Tukang Koran

  Kali ini saya akan membahas sedikit tentang celah Server Side Request Forgery atau yang biasa disebut dengan SSRF. Server Side Request Forgery (SSRF) mengacu pada serangan di mana di penyerang dapat mengirim permintaan yang dibuat dari aplikasi web yang rentan. Apa itu SSRF? Server Side Request Forgery (SSRF) mengacu pada serangan di mana di penyerang dapat mengirim permintaan yang dibuat dari aplikasi web yang rentan. SSRF biasanya digunakan untuk menargetkan sistem internal di belakang firewall yang biasanya tidak dapat diakses oleh penyerang dari jaringan eksternal. Selain itu, mungkin juga bagi penyerang untuk memanfaatkan SSRF untuk mengakses layanan dari server yang sama yang hanya bisa diakses dari antarmuka loopback (127.0.0.1). Celah SSRF sendiri bisa dimanfaatkan untuk membaca file konfigurasi di sistem target seperti membaca file /etc/passwd. SSRF juga bisa dieksploitasi lebih lanjut hingga menjadi celah RCE. Eksploitasi SSRF Melalui URL Scheme Be...

Setelah menginstall CentOS 8 kemarin saya baru sadar bahwa ada yang beda dengan windows border di Gnome yang terpasang di CentOS 8. Ya, tombol minimize dan maximize tidak ada, hanya tombol close saja. Contohnya seperti ini: Lihat di pojok kanan atas terminal yang saya buka. Tidak ada tombol minimize dan maximize. Sebenarnya bukan masalah, namun saya yang terbiasa dengan tombol tersebut jadi agak terganggu pas tiba tiba tombolnya gak ada. Nah, untuk mengembalikan kedua tombol tersebut, kita perlu menginstall Gnome Tweak Tool . Di CentOS 8 gunakan dnf untuk menginstallnya: sudo dnf install gnome-tweak-tool Selanjutnya buka Gnome Tweak Tool melalui menu Application . Dan klik tab Windows . Pada baris Titlebar Buttons ON kan Maximize dan Minimize. Sekarang kedua tombol yang "hilang" tersebut sudah kembali.

Di versi CentOS sebelumnya, mungkin kalian familiar dengan paket manajer yum. Namun di versi CentOS 8 ini paket manajer default untuk CentOS diganti menggunakan dnf. DNF atau Dandified YUM adalah versi generasi berikutnya dari Yellowdog Updater Modified , manajer paket untuk distribusi berbasis .rpm . DNF diperkenalkan di Fedora 18, telah menjadi manajer paket default untuk Fedora sejak versi 22 dan Red Hat Enterprise Linux 8. Berikut adalah beberapa perintah umum untuk manajemen paket menggunakan DNF. Update Sistem Untuk melakukan update sistem di CentOS 8, gunakan perintah sudo dnf update Upgrade Sistem Untuk upgrade sistem di CentOS 8, gunakan perintah sudo dnf upgrade Untuk yang masih bingung perbedaan perintah update dan upgrade di yum maupun dnf , kalian bisa baca artikel yang saya tulis disini: Cara Update dan Upgrade di CentOS Linux Perintah dnf update dan dnf upgrade memiliki fungsi yang sama, yakni mengupdate sistem ke versi rilis terbaru. Bedanya adalah, perinta...

  Di tutorial ini kita akan membahas instalasi Elastic Stack (atau yang sebelumnya dikenal dengan ELK Stack) di CentOS 7. Bagi yang belum tau, ELK adalah akronim dari Elasticsearch, Logstash, dan Kibana. Elasticsearch berguna untuk menyimpan semua log yang berasal dari server, Logstash merupakan sebuah perangkat lunak open source untuk mengumpulkan dan memparsing log dan juga membuat index untuk log, kemudian disimpan pada elasticsearch. Kibana adalah web interface yang berguna untuk menampilkan log baik dalam bentuk grafik maupun visualisasi lainnya. untuk file agent di perlukan filebeat yang berguna untuk mengirim log dari setiap server kepada logstash. Komponen utama dari Elastic Stack adalah: Elasticsearch : menyimpan semua log Logstash : komponen pemrosesan data dari Elastic Stack yang mengirimkan data yang masuk ke Elasticsearch. Kibana : Web interface untuk mencari dan memvisualisasikan log. Filebeat : mengirim log ke logstash. Berfungsi sebagai shipping ...

Konfigurasi Nginx sebagai Reverse Proxy Apache2. Oke kali ini saya akan sharing sedikit mengenai bagaimana cara menggunakan Nginx sebagai reverse proxy untuk Apache2. Jadi nantinya Nginx akan bertindak sebagai frontend dan Apache2 sebagai backendnya. Untuk tutorial ini saya menggunakan Ubuntu 18.04 LTS. Install Apache2 Pertama kita install Apache2 dan PHP terlebih dahulu. sudo apt update sudo apt install apache2 sudo apt-get install php libapache2-mod-php php-mysql libapache2-mod-rpaf Selanjutnya adalah mengkonfigurasi Apache2. Ubah port default web server Apache2 yang sebelumnya ada di port 80 ke port lain. Untuk memudahkan, kita gunakan saja port 8080. sudo nano /etc/apache2/ports.conf Cek baris Listen , dan ubah nilainya ke 8080 . Selanjutnya kita buat virtualhost untuk domain kita. Disini sebagai contoh saya menggunakan domain dengan nama linuxsec.local . sudo nano /etc/apache2/sites-available/linuxsec.conf Dan berikut konfigurasi sederhananya: ServerName linuxsec.loca...

