Brain Log

Config Server Firewall (atau CSF) adalah firewall gratis dan canggih untuk beberapa distribusi Linux dan VPS berbasis Linux. Selain fungsi dasar dari paket penyaringan firewall - CSF memiliki fitur keamanan yang lain, seperti penditeksi login/intrusion/flood detections. CSF dapat digunakan untuk cPanel, DirectAdmin dan Webmin, WHM. CSF dapat mengenali beberapa serangan, seperti port scan, SYN floods, brute force login. apabila peretas terjaring dalam firewall ini, maka peretas akan terblokir untuk beberapa waktu. Installasi Masuk menggunakan root melalui port ssh ke server/VPS ketikkan: # rm -fv csf.tgz # wget http://www.configserver.com/free/csf.tgz # tar -xzf csf.tgz # cd csf # sh install.sh lalu, masuk ke whm http://domain.com:2087 cari " ConfigServer Security & Firewall " enable firewall dengan cara masuk ke Configserver Firewall -> Firewall Configuration -> TESTING = OFF -> Return

Nah saya Bagikan Script Nginx untuk block sqlinjection, caranya: $ sudo vim /etc/nginx/sites-available/namawebsite.com.conf tambah baris didalam server { } berikut: server { [...]    ## Block SQL injections    set $block_sql_injections 0;    if ($query_string ~ "union.*select.*\(") {        set $block_sql_injections 1;    }    if ($query_string ~ "union.*all.*select.*") {        set $block_sql_injections 1;    }    if ($query_string ~ "concat.*\(") {        set $block_sql_injections 1;    }    if ($block_sql_injections = 1) {        return 403;    }    ## Block file injections    set $block_file_injections 0;    if ($query_string ~ "[a-zA-Z0-9_]=http://") {        set $block_file_injections 1;    }    if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") {        set $block_file_injections 1;    }    if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") {

sqlmap merupakan tools/alat opensource yang mendeteksi dan melakukan exploit pada Bug SQLinjection. dengan melakukan serangan SQL injection, peretas dapat mengambil alih hingga dapat memanipulasi sebuah database di dalam sebuah server. Sebelumnya, apa itu SQL Injection? SQL injection merupakan teknik hacking di mana peretas dapat menyisipkan perintah-perintah SQL melalu URL untuk di eksekusi oleh database. bug atau vulnerability ini terjadi karena kelalian seorang programer atau webmaster dalam melakukan pemograman web seperti tidak difilternya variabel dalam web tersebut. Cara installnya? $ sudo apt-get install git $ git clone https://github.com/sqlmapproject/sqlmap.git Untuk Menjalankannya, $ cd /patch/to/sqlmap/ jalankan dengan perintah dasar $ python sqlmap.py -h << untuk melihat basic options $ python sqlmap.py -u 'http://alamat.com'  contoh lain: $ python sqlmap.py --url=”http://192.168.152.129/dvwa/vulnerabilities/sqli/? id=1&Submit=S

Hai. sudah lama tidak menyentuh blog ini. dan lebih parahnya, saya baru ingat jika saya punya blog. hal ini saya temukan ketika saya browsing dengan keywoard konfigurasi proxy server squid lusca  . iseng sih, mumpung ga ada tiket yang masuk ke pekerjaan ku. kemarin saya mendapatkan tugas untuk melakukan backup secara manual kebeberapa server yang ada di kantor saya. males sih, karena kita harus membackup satu persatu. nah, saya akhirnya browsing cara yang enak buat backup multiple database mysql. maka saya temukan script beikut: #!/bin/sh user=user_root_database pass=pass_database host=localhost dir=/patch/to/directory_nya backup(){ date=$(date +%Y%m%d-%H%M) tanggal=$(date +%d) bulan=$(date +%m) tahun=$(date +%Y) if [ ! -d "$dir/$tahun/$bulan/$tanggal/" ]; then mkdir --parents $dir/$tahun/$bulan/$tanggal; fi dump=/usr/bin/mysqldump $dump $dbs -u$user -p$pass -h$host -R -K --triggers> $dir/$tahun/$bulan/$tanggal/$dbs-$date.sql gzip -f $dir/$tahun/$bu