Tech
Batal
KATEGORI
link has been copied
122
KASKUS
51
244
https://www.kaskus.co.id/thread/51c7fdfb1bcb17076d000001/cara-praktis-mengamankan-web-server-dengan-aman
Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY. Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut. Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan
Lapor Hansip
24-06-2013 15:06

Cara Praktis Mengamankan Web Server dengan aman

Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY. Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut.

Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan statistik yang ada saat ini menunjukkan bahwa Apache menjadi web server yang paling banyak digunakan dalam dunia internet, yaitu mencapai nilai 60 % dari seluruh web server yang ada. Keberhasilan Apache mencapai kepopuleran saat ini selain dikarenakan memiliki banyak feature yang sering tidak dijumpai pada web server yang lain, juga dikarenakan Apache merupakan aplikasi gratis yang berjalan dalam berbagai sistem operasi.

Disini ane mau memberikan tips tips cara bagaimana mengamankan Web Server dengan berdasarkan platform Apache. Tapi ada batasan batasan yang harus dipahami lebih dahulu tentang prinsip-prinsip keamanan Web Server.

Prinsip Pertama: tidak ada sistem yang 100% aman. Sebaik-baiknya usaha kita mencapai keamanan tertinggi, akan ada celah atau peluang untuk ditembus. Dan kadang-kadang celah itu dari diri kita sendiri (pernah nonton film The Firewall?). Jadi keamanan absolut tidak ada; yang ada melainkan adalah sistem yang cukup aman dan sistem yang kurang aman. Tujuan sistem keamanan adalah mengetahui bagaimana membuat sistem yang cukup aman dan menghindari lubang-lubang yang membuat sistem kita tidak aman.

Prinsip Kedua: jangan percayai siapa atau apa pun. Pada umumnya situs situs publik mestinya selalu di akses oleh banyak user asing. Asumsi bahwa user asing itu semua baik baik aja adalah terlalu naif. Situs-situs di Internet, besar kecil selalu diisengi orang setiap hari. Hanya mengandalkan pengecekan masukan oleh Javascript juga kesalahan fatal. Javascript dapat di bypass kapan saja.

Prinsip Ketiga: kenali sistem Anda lebih dari orang lain. Bagaimana Anda bisa menjaga rumah kita sendiri seandainya anda sendiri tidak tahu berapa pintu dan jendela di rumah anda atau kunci mana yang digunakan. Dalam keamanan Web Server ada 4 pintu masuk yang harus kita kuasai, input via HTML, Perintah ke shell atau kernel, perintah SQL ke server database, dan kode skrip Web Aplikasi (PHP, ASP) ke interpreter untuk di eval atau di exec.

Prinsip keempat: hanya mengandalkan penyamaran bukanlah keamanan yang baik. Kata pepatah Inggris bilang 'security by obscurity is not good security'. Jangan taruh kunci rumah di pot kembang atau bawah keset. Akan banyak orang yang akan melihat rumah anda. Bagaimana bisa yakin kalau gak ada orang yang ngintip atau orang yang tahu. Berpikir "orang tidak akan kepikir sampai ke sini" adalah pikiran yang salah, karena Anda toh tidak tahu apa yang ada di pikiran orang lain.

Langkah-langkah yang akan dijelaskan disini adalah sifatnya dasar, tapi biasanya jarang diperhatikan. Tapi kalau dijalankan sejak awal jelas cukup efektif untuk mengamankan pada lapisan Web Server, adapun pada lapisan Web Aplikasi akan di bahas selanjutnya.

Untuk diketahui bahwa OS yang digunakan penulis adalah Ubuntu 11.10, Web Server adalah Apache 2 dan PHP adalah PHP versi 5.

Langkah-langkah untuk mengamankan Konfigurasi Web Server secara garis besar adalah :

1. Mengatur Layanan web server agar low previllages
2. Pengaturan akses terhadap web server
3. Meminimalkan layanan publik pada mesin yang menjalankan web server
4. Menyediakan filesystem khusus untuk layanan web server

