Sudah cukup lama saya ingin menuliskan tentang cara pemasangan Arch Linux dengan UEFI Mode, mengingat di era sekarang semua laptop dan PC sudah menggunakan UEFI, meskipun kita juga tetap dapat menggunakan legacy.

Pada tulisan sebelum saya telah membahas mengenai tips dan trik sederhana untuk mengamankan penggunaan SSH, salah satu trik tersebut adalah menggunakan SSH key dibandingkan dengan password, alasanya dikarenakan password dapat dibobol dengan metode brute-force.

Memasang SSH Key perlu menggunakan semacam alat peng-generate key dengan aplikasi ssh-keygen. Bagi Anda pengguna GNU/Linux atau MacOS menggunakan ssh-keygen sudah menjadi satu paket dari OpenSSH, lain halnya Anda pengguna Windows. Yang diperlukan bagi pengguna Windows adalah PuTTYGen.

Masih diseputar pembahasan SSH. Tulisan, sebelumnya kita membahas tentang teori pengenalan SSH, lalu kemudian pemasangannya. Sekarang, kita memasuki tahapan konfigurasi untuk kebutuhan akan sekuriti.

Tulisan kali ini saya akan berbagi sedikit tips dan trik cara mengamankan SSH, dengan teknik yang sederhana seperti menonaktifkan akun root; mengganti port default dari SSH yakni port 22, ke port lainnya; membatasi user dan lain sebagainya.

Tutorial kemarin kita telah membahas tentang bagaimana cara memasang OpenSSH Server pada distro Arch Linux, melanjuti tutorial sekarang kita bahas pemasangan untuk distro yang umum digunakan yakni Debian atau Ubuntu berserta derivatifnya.

Berawal dari masalah situs teman saya Ramdziana Feri Yustitianto pemilik situs kabarlinux.web.id yang mana situsnya tersebut di-iframe-kan secara menyeluruh oleh situs lain. Akibatnya, domain lain dapat mengakses situs kabarlinux tersebut tanpa harus masuk ke laman aslinya.

Berikut ini saya sedikit berikan pengenalan mengenai apa itu Clickjacking attact. Clickjacking attact atau dikenal juga dengan sebutan UI redress attact adalah serangan yang memanfaatkan lapisan transparan yang mana bertujuan mengelabui agar ketika pengguna mengklik tombol atau tautan pada situs lain seakan seperti situs asli. Dengan demikian, penyerang bermaksud membajak situs tersebut dengan routing mereka ke situs lain, kemungkinan besar dimiliki oleh aplikasi lain, domain, atau keduanya. Teknik umum yang mereka lakukan adalah dengan teknik iframe.

Tulisan sebelumnya saya menjelaskan sedikit pengenalan mengenai SSH berserta pembagiannya yakni SSH Server dan SSH Client. Melanjuti tulisan tersebut di sini kita akan membahas mengenai cara bagaimana memasang dan mengaplikasikan SSH baik dari sisi server maupun client untuk keperluan remote pada server berbasis GNU/Linux dengan distro Arch Linux menggunakan OpenSSH.