Nasohi Ciptandani

Filter User Login Linux Menggunakan PAM (Whitelist User) Pada contoh ini akan dijelaskan cara membatasi user yang boleh login ke sistem Linux (GUI maupun console) menggunakan konfigurasi PAM (Pluggable Authentication Module) . Metode ini cocok digunakan jika hanya ingin mengizinkan user tertentu saja untuk mengakses sistem. ⚠️ Peringatan Sebelum Konfigurasi Sebelum melakukan perubahan: Sebaiknya lakukan di server percobaan Buat snapshot / backup Kesalahan konfigurasi PAM dapat menyebabkan gagal login ke sistem 1️⃣ Edit File PAM Authentication Buka file berikut: nano /etc/pam.d/common-auth Tambahkan baris berikut di bagian paling bawah : auth required pam_listfile.so item=user sense=allow file=/etc/pam.d/users.allow onerr=fail Lalu simpan perubahan. 2️⃣ Buat File Daftar User yang Diizinkan Buat file whitelist user: nano /etc/pam.d/users.allow Isi dengan username yang boleh login, satu user per baris: root user1 user2 user3 3️⃣ Pengujian Konfigurasi Buat user ...

Menggunakan SSH jump untuk akses ke server melalui server lain, begini contoh kasusnya.  Untuk mengakses SSH ke server B maka perlu lewat server A dulu. work-pc1 ~~~~~~ssh~~~~~~> naserver-bastion1 ~~~~~~ssh~~~~~~~> naserver-app1 Ini juga memiliki manfaat untuk naserver-app1 misalnya yang digunakan sebagai production app jadi tidak sembarangan host yang mengakses, hanya naserver-bastion1 yang bisa mengaksesnya. Bisa dikatakan juga naserver-bastion1 sebagai perantara untuk akses ke naserver-app1 . Berikut konfigurasinya: Simpan konfigurasi ini di client disini dengan nama work-pc1 menggunakan linux dengan user nasohi yang akan menyimpan informasi config ssh dan key nya. Simpan script di /home/nasohi/.ssh/config Host naserver-bastion1         HostName naserver-bastion1.idnux.id         IdentityFile /home/ nasohi /.ssh/ id_rsa         User nasohi         Port 2222 Host naserver-ap...

Install AWS CLI curl "https://d1vvhvl2y92vvt.cloudfront.net/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux-mac.html Configure AWS CLI aws configure https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html Create a key-pair aws ec2  create-key-pair --key-name MyVMKey The output is an ASCII version of the private key and key fingerprint. You need to save the key to a file. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html Create a security group aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" Configure security group to allow SSH traffic aws ec2 authorize-security-group-ingress --group-name MySecurityGroup --protocol tcp --port 22 --cidr 0.0.0.0/0 Create an instance aws ec2 run-instances --image-id ami-061eb2b23f9f8839c --key-name Nasohi-VM...

Tips Dasar Network Troubleshooting Kali ini saya akan menulis tentang network troubleshooting , karena troubleshooting merupakan salah satu hal yang hampir selalu ditemui saat belajar maupun bekerja di bidang jaringan. Ketika melakukan konfigurasi, sering kali muncul berbagai masalah. Selain itu, dalam kondisi tertentu kita juga bisa saja masuk ke lingkungan baru—misalnya perusahaan baru—yang jaringannya sudah terkonfigurasi lengkap beserta berbagai services yang berjalan. Dalam situasi seperti ini, kemampuan troubleshooting menjadi sangat penting. Sebagai dasar, jangan lupa untuk selalu menggunakan pendekatan OSI/TCP-IP layer dalam melakukan analisis. Anda juga bisa membaca postingan berikut: https://nciptandani.blogspot.com/2019/11/itnsa-tips-system-network.html Checklist Dasar untuk Network Troubleshooting Berikut beberapa hal yang umumnya perlu diperiksa: 1. Status Interface Periksa apakah interface dalam kondisi: Up atau Down Tidak mengalami error atau shutdown 2...