wp-login kena brute force — modsec

Ketika wp-login kena brute force :

SecRule REQUEST_URI “wp-login.php”
# This has to be global, cannot exist within a directory or location clause . . .
SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR}

# Setup brute force detection.
# React if block flag has been set.
SecRule user:bf_block “@gt 0” “deny,status:401,log,msg:’ip address blocked for 5 minutes, more than 15 login attempts in 3 minutes.'”
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200 indicates login failed.
SecRule RESPONSE_STATUS “^302” “phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0”
SecRule RESPONSE_STATUS “^200” “phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180”
SecRule ip:bf_counter “@gt 15” “t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0”

Adobe Rilis Creative Cloud 2014 Terbaru

Jakarta – Adobe menawarkan pembaharuan pada Adobe Creatvie Cloud yang terbaru. Tools penting ini juga termasuk Adobe Photoshop CC, Adobe Illustrator CC, Adobe Dreamweaver CC dan Adobe Premiere Pro CC.

Dikatakan oleh Adobe, update ini meliputi 4 aplikasi mobile terbaru, update untuk layanan Creative Cloud dan penawaran-penawaran terbaru untuk pelanggan perusahaan, pendidikan dan fotografi.

“Perubahan pada Creative Cloud telah memberi kami sebuah peluang yang luas untuk menciptakan inovasi yang tidak pernah dilakukan sebelumnya,” kata David Wadhwani, senior vice president, Digital Media Adobe, melalui rilisnya, Sabtu (28/6/2014).

“Kami telah mengambil langkah-langkah nyata dengan rilis bersejarah ini, fitur-fitur baru yang bekerja dengan cepat untuk alat-alat yang digunakan oleh industri seperti Photoshop dan InDesign, serta memperkenalkan aplikasi mobile yang mengubah tablet menjadi alat kreatif yang tidak bisa diabaikan,” tambahnya.

Selain update terbaru, Adobe juga mengumumkan bahwa jumlah pelanggan Creative Cloud di seluruh dunia mencapai lebih dari 2,3 juta, jauh melebihi proyeksi awal ketika produk tersebut diluncurkan dua tahun yang lalu.

Para pekerja kreatif menyatakan bahwa teknologi-teknologi baru adalah pendorong utama di balik perubahan pesat tersebut. Hal ini juga sedang menjadi tren di Asia Pasifik.

Aplikasi ponsel yang baru dan serangkaian layanan Cloud yang terintegrasi kuat yang memungkinkan para pekerja kreatif untuk memperluas alur kerja desktop mereka guna membuka kreativitas profesional pada ponsel.

Berikut beberapa fitur baru yang ditawarkan di Adobe CC 2014:

– Kemampuan-kemampuan baru di Photoshop CC untuk fotografer seperti efek-efek gerakan Blur Gallery untuk menciptakan gerakan yang peka; Fokus Mask, yang membuat gambar potret dengan ketajaman dari objek menonjol; dan kemampuan Content-Aware yang baru.

– Kemampuan baru di Illustrator CC termasuk Live Shapes untuk mengubah secara cepat persegi panjang menjadi bentuk yang sempurna dan kemudian mengembalikan kembali ke bentuk persegi panjang semula dengan hanya dengan beberapa klik, serta rendering yang lebih cepat dari grafis vektor dengan akselerasi GPU pada Windows dengan kartu grafis NVIDIA bersertifikat Adobe.

– Dalam aplikasi video, yang awalnya dulu dilihat dalam acara NAB pada bulan April, termasuk Live Text Template dan Masking dan Tracking, integrasi baru yang memanfaatkan kekuatan dari Adobe After Effects CC di dalam Adobe Premiere Pro CC.

– Alat web sekarang mencakup kemampuan untuk melihat markup dalam dokumen yang menggunakan Elemen Quick View yang baru di Dreamweaver CC, yang memungkinkan pengembang web untuk dengan mudah melihat, menavigasi, dan memodifikasi struktur halaman HTML.

