Archive for Juni 2018

Konfigurasi Web Server Authentication on Debian Server

09.00 Add Comment
https://tr4.cbsistatic.com/hub/i/r/2018/02/06/29b22de8-8798-4513-9af7-e532825e3de6/resize/770x/594f3097021310fcb6f985c72742a5ea/debianhero.jpg

Kembali lagi kita membahas masalah keamanan, kemarin saya sempat memposting artikel Disable Signature Apache Debian Server yang membahas tentang bagaimana menyembunyikan informasi server kita. Disini saya akan melakukan konfigurasi web authentication (web login) pada dasarnya siapapun yang akan mengunjungi atau melihat isi tampilan dari website server kita maka diwajibkan terlebih dahulu melakukan authentication user dan password. Langsung saja kita coba melakukan konfigurasi ini di web.nur.net (website lokal saya) :

1. Sebelumnya saya sudah membuat subdomain web.nur.net untuk rincian subdomainnya bisa dilihat di artikel http://www.tkj-skanet.tk/2017/11/konfigurasi-subdomain-virtualhost-di.html

2. Kita buat file konfigurasi auth-basic.conf di direktori /etc/apache2/sites-available/.

(sesuaikan direktori masing-masing)
AuthType Basic
AuthName "Basic Authentication"
AuthUserFile /etc/apache2/.htpasswd
require valid-user



3. Selanjutnya kita tambahkan user authentication.

# htpasswd -c /etc/apache2/.htpasswd nur

note : gunakan parameter "-c" pada saat pertama kali membuat user. Jangan tambahkan "-c" pada pembuatan user ke 2.

4. Kita enable file auth-basic.conf.

# a2ensite auth-basic.conf

5. Lakukan reload dan restart apache.

# service apache2 reload && service apache2 restart

6. Lakukan pengecekan dengan mengakses web tadi.



Sekian semoga bermanfaat dan selamat mencoba

Konfigurasi Virtual Webpages Debian Server

15.21 Add Comment

Mekanisme Virtual Webpages

Virtual webpages dimaksudkan untuk membuat sebuah website yang berbeda untuk masing-masing user. Hal ini adalah metode yang digunakan pada sebuah server hosting, dimana setiap user akan mempunyai sebuah website.

Langsung saja :

1. AKtifkan modul userdir terlebih dahulu.

# a2enmod userdir
# service aache2 restart

2. Web direktori sebuah virtual webpages berada di direktori public_html yang berada di home direktori masing-masing user , oleh karena itu kita harus membuat direktori public_html didalam home direktori masing-masing user.

# cd /home/nur
# mkdir public_html

Ket : untuk usernya silahkan sesuaikan dengan user masing-masing.

3. Selanjutnya kita isi index.php di folder public_html. fungsi dari index.php ini adalah hasil yang akan ditampilkan di webpages.


4. Selanjutnya kita edit file php.conf agar support terhadap modul userdir. Cukup menambahkan tanda pagar, Cek gambar agar jelas.


5. Kita restart apache dan cek hasil virtual webpages tadi melalui web brwoser dengan mengetikkan ip/dnsserver/~user. Contoh : nur.net/~nur.


Selamat mencoba dan semoga bermanfaat.

Disable Signature Apache Debian Server

18.17 Add Comment

Kenapa kita perlu mendisable signature apache ?


kita akan membahas tentang keamanan web server paling dasar yang bisa kita lakukan. Yaitu mencegah web server memberikan informasi tentang sistem operasi server, aplikasi web server dan versi yang digunakan. Karena memberikan informasi tersebut ke orang lain akan mempermudah orang lain menentukan tool-tool yang bisa digunakan untuk membobol server kita. Jadi alasan keamananlah yang mewajibkan kita melakukan disable signature apache ini.

Langsung saja :

1. Sebelumnya saya sudah membuat subdomain (virtualhost) web.nur.net, dan ini tampilan default sebelum signature apachenya kita sembunyikan nanti. Untuk konfigurasi subdomain (virtualhost) bisa dilihat disini


2. Kita tambahkan perintah "ServerSignature Off" pada file apache2.conf. Cek gambar agar lebih jelas.


3. Lakukan restart apache2, dan lihat kembali melalui web browser.


Tara Signature apache behasil dihilangkan
Selamat mencoba dan semoga bermanfaat

Konfigurasi Multi DNS Debian 8.6

11.39 Add Comment

Sebelumnya bisa dibaca bagaimana konfigurasi dns di debian 8.6 disini

Langsung saja :

1. Pertama kita tambahkan teks berikut di dalam file named.conf.local, tepatnya setelah zone dari dns pertama kita, lebih jelasnya bisa dilihat di gambar.

zone "nur2.net" {
type master ;
file "/etc/bind/db.dns2";
};


Ket :
- nur2.net adalah dns yang akan kita gunakan, bisa disesuaikan dengan dns masing-masing.
- dibagian file db.dns2 adalah nama dari file konfigurasi dns tadi, bisa disesuaikan dengan nama lainnya.

2. Selanjutnya kita buat file konfigurasi dns nur2.net. Kita copy terlebih dahulu konfigurasi local dari db.local ke db.dns2(sesuaikan masing2)

cp db.local db.dns2

3. Kita edit isi dari db.dns2 tadi, Jelasnya lihat digambar.

Sebelum :


Sesudah :


Untuk dns yang diset bisa disesuaikan dengan kebutuhan saja, disitu saya set dns untuk web (www) dan mail server.

4. Selanjutnya kita buka file dns reverse nya. Pada pembuatan dns pertama saya buat file reverse dns nya dengan nama db.192 (sesuaikan masing-masing). Kita tidak perlu membuat file reverse dns lagi, karena sudah cukup dengan menambahkannya di reverse dns petama. Lebih jelasnya lihat gambar.


Ket : Kita cukup menambahkan teks berikut di akhir baris.

5 IN PTR nur2.net

5. Selanjutnya kita tinggal restart service bind9, dan lakukan pengetesan dns dengan perintah nslookup


Sekian Tutorial kali ini, Semoga bermanfaat.

Langganan: Postingan (Atom)