Cara Mencegah Virus Ransomware Wanna Cry

14:00:00 0
Mencegah Wanna Cry




Pada postingan kali ini saya akan memberi tutorial mengenai bagaimana cara menghindari komputer kita terinfeksi dari virus ransomware WannaCry. Sebelumnya saya akan sedikit menjelaskan apa itu virus ransomware WannaCry.
Menurut website yang saya baca (daboribo.com)

Virus Ransomware Wanna Cry adalah sebuah virus mematikan paling hebat tanpa harus diunduh maka dengan klik link atau apapun itu yang masuk virus, maka akan langsung menyebar pada komputer dan salah satu reaksi yang akan anda rasakan jika sudah terinfeksi virus ransomware ini adalah mengunci semua data penting pada Komputer berbasis Windows dan nantinya jika anda mau membuka ada peringatan mengirimkan sejumlah uang pada anonim jika transfer berhasil virus pun hilang dengan sendirinya.

Untuk mencegah masuknya virus ini ke komputer anda, ada banyak cara untuk mencegahnya. Tetapi disini saya akan memberikan Salah satu cara penanganannya, yaitu  adalah dengan cara memblock Port 139/445 & 3389 Ports. Untuk caranya anda bisa lihat tutorial di bawah ini. 

1. Buka "Control Panel" kemudian masuk ke "Windows Firewall".



2. Jika sudah masuk ke Windows Firewall kemudian klik pada bagian "Advanced setting".



3. Maka akan terbuka "Windows Firewall with Advanced Security". Maka akan terlihat menu "Inbound Rules" dan "outbound Rules".



4. Yang pertama saya akan memblock port yang berada pada "Inbound Rules". Klik "New Rule".



5. Pada menu Rule Type pilih "Port" karena kita akan memblock Port.



6. Masukkan port yang ingin anda block. yang pertama ini saya akan memblock port "139", Jika sudah silahkan anda klik "Next".



7. Pilih "Block the connection" lalu klik "Next".



8. Pada bagian "Profile" ceklis saya semuanya.



9. Untuk Name, silahkan anda isi bebas karena ini hanya berfungsi sebagai deskripsi saja. Jika sudah silahkan anda klik "Finish".



10. Jika sudah, maka akan terlihat status seperti gambar di bawah. Telihat pada bagian "Action" terdapat status "Block" yang berarti port tersebut telah di block.



11. Lalukan juga block port pada bagian "Outbound Rules". Untuk langkah-langkahnya tidak berbeda jauh dengan Inbound Rules.



12. Jika anda sudah menutup port 139, maka harus ada 2 port lagi yang harus diblock, yaitu port "445" dan "3389". Jika sudah, maka akan terdapat 3 port yang terblock seperti gambar di bawah.



13. Pada bagian "Outbound Rules" Juga akan terlihat seperti gambar di bawah. terdapat 3 port yang terblock, yaitu "139, 445, & 3389."




Yaaa. Untuk untuk postingan kali ini cukup disini. Semoga dengan cara sederhana seperti menutup port ini, anda bisa terhindar dari infeksi  virus ransomware WannaCry.



!!...TERIMA KASIH...!!
!!..SEMOGA BERMANFAAT..!!

Lab 8.10.1 Konfigurasi Load Balance

13:57:00 0

LOAD BALANCE

Server Load Balancing (SLB) disini diartikan sebagai sebuah proses dan teknologi yang mendistribusikan trafik pada beberapa server dengan menggunakan perangkat-perangkat networking. Perangkat tersebut menerima sebuah trafik dari tempat tertentu kemudian trafik tersebut diarahkan ke beberapa server lainnya.

 => TABEL IP ADDRESS

=> TOPOLOGI



 => KONFIGURASI SERVER LOADBALANCE

1. Buat file yang ber'ekstensi ".conf" yang nantinya akan diisikan script untuk loadbalance. Gunakan perintah "nano /etc/httpd/conf.d/lbrizki.conf".

Ket :
- ProxyRequests off : adalah untuk menonaktifkan fitur default proxy dari mod_proxy.so
- <Proxy balancer://balancerrizki > : untuk mengidentifikasikan load balance nya, pada post ini saya menggunakan nama "balancerrizki", itu sebagai nama balancer nya dan itu bisa diubah.
- BalancerMember : adalah member yang tergabung dalam balancer nya
- ProxySet lbmethod=byrequest : adalah Method dari loadbalance itu sendiri, dan disini saya menggunakan "byrequests", maksud dari byrequest adalah request untuk mengakses dari web nya, jika pertama kali mengakses ke web , maka akan di tujukan ke server web1, dan jika ingin mengakses kembali maka akan di tujukan ke server web2.
- <Location /balancer-manager> : lokasi untuk balancer manager nya/digunakan untuk melihat statistik dari load balance.
- ProxyPass : adalah script yang berfungsi untuk kemana proxy bisa mengakses, dan pada script gambar diatas dibolehkan proxy mengakses ke "/balancer-manager" & "/" dari balance://balancerrizki/.



2. Restart httpd dengan menggunakan perintah "systemctl restart httpd".



3. Pada file forward tambahkan script untuk web1 dan web2.



4. Sekarang pada file reverse tambahkan pula script untuk web1 dan web2.



 => KONFIGURASI SERVER (WEB1)

1. Buka file index.html yang nantinya akan menjadi tampilan dari web anda. Buka dengan menggunakan perintah "nano /var/www/html/index.html".



