Tech
Batal
KATEGORI
link has been copied
122
KASKUS
51
244
https://www.kaskus.co.id/thread/51c7fdfb1bcb17076d000001/cara-praktis-mengamankan-web-server-dengan-aman
Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY. Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut. Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan
Lapor Hansip
24-06-2013 15:06

Cara Praktis Mengamankan Web Server dengan aman

Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY. Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut.

Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan statistik yang ada saat ini menunjukkan bahwa Apache menjadi web server yang paling banyak digunakan dalam dunia internet, yaitu mencapai nilai 60 % dari seluruh web server yang ada. Keberhasilan Apache mencapai kepopuleran saat ini selain dikarenakan memiliki banyak feature yang sering tidak dijumpai pada web server yang lain, juga dikarenakan Apache merupakan aplikasi gratis yang berjalan dalam berbagai sistem operasi.

Disini ane mau memberikan tips tips cara bagaimana mengamankan Web Server dengan berdasarkan platform Apache. Tapi ada batasan batasan yang harus dipahami lebih dahulu tentang prinsip-prinsip keamanan Web Server.

Prinsip Pertama: tidak ada sistem yang 100% aman. Sebaik-baiknya usaha kita mencapai keamanan tertinggi, akan ada celah atau peluang untuk ditembus. Dan kadang-kadang celah itu dari diri kita sendiri (pernah nonton film The Firewall?). Jadi keamanan absolut tidak ada; yang ada melainkan adalah sistem yang cukup aman dan sistem yang kurang aman. Tujuan sistem keamanan adalah mengetahui bagaimana membuat sistem yang cukup aman dan menghindari lubang-lubang yang membuat sistem kita tidak aman.

Prinsip Kedua: jangan percayai siapa atau apa pun. Pada umumnya situs situs publik mestinya selalu di akses oleh banyak user asing. Asumsi bahwa user asing itu semua baik baik aja adalah terlalu naif. Situs-situs di Internet, besar kecil selalu diisengi orang setiap hari. Hanya mengandalkan pengecekan masukan oleh Javascript juga kesalahan fatal. Javascript dapat di bypass kapan saja.

Prinsip Ketiga: kenali sistem Anda lebih dari orang lain. Bagaimana Anda bisa menjaga rumah kita sendiri seandainya anda sendiri tidak tahu berapa pintu dan jendela di rumah anda atau kunci mana yang digunakan. Dalam keamanan Web Server ada 4 pintu masuk yang harus kita kuasai, input via HTML, Perintah ke shell atau kernel, perintah SQL ke server database, dan kode skrip Web Aplikasi (PHP, ASP) ke interpreter untuk di eval atau di exec.

Prinsip keempat: hanya mengandalkan penyamaran bukanlah keamanan yang baik. Kata pepatah Inggris bilang 'security by obscurity is not good security'. Jangan taruh kunci rumah di pot kembang atau bawah keset. Akan banyak orang yang akan melihat rumah anda. Bagaimana bisa yakin kalau gak ada orang yang ngintip atau orang yang tahu. Berpikir "orang tidak akan kepikir sampai ke sini" adalah pikiran yang salah, karena Anda toh tidak tahu apa yang ada di pikiran orang lain.

Langkah-langkah yang akan dijelaskan disini adalah sifatnya dasar, tapi biasanya jarang diperhatikan. Tapi kalau dijalankan sejak awal jelas cukup efektif untuk mengamankan pada lapisan Web Server, adapun pada lapisan Web Aplikasi akan di bahas selanjutnya.

Untuk diketahui bahwa OS yang digunakan penulis adalah Ubuntu 11.10, Web Server adalah Apache 2 dan PHP adalah PHP versi 5.

Langkah-langkah untuk mengamankan Konfigurasi Web Server secara garis besar adalah :

1. Mengatur Layanan web server agar low previllages
2. Pengaturan akses terhadap web server
3. Meminimalkan layanan publik pada mesin yang menjalankan web server
4. Menyediakan filesystem khusus untuk layanan web server

Untuk lebih jelasnya agan agan bisa download White Papernya yang sudah ane bikin di [url]http://www.zid*du.com/download/22425520/websekuritisimple.pdf.html[/url] inget zid*du ubah dulu jadi zid*du
Diubah oleh asrulsani
0
Tampilkan isi Thread
Masuk atau Daftar untuk memberikan balasan
Halaman 4 dari 7
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 11:00
Quote:Original Posted By roronoa_joenoez


