Saturday, April 2, 2016

Cara Install Squid Limit To IP Pada Centos

1. Lakukan update pada VPS
Karena melakukan update itu wajib menurut saya setiap akan menginstall sesuatu, jadi lakukanlah update terlebih dahulu ya
yum -y update
2. Install Squid pada Centos
Sekarang, barulah kita install squid yang kita tunggu - tunggu dari tadi setelah banyak melewati tantangan membaca :v .
yum -y install squid
3. Squid telah terinstall di VPS, lalu lakukan perintah selanjutnya. Buat backup config asli
cp /etc/squid/squid.conf /etc/squid/squid.conf.backup
4. Hapus file asli (config squidnya)
rm /etc/squid/squid.conf

5. Sekarang ambil config squid dari saya
wget http://rh05here.pe.hu/vps/squid-centos.conf
6. Copykan ke folder squid
cp squid-centos.conf /etc/squid/squid.conf
7. Edit config dengan nano, kalau belum punya nano, install dulu dengan cara

yum -y install nano
8. Edit confignya dengan nano

nano /etc/squid/squid.conf
9. Masukkan script berikut
tulisan yg berwarna merah tebal  ganti tulisan tersebut dengan ip vps Anda, dan jangan merubah susunan sama sekali !!. 


acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl SSH dst isi-host-sshmu/255.255.255.255
http_access allow SSH
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny all
http_port 80
http_port 8080
http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
visible_hostname privateproject02.blogspot.com

 10. Jika sudah, tekan Ctrl + O dan enter

 11. Selanjutnya memberikan permission pada squid password

touch /etc/squid/passwd
chown root.squid /etc/squid/passwd
chmod 640 /etc/squid/passwd

12. Membuat direktori cache untuk squid


squid -z

 13. Start Squid


squid -D
service squid start
chkconfig squid on

14. Nah squid sudah menyala.

 Dan squid ini limit IP, maksudnya selain menyambung ke ssh ip itu sendiri tidak akan bisa, jadi tidak akan merugikan penjual SSH jika menggunakan squid ini. Nah sekian tutor dari saya, jika ada pertanyaan bisa di komen atau di Facebook saya. Sekian dan terimakasih 
Diposkan oleh di No comments:
Label: ,

Friday, April 1, 2016

Tutorial Install Fail2Ban pada Debian

Fail2ban adalah salah satu software open source yang digunakan untuk mencegahbruteforce login
untuk keterangan brute force silahkan di gugling aja :D. Jadi Fail2ban ini berguna sebagai keamanan SSH terhadap brute force attack .

install fail2ban dengan menjalankan perintah berikut
apt-get install fail2ban
tunggu install fail2ban selesai
Tutorial Install Fail2Ban Di Debian 6/7 32bit / 64bit
Tutorial Install Fail2Ban Di Debian 6/7 32bit / 64bit

 
setelah selesai proses install fail2ban , restart fail2ban dengan mengunakan perintah 
service fail2ban restart

Diposkan oleh di No comments:
Label: ,

Cara Install Squid Limit To IP Pada Debian

Cara Install Squid Limit To IP  - Halo semua, kali ini saya akan membuat tutorial cara install squid yang limit ke ip lain yaitu hanya bisa diakses oleh ip itu sendriri. Jadi, squid yang akan kita install bukanlah open squid yang bisa dipakai seenaknnya. Biasanya squid ini bisa digunakan sebagai bumbu pelengkap inject gretongan atau sebagainya. Squid juga berperan sangat bagus untuk inject karena akan membantu cache internet sehingga kecepatannya bertambah lebih cepat dari biasanya tanpa squid.

Nah, sebelum dilanjut ke tutorialnya. Apakah anda tahu apa itu squid?
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).
Sumber: http://id.wikipedia.org/wiki/Squid

1. Lakukan update pada VPS
Karena melakukan update itu wajib menurut saya setiap akan menginstall sesuatu, jadi lakukanlah update terlebih dahulu ya
apt-get update
2. Install Squid pada Debian
Sekarang, barulah kita install squid yang kita tunggu - tunggu dari tadi setelah banyak melewati tantangan membaca :v .
apt-get install squid3
3. Hapus config original squid dan buat yang baru
Mengapa dihapus? karena jika kita mengedit config original itu akan sangat lama disebabkan isinya banyak dengan bacaan saja, jadi kita hapus saja dan buat config baru.
cd /etc/squid3
rm squid.conf
nano squid.conf
4. Setting squid.conf yang baru
Untuk melakukan settingnya, anda harus memasukan beberapa code wajib ke dalamnya, maka di bawah ini adalah code - code yang wajib dimasukan itu,
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl SSH dst isi-host-sshmu/255.255.255.255
http_access allow SSH
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny all
http_port 80
http_port 8080
http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
visible_hostname privateproject02.blogspot.com


setelah itu save lalu lanjutkan ketahapan berikutnya. Squid config di atas adalah squid dengan port 80, 8080, dan 3128. Anda dapat mengubahnya dengan yang anda inginkan

5. Restart squid agar config berjalan
Dengan proses restart maka config squid yang baru saja kita install akan berjalan lancar.
/etc/init.d/squid3 restart
Maka setelah di restart akan keluar kata kata kurang lebih seperti ini
[OK] Bla bla bla bla ....

Nah, tutorial kali ini cukup sampai disini ya sobat - sobat. Lanjut lagi ke tutorial selanjutnya. Terimakasih.
Diposkan oleh di No comments:
Label: ,
Subscribe to: Posts (Atom)