Mengamankan Apache Web Server

data:image/jpeg;base64,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Ingin Apache web server Anda lebih aman ?
Di bawah ini merupakan rangkuman tulisan di blog ini (sebagai bahan buku slackware)

Oops ! Tidak sempurna ! :)
Masukan dan koreksi akan saya terima

Buang Modul Apache lainnya..
    Pertimbangkan membuang modul di bawah yang 'biasanya' tidak di pakai.
    Cukup beri tanda # pada baris LoadModule.

    LoadModule info_module
    LoadModule status_module
    LoadModule cgi_module
    LoadModule dav_fs_module
    LoadModule autoindex_module
    LoadModule userdir_module
    LoadModule include_module
Samarkan Identitas Apache
    Lebih baik sedikit mungkin mengekspos jadi diri Hehehe

    ServerSignature Off
MaxKeepAliveRequests
    Meski di default 100, Jika webserver Anda dari hari ke hari Maksimum cuma di hit < 15 secara bersamaan, kecilkan ajadech. :)

    MaxKeepAliveRequests 60
TimeOut
    Default 300. Mungkin Anda ingin mengecilkan untuk mengurangi efek DDoS :)

    TimeOut 75
KeepAliveTimeout
    Mungkin Anda ingin sedikit membesarkan KeepAliveTimeout ?. :)
    Semakin besar akan mengurangi performance akses bertubi2 user (karena di beri jangka waktu 10 detik) Tapi hal ini akan mengurangi efek DDoS.

    KeepAliveTimeout 10
Disable Trace
    Trace umumnya digunakan untuk acara debug :). Matikan Trace dengan menambah beberapa baris pada konfigurasi HTTPD Apache.

    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} ^TRACE
    RewriteRule .* - [F]
Mod_security
    Mod_security perlu dipertimbangkan sebagai firewall internal web server. Modul ini bukan modul default Httpd Apache dan Slackware. Anda bisa memulai dengan mengkompile modul mod_security.c dengan apxs, kemudian memulai dengan rule dasar modsecurity.
    Lihat di http://modsecurity.org untuk info lebih lanjut.
Chrootjail
    Jika ingin repot, model 'penjara' dapat Anda terapkan bagi HTTPD Apache :).
Patch !
    Jangan lupakan Patch ! Jika web server Anda sangat kadaluarsa, maka titik rentan sudah terekspos cukup lama. Upgrade program web server Anda jika Ada patch yang tersedia.
Selain konfigurasi HTTPD Apache, 'tetangga' lain yang perlu mendapat perhatian adalah konfigurasi PHP. Akan saya sarikan dari http://apachesecurity.net chapter 2 mengenai PHP :)
Konfigurasi agak paranoid buat php.ini :P

    allow_url_fopen = Off
    register_global = Off
    enable_dl = Off
    expose_php = Off
    disable_functions = openlog,apache_child_terminate,apache_get_modules,apache_get_versions,apache_getenv, apache_note,apache_setenv,virtual
    open_basedir = /home/slackerbox/public_html/
    display_errors = off
    display_startup_errors = off
    max_input_time = 60
    max_execution_time = 30
    safe_mode = On
Terakhir, Anda bisa cek keamanan web server dengan tool scanner macam nikto.
Cek dengan Nikto !
    Mungkin Anda ingin mencoba program Nikto untuk men-scan web server Anda ? Nikto akan memberitahukan titik lemah web server Anda.

      perl nikto.pl -h hostAnda
Selamat berjuang !

1 lagi =)

Pertimbangkan juga pake Suhosin buat patching PHPnya biar lebih aman
selain itu juga install paket libsafe dari direktori /extra (CD 3) untuk mengurangi resiko eksploitasi
di 10.11 Label:

0 komentar:

Posting Komentar

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.

Langganan: Posting Komentar (Atom)
 

STREAMING VIDEO PORNO Copyright © 2011-2012 | Powered by Blogger