Tips Menutup Celah Webserver Apache
Bicara tentang dunia maya, maka tidak akan lepas dari masalah security.
Diiringi kemajuan teknologi juga serangkaian aksi kriminal di dunia maya, Security menjadi salah satu masalah yang cukup serius.
Sehubungan dengan hal tersebut kali ini saya akan coba sedikit jelasin tentang tips security untuk web Server Apache.
Patch Apache
Pastikan Apache anda adalah versi apache yang terbaru, karena di setiap patching ke versi yang baru pihak apache akan selalu membenahi celah-celah yang dianggap tidak aman yang biasanya digunakan oleh peretas untuk menerobos keamanan system.
Edit File Konfigurasi Apache
File konfigurasi apache biasanya terdapat di httpd.conf, tapi kalo anda menggunakan System Operasi Ubuntu Karmic, file konfigurasi apache tersebut terletak di apache2.conf.
Menyembunyikan Versi Apache dan Informasi lainnya.
Secara default Apache akan memberikan infonya mengenai versi dan System Operasi apa yang berjalan di server.
Informasi ini merupakan salah satu informasi yang sangat vital bagi para Attacker untuk melakukan aksinya ke system.
Maka dari itu kita seharusnya menyembunyikan Info tentang webserver, module dan juga OS yang berjalan di System kita.
Untuk melakukannya edit file httpd.conf
ServerTokens ProductOnly
ServerSignature Off
matikan service yang tidak dibutuhkan
DirectoryBrowsing :
Option -Indexing
Server Side Includes :
Option -Includes
Symbolic Links :
Option -FollowSymLinks
CGI Execution :
Option -ExecCGI ( jika tidak memakai cgi )
Matikan module userdir_module dengan memberikan tanda '#' di depannya
#LoadModule userdir_module
Hal ini berguna untuk mencegah attacker untuk melakukan 'Enumeration'
Mod_Security
Install mod_security untuk mengurai resiko sql injection, XSS, command injection atau serangan lainnya.
Ketika menemui URL aneh, mod security dapat memberikan respons Http error ke client, semisal http 404, 403 atau lainnya.
Mengalihkan url
Terkadang untuk mencari kelemahan dengan SQL Injection attacker mengetikkan URL aneh ato menambahkan tanda " - " atau " ' " di bagian akhir url dengan tujuan untuk mengetahui kesalahan dari system tersebut.
Untuk mencegah hal tersebut seperti mod_security anda juga dapat mengalihkan halaman ke situs lain saat system mendeteksi url aneh dengan mengedit file httpd.conf dan menambahkan url situs yang nantinya untuk redirect.
misal: ErrorDocument 400 http://situs-lain.com
ErrorDocument 400 http://politicalhumor.about.com/library/images/blbushchimpanzee.htm
ErrorDocument 403 http://politicalhumor.about.com/library/images/blbushchimpanzee.htm
ErrorDocument 501 http://politicalhumor.about.com/library/images/blbushchimpanzee.htm
Pastikan Apache berjalan di user account dan group apache
Terkadang saat instalasi apache berjalan di user "nobody".Hal ini sangat rawan dengan serangan.Oleh karena itu periksa file httpd.conf anda dan pastikan
User apache
Group apache
Membatasi Request ke server
Secara default Apache memberikan ijin request ke server secara unlimited.
Untuk mencegah serangan DoS(Denila of Service), ganti LimitRequestBody sesuai batasan request yang anda inginkan.
Misalnya jika kita tidak mengijinkan upload lebih besar dari 1 MB, kita bisa mmengesetnnya menjadi
LimitRequestBody 1048576
Sekian sedikit ulasan saya mengenai masalah keamanan webserver, untuk lebih jelasnya anda dapat mencarinya dari referensi-referensi lain.
Terima kasih.
Sumber http://www.petefreitag.com/