Hahaha....
Udah, ga usah diladenin...
Disini banyak sesepuh2 yg tensinya tinggi loh....
Tau sendiri pada suka begadang, kurang tidur, kebanyakan kopi, keseringan nonton JAV *eh*
Jadi kalau lu makin nyolot, ya makin di-bully....
Udah, makan dulu sanah... emoticon-Kiss



Muwahahahaaaa...... emoticon-Ngakak (S)
Om, mau dong jamurnya... emoticon-Genit emoticon-Betty (S)


bagi cendol dong puh emoticon-Betty (S) emoticon-Mad (S)
Diubah oleh 31FAHMI
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 11:03
Quote:Original Posted By JamurNyasar
Niat gue mo baca trit nyari ilmu malah ngeliat orang monolog yang selalu konter hal yang dikiranya mengintimidasi, terlebih otaknya lemot sampe harus mikir dulu kalo mau ngepost sampe ga bisa bikin kalimat-kalimat perlawanannya dalam satu post aja setiap permasalahan terhadap seseorang. Bodohnya lagi, gue baca setiap post di thread ini emoticon-fuck3


Quote:Original Posted By nitrogliserin
orang sabar pantatnya lebaaaar, gan
emoticon-Bikini:


Quote:Original Posted By roronoa_joenoez


Hahaha....
Udah, ga usah diladenin...
Disini banyak sesepuh2 yg tensinya tinggi loh....
Tau sendiri pada suka begadang, kurang tidur, kebanyakan kopi, keseringan nonton JAV *eh*
Jadi kalau lu makin nyolot, ya makin di-bully....
Udah, makan dulu sanah... emoticon-Kiss



Muwahahahaaaa...... emoticon-Ngakak (S)
Om, mau dong jamurnya... emoticon-Genit emoticon-Betty (S)


Quote:Original Posted By leon.vicious



emang ketikan situ kek gimana? ngakak

btw kalo emang saya ABG kenapa? yang penting saya bukan ABG yang doyan ngatain orang lain ini itu. saya ABG yang ga doyan pake kata kata kasar.

lah situ bukan ABG tapi apa situ lebih baik dari ABG? heeee

nah loh pake ngatain sinting segala perasaan saya nyantai aja.

coba situ diejek ORANG AWAM gimana perasaannya? ngakak ni orang maunya ngejek orang tapi kena ejek dikit langsung nyolot emoticon-Cape d... (S)

makanya jangan ngatain saya AWAM jaga omongan situ kalo ga pengen diejek sama saya. ngakak

saya juga males ngomong ma orang sok ngatain orang lain AWAM.


saya sich ampe kapanpun bakal terus ngejek situ saya ga bakalan lupain ejekan situ yang ngatain saya AWAM biarpun saya AWAM tapi bukan berati situ boleh ngejek saya.

GITU MASTER...


Quote:Original Posted By 31FAHMI


bagi cendol dong puh emoticon-Betty (S) emoticon-Mad (S)


gw juga orang awam ko emoticon-Malu (S)

rorojonggrang sok bijaksana deh emoticon-Najis emoticon-fuck2
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 11:36
Quote:Original Posted By leon.vicious



emang ketikan situ kek gimana? ngakak

btw kalo emang saya ABG kenapa? yang penting saya bukan ABG yang doyan ngatain orang lain ini itu. saya ABG yang ga doyan pake kata kata kasar.

lah situ bukan ABG tapi apa situ lebih baik dari ABG? heeee

nah loh pake ngatain sinting segala perasaan saya nyantai aja.

coba situ diejek ORANG AWAM gimana perasaannya? ngakak ni orang maunya ngejek orang tapi kena ejek dikit langsung nyolot emoticon-Cape d... (S)

makanya jangan ngatain saya AWAM jaga omongan situ kalo ga pengen diejek sama saya. ngakak

saya juga males ngomong ma orang sok ngatain orang lain AWAM.


saya sich ampe kapanpun bakal terus ngejek situ saya ga bakalan lupain ejekan situ yang ngatain saya AWAM biarpun saya AWAM tapi bukan berati situ boleh ngejek saya.

GITU MASTER...


