Kita semua tahu SSH server secara default berjalan pada port 22. Dan port inilah yang menjadi port favorit sasaran brute force. Wah, bisa ngeri kalau ada orang tanpa ijin yang bisa masuk ke komputer kita. Ada bebarapa trik untuk mengamankannya. File konfigurasi untuk ssh server berada di /etc/ssh/sshd_config . Read more…

Pas lagi jaga siang, tiba2 aja ada user mau update website joomla….langsung mbatin deh, waduh passwordnya kan gak tau, coz udah dari dulu ilang tenang…tenang……master siap membantu (Mr. Google) Setelah cari2 sebentar ternyata caranya bisa langsung ditindih aja tuh password yang ada didatabase mysql, trus diganti dengan yang baru deh.

Langsung saja masuk mysqldatabase, paling gampang c dengan phpmyadmin Kemudian cari database jos_users table password field. Kemudian edit file password ganti dengan password yang baru, tapi dengan syarat password yang akan anda masukkan sudah hasil encrypt MD5 Hash (bukan text biasa). Read more…

Mungkin ada dari anda yg belum tahu . yg sudah tahu skip saja .
sekedar tips kecil saja
++++++++++++++++++++++++++++++++++
STH 2 dr bukunya S’to mengatakan dgn Sniffer anda bisa menangkap
password dan username POP3 di LAN. ketika anda mendapatkan username
dan password tsb . jgn coba menggunakan mail client semacam outlook
untuk melihat isi inboxnya , krn ketika anda melakukan itu . pengguna
yg sah akan heran melihat outlooknya memberikan status NO New Messege
padahal jelas jelas di inbox nya byk kiriman surat . ini akan
menimbulkan kecurigaan bahwa suratnya telah terbaca oleh user yg tidak
sah . so bagaimana mengakalinya Read more…

Dalam kesempatan kali ini saya akan mencoba cara menginstall denyhost dan menjalankannya. Denyhost berguna untuk melindungi akses via ssh dari orang tidak dikehendaki. Cara kerja denyhost dengan melihat log authentication yang ada di /var/log/auth.log dengan memblokir IP address yang login ke server kita dengan password dan username yang salah, bahasa kerennya Preventing SSH Dictionary Attack Sehingga IP yang pernah mencoba login ke komputer kita akan dimasukkan daftar Blacklist /etc/hosts.deny. Read more…