1.    Pertama, kunci account user untuk mencegah user tersebut melakukan login sebelum perubahan dilakukan :

# usermod -L <username>

2.    Ubah batas waktu (expired) password menjadi 0 untuk memastikan user mengubah / mengganti password saat login nanti :

# chage -d 0 <username>

3.    Untuk membuka kunci yang sudah dilakukan diawal setelah perubahan dengan melakukan perintah :

# usermod -U <username>

Continue reading “How To : Memaksa User untuk Mengganti Password saat Pertama Login”

Masukkan sebuah baris ke dalam file .htaccess pada web server path root Anda :

deny from 10.201.110.32

Lalu semua koneksi yang berasal dari IP tersebut tidak akan bisa melihat web Anda.

Continue reading “How To : Blok IP dari web dengan .htaccess”

Continue reading “ILC - Indonesia Linux Conference 2008”

Alhamdulillah telah di tambah satu lagi fasilitas di blog ini, yaitu buat download. Plugin download menggunakan Wordpress Download Monitor dari http://blue-anvil.com/archives/wordpress-download-monitor-plugin-v15 yang ada fasilitas untuk upload langsung dan mengetahui jumlah berapa kali di download.

Sewaktu instalasi nggak terlalu sulit, tapi pada saat implementasi kok nggak sesuai dengan yang diharapkan. Berikut ini tutorialnya dengan menggunakan beberapa tags :

1. Link/hits - [download#id] Output example: Download title (10)
2. Link w/o hits - [download#id#nohits] Output example: Download title
3. URL only - [download#id#url] Output example: download.php?id=1
4. Hits only - [download#id#hits] Output example: 10

Tapi ternyata linknya nggak sesuai, seperti ada tambahan http://blogsaya.com/go.php?http://blogsaya.com/blablabla… Yo wis, akhirnya di…

Continue reading “Plugin Download : Wordpress Download Monitor”

Jika Anda ingin men-disable-kan daftar direktori dari folder apapun, dapat dengan mudah dengan membuat sebuah file .htaccess dalam direktori tersebut lalu cukup dengan mengetik * = indexIgnore.

IndexIgnore * berarti direktori tidak akan diperlihatkan semua direktori dan file. Jika Anda hanya ingin tidak memperlihatkan file .jpg, maka bisa dilakukan dengan mengetik *.jpg sehingga semua file yang berformat / ekstensi .jpg tidak akan di perlihatkan.

Continue reading “Disable Daftar Direktori / File Menggunakan .htaccess”

Alhamdulillah tanggal 29-31 Oktober 2008 kemarin habis memenuhi undangan pertemuan POSS (Pendayagunaan Open Source Software) Network di Universitas Hasanudin. Pertemuan POSS Network ini merupakan pertemuan rutin setahun 2 kali. Setelah sebelumnya di adakan di Jakarta (Univ. Al Azhar Indonesia) dan di Batam (Politeknik).

Saya tiba di Makasar pukul 15.00 waktu indonesia timur. Langsung menuju hotel Clarion yang berada di Jl. AP Petarani. Pertemuan berlangsung mulai pukul 8.00 WIT 30 oktober 2008, dihadiri sekitar 12 POSS dari total seluruh POSS sekitar 20. Kebanyakan berhalangan karena bentrok dengan agenda lain.

Dalam pertemuan tersebut dihadiri dari : Ristek, ITB, ITS, UI, Unhas, Gunadarma, Untan, Unmul,…

Continue reading “Habis Dari Makasar”

Apakah ssh itu? Menurut OpenSSH page OpenSSH adalah versi FREE dan SSH sebagai tool untuk melakukan konektivitas pada jaringan. Jika anda menggunakan telnet, rlogin, dan ftp mungkin tanpa anda sadari bahwa password yang terkirim tanpa melalui enkripsi. Sedangkan dengan menggunakan OpenSSH melakukan enkripsi kepada semua trafik (termasuk password) secara efektif untuk menghindari hal-hal yang tidak diinginkan. Secara tambahan, OpenSSH memiliki tunneling yang aman dan beberapa metode autentikasi, dan juga mendukung semua versi protokol SSH. OpenSSH sangatlah pas untuk bisa menggantikan rlogin dan telnet dengan program SSH, rcp dengan SCP dan ftp dengan sftp. Juga termasuk sshd (paket server-side), dan juga…

Continue reading “Dasar-dasar SSH Menggunakan OpenSSH”

Menangani Masalah Input

Dalam PHP menggunakan input merupakan layaknya pintu yang membuka berbagai kemungkinan yang diberikan kepada aplikasi PHP yang kita buat. Berbagai data yang dimasukkan melalui input tersebut semuanya adalah tidak dapat langsung kita percaya (trust) dan pasti benarnya. Input yang dilakukan sesungguhnya dapat memberikan pengaruh terhadap aplikasi yang digunakan. Input tersebut dapat memicu apa yang akan dilakukan oleh aplikasi yang digunakan. Input yang dilakukan tanpa disadari layaknya menyambung “isi” koding dari aplikasi yang digunakan.

Setiap form input mempunyai karakteristik yang berbeda dalam menangani proses didalamnya. Bahkan terkadang validasi yang dilakukan tanpa disadari telah membuka celah lain, seperti memberi magic quotes…

Continue reading “PHP Security (2)”

Berikut ini cara memproteksi direktori web menggunakan .htaccess. File .htaccess dapat digunakan untuk password-protect pada direktori didalam web yang kita buat. Semua file dan juga sub direktori yang berada didalamnya juga dapat diproteksi melalui .htaccess tersebut. Jadi jika Anda ingin memproteksi direktori keseluruhan dapat ditempatkan di direktori root web Anda, atau Anda ingin memproteksi direktori tertentu, Anda bisa membuat .htaccess pada direktori tersebut.

1.Misal Anda akan memproteksi sebuah direktori private pada direktori root web dengan asumsi public_html adalah web root Anda.

#alfach:~/public_html/private>

2.Buat file dengan nama .htaccess

Anda bisa membuat dengan text editor kesukaan Anda, misal menggunakan pico :

#alfach:~/public_html/private>pico .htaccess

3.Tambahkan beberapa baris perintah pada…

Continue reading “Membuat Password-protect Pada web menggunakan .htaccess”

Melihat semua paket yang sudah terinstall di sistem

dpkg –get-selections

Tidak perlu jadi root untuk melakukan perintah ini. Biar mudah langsung taruh di aja di file txt, seperti :

dpkg –get-selections > installed_packages.txt

Daftar file yang terinstall melalui paket

-L merupakan parameter pada dpkg yang akan menampilkan file apa saja yang berkaitan dengan paket yang sudah terinstall

dpkg -L package_name

Contoh :

dpkg -L amarok

Continue reading “2 trik APT buat Ubuntu dan Debian”