Untuk lebih jelasnya agan agan bisa download White Papernya yang sudah ane bikin di [url]http://www.zid*du.com/download/22425520/websekuritisimple.pdf.html[/url] inget zid*du ubah dulu jadi zid*du
Diubah oleh asrulsani
0
Tampilkan isi Thread
Masuk atau Daftar untuk memberikan balasan
Halaman 2 dari 7
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 01:14
Quote:Original Posted By fauzieuy


komentar agan terlalu absurd, sekalian aja bilang bikin dbms sendiri, bikin bahasa pemrograman sendiri, bikin enkripsi sendiri.
mau bikin web personal kalo kudu bikin os sendiri kapan seleseinya emoticon-Hammer (S)
itu bukan solusi, masa setiap orang kalo mau bikin sebuah bangunan toko yang aman dari rampok harus bikin sendiri bahan bangunannya sama kuncinya, tidak juga toh?
@bold : ga menjamin, agan sendiri juga setuju ga menjamin dengan bilang si hacker mesti tau seluk beluk sistem, kalo udah tau tetep saja kebololan toh.

kalo mau kasih solusi atau komentar befikir dulu gan, bukan maksud melarang agan posting loh ya karena kaskus memiliki "Free Speech", tapi jangan sampe pernyataan atau komentar agan yang diposting menjadi blunder buat agan.



WHY SO SERIOUS????

komentar yang diahiri dengan "hehehe" itu mengeindikasikan kalau komentar yang diucapkan tidak serius atau lebih tepatnya komentar candaan. dan kenyataannya memang begitu.

di komentar itu saya tidak memposisikan diri saya sebagai pemberi solusi dari permasalahan yang ada tapi saya sekedar berkomentar dengan sedikit berisi candaan tapi masih nyambung dengan postingan TS.

cuman herannya ada yang tidak mempunyai selera humor mungkin terlalu banyak codingan di otaknya.




0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 03:23
Ane kira ini thread 'ada isinya'. Ternyata yang berisi hanya post pertama. Sisanya DC emoticon-Cape d...
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 04:36
Quote:Original Posted By richskrenta


emoticon-fuck2 salam jari tengah sama maho satu ini emoticon-Najis

SKSD emoticon-Najis emoticon-Najis emoticon-Najis


orang ngasih komentar dibilang maho sama jari tengah emoticon-Cape d... (S) sama emot najis terus dibilang SKSD segala emoticon-Cape d... (S)

apa tebakan saya bener kalo saya ngobrol sama anak SMA ato sekelasnya mungkin yang intinya sich jiwanya masih super labil?

yang kalo di duta mainannya gini:

Cara Praktis Mengamankan Web Server dengan aman

0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 06:39
Quote:Original Posted By leon.vicious


orang ngasih komentar dibilang maho sama jari tengah emoticon-Cape d... (S) sama emot najis terus dibilang SKSD segala emoticon-Cape d... (S)

apa tebakan saya bener kalo saya ngobrol sama anak SMA ato sekelasnya mungkin yang intinya sich jiwanya masih super labil?

yang kalo di duta mainannya gini:

Cara Praktis Mengamankan Web Server dengan aman



hihihi ada yang lagi mens ternyata emoticon-Big Grin

om ikan.gurame kalau ga mau liat DC masuk ke forum tanaman dijamin adem di sini ada yang M emoticon-Big Grin
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 07:14
Ningalin jejak dlu ah emoticon-Cool
Diubah oleh pedox
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 07:16
Quote:Original Posted By leon.vicious
mau aman yo bikin sistem operasi sendiri jangan make windows, linux, mac dll, bikin web server sendiri jangan pake apace dll,pasti aman kan yang mau ngehack juga musti tau seluk beluk sistem operasinya dulu.

cuman masalahnya siapa yang bisa???? heheheh


om Linus aja cuma bisa bikin kernel lah elu suruh bikin kita2 OS
dasar orang awam, kalo mau komen diperhatikan dulu ya jangan asal ketik
ingat, ketikanmu, harimaumu emoticon-Ngakak emoticon-Matabelo

Quote:Original Posted By klonengan.klon


komen paling ngasal dalam sejarah www emoticon-Ngakak
tunggu sampe rich nongol
bakalan dihina abis2an nih
emoticon-Ngakakemoticon-Ngakak


nih udah nongol emoticon-Ngakak

Quote:Original Posted By richskrenta




kalau gw cuma untuk ngamanin web gw sampe harus buat OS sendiri lebih baik gw ga usah punya web emoticon-Cape deeehh

apa hubungannya sama adik situ gan? emoticon-Cape deeehh


emoticon-Matabelo emoticon-Kiss

Quote:Original Posted By leon.vicious


cuman saya kebetulan bukan tipe orang yang suka debat kusir.

bye.. bye...



