Tips dan Trik Hardening Apache 2 Server

Selamat pagi semua, hari ini dalam keadaan sehat wal afiat kan. Kemarin kita sudah membahas bagaimana cara membuat secure system Ubuntu Server. Bagi yang belum tahu sama sekali, silahkan ikuti WhiteCyber System Security Server Course . Kali ini WhiteCyber Research & Development Team akan mengulas bagaimana mensetting Apache 2 Server menjadi Secure. Tulisan ini murni tulisan kami, bukan copy paste dari fihak lain. Mohon saran, masukan dan koreksi dari berbagai fihak apabila harus ada yang harus kami perbaiki dalam artikel ini. Kami ingin membuat standard system keamanan untuk apache2 webserver.

Software Web Server :
Ketikkan perintah # Apache2 -v untuk melihat versi apache yang kita gunakan.

Tujuan dari ditulisnya Research ini adalah:

1. Memastikan kontrol untuk membatasi akses menuju webserver apache anda.

2. Memastikan kompromi webserver ini berjalan sehingga akan membuat bebas dari kerusakan data, jaringan dan system server anda.

Langkah pertama :

1. Pastikan Apache 2 WebServer anda terinstall. Apabila belum terinstall dapat menggunakan perintah.

# sudo apt-get install apache2

2. Buatlah Group User Administrator Baru. Untuk mengetahui user yang sekarang anda gunakan itu sudah masuk pada Group yang sudah ada silahkan gunakan perintah :

# groups

Bagi yang belum membuatnya silahkan gunakan perintah berikut untuk membuat Group dan Privilage access dari group.

# Buat Group dengan nama Group berbeda untuk mengelompokkan user siapa saja yang akan dapat mematikan, menginstall, dan menjalankan apache2. Contoh kita akan membuat user group "admin"

# groupadd admin

Kemudian tambahkan useradmin anda ke group tersebut. Misalnya user yang sekarang anda pakai faris akan kita masukkan ke group admin. 

# sudo usermod -a -G admin faris

kemudian untuk mengecek apakah user yang sekarang anda pakai sudah masuk gunakan perintah

# groups

Batasi akses root menggunakan perintah

# sudo dpkg-statoverride --update --add root admin 4750 /bin/su

Kemudian cek permissionnya menggunakan perintah 

# sudo ls -lh /bin/su

Langkah kedua ini kita buat agar user yang dipakai untuk akses root itu menggunakan group admin. bukan user admin, sehingga hanya user dengan group itu yang dapat menggunakna perintah su.

3. Bila anda sudah memiliki uang lebih, maka kita dapat membeli SSL Certificate dan mengkonfigurasikannya ke mod_ldap. Untuk tips ini insyaalloh kita akan bahas di tingkatan security expertnya. Kali ini kita menggunakan yang tidak berbayar sebagai pertahanan standard Ubuntu.

4. Pada tahap ke empat ini kita akan membuat Konfigurasi Standard Apache Server dari sisi webserver atau softwarenya.

Catatan :

Ada beberapa Module dari Apache webserver yang harus anda disable.

Info-info apache anda yang akan kita non-aktifkan ini sebenarnya sangat berguna saat kita akan mengkonfigurasi apache server pertama kali, namun hal ini dapat dimanfaatkan oleh attacker untuk mendapat banyak informasi tentang konfigurasi webserver kita.

Module yang harus kita matikan adalah :

a. info : modul ini akan memberikan banyak sekali informasi tentang webserver anda ke attacker.

b. status : modul ini menampilkan status webserver anda.

c. autoindex : menyediakan informasi direktori yang tidak ada index.html nya.

d. imap : menyediakan informasi tentang map / peta file anda.

e. include : menyediakan informasi tentang modul eksternal di webserver anda yang anda tambahkan dari fihak luar.

f. userdir : menyediakan informasi tentang user-spesific direktori.

g. auth : bila anda menggunakan mod_ldap, maka anda tidak perlu ini, lebih baik di non aktifkan saja.

Ada 2 module yang harus anda aktifkan karena authentication dan encription nya yang bagus. Kedua module itu adalah :

a. ssl : mengencripsi semua data yang lalu-lalang di webbrowser anda.

b. auth_ldap : mengizinkan anda untuk melakukan verifikasi password.

Untuk Apache versi lama masih menggunakan setting httpd.conf sedang Ubuntu Server 12.04 yang baru keatas menggunakan apache2.conf.

Jangan lupa baca yang ini juga

Tips Hardening Server

• Membangun Mail Server di Ubuntu
• Install DNS Server di Ubuntu 12.10
• Setting DHCP3 untuk Ubuntu Linux
• Menginstall Server UKG Sertifikasi Guru
• Cara Gampang Membuat Jaringan WiFi (Wireless)
• Solusi Keamanan Web Bisnis Anda
• Cara membakar file NRG ke CD / DVD di Ubuntu
• Membangun dan Membuat Game Server
• Basic Monitoring Server Tahap 6 (Deny Host & Fail2Ban)
• Ini Dia 25 'Password' yang Paling Mudah Ditebak
• Basic Monitoring Server Tahap 5 (Ddos Protection)
• Basic Monitoring Server Tahap 4 (Mod_Security)
• Basic Monitoring Server Tahap 3 (Hardening PHP Security)
• Basic Monitoring Server Tahap 2 (Hardening Network Packet)
• Basic Monitoring Server Tahap 1 (Security System Scanner)
• Setting Security SSH Server
• Membuka Flashdisk di Ubuntu Server
• Bagaimana cara mengamankan Ubuntu Server (step 1 Firewall)
• Langkah-Langkah melakukan Penetration Test
• Amankan wordpress anda dari hacker
• Mengganti nama File di Ubuntu
• Menggunakan perintah wget
• Menginstall LAMP dengan 1 baris perintah
• Meng-uninstall Software di Ubuntu