomLog logs/fxchandraputrayana.local-access_log combined
ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html/bonekcyber
ServerName bonekcyber.local
ServerAlias www.bonekcyber.local
ErrorLog logs/bonekcyber.local-error_log
CustomLog logs/bonekcyber.local-access_log combined

Langkah terakhir yaitu mejalankan daemon web server untuk runlevel yang diinginkan:
# /sbin/chkconfig –levels 235 httpd on

Mengenal Script Kiddie

Di dunia hacker sendiri, Seorang Script Kiddie diartikan sebagai seseorang dengan niat buruk yang menggunakan program lain untuk menyerang sistem komputer atau pun melakukan deface pada website. Di sebut seorang script kiddie bukan lah sebuah kebanggaan, biasanya diasumsikan sebagasi seorang anak (kid) yang kurang memiliki kemampuan untuk membuat tools sendiri dan biasanya hanya bertujuan untuk membuat sensasi. Bagaimana pun hal ini dapat menimbulkan banyak masalah bagi para pengguna komputer dan kita yang sering menggunakan internet, biasanya seorang script kiddie mencari target bukan dengan memilih target tetapi lebih mengandalkan hasil scan dari tools yang mendeteksi kelemahan sebuah sistem pada umumnya. Cepat atau lambat tools yang digunakan Seorang script kiddie akan memberikan hasil scan dari sebuah sistem yang lemah yang nantinya dapat diserang dengan mudah, nah dari dasar itu lah Seorang Script Kiddie menjadi ancaman, siapapun dapat menjadi target selanjutnya karena Script Kiddie tidak menentukan korban tetapi menggunakan hasil scan dari sebuah tools yang mendeteksi kelemahan sebuah sistem.

  • Senjata Yang Di Gunakan Script Kiddie
Di Zaman ini apa pun sangat mudah di temukan di internet, sama juga dengan senjata andalan Script Kiddie. Banyak sekali tools yang bisa di download di internet dan dapat di gunakan dengan mudah walau pun digunakan orang awam sekali pun seperti saya ini. Satu yang sangat sederhana yaitu dengan cara menscan IP/web untuk mencari kelemahan sistem yang dapat di serang dengan mudah, untuk menjadi Seorang script kiddie. Seseorang tidak usah kerja hingga larut malam karena banyak tools yang bekerja secara otomatis jadi bisa kita tinggal beraktivitas dan kita tinggal menunggu hasil scan dari sebuah tool

  • Hal buruk yang dapat terjadi
Sekali sistem anda lemah maka penyusup akan langsung masuk dan menyerang sistem anda dengan tanpa ada rasa kasih sedikit pun. Dibawah ini adalah sedikit hal buruk yang dapat terjadi
jika sebuah sistem telah di serang

  1. Deface Web
Setelah penyusup lalu berhasil masuk ke web serve dan mempunyai akses penuh di sebuah webs, biasanya yang di lakukan seorang script kiddie adalah mengganti halaman utama sebuah web dengan id nick name beserta pesan yang ditujukan buat admin web
tersebut. Tidak hanya itu banyak para penyusup mengobrak-ngabrik isi web sehingga web tidak lagi bisa di akses oleh pengunjung atau tidak berjalan dengan baik lagi. hal tersebut merupakan sebuah prestasi bagi seorang script kiddie.

    2.  Menginfeksi sistem

Salah satu contohnya melalui virus atau pun worm yang di sebar melalui internet yang nantinya virus atau worm yang menginfeksi sebuah komputer akan menggubah sisitem, menggambil
file-file penting yang ada pada komputer atau merusak total sebuah computer hingga tidak bisa digunakan kembali.

    3.   Mengambil password

Password dengan strong type ( mempunyai password yang sulit di tebak ) kadang tidak berdaya jika script kiddie telah menjalankan program keylogger atau sebuah program yang dapat meng-enskrip sebuah password

    4.   Operasi file

Jika seorang script kiddie telah mendapatkan akses penuh, maka mereka dapat sesuka hati melakukan hal apa saja, contohnya seperti menghaspus atau mencuri file-file sangat penting.
Bayangkan jika file-file penting anda atau file-file sensitif lainnya dicuri oleh orang lain jika computer anda diserang oleh penyusup.

