(ASK) cara memberi keamanan website
#1
1. para brother semua, ane mau tanyak gimana cara memberi keamanan pada web dan cara mengetahui kalau ada penyusup yang masuk ke web
2. gimana cara mengetahui pelaku yang telah menghack sebuah web.

barang kali ada tutorialnya, sebagai pendatang baru mohon arahannya
BlushSmileSmile


edited > xsan (ane tambah tag ASK bro)

#2
min @zee eichel .. salah subforum neh kayaknya
mnurut ane ini di Solution & Patching

#3
1. Bagaimana mengamankan sebuah web?
wah kalo buat ngamanin web sebenarnya banyak cara bro tapi lebih banyak cara menyerang sebuah web. Kalo ane pribadi seh ngasih saran buat jaga2:

a. banyak2 update terutama bwt make cms dan berdoa biar gk jd sasaran Smile
b. htaccess di otak-atik, buat mengenal htaccess coba baca ini http://www.askapache.com/htaccess/htaccess.html
c. Tambahkan sedikit cloudflare.
d. pake ssl ==> tp biasanya bayar, ada yg gratis tp 128encryption kalo gk salah
e. koneksi yg di enksripsi ==> cth: pake putty secure proxy
f. scan website dgn third party. == >biasanya gw pake scan pake http://sucuri.net/
g. rajin sowan/berkunjung ke exploit-db buat liat web exploit terbaru.
h. dll searh google aj :p

2. Bagaimana mengetahui ada penyusup di web?
Kalo menurut gw pribadi seh liat aj di log server yg ada di cpanel. Kalo mo lebih jelasnya coba tanya ke temen2 yg web developer ato web server admin. Biasanya mereka yg ngerti lalulintasnya hahahaha.

3. Bagaimana mo mengetahui pelaku?
Wah kalo ini susah2 gampang plus mahal hahaha. Kalo misalnya web di deface seh, kita lsg tau pelakunya dengan tulisan cth: hacked by wasweswos. Pling dr log server kita bisa tau IP mana aj yg msk ke web kita. dr situ kita tracing. Aturan wajib attacker menggunakan proxy yg berantai. Nah melacaknya ntu butuh waktu dan biaya bahkan bisa lintas negara hahahaha. Bahkan hacker legenda sekelas Kevin Mitnick bisa ditangkap.

Kira2 gitu bro gw bisa ngasih jawabannya. Mgkn rekan2 IBT yg lain mao menambahkan. Kalo ada salah monggo dikoreksi ama rekan2 yg lain.

#4
TS >> Treadnya Wrong room .. tapi udah ane move ke hardening.. karena tadi posting di video tutorial .. mohon liat rulles dulu ya bro sebelum posting..

#5
oyi,,,, sorry klau sarah room.....maklum pendatang,,,masih harus banyak panduan

#6
om tsnya udah bisa?

webnya base own code atau base cms?

#7
Klo pake CMS yang paling utama menurut ane sih konfigurasi htaccessnya om ..
ini ane ada sedikit konfigurasi htaccess buat menghindari berbagai macam scanning Big Grin
Code:
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule>

Penjelasan sedikit rules diatas untuk menolak user agent tertentu untuk mengscan web kita ..
info lengkapnya bisa baca disini http://www.askapache.com/htaccess/htaccess.html
Jangan Makan Tulang Kawan | Kurawa |






Users browsing this thread: 1 Guest(s)