Tips dan Trik Hardening Apache 2 Server
Selamat pagi semua, hari ini dalam keadaan sehat wal afiat kan. Kemarin kita sudah membahas bagaimana cara membuat secure system Ubuntu Server. Bagi yang belum tahu sama sekali, silahkan ikuti WhiteCyber System Security Server Course . Kali ini WhiteCyber Research & Development Team akan mengulas bagaimana mensetting Apache 2 Server menjadi Secure. Tulisan ini murni tulisan kami, bukan copy paste dari fihak lain. Mohon saran, masukan dan koreksi dari berbagai fihak apabila harus ada yang harus kami perbaiki dalam artikel ini. Kami ingin membuat standard system keamanan untuk apache2 webserver.
Software Web Server :
Ketikkan perintah # Apache2 -v untuk melihat versi apache yang kita gunakan.
Ketikkan perintah # Apache2 -v untuk melihat versi apache yang kita gunakan.
Tujuan dari ditulisnya Research ini adalah:
1. Memastikan kontrol untuk membatasi akses menuju webserver apache anda.
2. Memastikan kompromi webserver ini berjalan sehingga akan membuat bebas dari kerusakan data, jaringan dan system server anda.
Langkah pertama :
1. Pastikan Apache 2 WebServer anda terinstall. Apabila belum terinstall dapat menggunakan perintah.
# sudo apt-get install apache2
2. Buatlah Group User Administrator Baru. Untuk mengetahui user yang sekarang anda gunakan itu sudah masuk pada Group yang sudah ada silahkan gunakan perintah :
# groups
Bagi yang belum membuatnya silahkan gunakan perintah berikut untuk membuat Group dan Privilage access dari group.
# Buat Group dengan nama Group berbeda untuk mengelompokkan user siapa saja yang akan dapat mematikan, menginstall, dan menjalankan apache2. Contoh kita akan membuat user group "admin"
# groupadd admin
Kemudian tambahkan useradmin anda ke group tersebut. Misalnya user yang sekarang anda pakai faris akan kita masukkan ke group admin.
# sudo usermod -a -G admin faris
kemudian untuk mengecek apakah user yang sekarang anda pakai sudah masuk gunakan perintah
# groups
Batasi akses root menggunakan perintah
# sudo dpkg-statoverride --update --add root admin 4750 /bin/su
Kemudian cek permissionnya menggunakan perintah
# sudo ls -lh /bin/su
Langkah kedua ini kita buat agar user yang dipakai untuk akses root itu menggunakan group admin. bukan user admin, sehingga hanya user dengan group itu yang dapat menggunakna perintah su.
3. Bila anda sudah memiliki uang lebih, maka kita dapat membeli SSL Certificate dan mengkonfigurasikannya ke mod_ldap. Untuk tips ini insyaalloh kita akan bahas di tingkatan security expertnya. Kali ini kita menggunakan yang tidak berbayar sebagai pertahanan standard Ubuntu.
4. Pada tahap ke empat ini kita akan membuat Konfigurasi Standard Apache Server dari sisi webserver atau softwarenya.
Catatan :
Ada beberapa Module dari Apache webserver yang harus anda disable.
Info-info apache anda yang akan kita non-aktifkan ini sebenarnya sangat berguna saat kita akan mengkonfigurasi apache server pertama kali, namun hal ini dapat dimanfaatkan oleh attacker untuk mendapat banyak informasi tentang konfigurasi webserver kita.
Module yang harus kita matikan adalah :
a. info : modul ini akan memberikan banyak sekali informasi tentang webserver anda ke attacker.
b. status : modul ini menampilkan status webserver anda.
c. autoindex : menyediakan informasi direktori yang tidak ada index.html nya.
d. imap : menyediakan informasi tentang map / peta file anda.
e. include : menyediakan informasi tentang modul eksternal di webserver anda yang anda tambahkan dari fihak luar.
f. userdir : menyediakan informasi tentang user-spesific direktori.
g. auth : bila anda menggunakan mod_ldap, maka anda tidak perlu ini, lebih baik di non aktifkan saja.
Ada 2 module yang harus anda aktifkan karena authentication dan encription nya yang bagus. Kedua module itu adalah :
a. ssl : mengencripsi semua data yang lalu-lalang di webbrowser anda.
b. auth_ldap : mengizinkan anda untuk melakukan verifikasi password.
Untuk Apache versi lama masih menggunakan setting httpd.conf sedang Ubuntu Server 12.04 yang baru keatas menggunakan apache2.conf.
0 comments:
Posting Komentar
PEDOMAN KOMENTAR
Ayo berpartisipasi membangun budaya berkomentar yang baik. Pantang bagi kita memberikan komentar bermuatan menghina atau spam.
Kolom komentar tersedia untuk diskusi, berbagi ide dan pengetahuan. Hargai pembaca lain dengan berbahasa yang baik dalam berekspresi. Setialah pada topik. Jangan menyerang atau menebar kebencian terhadap suku, agama, ras, atau golongan tertentu.
Bangun sharing ilmu dengan berkomentar disini :