Sebagai seorang administrator jaringan tentu tidak menginginkan hal-hal terburuk menimpa sumberdaya jaringannya yang diakibatkan oleh orang-orang yang tidak bertanggung jawab. Sebenarnya apapun aplikasi atau sistem yang dibuat saat ini tidaklah aman 100% (sempurna). Oleh sebab itu seorang admin jaringan haruslah jeli untuk mengamankan infrastruktur jaringannya dari gangguan orang-orang yang tidak bertanggungjawab.
Orang-orang yang tidak bertanggungjawab(“Hacker”) sebelum melakukan aksinya pastilah akan mencari informasi sistem yang digunakan dan selanjutnya melakukan aksinya dari informasi kelemahan keamanan yang di peroleh dari sistem tersebut. Sebagai salah satu contoh dan kadang ini dianggap sepele saja oleh seorang Admin yaitu informasi mengenai sumberdaya dari Webserver(Apache). Jika sebuah Webserver telah dibangun dan dikoneksikan ke jaringan (khsususnya Internet) dapat kita peroleh informasi mengenai sumberdaya dari Webserver tersebut, Untuk mengetahuinya silahkan saja akses situs Netcraft atau paling gampang install extension ShowIP pada Firefox, sehingga setiap kita mengunjugi suatu situs akan terlihat di taskbar IP Address-nya dan selanjutnya click IP Address tersebut dan akan tampil menu shortcut untuk menuju ke situs Netcraft untuk mendapatkan informasi mengenai Webserver yang dikunjungi.
Sebagai contoh lihatlah informasi dari beberapa Webserver di bawah ini:
Gambar-1:
Gambar-2:
Pada Gambar-1 dan Gambar-2 terlihat seluruh informasi mengenai subkomponen yang digunakan pada Apache. Kalau kita perhatikan pada Gambar-1 informasi yang diperoleh mengenai webserver lebih rinci seperti versi Apache dan PHP yang digunakan sedangkan pada Gambar-2 tidak ditampilkan. Hal ini disebabkan karena Admin Webserver tersebut tidak merubah konfigurasi Apache(httpd.conf) pada bagian directive ServerTokens, yaitu pada Gambar-1 menggunakan ServerTokens Full sedangkan pada Gambar-2 menggunakan ServerTokens Prod.
Ada beberapa pilihan penggunaan directive ServerTokens ini, yaitu (sebagai contoh):
ServerTokens Prod : menghasilkan respon server -> Apache
ServerTokens Major : menghasilkan respon server -> Apache/2
ServerTokens Minor : menghasilkan respon server -> Apache/2.0
ServerTokens Min : menghasilkan respon server -> Apache/2.0.41
ServerTokens OS : menghasilkan respon server -> Apache/2.0.41 (Unix)
ServerTokens Full ( atau tidak dideklarasikan) : menghasilkan respon server -> Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2
-
Ikuti
Mengikuti
Sudah punya akun WordPress.com? Login sekarang.
Gerakan Open Source 