Mencegah POODLE SSLv3 pada Nginx

POODLE (Padding Oracle On Downgraded Legacy Encryption) adalah sebuah vulnerability yang memungkinkan attacker dapat membaca informasi dari data yang sudah terenkripsi dalam bentuk plain text. Hal ini dimungkinkan dengan adanya celah man-in-the-middle attack. Untuk mencegah vulnerability ini, cukup tambahkan ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  di /etc/nginx/nginx.conf di luar blok server, sehingga kurang lebih menjadi seperti berikut http {…

Redirect dari http ke https Nginx

Ketika website yang kita miliki sudah dapat menerima https, akan lebih baik apabila semua request ke website kita dialihkan ke https semua agar keamanan lebih terjamin. Untuk melakukan hal tersebut pada nginx, ikuti langkah di bawah ini. Pada konfigurasi nginx, biasanya terdapat blok server{}  misalkan seperti berikut: server { listen 80; server_name example.com www.example.com; …… …… }…

Uninstall OpenVPN Access Server

OpenVPN Access Server adalah openvpn yang sangat mudah dalam melakukan instalasinya. Tutorial instalasi ada di sini. Namun sayangnya, ketika ada web dengan https di server yang sama, ada kemungkinan terjadi error karena certificate SSL yang digunakan bentrok dengan SSL dari OpenVPN tersebut. Untuk melakukan uninstall terhadap OpenVPN Access Server, cukup ketik yum remove openvpn-as Setelah openvpn access server sudah…