SUmber : http://inet.detik.com/read/2014/06/28/151225/2622075/1277/adobe-rilis-creative-cloud-2014-terbaru?i992202105

Sundar Pichai, India Jenius yang Mengendalikan Android

Jakarta – Pichai Sundararajan, atau lebih banyak dikenal dengan nama Sundar Pichai, adalah sosok penting di perusahaan teknologi raksasa, Google. Saat ini, dia menjabat sebagai Senior Vice President of Chrome, Google Apps and Android.

Menjabat posisi tinggi tersebut, Sundar jelas bukan orang sembarangan. Ia menggantikan posisi Andy Rubin, pencipta Android sendiri. Seperti apa kisah hidupnya sampai bisa menduduki posisi top di Google sebagai bos besar divisi Android?

Tempat kelahiran Sundar jauh dari Amerika Serikat. Ya, sudah bisa ditebak dari namanya, Sundar Pichai adalah orang India. Dia dilahirkan di selatan kota Chennai, India, pada 42 tahun yang lalu. Ayahnya bekerja di konglomerasi Inggris, General Electric Company. Tapi gajinya kecil.

“Aku sering bicara padanya soal pekerjaanku dan tantangannya. Bahkan saat masih berusia muda, dia sudah ingin tahu soal pekerjaanku. Kupikir, hal itu membuatnya tertarik pada teknologi,” kata sang ayah, Regunatha Pichai.

Sundar tumbuh besar di apartemen dua kamar bersama orang tua dan saudara laki-lakinya. Otaknya cemerlang sejak kecil. Ia berhasil masuk ke universitas bergengsi India, Indian Institute of Technology Kharagpur mengambil jurusan metalurgi. Sundar lulus tahun 1993 dengan nilai tinggi dan berhasil mendapatkan beasiswa S2 dari Stanford University.

Untuk ongkos ke Amerika Serikat, sang ayah rela menguras semua tabungannya. “Mereka memang melakukan banyak pengorbanan untuk memastikan anak-anaknya punya pendidikan yang baik,” kenang Sundar.

Sundar berhasil meraih gelar M.S dari Stanford University dan gelar MBA dari University of Pennsylvania. Saat masa kuliah, dia pacaran dengan wanita bernama Anjali yang kini menjadi istrinya.

Pada tahun 2004, pria kalem ini melamar kerja di Google. Dia berhasil lolos dan bekerja di sebuah tim kecil yang menangani toolbar pencarian. Ia kemudian mengusulkan agar Google menciptakan browser sendiri dan didukung oleh CEO Eric Schmidt. Jadilah Google menciptakan Chrome yang sekarang menjadi salah satu browser papan atas.

Tahun 2013, CEO Google Larry Page berniat mengintegrasikan Android dengan berbagai produk Google. Andy Rubin yang menjadi bos Android merasa tidak sanggup dan melepas posisinya. Pichai yang sudah terbukti prestasinya pun ditunjuk menggantikannya sampai sekarang.

Sundar menyatakan tidak ada masalah mengenai hubungannya dengan Rubin. “Tidak ada sesuatu yang personal. Kami punya perasaan sebagai teman meski tidak terlalu dekat, tapi kami tidak pernah punya ketidaksepakatan yang parah,” kata Sundar.

Melesatnya posisi Sundar sebagai sosok penting di Google pun membanggakan India yang sudah beberapa kali mencetak eksekutif penting di dunia teknologi. Almamaternya pun tidak kalah bangganya.

“Dia sangat baik sikapnya dan bicaranya lembut. Dia itu paling pintar di jurusannya sejak tahun pertama,” kata profesor Kumar Roy, salah satu dosennya.

Sumber : http://inet.detik.com/read/2014/06/26/160738/2620227/398/sundar-pichai-india-jenius-yang-mengendalikan-android?i992202105

Install mail server ( Postfix , Dovecot , squirrelMail) in centos 5.5

Requirment :

-OS : centos 5.5
-apache
-sql server
-php

-bikin repo baru

/etc/yum.repos.d/webtatic-el5.repo

isi :

[webtatic-el5]
name=Webtatic Repository EL5 – $basearch
#baseurl=http://repo.webtatic.com/yum/el5/$basearch/
mirrorlist=http://mirror.webtatic.com/yum/el5/$basearch/mirrorlist
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-webtatic-andy

