Codes Xploit: Nginx
Pages
Showing posts with label Nginx. Show all posts
Showing posts with label Nginx. Show all posts

Menambahkan atau Memodifikasi Informasi Header pada Web Server Nginx

 
Menambahkan atau Memodifikasi Informasi Header pada Web Server Nginx - Sebenarnya saya sendiri bingung mau ngasih judul apa. Kebetulan tadi teman ada yang nanya gimana cara menambahkan pesan pada informasi header di nginx. Contohnya bisa kalian coba melakukan curl header blog.linuxsec.org dengan perintah curl -I https://blog.linuxsec.org . Maka akan muncul pesan tambahan yaitu Readme: Server maintained by LINUXSEC.ORG. Akhirnya saya tulis saja di sini barangkali ada yang butuh juga.
Read More

Mengaktifkan Directory Listing Pada Web Server Nginx

 
Secara default, Nginx tidak menampilkan isi dari direktori yang tidak memiliki index. Sehingga saat sebuah direktori berisi beberapa file dan tidak ada file indexnya, yang ditampilkan adalah forbidden page. Hal tersebut berbeda dengan web server Apache yang menampilkan directory listing secara default.
Read More

Tutorial Konfigurasi Load Balancing dengan Nginx

 
Hallo.. sesuai janji saya, pada tutorial kali ini saya akan membahas mengenai load balancing. Apa sih load balancing ? Terus fungsinya apa? Seberapa pentingkah ?
Read More

Membuat Server Content Delivery Network (CDN) Dengan Nginx

 
Kali ini saya akan menulis tutorial bagaimana membuat CDN server menggunakan Nginx. Buat yang belum tau, CDN atau Content Delivery Network adalah server yang dibuat untuk mendistribusikan kontent. Dan biasanya server ini sudah dioptimasi sedemikian rupa untuk menekan penggunaan bandwith server. Biasanya, server CDN diletakkan berbeda dari server web utama agar tidak menganggu performa dan hanya digunakan untuk menyimpan file file komponen situs seperti gambar, css dan javascript.
Read More

Blokir WordPress User Enumeration dengan Nginx

 
Blokir WordPress User Enumeration dengan Nginx - Memblokir enumerasi username merupakan upaya untuk mencegah terjadinya peretasan di blog atau cms WordPress. Karena jika attacker berhasil mendapatkan daftar username di WordPress, kesempatan mereka untuk melakukan bruteforce semakin terbuka karena sudah mendapatkan daftar username pasti. Nah di kesempatan kali ini saya akan share cara block user enumeration dengan rule nginx, jadi bukan dengan plugins.
Read More

Upgrade PHP 5.x ke PHP 7.1 di Ubuntu 14.04

 
Cara Upgrade ke PHP7 di Ubuntu 14.04 - Paket PHP yang tersedia di repository Ubuntu 14.04 adalah PHP 5. Nah, berhubung dukungan keamanan PHP5 sudah berakhir, dan tentunya karena PHP7 menawarkan performa yang lebih baik maka disarankan kalian yang masih memakai PHP5 untuk segera update versi ke PHP7. Di artikel sebelumnya saya menulis bagaimana cara menginstall PHP7 dengan compile from source, nah di tutorial ini saya akan membagikan cara mengupdate ke PHP7 dengan apt-get. Tentunya ini hanya berlaku di distro Ubuntu dan turunannya.
Read More

Cara Install dan Konfigurasi ModSecurity pada Web Server Nginx

 
Cara Install dan Konfigurasi ModSecurity pada Web Server Nginx - Pada kesempatan kali ini saya akan sharing seputar hardening security. Kali ini kita membahas pemasangan modul ModSecurity pada Web Server Nginx. Sebelumnya apa itu Mod Security?
Read More

Mengubah Struktur Permalink WordPress di Nginx

 
Mengubah Struktur Permalink WordPress di Nginx - Sebenernya ini sekalian saya jadikan arsip atau cacatan pribadi soalnya tadi hampir sejam ngotak atik nginx rule biar permalink lawas di redirect ke permalink baru. Dan karena di Google gak ketemu tutorialnya (entah karena jarang atau saya yang salah keyword), akhirnya nyoba nyoba sendiri. Beruntuk akhirnya berhasil. ??
Read More

