Selamat Datang

Salam buat agan-agan semua... blog ini tercipta hanya sebuah media untuk kita saling belajar, berbagi, dan saling memberi informasi khususnya di dalam bidang Informatika.

Dari mulai newbie hingga yang master sekalipun boleh bergabung paling tidak berikan saran terbaik bagi semua. Perlu di ketahui, ini hanyalah catatan kecil milik insan tuhan yg ingin belajar.

Ilmu cukup diukur hanya dengan 3 jengkal saja : Pertama adalah sifat sok teu, congkak, sombong, (maklumlah). Kedua Tawadhu (low profile), santai dan bijaksana. Ketiga adalah sadar bahwa kita sebenarnya tidak mengetahui apa-apa tanpa-NYA - Always Newbie

Tampilkan postingan dengan label Server. Tampilkan semua postingan
Tampilkan postingan dengan label Server. Tampilkan semua postingan

Minggu, 10 Juni 2012

Mengamankan CPanel

Sejak adanya kasus pembobolan CPanel, maka kita perlu melakukan langkah-langkah antisipasi untuk mengamankan data di web kita. Perlu diketahui, CPanel memiliki kelemahan yang cukup riskan yaitu mudahnya mengetahui username suatu web.
Saya sudah coba diskusi dengan para pemilik hosting bahkan teknisi hostgator langsung yang menyatakan tidak mungkin mengubah username. Kalaupun anda nekat mengubahnya, maka anda harus siap-siap kehilangan data atau melakukan beberapa penyesuaian terkait blog anda.
Maka cara paling aman untuk mengamankan data anda adalah dengan mengubah password secara berkala. Passwordnya juga harus cukup panjang sehingga butuh waktu berbulan-bulan bagi software untuk memecahkan kodenya.



Sebenarnya, semua penyedia hosting telah memberikan password yang cukup aman bagi kita, tapi kadang passwordnya terlampau rumit untuk diingat. Jika anda ingin memakai password anda sendiri, maka coba ikuti aturan ini, mudah-mudahan password anda tetap aman walaupun masih mudah diingat
  1. Usahakan passwordnya lebih dari 10 karakter
  2. Usahakan merupakan kombinasi dari huruf besar, huruf kecil, angka dan simbol
  3. Jangan menggunakan angka-angka Alay contohnya A diganti 4, i diganti 1 atau O diganti 0 karena hal ini akan mudah ditebak oleh software
  4. Agar mudah diingat, cobalah menyusunnya dalam bentuk cerita. Misalnya passwordnya terdiri dari 3 kata lalu dirangkai dengan struktur tertentu dan dikombinasikan huruf dan angkanya
  5. Gunakan bahasa daerah. Biasanya software akan mencari kata-kata dalam kamus atau databasenya sendiri. Jika anda punya bahasa daerah, pakai saja sebagai password. Ada begitu banyak bahasa daerah bahkan bahasa jawa sendiripun punya banyak ragamnya. Jadi pembuat software akan kesulitan memasukkan dalam databasenya.
Nah, setidaknya itulah langkah-langkah antisipatif yang bisa dilakukan untuk menjaga CPanel anda.

Sabtu, 09 Juni 2012

Security Dalam CPanel

A. DIREKTORI BERPASSWORD

Dengan terlindungi password anda bisa mengatur setiap kunjungan pada direktori yang anda tentukan diharuskan mengisi password (dan nama usernya). Saat membuat proteksi pada suatu direktori ada beberapa hal yang perlu diperhatikan. Memproteksi suatu direktori juga akan memproteksi sub-direktori yang ada di bawahnya. Juga, anda perlu membuat nama user dan password untuk mengaksesnya. Anda bisa memberi proteksi pada direktori manapun.

Konfigurasi Keamanan

Saat pengunjung mengakses direktori berpassword, mereka akan ditanyakan untuk memasukkan nama user dan passwordnya. Juga akan ditampilkan nama proteksi yang bisa anda tentukan.
Tahapan
  1. Klik pada Password protect this directory.
  2. Tentukan nama yang ingin anda tampilkan ke pengunjung saat mereka ditanyakan passwordnya pada kotak isian “Name the protected directory”.
  3. Klik tombol Save.
  4. Kemudian akan terlihat
    • “The access permissions for LOKASI_DIREKTORI_BERPASSWORD have been set.”
  5. Klik Go Back.
  6. Saat kemudian halaman berubah anda akan melihat konfigurasi yang sudah anda buat.