kok jadi debat kusir sih gan, agan yang membuka argumen ya agan harus bertanggung jawab apa yang telah agan ketikkan tadi
jangan asal nulis, nulis tuh yang ilmiah
ingat ini bukan THE LOUNGE emoticon-Ngakak emoticon-Ngakak emoticon-Ngakak emoticon-Matabelo emoticon-Najis

Quote:Original Posted By klonengan.klon


emoticon-Ngakakemoticon-Ngakakemoticon-Ngakakemoticon-Ngakak
siapa juga yg mulai debat kusir?
makanya kalo ngomong tuh yg ilmiah dan masuk akal
emoticon-Ngakakemoticon-Ngakakemoticon-Ngakakemoticon-Ngakak

tinggal nunggu dedengkot www nongol, om roro, om pedox, dan segenap dedengkot lain emoticon-Kiss


oh jadi ane ngga dianggap om emoticon-Matabelo emoticon-Sorry
emoticon-Bikini
emoticon-fuck
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 07:28
Quote:Original Posted By 31FAHMI


om Linus aja cuma bisa bikin kernel lah elu suruh bikin kita2 OS
dasar orang awam, kalo mau komen diperhatikan dulu ya jangan asal ketik
ingat, ketikanmu, harimaumu emoticon-Ngakak emoticon-Matabelo



nih udah nongol emoticon-Ngakak



emoticon-Matabelo emoticon-Kiss



kok jadi debat kusir sih gan, agan yang membuka argumen ya agan harus bertanggung jawab apa yang telah agan ketikkan tadi
jangan asal nulis, nulis tuh yang ilmiah
ingat ini bukan THE LOUNGE emoticon-Ngakak emoticon-Ngakak emoticon-Ngakak emoticon-Matabelo emoticon-Najis



oh jadi ane ngga dianggap om emoticon-Matabelo emoticon-Sorry
emoticon-Bikini
emoticon-fuck



situ udah punya kontribusi apa aja di dunia IT hususnya Indo? kalo belom jangan sok ngatain saya AWAM.

TONG KOSONG nyaring bunyinya


saya ngomongin bikin OS tetek bengek ya oke2 aja orang saya juga niatnya becanda.

lah situ sok2an ngatain saya AWAM hahaha ngaca bos punya kaca gak di rumah???
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 07:47
Kalo kata orang bijak tu :

ORANG JELEK ITU ORANG YANG NGOMONGIN ORANG LAIN JELEK, LHA ORANG AWAM GA BEDA JAUH KOK HAHAHA...


maaf saya cuman copas dari orang lain bukan ketikan saya jadi kalo merasa tersinggung jangan marahnya ma saya tapi ma yang bikin yah hahaha...
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 07:57
Quote:Original Posted By pedox
Ningalin jejak dlu ah emoticon-Cool


doxxxxxxx emoticon-Kiss
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 08:02
Quote:Original Posted By 31FAHMI


om Linus aja cuma bisa bikin kernel lah elu suruh bikin kita2 OS
dasar orang awam, kalo mau komen diperhatikan dulu ya jangan asal ketik
ingat, ketikanmu, harimaumu emoticon-Ngakak emoticon-Matabelo



nih udah nongol emoticon-Ngakak



emoticon-Matabelo emoticon-Kiss



kok jadi debat kusir sih gan, agan yang membuka argumen ya agan harus bertanggung jawab apa yang telah agan ketikkan tadi
jangan asal nulis, nulis tuh yang ilmiah
ingat ini bukan THE LOUNGE emoticon-Ngakak emoticon-Ngakak emoticon-Ngakak emoticon-Matabelo emoticon-Najis



oh jadi ane ngga dianggap om emoticon-Matabelo emoticon-Sorry
emoticon-Bikini
emoticon-fuck


kekasih tak dianggap emoticon-Ngacir

mastah minta ajarin buat OS dong emoticon-Malu (S)
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 08:06
Quote:Original Posted By 31FAHMI


doxxxxxxx emoticon-Kiss


HELLO ORANG NON AWAM MANA SEBUTIN SUMBANGSIHNYA APA AJA? KALO UDAH BERANI NGATAIN SAYA AWAM PALING ENGGAK YA UDAH ADA NAMANYA DI WIKIPEDIA JANGAN CUMAN DI BUKU ABSENSI SISWA DOANK TAR MALU MALU IN TU NAMANYA GA PANTES MA OMONGANNYA HAHAHAH
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 08:08
Quote:Original Posted By leon.vicious
Kalo kata orang bijak tu :