2. Jika sudah silahkan anda restart httpd pada server web1 anda, gunakan perintah "systemctl restart httpd".



3. Sekarang coba akses web anda pada client, maka yang tampil adalah hasil script dari server web1.



4. Cek Balancer Manager dengan menambahkan alamat "www.rizki.com/balancer-manager" maka akan muncul statistik dari web1 dan web2. Pada web1 tertulis "init ok" yang artinya aktif, sedangkan untuk "web2" terdapat tulisan "init err" yang berarti masih belum aktif.



=> KONFIGURASI SERVER (WEB2)

1. Sama seperti web 1, silahkan anda buat script di dalam file index.html.



2. Jika sudah mengisi script, sekarang silahkana anda restart httpd dengan menggunakan perintah "systemctl restart httpd"



3. Sekarang silahkan anda akses web anda. Maka tampilannya akan menuju ke server web2.



4. Sekarang silahkan anda kembali cek Balance Manager. Seperti gambar di bawah, maka pada status "web2" berubah menjadi "init ok" yang berarti sudah aktif.



=> UJICOBA

1. Sekarang saya akan coba mematikan httpd pada kedua server (web1 & web2). Gunakan perintah "systemctl stop httpd" untuk mematikan httpd.




2. Coba akses Web anda. Maka akan terdapat tulisan "service unavailable" yang artinya service-Nya tidak aktif.



3. Jika kita cek pada Balancer Manager, maka pada kedua server (web1 & web2) akan terdapat tulisan "init Err" yang berarti kedua web tidak aktif lagi.



Yaaa. Untuk tutorial kali ini cukup sampai disini dulu, Jika ada yang ingin anda tanyakan, anda bisa bertanya dan menuliskannya di kolom komentar..
!!...TERIMA KASIH...!!
!!..SEMOGA BERMANFAAT..!!

Lab 8.10.2 Konfigurasi Load Balance Pound

10:12:00 0

Load Balance Pound


Jika pada postingan sebelumnya saya menggunakan mod_proxy, maka sekarang saya  menggunakan Pound. Jika anda ingin mengetahui apa itu load balance, anda bisa melihat postingan saya yang sebelumnya KLIKDISINI.

=> TABEL IP ADDRESS


=> TOPOLOGI




 => KONFIGURASI SEVER LOAD BALANCE

1. Langkah pertama yang dilakukan adalah kita install Pound. Gunakan perintah "yum --enablerepo=epel -y install Pound".


Jika installasinya sukses maka akan seperti gambar di bawah.



2. Edit file konfigurasi "pound.cfg", Buka file tersebut dengan menggunakan perintah "nano /etc/pound.cfg".



3. Edit file konfigurasi pound.cfg seperti gambar di bawah.

Ket :
ListenHTTP : Isikan Ip address server, dan pada bagian port isikan port 80.
Backend (1) : Isikan Ip address web1, dan port 80.
Backend (2) : Isikan Ip address web2, dan port 80.



4. Start pound "systemctl start pound" dan jalankan pound "systemctl enable pound".



5. daftarkan service pond yang menggunakan port 80 (http) ke dalam firewall. Gunakan perintah "firewall-cmd --add-service=http --permanent" dan "firewall-cmd --reload".


=> KONFIGURAS SERVER BACKED WEB1 & WEB2
1. Buat file index.html "nano /var/wwww/html/index.html".



2. Isikan syntax yang nantinya akan dijadikan sebagai tampilan dari web anda.



=> VERIFIKASI
Langkah terakhir silahkan anda akses domain anda, maka tampilannya web anda akan menuju ke server backed 1 & backed 2




Okeee. Untuk postingan kali ini cukup samapi disini. Jika ada yang ingin anda tanyakan, anda bisa bertanya dan menuliskannya di kolom komentar.





!!...TERIMA KASIH...!!
!!..SEMOGA BERMANFAAT..!!

Lab 8.16 Konfigurasi Enable PHP (PHP FPM) Pada Nginx.

11:54:00 1

ENABLE PHP-PHP FPM



Pada postingan kali ini sya akan memberi tutorial menegenai web server yaitu "caa konfigurasi Enable PHP-PHP FPM".

PHP FPM adalah module yang digunakan pada nginx agar web server nginx bisa support pada halaman yang menggunakan .php .


=> TABEL IP ADDRESS



=> TOPOLOGI



Berikut Adalah konfigurasinya..!!

 1. Install Phpfpm dengan reporemi dengan menggunakan perintah "yum --enablerepo=remi -y install php-fpm".


Jika installasi tidak bermasalah maka akan terdapat tulisan  "complete!".


2. Buka file www.conf kemudian edit pada bagian user dan group menjadi "nginx".



3. Buka file "nginx.conf" lalu tambahkan sytax seperti gambar di bawah.



4. Buat file info.php yang nantinya akan di akses. Untuk membuatnya bisa menggunakan perintah "echo "<?php phpinfo() ?>"> /usr/share/nginx/html/info.php".



5. Start dan enable php-fpm.



6. Akses web anda menggunakan browser. Coba anda akses "www.domain.net/info.php".







Subscribe to: Posts (Atom)