Deteksi Security Misconfiguration pada Konfigurasi Nginx Dengan Gixy

 
System Administrator pun tak luput dari kesalahan karena kita juga manusia. Adakalanya saat melakukan konfigurasi sistem untuk hardening security malah memunculkan celah yang dapat dieksploitasi attacker. Dan salahsatu kesalahan fatal adalah saat kita melakukan kesalahan / miskonfigurasi pada web-server yang sedang berjalan, yang dalam kasus ini kita menggunakan Nginx.
Read More

Antisipasi Serangan DDOS Dengan Nginx dan Fail2ban

 
Antisipasi Serangan DDoS Dengan Nginx dan Fail2ban - Bagi pengelola server, serangan DDoS merupakan ancaman serius karena dapat menyebabkan situs lumpuh atau tidak dapat diakses. Hal ini dikarenakan resource atau sumber daya yang dimiliki oleh server kita benar benar "dihabiskan" sampai server tidak lagi dapat menjalankan fungsinya dengan baik.
Read More

Mengaktifkan Opcache di Ubuntu dengan Nginx dan PHP-FPM

 
Nginx menawarkan performa lebih baik sebagai webserver karena lebih ringan dan di sisi keamanan pun lebih baik. jadi tidak heran banyak web web besar lebih memilih Nginx daripada Apache. Pada tutorial kali ini saya akan menjelaskan bagaimana mengaktifkan Opcache yangmana ini akan meningkatkan kecepatan loading halaman web pada server Nginx kalian.
Read More

Mengatur Caching pada Nginx Server

 
Untuk optimasi server agar dapat diakses lebih cepat biasanya para sysadmin menambahkan pengaturan caching pada server mereka. biasanya Nginx akan dikombinasikan dengan Varnish yang berfungsi sebagai proxy caching. Namun saya pribadi merasa setup nginx caching sendiri sudah cukup, mengingat nginx juga support untuk dapat "bertindak" sebagai caching server sama seperti varnish. Mungkin untuk kombinasi Nginx dan Varnish kita akan bahas lain waktu.
Read More

Tutorial Instalasi Linux Nginx MySQL PHP (LEMP) di Ubuntu

 
Pada beberapa tutorial sebelumnya kita sudah banyak membahas mengenai konfigurasi pada server terutama yang menggunakan Nginx. Nah kebetulan kemaren ada yang tanya di fanspage mengenai cara install Nginx yang benar. Berhubung belum pernah ditulis di LinuxSec.org, kali ini kita akan membahas instalasi LEMP stack.
Read More

Menangkal Serangan Brute Force dengan Fail2ban

 
Serangan bruteforce termasuk serangan yang cukup berbahaya apalagi jika attacker dibiarkan bebas melakukan percobaan login hingga ribuan kali. Nah kali ini saya akan menulis tutorial bagaimana menangkal bruteforce menggunakan Fail2ban. Cara kerjanya, fail2ban akan "mengatur" rules di iptables dimana jika sebuah serangan bruteforce terjadi, ip dari penyerang akan diblock permanen atau hingga waktu yang ditentukan. Untuk tutorial ini saya mencoba mengamankan service pada ssh login dan juga login wordpress.
Read More

Konfigurasi Let's Encrypt Free SSL Certificate di Server Nginx

 
Kali ini kita akan membahas cara pemasangan SSL gratis dari Let's Encrypt pada server Nginx. Mungkin ada yang lebih simple seperti SSL dari Cloudflare, namun kekurangannya saat kalian memilih free plan, akses SSL nya terbatas dan situs tidak bisa diakses di browser tertentu.
Namun dengan Let's Encrypt batasan batasan tersebut tidak ada.
Read More

Mengatasi 502 Bad Gateway pada Nginx Server

 
Server Nginx menawarkan kecepatan dibanding Apache. Namun bagi sebagian orang, terutama yang belum terbiasa dengan error, mungkin lebih memilih Apache karena dirasa lebih user friendly. Kali ini kita akan membahas cara mengatasi error 502 pada Nginx server.
Read More
Subscribe to Newsletter

Popular Posts

© Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.