[DHCP Security] - Pencegahan Multiple DHCP (DHCP Rogue) dengan Bridge Filter di Mikrotik

Written by Aldo Expert at 2019-10-06 16:26:23.

Multiple DHCP Server atau DHCP Rogue adalah kondisi dimana pada satu jaringan yang sama terdapat dua atau lebih DHCP Server yang aktif, maka akan terdapat DHCP Server asli dan DHCP Server palsu, nah jika di sisi client ketika terhubung ke DHCP yang palsu maka client tersebut tidak akan mendapatkan akses internet, ini pasti akan menjadi masalah serius jika teman-teman tidak mengetahui dimana posisi DHCP Server yang palsu tersebut.

Continue Reading

Cara mengatasi phpMyAdmin Forbidden Error 403 (xampp)

Written by Aldo Expert at 2019-05-31 10:37:04.
untuk windows
  1. buka xampp\apache\conf\extra\httpd-xampp.conf
  2. cari bagian 
        Alias /phpmyadmin "C:/xampp/phpMyAdmin/" 
    <Directory "C:/xampp/phpMyAdmin"> 
        AllowOverride AuthConfig 
        Require local 
        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var 
    </Directory>
  3. ubah menjadi 
        Alias /phpmyadmin "C:/xampp/phpMyAdmin/" 
    <Directory "C:/xampp/phpMyAdmin"> 
  Order allow,deny 
  Allow from all 
  Require all granted 
    </Directory>
  4. restart xampp apache
untuk linux
  1. buka /opt/lampp/etc/extra/httpd-xampp.conf
  2. cari bagian 
        Alias /phpmyadmin "/opt/lampp/phpmyadmin" 
    <Directory "/opt/lampp/phpmyadmin"> 
        AllowOverride AuthConfig Limit 
        Order allow,deny 
        Allow from all 
    </Directory>
  3. ubah menjadi 
        Alias /phpmyadmin "/opt/lampp/phpmyadmin" 
    <Directory "/opt/lampp/phpmyadmin"> 
        AllowOverride AuthConfig Limit 
        Order allow,deny 
        Allow from all 
        Require all granted 
    </Directory>
  4. restart xampp apache

Continue Reading

Mengaktifkan L2TP IPSec di mikrotik

Written by Aldo Expert at 2019-05-08 11:33:31.
Salah satu service VPN yang terdapat di Mikrotik adalah L2TP (Layer 2 Tunneling Protocol). L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Trafik yang melewati tunnel L2TP akan mengalami overhead 12%. 

Continue Reading

Setup Telegram Alert When an SSH Login is Successful

Written by Aldo Expert at 2019-03-25 00:00:00.

Pengenalan

Secure Shell (SSH) adalah protokol yang digunakan untuk mengakses dan mengelola server secara remote dengan aman. Dalam lingkungan server yang kritis, penting untuk mendapatkan notifikasi ketika ada akses SSH yang berhasil. Salah satu cara efektif untuk mendapatkan notifikasi ini adalah dengan menggunakan Telegram Bot.

Telegram menyediakan API yang memungkinkan kita mengirim pesan otomatis ke sebuah chat atau grup ketika terjadi login SSH. Dalam artikel ini, kita akan mengatur skrip sederhana yang akan mengirimkan alert ke Telegram setiap kali ada login SSH yang berhasil.

Continue Reading

Moodle dengan SSL proxy server (Nginx/HAproxy)

Written by Aldo Expert at 2019-03-23 16:55:39.
Secara standart untuk merubah http menjadi https pada moodle bisa melakukan konfigurasi pada file config.php bagian 
$CFG->wwwroot
Tetapi jika anda menggunakan proxy ataupun balancer (bisa dengan nginx ataupun HAproxy) maka ada pengaturan tambahan yg diperlukan, yakni dengan menambahkan

Continue Reading

Menjadikan Browser lewat SSH SOCKS5 Proxy

Written by Aldo Expert at 2019-03-14 12:29:00.

SSH menyediakan cara mudah, aman, dan cepat untuk membuat proxy tipe SOCKS5. Dokumen ini menjelaskan cara membuat tunnel SSH yang menjadi SOCKS5 proxy lokal, mengonfigurasi browser (Firefox & Chrome), cara mendeploy agar seluruh aplikasi menggunakan proxy, opsi auto-start, serta catatan khusus jika menggunakan Cloudflare Tunnel.

Penting — konsep singkat

  • Local SOCKS proxy (contoh): SSH membuka port local (mis. 1080). Browser atau app diarahkan ke 127.0.0.1:1080 sebagai SOCKS5.
  • Trafik terenkripsi: semua paket dari aplikasi ke server SSH dienkripsi sampai exit-server (remote server) sebelum menuju internet.
  • Bukan HTTP proxy: SOCKS bekerja di level yang lebih rendah (TCP), cocok untuk HTTP(S) dan protokol lain. Untuk soal header HTTP/HTTPS mungkin butuh solusi tambahan jika ingin proxy HTTP transparan.

    Continue Reading

Block Windows Update (Mikrotik)

Written by Aldo Expert at 2019-03-02 14:40:14.
Berikut adalah script yang bisa anda kopas ke mikrotik supaya semua windows di jaringan kamu tidak melakukan update 
/ip firewall raw 
add action=drop chain=prerouting content=update.microsoft.com comment="Blocking Windows Update" 
add action=drop chain=prerouting content=download.microsoft.com 
add action=drop chain=prerouting content=download.windowsupdate.com 
add action=drop chain=prerouting content=windowsupdate.com 
add action=drop chain=prerouting content=wustat.windows.com 
add action=drop chain=prerouting content=ntservicepack.microsoft.com 
add action=drop chain=prerouting content=stats.microsoft.com 
add action=drop chain=prerouting content=wustat.windows.com 
add action=drop chain=prerouting content=windowsupdate.microsoft.com

Continue Reading

The power of documents

Kami sajikan dengan bahasa yang mudah dengan disertai command line yang bisa di copy-paste sehingga memudahkan untuk melakukan modifikasi command line