ORANG JELEK ITU ORANG YANG NGOMONGIN ORANG LAIN JELEK, LHA ORANG AWAM GA BEDA JAUH KOK HAHAHA...


maaf saya cuman copas dari orang lain bukan ketikan saya jadi kalo merasa tersinggung jangan marahnya ma saya tapi ma yang bikin yah hahaha...


puitis sekali gan

Cara Praktis Mengamankan Web Server dengan aman
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 08:11
Quote:Original Posted By 31FAHMI


doxxxxxxx emoticon-Kiss


SEKARANG SAYA CUMAN MAU NGIKUTIN MAU NGUBEK UBEK INTERNET NYARI KEMANAPUN INI USER PENGEN LIAT SEBERAPA PINTERNYA INI USER SAMA SEBERAPA MASTERNYA INI USER SAMPAI LANTANG NGATAIN SAYA AWAM!!!


YANG LAIN KAGAK USAH IKUT CAMPUR INI UDAH KETERLALUAN PAKE NGATAIN SAYA AWAM SEGALA.

YANG LAIN SAYA SKIP MAU KOMENTAR APA AJA SILAHKAN I DONT CARE!
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 08:18
WOOOOOOOOOOOOOOWWWWWWWWWWWWWWWW SANG MASTER LAGI NANYA NIH SAPA AJA YANG MAU JAWAB??


http://www.kaskus.co.id/thread/514ec...insydeh2o-v180

AMPUN MASTER SAYA CUMAN ORANG AWAM GA BISA JAWAB PERTANYAAN DARI MASTER
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 09:07
Quote:Original Posted By richskrenta


kekasih tak dianggap emoticon-Ngacir

mastah minta ajarin buat OS dong emoticon-Malu (S)


ngapain manggil2 nama gw ..

ini diskusi cara praktis doank kan ( kalau dari versi TS sih) kok sampe ada ide bikin os .. itu bukan cara praktis lagi lah ..

webserver paling aman ya mungkin 1 doank di dunia ini http://localhost/ emoticon-Big Grin

di oprek sampe jempalitan juga ndak papa emoticon-Big Grin
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 09:10
Quote:Original Posted By leon.vicious
WOOOOOOOOOOOOOOWWWWWWWWWWWWWWWW SANG MASTER LAGI NANYA NIH SAPA AJA YANG MAU JAWAB??


http://www.kaskus.co.id/thread/514ec...insydeh2o-v180

AMPUN MASTER SAYA CUMAN ORANG AWAM GA BISA JAWAB PERTANYAAN DARI MASTER


disini ga ada master , semuanya masih belajar ..
inget diskusi webhosting de el el .. ya emang diskusi disini ..

terus 1 lagi .. ndak semua orang jago komputer, internet, server, os dan apapun ..

kaya gw sampe detik ini aja masih verified newbie ..
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 09:13
Quote:Original Posted By richskrenta


kekasih tak dianggap emoticon-Ngacir

mastah minta ajarin buat OS dong emoticon-Malu (S)


kernelnya saja mau tidak? emoticon-Kiss


Quote:Original Posted By richskrenta


puitis sekali gan

Cara Praktis Mengamankan Web Server dengan aman


sampai terharu saya membacanya om rich emoticon-Mewek

Quote:Original Posted By kekasih


ngapain manggil2 nama gw ..

ini diskusi cara praktis doank kan ( kalau dari versi TS sih) kok sampe ada ide bikin os .. itu bukan cara praktis lagi lah ..

webserver paling aman ya mungkin 1 doank di dunia ini http://localhost/ emoticon-Big Grin

di oprek sampe jempalitan juga ndak papa emoticon-Big Grin


makanya itu, kan ceritanya bahas cara praktis ngapain jadi buat os
kalo buat os cuma mau buat web mending gue buka produksi nya sekalian emoticon-Wink

Quote:Original Posted By kekasih


disini ga ada master , semuanya masih belajar ..
inget diskusi webhosting de el el .. ya emang diskusi disini ..

terus 1 lagi .. ndak semua orang jago komputer, internet, server, os dan apapun ..

kaya gw sampe detik ini aja masih verified newbie ..


setubuh emoticon-Shakehand2
Diubah oleh 31FAHMI
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 09:56
Quote:Original Posted By richskrenta


emoticon-fuck2 salam jari tengah sama maho satu ini emoticon-Najis

SKSD emoticon-Najis emoticon-Najis emoticon-Najis


udah ah, ini bukan tempat kencan kayak di lounge emoticon-Malu (S)


