RSS

Mengamankan Informasi mengenai subkomponen Server Apache

29 Mei

Sebagai seorang administrator jaringan tentu tidak menginginkan hal-hal terburuk menimpa sumberdaya jaringannya yang diakibatkan oleh orang-orang yang tidak bertanggung jawab. Sebenarnya apapun aplikasi atau sistem yang dibuat saat ini tidaklah aman 100% (sempurna). Oleh sebab itu seorang admin jaringan haruslah jeli untuk mengamankan infrastruktur jaringannya dari gangguan orang-orang yang tidak bertanggungjawab.
Orang-orang yang tidak bertanggungjawab(“Hacker”) sebelum melakukan aksinya pastilah akan mencari informasi sistem yang digunakan dan selanjutnya melakukan aksinya dari informasi kelemahan keamanan yang di peroleh dari sistem tersebut. Sebagai salah satu contoh dan kadang ini dianggap sepele saja oleh seorang Admin yaitu informasi mengenai sumberdaya dari Webserver(Apache). Jika sebuah Webserver telah dibangun dan dikoneksikan ke jaringan (khsususnya Internet) dapat kita peroleh informasi mengenai sumberdaya dari Webserver tersebut, Untuk mengetahuinya silahkan saja akses situs Netcraft atau paling gampang install extension ShowIP pada Firefox, sehingga setiap kita mengunjugi suatu situs akan terlihat di taskbar IP Address-nya dan selanjutnya click IP Address tersebut dan akan tampil menu shortcut untuk menuju ke situs Netcraft untuk mendapatkan informasi mengenai Webserver yang dikunjungi.
Sebagai contoh lihatlah informasi dari beberapa Webserver di bawah ini:
Gambar-1:
Gambar-2:
Pada Gambar-1 dan Gambar-2 terlihat seluruh informasi mengenai subkomponen yang digunakan pada Apache. Kalau kita perhatikan pada Gambar-1 informasi yang diperoleh mengenai webserver lebih rinci seperti versi Apache dan PHP yang digunakan sedangkan pada Gambar-2 tidak ditampilkan. Hal ini disebabkan karena Admin Webserver tersebut tidak merubah konfigurasi Apache(httpd.conf) pada bagian directive ServerTokens, yaitu pada Gambar-1 menggunakan ServerTokens Full sedangkan pada Gambar-2 menggunakan ServerTokens Prod.
Ada beberapa pilihan penggunaan directive ServerTokens ini, yaitu (sebagai contoh):
ServerTokens Prod : menghasilkan respon server -> Apache
ServerTokens Major : menghasilkan respon server -> Apache/2
ServerTokens Minor : menghasilkan respon server -> Apache/2.0
ServerTokens Min : menghasilkan respon server -> Apache/2.0.41
ServerTokens OS : menghasilkan respon server -> Apache/2.0.41 (Unix)
ServerTokens Full ( atau tidak dideklarasikan) : menghasilkan respon server -> Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

Iklan
 
Tinggalkan komentar

Ditulis oleh pada 29 Mei 2011 in CentOS

 

Tag:

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: