Blogs Page 2

TL;DR: XSS adalah serangan injeksi skrip pada sisi klien yang memungkinkan penyerang menjalankan kode berbahaya di browser korban untuk mencuri data, mengambil alih sesi, atau menyebarkan malware.

Contoh payload

<script>alert(1)</script>
<body onload=alert('test')>
<img src="x" onerror=alert(document.cookie)>

Snort adalah IDS/IPS open source yang menggunakan aturan untuk mendeteksi aktivitas jaringan berbahaya. Percobaan ini menunjukkan langkah ringkas instalasi Snort 3 di Ubuntu, konfigurasi interface, pemasangan community rules, serta pengujian dengan Nmap dan serangan DoS (Slowloris).

TL;DR: Snort 3 dipasang di Ubuntu, termasuk dependency (libdaq, tcmalloc), dikonfigurasi untuk memantau interface (promiscuous + offload off), dan diberi community rules. Pengujian dengan Nmap dan Slowloris menghasilkan banyak alert — Snort berfungsi sebagai IDS tapi tidak mencegah serangan. Ada masalah logging (file pcap/alert tidak tersimpan) yang perlu diperiksa hak akses dan opsi startup.

TL;DR: Pasang Certbot untuk Apache, pastikan ServerName/ServerAlias di VirtualHost benar, buka port HTTPS di firewall, lalu jalankan sudo certbot --apache. Certbot akan otomatis mengeluarkan sertifikat dan menyiapkan auto-renewal.

Langkah Singkat:

• Install Certbot (Apache plugin): sudo apt install certbot python3-certbot-apache
• Pastikan konfigurasi VirtualHost punya ServerName/ServerAlias yang sesuai.
• Buka akses HTTPS di firewall (jika menggunakan ufw): sudo ufw allow 'Apache Full'
• Jalankan Certbot untuk Apache: sudo certbot --apache Ikuti prompt untuk memilih domain dan mengaktifkan HTTPS otomatis.
• Verifikasi auto-renewal: sudo certbot renew --dry-run