Tech
Batal
KATEGORI
link has been copied
122
Lapor Hansip
24-06-2013 15:06

Cara Praktis Mengamankan Web Server dengan aman

Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY. Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut.

Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan statistik yang ada saat ini menunjukkan bahwa Apache menjadi web server yang paling banyak digunakan dalam dunia internet, yaitu mencapai nilai 60 % dari seluruh web server yang ada. Keberhasilan Apache mencapai kepopuleran saat ini selain dikarenakan memiliki banyak feature yang sering tidak dijumpai pada web server yang lain, juga dikarenakan Apache merupakan aplikasi gratis yang berjalan dalam berbagai sistem operasi.

Disini ane mau memberikan tips tips cara bagaimana mengamankan Web Server dengan berdasarkan platform Apache. Tapi ada batasan batasan yang harus dipahami lebih dahulu tentang prinsip-prinsip keamanan Web Server.

Prinsip Pertama: tidak ada sistem yang 100% aman. Sebaik-baiknya usaha kita mencapai keamanan tertinggi, akan ada celah atau peluang untuk ditembus. Dan kadang-kadang celah itu dari diri kita sendiri (pernah nonton film The Firewall?). Jadi keamanan absolut tidak ada; yang ada melainkan adalah sistem yang cukup aman dan sistem yang kurang aman. Tujuan sistem keamanan adalah mengetahui bagaimana membuat sistem yang cukup aman dan menghindari lubang-lubang yang membuat sistem kita tidak aman.

Prinsip Kedua: jangan percayai siapa atau apa pun. Pada umumnya situs situs publik mestinya selalu di akses oleh banyak user asing. Asumsi bahwa user asing itu semua baik baik aja adalah terlalu naif. Situs-situs di Internet, besar kecil selalu diisengi orang setiap hari. Hanya mengandalkan pengecekan masukan oleh Javascript juga kesalahan fatal. Javascript dapat di bypass kapan saja.

Prinsip Ketiga: kenali sistem Anda lebih dari orang lain. Bagaimana Anda bisa menjaga rumah kita sendiri seandainya anda sendiri tidak tahu berapa pintu dan jendela di rumah anda atau kunci mana yang digunakan. Dalam keamanan Web Server ada 4 pintu masuk yang harus kita kuasai, input via HTML, Perintah ke shell atau kernel, perintah SQL ke server database, dan kode skrip Web Aplikasi (PHP, ASP) ke interpreter untuk di eval atau di exec.

Prinsip keempat: hanya mengandalkan penyamaran bukanlah keamanan yang baik. Kata pepatah Inggris bilang 'security by obscurity is not good security'. Jangan taruh kunci rumah di pot kembang atau bawah keset. Akan banyak orang yang akan melihat rumah anda. Bagaimana bisa yakin kalau gak ada orang yang ngintip atau orang yang tahu. Berpikir "orang tidak akan kepikir sampai ke sini" adalah pikiran yang salah, karena Anda toh tidak tahu apa yang ada di pikiran orang lain.

Langkah-langkah yang akan dijelaskan disini adalah sifatnya dasar, tapi biasanya jarang diperhatikan. Tapi kalau dijalankan sejak awal jelas cukup efektif untuk mengamankan pada lapisan Web Server, adapun pada lapisan Web Aplikasi akan di bahas selanjutnya.

Untuk diketahui bahwa OS yang digunakan penulis adalah Ubuntu 11.10, Web Server adalah Apache 2 dan PHP adalah PHP versi 5.

Langkah-langkah untuk mengamankan Konfigurasi Web Server secara garis besar adalah :

1. Mengatur Layanan web server agar low previllages
2. Pengaturan akses terhadap web server
3. Meminimalkan layanan publik pada mesin yang menjalankan web server
4. Menyediakan filesystem khusus untuk layanan web server

Untuk lebih jelasnya agan agan bisa download White Papernya yang sudah ane bikin di [url]http://www.zid*du.com/download/22425520/websekuritisimple.pdf.html[/url] inget zid*du ubah dulu jadi zid*du
Diubah oleh asrulsani
0
Masuk atau Daftar untuk memberikan balasan
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 10:24
Quote:Original Posted By 31FAHMI






lu kalo mau nyari ribut sama gua sini jangan berani nyari siapa gua di kaskus doang
belum tentu kan apa yang dulu pernah gue tanyain secara expert ada di kaskus
bisa jadi di dunia lain
bisa jadi kena rollback newkaskus postingan tahun 2010 gue ilang
bisa jadi postingan gua kena sunat asal asalan momod regional
bisa jadi gue make id yang lain
makanya yang keliatan di mata lo cuma postingan pertanyaan gue yang cere cere menurut lu
emang di dunia ini tempat buat nanya soal web cuma di kaskus doang???

emang kehidupan gua cuma di kaskus doang apah
emang hidup gue cuma buat online doang
emang kalo gue programmer trus gue harus mandek di depan laptop doang, gaperlu buat sket sebelum ngoding hah
make ngolok2 gue master segala cuma gara2 kata 'awam' yang sangat sepele sekali

lu mikir dong
mikirrrrrrrrrrrrr
mikirrrrrrrrrrrrr
mikirrrrrrrrrrrrrrrrrrrrrr
*kalo lu masih punya akal sehat
dan setelah gue analisis dari gaya ketikan lo, lo itu cuma anak abg yang kebelet gaul make ini itu merasa dirinya artis, ya seperti itulah
udah ah malas ngeladeninnya gue emoticon-Ngakak (S) emoticon-fuck2 emoticon-Gila
biar karma dari tuhan yang akan membalas

tepuk tangan untuk orang sinting yang satu ini emoticon-Ngakak
Cara Praktis Mengamankan Web Server dengan aman



emang ketikan situ kek gimana? ngakak

btw kalo emang saya ABG kenapa? yang penting saya bukan ABG yang doyan ngatain orang lain ini itu. saya ABG yang ga doyan pake kata kata kasar.

lah situ bukan ABG tapi apa situ lebih baik dari ABG? heeee

nah loh pake ngatain sinting segala perasaan saya nyantai aja.

coba situ diejek ORANG AWAM gimana perasaannya? ngakak ni orang maunya ngejek orang tapi kena ejek dikit langsung nyolot emoticon-Cape d... (S)

makanya jangan ngatain saya AWAM jaga omongan situ kalo ga pengen diejek sama saya. ngakak

saya juga males ngomong ma orang sok ngatain orang lain AWAM.


saya sich ampe kapanpun bakal terus ngejek situ saya ga bakalan lupain ejekan situ yang ngatain saya AWAM biarpun saya AWAM tapi bukan berati situ boleh ngejek saya.

GITU MASTER...
0 0
0
icon-hot-thread
Hot Threads
obrolan-hangat-logo
Obrolan Hangat
Copyright © 2020, Kaskus Networks, PT Darta Media Indonesia