[webtatic-el5-debuginfo]
name=Webtatic Repository EL5 – $basearch – Debug
#baseurl=http://repo.webtatic.com/yum/el5/$basearch/debug/
mirrorlist=http://mirror.webtatic.com/yum/el5/$basearch/debug/mirrorlist
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-webtatic-andy

[webtatic-el5-source]
name=Webtatic Repository EL5 – Source
#baseurl=http://repo.webtatic.com/yum/el5/SRPMS/
mirrorlist=http://mirror.webtatic.com/yum/el5/SRPMS/mirrorlist
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-webtatic-andy

# pastikan server anda sudah terhost

misal :

cat /etc/hosts

111.68.116.188 asteroid.iixmedia.com

Mulai instalasi :

1. Postfix

a. matikan iptables

service iptables stop
chkconfig iptables off

b. matikan selinux >> /etc/selinux/config

selinux = disable

c. yum install postfix

d. config postfix

vi /etc/postfix/main.cf

yang harus ada :

myhostname = asteroid.iixmedia.com
mydomain =$myhostname / bisa dengan nama domain yg anda punya
myorigin =$myhostname
inet_interfaces =all >> kasih tanda #inet_interfaces = localhost
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 111.68.116.0/28, 127.0.0.0/8 >> sesuaikan dengan network anda
home_mailbox = Maildir/

e. running service nya
service postfix start
chkconfig postfix on

f. untuk testing :

install telnet :

yum install telnet

test kirim mail :

[root@jojo ~]# telnet localhost smtp
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
220 asteroid.iixmedia.com ESMTP Postfix
ehlo localhost
250-asteroid.iixmedia.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:yuby@yahoo.com
250 2.1.0 Ok
rcpt to:genesis@yahoo.com
250 2.1.5 Ok
data
354 End data with .
Subject:Test mail
Test mail
. >> (nb > jngan lupa di ahiri tanda titik baru enter)
250 2.0.0 Ok: queued as B972B102A166

2. Install Dovecot

a. install

yum install dovecot

b. config dovecot

nano /etc/dovecot.conf

yang harus di edit :
protocols = imap imaps pop3 pop3s

kemudian lakukan command

/usr/sbin/postconf -e ‘home_mailbox = Maildir/’
/usr/sbin/postconf -e ‘mailbox_command =’

edit :
login_process_size = 64

socket listen {
#master {
# Master socket provides access to userdb information. It’s typically
# used to give Dovecot’s local delivery agent access to userdb so it
# can find mailbox locations.
#path = /var/run/dovecot/auth-master
#mode = 0600
# Default user/group is the one who started dovecot-auth (root)
#user =
#group =
#}
client {
# The client socket is generally safe to export to everyone. Typical use
# is to export it to your SMTP server so it can do SMTP AUTH lookups
# using it.
path = /var/spool/postfix/private/auth-client
mode = 0660
user = postfix
group = postfix
}
}
}

c. restart service

/etc/init.d/postfix restart
/etc/init.d/dovecot start
chkconfig –level 235 dovecot on

d. test dovecot

telnet localhost 110
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
+OK Dovecot ready.

e. bikin user baru misal 2 user :

useradd -m bobby -s /sbin/nologin
passwd bobby

useradd -m leela -s /sbin/nologin
passwd leela

f. tes kirim mail

misal dari yuby@yahoo.com ke bobby@asteroid.iixmedia.com

ntar hasilnya bisa di cek di

cd /home/bobby/Maildir/new

3. Install squirrelMail

a. install

yum install squirrelmail

b. config

perl /usr/share/squirrelmail/config/conf.pl

plih no 1 >> ganti organisasi nya
pilih no 2 server setting >> pilih no 3 >> ganti sendamail dengan SMTP

kemudian kembali ke main menu R
ketik : D lalu enter

save settingan lalu quit.

c.edit /etc/httpd/conf.d/squirrelmail.conf

tambahkan line berikut :

RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

d. restart service apache

service httpd start
chkconfig –level 235 httpd on

e. test squrle

http://serverip/webmail

kemudian ntar masukan username + password yg sudah di buat di atas
misal user : bobby pass:12345