Quote:Original Posted By leon.vicious


orang ngasih komentar dibilang maho sama jari tengah emoticon-Cape d... (S) sama emot najis terus dibilang SKSD segala emoticon-Cape d... (S)

apa tebakan saya bener kalo saya ngobrol sama anak SMA ato sekelasnya mungkin yang intinya sich jiwanya masih super labil?



itu cara dia menunjukkan rasa kasih sayang dia ke gw, emoticon-Betty (S)


Quote:Original Posted By kekasih


disini ga ada master , semuanya masih belajar ..
inget diskusi webhosting de el el .. ya emang diskusi disini ..

terus 1 lagi .. ndak semua orang jago komputer, internet, server, os dan apapun ..
:
kaya gw sampe detik ini aja masih verified newbie ..


ane juga sampe saat ini cuma jago merangkai kata2 doang... emoticon-Malu (S)

setubuh ama sesepuh yg satu ini (adanya cuma sesepuh, bukan mastah)

emoticon-Ngacir
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 10:13
Quote:Original Posted By leon.vicious
WHY SO SERIOUS????

komentar yang diahiri dengan "hehehe" itu mengeindikasikan kalau komentar yang diucapkan tidak serius atau lebih tepatnya komentar candaan. dan kenyataannya memang begitu.

di komentar itu saya tidak memposisikan diri saya sebagai pemberi solusi dari permasalahan yang ada tapi saya sekedar berkomentar dengan sedikit berisi candaan tapi masih nyambung dengan postingan TS.

cuman herannya ada yang tidak mempunyai selera humor mungkin terlalu banyak codingan di otaknya.


asli ni cecunguk dikalemin malah tanggepannya kek begini emoticon-Nohope

baca lagi komen gw yang lu kuot, yang gw komenin itu, apa gw harus kasih poin poinnya biar otak lu ga nge hang emoticon-Smilie

yang gw komentarin bukan candaannya tapi poin yang lu becandaain PE-A emoticon-Smilie

Quote:Original Posted By leon.vicious
mau aman yo bikin sistem operasi sendiri jangan make windows, linux, mac dll, bikin web server sendiri jangan pake apace dll,


Quote:Original Posted By fauzieuy
komentar agan terlalu absurd, sekalian aja bilang bikin dbms sendiri, bikin bahasa pemrograman sendiri, bikin enkripsi sendiri.
mau bikin web personal kalo kudu bikin os sendiri kapan seleseinya emoticon-Hammer (S)
itu bukan solusi, masa setiap orang kalo mau bikin sebuah bangunan toko yang aman dari rampok harus bikin sendiri bahan bangunannya sama kuncinya, tidak juga toh?



Quote:Original Posted By leon.vicious

pasti aman kan yang mau ngehack juga musti tau seluk beluk sistem operasinya dulu.

cuman masalahnya siapa yang bisa???? heheheh

Quote:Original Posted By fauzieuy

@bold : ga menjamin, agan sendiri juga setuju ga menjamin dengan bilang si hacker mesti tau seluk beluk sistem, kalo udah tau tetep saja kebololan toh.


Quote:Original Posted By leon.vicious

cuman masalahnya siapa yang bisa???? heheheh

Quote:Original Posted By fauzieuy

kalo mau kasih solusi atau komentar befikir dulu gan, bukan maksud melarang agan posting loh ya karena kaskus memiliki "Free Speech", tapi jangan sampe pernyataan atau komentar agan yang diposting menjadi blunder buat agan.

0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 10:24
Quote:Original Posted By 31FAHMI

oh jadi ane ngga dianggap om emoticon-Matabelo emoticon-Sorry
emoticon-Bikini
emoticon-fuck


ampun om...ampuuuunnn....jangan perkosa sayaaa emoticon-Frown (lah)

Quote:Original Posted By kekasih

webserver paling aman ya mungkin 1 doank di dunia ini http://localhost/ emoticon-Big Grin
di oprek sampe jempalitan juga ndak papa emoticon-Big Grin

setubuh emoticon-Kiss

Quote:Original Posted By richskrenta

puitis sekali gan
Cara Praktis Mengamankan Web Server dengan aman

bagi emot kerennya ya om rich emoticon-Kiss
0 0
0
Halaman 2 dari 7
icon-hot-thread
Hot Threads
obrolan-hangat-logo
Obrolan Hangat
Linux dan OS Selain Microsoft & Mac
Copyright © 2020, Kaskus Networks, PT Darta Media Indonesia