B. GnuPG KEYS

GnuPG (GNU Privacy Guard) adalah skema enkripsi dengan pendekatan “public key” yang tersedia secara publik. Dengan GnuPG, pesan terkirim dengan enkripsi “public key”, dan hanya bisa dibaca jika si pembaca memiliki “private key”. Jika anda belum begitu mengenal GnuPG Keys, silakan kunjungi artikel di Wikipedia tentang GNU Privacy Guard (http://en.wikipedia.org/wiki/GNU_Privacy_Guard).


C. LEECH PROTECT

Dengan Leech Protect anda bisa mencegah pengunjung anda memberikan atau mempublikasikan password mereka pada wilayah yang anda batasi di situs anda. Fitur ini akan mengalihkan (atau memblokir, jika anda pilih) password yang sudah bocor ke alamat yang anda tentukan.

Konfigurasi Leech Protect

Tahapan
  1. Saat halaman Leech Protect ini terbuka, direktori public_html akun web hosting anda akan ditampilkan. Anda bisa masuk ke direktori yang ingin anda protek dengan klik pada ikon folder di sebelah namanya.
  2. Setelah anda menemukan direktori yang ingin anda protek, klik pada namanya, bukan pada ikon.
  3. Masukkan nilai dalam format angka pada kotak isian “Number of Logins Per Username Allowed in a 2 Hour Period”.
    Catatan: Nilai yang direkomendasikan adalah 4 (empat), karena nilai di bawah ini mungkin saja diakibatkan oleh kondisi jaringan internet (ISP).
  4. Masukkan alamat pengalihan pada kotak isian “Url to Redirect Leech Users to”.
    Catatan: Anda harus mengisi alamat URL di luar url yang diberi Leech Protect untuk menghindari kesalahan internal.
  5. Jika anda ingin dikirimi email setiap kali ada yang mencoba mengakses folder Leech Protect anda, beri centang pada kotak di sebelah “Send Email Alert To”, lalu masukkan alamat emailnya di kotak isian “Send Email Alert To”.
    Catatan: Anda akan menerima email di alamat ini jika ada yang gagal login ke folder Leech Protect ini dan dialihkan ke alamat yang anda tentukan di tahap 4 di atas.
    Jika anda memilih untuk tidak menonaktifkan akun tersebut, anda akan menerima banyak email, karena setiap usaha login gagal akan mengirimkan satu email.
  6. Jika anda ingin menonaktifkan akun yang gagal mencoba mengakses folder Leech Protect di situs anda, beri centang pada “Disable Compromised Accounts”.
    User yang menyebabkan leech protect akan diblokir/suspend dengan menonaktifkan passwordnya. Untuk mengaktifkan kembali anda bisa mengganti password tersebut.
  7. Selanjutnya aktifkan leech protect dengan mengikuti petunjuk pada bagian “Mengaktifkan Leech Protect” di bawah.

Mengaktifkan Leech Protect

Sebagai bawaan awalnya, leech protect dinonaktifkan. Jika anda ingin mengaktifkannya, klik pada tombol Enable. Kemudian akan ditampilkan informasi hasilnya. Klik Go Back. Saat kemudian halaman berubah anda akan melihat ikon “leech” pada folder yang sudah diproteksi.

Menonaktifkan Leech Protect

Jika anda ingin menonaktifkan Leech Protect, klik pada tombol Disable. Kemudian akan ditampilkan informasi hasilnya. Klik Go Back. Saat kemudian halaman berubah ikon “leech” pada folder yang sebelumnya diproteksi sudah tidak ada lagi.
Di bagian atas halaman anda akan melihat status Leech Protect pada direktori tersebut.

Mengelola User

Saat anda klik nama direktori dan halaman “Leech Protect” terbuka, anda akan melihat tombol “Manage Users” di bagian bawah halaman. Fitur ini akan membawa anda ke bagian konfigurasi “Password Protect Directories” atas direktori yang anda masuki.

D. PENGELOLAAN PENOLAKAN IP

Pada halaman pengelolaan penolakan IP (IP Deny Manager) anda bisa memblokir/menolak kunjungan dari alamat IP tertentu mengakses situs anda. Anda bisa mengisinya dengan nama domain dan sistem ini akan menerjemakannya menjadi alamat IP.

