Kamis, 19 Desember 2013

Tips Mengamankan Webserver

Sebagai seorang IT kita harus melihat sisi keamanan dari sebuah situs yang online, terkadang situs situs yang kita tangani sering menyerang server yang lain terkadang file filenya di susupi oleh malware maupun Virus.
Berikut ini cara menanganinya
1. Install Kaspersky Internet Security Trial, lalu scan file filenya apakah ada virus atau malware yang berbahaya.
2. Pakai Scan tools website seperti CodeXploiter,  Berikut ini ada lah fitur fiturnya.

  • Detects common vulnerabilities such as: 
    • SQL Injection
    • Cross Site Scripting (XSS)
    • Remote/Local File Inclusion
    • PHP Code Execution
    • Command Execution
    • File Access
    • File Upload
  • Searches for vulnerabilities in user-defined functions
  • Customizable scan options
  • Vulnerabilities are grouped based on file names and vulnerability type
  • Scan single or multiple files
  • Fast scanner
  • Easy to use and user-friendly Graphical User Interface (GUI)
 

Untuk download nya klik disini
Hal ini berguna ketika kita mengambil template template bajakan dari cms cms yang akan kita pakai.\

3. Server yang di gunakan harus di tutup port portnya hanya port 80 saja yang terbuka, untuk ssh port nya diganti dari port standar yaitu 22.
Kita sering melihat web server yang terkena hack biasanya dari sistem operasinya menggunakan OS bajakan maupun Port portnya terbuka semua terkadang masuk ke server dengan password yang mudah ditebak.




Diposting oleh di Tidak ada komentar:

[check_cpanel_rpms] Altered RPMs found on ===SOLVE===

Saya mendapatkan email dari server cpanel mengenai altered RPM found

 /usr/local/cpanel/scripts/check_cpanel_rpms --fix



1. Login Root WHM

2. WHM »Software »MySQL Upgrade

3.REinstall mysql, pilih salah satu( MySQL 5.0, MySQL 5.1 or MySQL 5.5 )

4. Ikuti petunjuk.
Diposting oleh di 1 komentar:

Rabu, 18 Desember 2013

Mematikan Fasilitas SSL Cpanel, hanya HTTP

Ada Dua cara mematikan Fasilitas ssl

1. Cara Pertama
SSL redirection dapat ditemukan di WHM >> Tweak Settings >> Redirection

Always redirect to SSL [?] On Off = off

Non-SSL redirect destination = Origin Domain Name
Hostname
Origin Domain Name default

SSL redirect destination = Origin Domain Name
SSL Certificate Name default
Hostname
Origin Domain Name

Logout redirection URL = No redirection default



Rubah WHM >> Tweak Settings >> Security
Require SSL = off

2. Cara Kedua

Rubah File Setting /var/cpanel/cpanel.config
requiressl=1
reset to
requiressl=0
dan restart cpanel
Diposting oleh di 1 komentar:
Langganan: Postingan (Atom)