Cara Praktis Mengamankan Web Server dengan aman
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 12:07
Quote:Original Posted By richskrenta

gw juga orang awam ko emoticon-Malu (S)

rorojonggrang sok bijaksana deh emoticon-Najis emoticon-fuck2


Emang kenape? emoticon-Cape d... (S)
Daripada elu, bijaksini... emoticon-Hammer

iyah, elu emang awam, awam mendung emoticon-Ngakak (S)

emoticon-Ngacir
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 12:31
ya.. ya.. ya.., keep ngelawak gan emoticon-Angkat Beer

gada satu sistem pun di dunia ini yg sempurna, meskipun lu bikin os, sampai pemprograman lu sendiri, celah kemanan pasti ada


sesuai dengan judul trit di atas, cara praktis untuk mengamankan web server adalah dengan tidak merilis ke umum, bahkan di komputer pribadi pun celah keamanan tetap ada, jadi gada cara yg praktis




dah ah, panjang2 ngetik, lanjut maksi dulu emoticon-Traveller
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 12:39
Quote:Original Posted By roronoa_joenoez


Emang kenape? emoticon-Cape d... (S)
Daripada elu, bijaksini... emoticon-Hammer

iyah, elu emang awam, awam mendung emoticon-Ngakak (S)

emoticon-Ngacir


Quote:Original Posted By Nieyzar
ya.. ya.. ya.., keep ngelawak gan emoticon-Angkat Beer

gada satu sistem pun di dunia ini yg sempurna, meskipun lu bikin os, sampai pemprograman lu sendiri, celah kemanan pasti ada


sesuai dengan judul trit di atas, cara praktis untuk mengamankan web server adalah dengan tidak merilis ke umum, bahkan di komputer pribadi pun celah keamanan tetap ada, jadi gada cara yg praktis




dah ah, panjang2 ngetik, lanjut maksi dulu emoticon-Traveller


aku orang awam mas tapi aku ngga marah marah kaya rorojonggrang yang suka minta jatah malam emoticon-Malu (S)
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 12:41
Quote:Original Posted By leon.vicious
loh kenapa pake CECENGUK sama PEAK segala hahaha

asli ngakak ni liat orang yang gampang emosian model ni orang.

jujur saya paling anti ngobrol sama orang yang model situ dikit bawa kata kasar.

asik kali ya kalo ngomong pake kata kasar?

dan asal situ tau yang saya maksud ga punya selera humor itu bukan situ tapi yang pertama ngequote komen saya.



lah bukannya lu duluan ya yang emosian padahal postingan awal gw kalem tanggapan lu yang emosian emoticon-Smilie pake font gede dengan warna merah.
http://www.kaskus.co.id/show_post/53...e3d8b4595/22/-

kalo keras gw tanggapin dengan keras. emoticon-Big Grinemoticon-Big Grinemoticon-Big Grinemoticon-Big Grin
kalo kalem gw tanggapin dengan kalem. emoticon-Smilieemoticon-Smilieemoticon-Smilieemoticon-Smilie

sekarang lu malah masalahin selera humor. emoticon-Smilie


gw lebih ngakak liat lu pake font gede yang entah nyambung apa kaga dengan postingan awal gw dimari yang lu quote, gw masalahin komentar nya lu malah bawa-bawa selera humor. ga peduli mau humor apa kaga yang jelas postingan awal lu itu yang gw tanggepin bukan humor nya.

jelas ? emoticon-Smilie

faham ? emoticon-Smilie

keliatan kan siapa yang awalnya emosian.. ngaca emoticon-Smilie
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 12:48
Quote:Original Posted By leon.vicious


coba situ diejek ORANG AWAM gimana perasaannya? ngakak ni orang maunya ngejek orang tapi kena ejek dikit langsung nyolot emoticon-Cape d... (S)

makanya jangan ngatain saya AWAM jaga omongan situ kalo ga pengen diejek sama saya. ngakak

saya juga males ngomong ma orang sok ngatain orang lain AWAM.


saya sich ampe kapanpun bakal terus ngejek situ saya ga bakalan lupain ejekan situ yang ngatain saya AWAM biarpun saya AWAM tapi bukan berati situ boleh ngejek saya.

GITU MASTER...