Menambah Alamat IP

Tahapan
  1. Masukkan alamat IP atau nama domain yang tidak anda inginkan mengakses situs anda pada kotak isian “IP Address or Domain”.Anda bisa mengisi alamat IP ini dalam format berikut
    10.5.3.333Alamat IP Tunggal
    10.5.3.3-10.5.3.40Rentang
    10.5.3.5-40Rentang
    10.5.3.3/32Format CIDR
    10.Seluruh 10.*.*.*
    Informasi selengkapnya tentang ini bisa anda baca di artikel Wikipedia (bahasa Inggris).
  2. Klik tombol Add.
  3. Selanjutnya akan terlihat informasi:
    • Jika anda memasukkan alamat IP..
      “Users from the IP address(s) ALAMAT_IP will not be able to access your site.”
    • Jika anda memasukkan nama domain..
      “NAMA_DOMAIN was resolved to the ip address ALAMAT_IP. Users from the IP address(s) ALAMAT_IP will not be able to access your site.”
  4. Klik Go Back.
  5. Saat kemudian halaman berubah, anda akan melihat tabel dengan alamat IP yang baru saja anda masukkan, dengan informasi berikut:
    • Server Setting – Entri ini merupakan alamat IP yang baru saja anda masukkan di tahap 1 di atas.
    • Beginning IP – Jika anda memasukkan salah satu dari format rentang IP (Range), entri ini merupakan IP pertama pada rentang IP yang anda masukkan.
    • Ending IP – Jika anda memasukkan salah satu dari format rentang IP (Range), entri ini merupakan IP terakhir pada rentang IP yang anda masukkan.
    • Remove – Klik ini jika anda ingin menghapus IP/rentang IP dari daftar penolakan ini.

Menghapus Alamat IP

Jika anda ingin menghapus alamat IP dari penolakan ini, cPanel® menyediakan fasilitas untuk melakukannya.
Tahapan
  1. Dengan asumsi bahwa anda sudah pernah memasukkan alamat IP (atau rentang IP) pada daftar penolakan akses situs anda, lihat pada tabel “Current IP addresses being blocked” seperti yang dijelaskan di tahap 5 “Menambahkan Alamat IP” di atas.
  2. Tentukan alamat IP/rentang alamat IP yang ingin anda hapus dari daftar.
  3. Klik Remove pada kolom “Actions” menurut IP yang ingin anda hapus.
  4. Saat kemudian muncul pertanyaan untuk mengkonfirmasi, klik tombol Yes.
  5. Selanjutnya akan terlihat
    • “The IP address ALAMAT_IP will now be able to access your site.”

E. PROTEKSI HOTLINK

Proteksi Hotlink (HotLink Protection) bisa mencegah situs lain menautkan file anda (yang anda tentukan dengan panduan di bawah) langsung pada halamannya. Tetpai situs tersebut masih bisa menautkan jenis file yang anda bolehkan (misalnya file HTML). Contoh hotlink adalah menggunakan tag untuk menampilkan gambar dari situs anda pada situs lainnya (situs yang membuat hotlink). Dengan membuat proteksi hotlink ini kita bisa memastikan bahwa tidak ada yang mencuri bandwidth anda. Sistem cPanel® ini akan berusaha mengenali semua situs milik anda ke dalam daftarnya sehingga dikecualikan dalam proteksi, dan anda masih bisa menambah situs lainnya.

Konfigurasi Proteksi HotLink

Tahapan
  1. Masukkan semua URL yang ingin anda ijinkan untuk membuat hotlink pada kotak isian “URLs to allow access”.
    Catatan: Jika ada URL yang sudah dimasukkan tetapi tidak anda inginkan, hapus saja.
  2. Selanjutnya, masukkan ekstensi file pada kotak isian “Extensions to allow (separate by commas)”. Sebagai standar akan terisi “jpg,jpeg,gif,png,bmp”.
  3. Jika seseorang mencoba mengakses bagian situs anda yang sudah anda beri proteksi hotlink, anda bisa membuat URL pengalihan sehingga mereka dialihkan ke halaman yang anda tentukan. Masukkan URL yang anda ingnkan pada kotak isian “URL to Redirect”.
  4. Jika anda ingin mengijinkan akses langsung untuk melihat gambar pada situs anda, misalnya http://domainanda.com/cpanel.gif, beri centang pada Allow direct requests.
    Bagian “Allow direct requests” harus diberi centang jika anda menggunakan proteksi hotlink untuk file yang ingin ditampilkan lewat QuickTime (pengguna Mac) oleh pengunjung anda.
  5. Klik tombol Submit. Ini akan menyimpan konfigurasi yang sudah anda buat di sini.
  6. Aktifkan Proteksi Hotlink dengan instruksi berikut.

Mengaktifkan Proteksi HotLink

Secara default, Proteksi HotLink dinonaktifkan. Untuk mengaktifkannya, klik pada tombol Enable yang berada dekat kalimat “HotLink protection is currently disabled”. Saat kemudian halaman berubah, anda akan melihat pernyataan konfirmasi atas perubahan yang sudah dilakukan.

Populer Post