  • Proteksi-proteksi
Sebuah serangan terjadi karena adanya sebuah kelemahan maka dari itu kita harus melakukan proteksi-proteksi berdasarkan metode serangan.

    1.   Minimalisasi sistem

Salah satu celah keamanan yang dapat di susup oleh penyerang adalah melalui service atau program yang sedang berjalan pada sistem di computer anda. Karena itu pastikan kita meminimalis service atau program yang berjalan di komputer anda. Dan anda dapat menonaktifkan service atau program yang tidak di digunakan atau diperlukan.

    2.   Manajemen password

Hal yang harus anda lakukan hanyalah berhati-hati jika anda ingin membuat sebuah password yang umum seperti : “admin”, “1234”, “qwerty”, bahkan ‘p@$$w0rd” dan masih banyak password yang mempunyai tingkat kesulitan yang sangat mudah di tebak. Sepertinya kebobolan hanya tinggal menunggu Kini dengan hanya menggunakan search eingine seorang script kiddie dapat menemukan sebuah database yang berisi kumpulan-kumpulan password dan hal-hal lain yang bersifat sensitif 

    3.   Gunakan firewall

Setidaknya dengan kita menggunakan firewall dapat melindungi serangan yang datang dari port yang di ijinkan oleh firewall biasanya port 80 yang pada umumnya digunakan sebagai web serve. Firewall juga dapat menutupi kelemahan-kelemahan sebuah sistem.

    4.   Gunakan tools

Jika seorang script kiddie menggunakan tools untuk menyerang maka gunakan hal yang sama untuk mengetahui sistem anda sendiri. 
Tools yang didesain untuk mencari kelemahan sistem di sebut vulnerability scanner. Biasanya software ini akan melakukan scan IP address, sistem operasi, dan aplikasi yang berjalan lalu akhirnya menentukan update pada operasi sistem dan aplikasi yang memiliki kelemahan.

    5.   Selalu update

Update selalu program-program yang anda bisa gunakan, karena biasanya banyak sekali program yang masih banyak memiliki masalah karena hal ini dapat menjadi boomerang bagi sistem jika ditemukan crash pada program.

Instalasi IIS 7 di Windows 7

Untuk teman-teman yang terbiasa menggunakan server besutan Microsoft ini berikut saya akan coba membagi pengalaman saya dalam menginstall Server ini di windows 7 ultimate. Server ini umumnya digunakan untuk pemenuhan kebutuhan server untuk programmer ASP ataupun ASP.NET
Untuk mempersingkat waktu dan tidak bosan, kita percepat aja deh ke step-stepnya:

1. Pastikan anda sudah memiliki DVD Win 7 Sesuai dengan Versi yang terinstall [(Ultimate,Profesional Dll)(32bit,64bit)] dikhawatirkan jika versi dan arsitekturnya berbeda tidak dapat terinstall dengan sukses. DVD Windows akan digunakan untuk melakukan instalasi IIS 7, karena IIS merupakan komponen Windows yang tidak terinstall secara default

2. Kemudian masukan DVD tersebut ke Optical Drive, dan segeralah menuju control panel melalui Start Menu


3. Setelah itu lanjutkan memilih menu program (langkah kita sejauh ini : Start>Control Panel>Program)


4. Kemudian pada menu Programs kita pilih Program and Features, dan pilih “Turn Your Windows Features On or Off” (sejauh ini langkah kita : Start>Control Panel>Programs>Program and Features>Turn Your Windows Feature On or Off) seperti pada gambar:



5. Kemudian Pilihlah komponen Windows yang ingin anda install, berikut adalah yang harus anda centang, seperti gambar di bawah Kemudian klik Ok.


6. Berikutnya kembali ke Control Panel, kali ini anda pilih System and Security>Administrative Tools apabila IIS 7 Sukses terinstall, maka akan ada menu IIS Manager seperti terlihat pada gambar di bawah



7. Dan untuk memastikan kalau IIS 7 Server tersebut sudah berjalan (service running), bukalah web browser anda kemudian ketikan http://localhost
apabila IIS 7 Server telah running, maka akan tampak seperti gambar berikut:



SELAMAT MENCOBA..........JANGAN LUPA KOMEN YA GAN........!!!!!!!!! ^^