Setau saya sih kalau MASTER DIKATAIN AWAM pasti hanya SENYUM DAN DIAM, bukan ngamuk2, kesel, sebel, marah, karena tidak mau di katain awam... emoticon-Bingung , kalau Master aja di katain awam diam dan tersenyum, apalagi awam seperti saya, pasti saya lebih diam lagi krn saya memang benar awam... emoticon-Ngakak
Diubah oleh Bhorzer
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 12:49
Quote:Original Posted By richskrenta




aku orang awam mas tapi aku ngga marah marah kaya rorojonggrang yang suka minta jatah malam emoticon-Malu (S)


jatah malam itu yg seperti apa ya mas, maklum, saya masih awam dengan istilah2 seperti itu emoticon-Malu
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 15:23
Quote:Original Posted By leon.vicious



emang ketikan situ kek gimana? ngakak

btw kalo emang saya ABG kenapa? yang penting saya bukan ABG yang doyan ngatain orang lain ini itu. saya ABG yang ga doyan pake kata kata kasar.

lah situ bukan ABG tapi apa situ lebih baik dari ABG? heeee

nah loh pake ngatain sinting segala perasaan saya nyantai aja.

coba situ diejek ORANG AWAM gimana perasaannya? ngakak ni orang maunya ngejek orang tapi kena ejek dikit langsung nyolot emoticon-Cape d... (S)

makanya jangan ngatain saya AWAM jaga omongan situ kalo ga pengen diejek sama saya. ngakak

saya juga males ngomong ma orang sok ngatain orang lain AWAM.


saya sich ampe kapanpun bakal terus ngejek situ saya ga bakalan lupain ejekan situ yang ngatain saya AWAM biarpun saya AWAM tapi bukan berati situ boleh ngejek saya.

GITU MASTER...



ini baru master gan emoticon-Metal: emoticon-Cool

Quote:Original Posted By Nieyzar


jatah malam itu yg seperti apa ya mas, maklum, saya masih awam dengan istilah2 seperti itu emoticon-Malu


minta jatah duren di malam hari mungkin emoticon-Embarrassment
Diubah oleh pedox
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 15:31
Hore.... Jadi rame bangetemoticon-Ngakakemoticon-Ngakakemoticon-Selamat
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 16:30
Quote:Original Posted By pedox



ini baru master gan emoticon-Metal: emoticon-Cool



minta jatah duren di malam hari mungkin emoticon-Embarrassment


mastah tau aja emoticon-Malu (S)
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 16:31
horreeeeeserasalounge udah reborn #lah
emoticon-Hammer2


gw kira komen teraneh dan ter-'ngasbun' sepanjang sejarah www itu pas ada yg bilang :
"ane baru order hosting, tapi hostingnya masih pake linux, ntar kalo ada duit mau upgrade ke hosting windows"
(postingannya ada di salah satu thread hosting stuff, tp gue lupa yg mana, soalnya udah lama bgt) emoticon-Cape d... (S)

----------------------note-----------------------
gw cari lagi kok gak ketemu yak?emoticon-Bingung (S)
pdahal wkt itu gw quote tuh komen
Diubah oleh klonengan.klon
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 16:41
misi mastah2 .. saya orang awam numpang lewat
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 17:01
Quote:Original Posted By klonengan.klon
horreeeeeserasalounge udah reborn #lah
emoticon-Hammer2


gw kira komen teraneh dan ter-'ngasbun' sepanjang sejarah www itu pas ada yg bilang :
"ane baru order hosting, tapi hostingnya masih pake linux, ntar kalo ada duit mau upgrade ke hosting windows"
(postingannya ada di salah satu thread hosting stuff, tp gue lupa yg mana, soalnya udah lama bgt) emoticon-Cape d... (S)

----------------------note-----------------------
gw cari lagi kok gak ketemu yak?emoticon-Bingung (S)
pdahal wkt itu gw quote tuh komen


maaf mastah kalau pertanyaan aku ngasbun, aku kan awam emoticon-Malu (S)
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 17:26
Quote:Original Posted By richskrenta


maaf mastah kalau pertanyaan aku ngasbun, aku kan awam emoticon-Malu (S)


ngasbur aja mau gak?
malem sabtu nih mastah emoticon-Kiss



ngasahburhan
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 17:47
weh serasa reborn lounje nih emoticon-Ngakak
mana nih tersangka yang udah berhasil bikin orang tekanan tinggi emoticon-Ngakak

kabor ah emoticon-Ngaciremoticon-Paw
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 17:55
yuk kejar sampe part 2 :linux:
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 18:13
Quote:Original Posted By pedox
yuk kejar sampe part 2 :linux:


usul yang bagus .. yuk ..
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
20-06-2014 18:58
Quote:Original Posted By pedox
yuk kejar sampe part 2 :linux:


lapan nam kumendan emoticon-army

sambil nungguin orang awam ngumpul emoticon-army
0 0
0
Halaman 4 dari 7
icon-hot-thread
Hot Threads
obrolan-hangat-logo
Obrolan Hangat
Programmer Forum
Copyright © 2020, Kaskus Networks, PT Darta Media Indonesia