Security posts displayed by category

Hardening-1

Linux Hardening With Lynis And Bastille

Assalamualaikum.

Sudah berdebu sekali laman web ini, maklum belum ada waktu lagi buat nulis. Thight schedule of datacenter migration killing me! OK, next! Kali ini sesuai janji saya di tulisan sebelumnya saya akan menulis tentang hardening linux server. Untuk tutorial kali ini saya akan menggunakan Lynis dan Bastille untuk hardening server. Namun sebelum kita membahas 2 software ini ada baiknya kita tahu lebih dulu apa itu hardening dan apa urgensinya. Apa sih itu hardening server?

Server Hardening is the process of enhancing server security through a variety of means which results in a much more secure server operating environment. This is due to the advanced security measures that are put in place during the server hardening process.
sumber : http://www.serverhardening.com/

Jadi intinya adalah hardening server itu salah satu proses untuk membuat server kita menjadi lebih aman sebelum kita jadikan server produksi. Kenapa ini penting? Kita server kita sudah menjadi live server di internet maka semua orang ada kemungkinan bisa mengakses server kita dan tujuan orang untuk mengakses server kita sungguh bermacam-macam dari niat yang baik sampai usil pasti akan ditemui ketika server kita sudah live and its beyond our control. That’s why, hardening menjadi penting karena dengan hardening ini kita meminimalisir hal-hal yang tidak kita inginkan terjadi pada live server kita. Nggak lucu juga kan tiap hari mantengin monitoring server gegara server jadi target usil. šŸ˜‰

So, karena kita sudah tau apa itu hardening dan urgensinya, maka kita lanjut ke 2 aplikasi yang sudah saya sempat singgung namanya diatas. Lynis dan Bastille. Ok, kalau boleh jujur saya hanya menggunakan Lynis untuk membantu saya melakukan hardening server dan belum pernah menggunakan Bastille. But it’s ok you know, we need to try and compare so we know whats the different between this 2 softwares. Saya menggunakan Lynis karena Lynis tidak melakukan hardening secara otomatis. Jadi lynis hanya melakukan scanning pada server menggunakan parameter dan plugin yang dia bawa kemudian menampilkan report dan link referensi hardening. Buat saya ini termasuk OK karena saya lebih suka manual memilih dan memilah bagian mana yang akan saya hardening. Sedangkan Bastille saya sempat membaca bahwa Bastille akan melakukan hardening secara otomatis. I’m not sure since I have never try it before, but now lets try.

nash-notesLinux, Practice, SecurityApril 11, 20160 comments0
Read More
MALWAre

Hunting malware in LINUX case study CentOS 6

Assalamualaikum,

Selamat malam semuanya. Malam ini saya akan mencoba membahas beberapa cara mencari malware (termasuk malicious script) di dalam system operasi linux. Beberapa orang awam menyangka bahwa menggunakan sistem operasi non-windows adalah aman dari malware. Hal ini tidak sepenuhnya benar. Fakta lapangannya saya banyak menjumpai malware dan malicious script bertebaran berjalan pada sistem operasi Linux. Dan beberapa fakta lain adalah malware ini masuk kedalam system operasi Linux kebarnyakan bukan karena ada masalah keamananĀ dari operating system Linux sendiri, tapi melainkan masuk melalui celah keamanan pada aplikasi yang berjalan pada server tersebut.

Pada tulisan kali ini saya akan menulis beberapa cara untuk membantu kita menemukan malware dan malicious script pada sistem operasi Linux kita. Dibawah ini adalah beberapa tools yang biasa saya gunakan untuk mencari malware dalam system operasi Linux (jika ada yang mau menambahkan bisa isi komentarĀ atau email saya di nashihunamien[at]nash-notes.com).

nash-notesLinux, Practice, SecurityDecember 26, 20150 comments0
Read More