Alhamdulillah . Segenap Tim Pengembang Asril OS mengucapkan Puji Syukur atas Kehadirat Allah SWT, sehingga pada hari ini, Rabu, Tanggal 17 Maret 2021 Jam 20:21 WIB Asril OS 9.0 resmi di rilis. Asril OS 9.0 menggunakan nama " Ladi " yang berarti Talas. Semoga Asril OS 9.0 Ladi [ᨒᨉᨗ] ini bisa seperti filosofi Talas, setia   dan melengkapi, semoga bisa tetap setia dan melengkapi berbagai keperluan anda, khususnya bagi para pecinta Linux Indonesia dan seluruh warga negara Indonesia pada umumnya. Dengan demikian diharapkan Asril OS 9.0 Ladi [ᨒᨉᨗ] ini bisa memberikan manfaat bagi siapa saja yang menggunakannya. Asril OS 9.0 Ladi [ᨒᨉᨗ] kini hadir dengan beragam program dan terupdate tentunya. Asril OS 9.0 Ladi [ᨒᨉᨗ] kali ini di remaster dari Linux Mint 20.1 Ulyssa [ LTS ] yang memiliki dukungan hingga 2025 . Sebagai pelengkap dari Distro yang sederhana ini, kami menyertakan berbagai Program yang anda butuhkan, seperti kebutuhan untuk Perkantoran, Multimedi...

  Di tutorial ini saya akan sharing sedikit mengenai bagaimana cara instalasi driver printer Epson L3110. Yang jadi permasalah untuk saat ini ketika kalian ingin menginstall driver L3110 adalah paket lsb yang sudah tidak tersedia lagi di repository. Pertama, kalian download driver Epson L3110 melalui website resminya. Kunjungi link berikut: https://download.ebz.epson.net/dsc/search/01/search/ Nah, selanjutnya tinggal cari yang sesuai tipe Epson kalian, dan selanjutnya pilih yang generic driver . Selanjutnya pilih paket yang sesuai dengan sistem operasi dan arsitektur kalian. Disini berarti kita ambil yang epson-inkjet-printer-escpr_1.7.8-1lsb3.2_amd64.deb Sementara untuk paket lsbnya, kalian bisa download paket lsb-compact dari repository Debian 9. Kalian tidak perlu memasang repo Debian 9 ke sistem, langsung download saja file .deb nya karena dependensi lain biasanya langsung terpenuhi. wget http://ftp.br.debian.org/debian/pool/main/l/lsb/lsb-compat_9.20161125_amd6...

  Oke jadi kebetulan tadi habis install ulang leptop dengan sistem operasi Kali Linux 2020.2. Nah, masalah muncul ketika selesai proses instalasi yakni WiFi tidak terdeteksi Karena tutorial ini mengharuskan kalian terhubung ke internet, pastikan kalian memiliki sumber internet selain WiFi, entah melalui sambungan USB ke smartphone atau melalui LAN. Pertama kita cek terlebih dahulu model chipset yang terpasang di laptop kita. lspci | grep -i wireless Oke ternyata disini saya menggunakan wireless Intel. Kebetulan drivernya sudah tersedia di repository. Namun pastikan di repository kalian paket " non-free " juga disediakan. Update repository dan install dengan perintah sudo apt update && sudo apt install firmware-iwlwifi Aktifkan modulnya dengan perintah sudo modprobe -r iwlwifi ; sudo modprobe iwlwifi Seharusnya sekarang WiFi sudah aktif dan bisa digunakan.

  Meningkatkan Batas Maksimum Proses yang Diijinkan di Linux . Baru-baru ini saya mengalami kasus yang bisa dibilang juga merupakan pengalaman baru bagi saja. Saat mencoba login ke server melalui SSH, saya mendapati error dengan pesan "shell request failed on channel 0". Saya coba aktifkan flag debug di perintah ssh dengan command ssh user@server -p 22 -vvv Namun tetap saja belum ketauan dimana penyebab errornya. Disini saya masih berpikir bahwa errornya ada di SSH. Saya coba login ke server dengan user root dan berhasil masuk. Saya coba restart service sshd dan mencoba login lagi sebagai regular user ke ssh, errornya masih sama ( shell request failed on channel 0 ). Karena penasaran, saya coba pindah user dari root ke user dengan perintah su user Namun ternyata juga error. Kali ini pesannya adalah " su: failed to execute /bin/bash: Resource temporarily unavailable ". Oke, sampai disini saya yakin kalau masalahnya bukan di service ssh. Selanjutnya, dari u...