16/Jun/2023 By Admin 99 comments Apache Server

Tips security pada apache web server linux atau windows

Bagi para pengguna Linux atau windows, paket Apache tentunya sudah bukan hal asing bagi telinga, Apache adalah web server yang sangat populer digunakan untuk menjalankan protokol HTTP ataupun HTTPS dan juga menangani situs web. Berikut adalah beberapa tautan yang dapat membantu memahami lebih jauh tentang web server.

Pastikan Apache sudah terinstal di sistem operasi apapun. Jika belum, maka install terlebih dahulu Apache.
saya contohkan dengan OS Linux ya, tapi pada intinya sama hanya lokasi file dan perintah saja yang berbeda2.

1. Menyembunyikan versi Apache dan nama sistem operasi saat terjadi error

Ketika terdapat error saat mengakses web dari Apache maka akan menampilkan versi web server Apache yang diinstal di server dan juga nama sistem operasi yang terinstal Apache. Selain itu server akan menampilkan IP Address dan port dari web server.

Ini bisa menjadi ancaman keamanan utama bagi web server dan sistem operasi Linux. Untuk mencegah Apache agar tidak menampilkan informasi ini kepada dunia, kita perlu membuat beberapa perubahan pada file konfigurasi utama Apache yaitu apache.conf.

# nano /etc/apache2/apache2.conf

Setelah itu tambahkan script di bawah ini untuk menonaktifkan tampilan informasi yang berada di bawah.

• ServerSignature Off
• ServerTokens Prod

Setelah itu restart service apache Maka tampilan keterangan yang berada di bawah akan hilang.

2. Menonaktifkan List Direktori

Secara default Apache mencantumkan semua isi direktori root dokumen.

Matikan daftar direktori dengan menggunakan Option dalam file konfigurasi apache2.conf untuk direktori tertentu.

Options -Indexes

Setelah itu restart service apache dengan perintah # service apache2 restart. Maka list file yang ada di direktori akan ternonaktifkan.

3. Update apache secara teratur

Komunitas pengembang Apache terus berupaya mengatasi masalah keamanan dan merilis versi terbarunya dengan opsi keamanan baru. Jadi, selalu disarankan untuk menggunakan versi terbaru dari Apache agar web server menjadi aman.

apache2 -version

4. Nonaktifkan Modul yang Tidak Digunakan

Untuk menghindari serangan web disarankan untuk menonaktifkan modul yang tidak digunakan saat ini agar tidak digunakan penyerang sebagai titik kelemahan dari web server.

5. Jalankan Apache sebagai User dan Group yang terpisah

Pada instalasi default, Apache menjalankan prosesnya dengan User nobody atau daemon. Untuk alasan keamanan, disarankan untuk menjalankan Apache di akun yang non-privilage. Misalnya: http-web. Buat group dengan nama http-web dan user http-web

# groupadd http-web

# useradd -d /var/www/ -g http-web -s /bin/nologin http-web

Setelah itu buka konfigurasi utama apache2.conf, kemudian ubah user dan group yang terdapat di dalam konfigurasi apache2.conf.

User http-web

Group http-web

6. Gunakan Allow dan Deny untuk Membatasi akses ke Direktori

Kita dapat membatasi akses ke direktori dengan opsi “Allow” dan “Deny” dalam file apache2.conf. Dalam contoh ini, kami akan mengamankan direktori root, dengan konfigurasi allow deny dalam file apache2.conf.

Options None

Order deny,allow

Deny from all

Konfigurasi ini akan menolak permintaan dari semua orang yang akan mengakses direktori root, tidak ada yang akan dapat mengakses direktori root.

7. Gunakan Mod Security untuk mengamankan Apache

Mod Security berfungsi sebagai firewall untuk web server dan digunakan untuk memantau lalu lintas secara real time. Mod Sceurity juga membantu melindungi web server dari serangan brute force. Cara menginstall Mod Security menggunakan perintah.

apt-get install libapache2-modsecurity

Windows : LINK DOWNLOAD
 

8. Batasi Ukuran Request

Secara default, Apache tidak memiliki batasan pada ukuran request service HTTP dan ketika Anda mengizinkan request yang besar pada web server, ada kemungkinan bahwa Anda bisa menjadi korban serangan Denial of service. Apache dapat membatasi besar ukuran request dengan “LimitRequestBody” di file konfigurasi apache2.conf. Anda dapat mengatur nilai besar request dalam byte dari 0 (tidak terbatas) hingga 2147483647 (2GB). Buka apache lalu tambahkan script berikut di bawah ini.

LimitRequestBody 512000

9. Mengamankan Apache dengan Sertifikat SSL

Advertisements
Anda dapat mengamankan semua komunikasi Anda secara terenkripsi melalui Internet dengan sertifikat SSL. SSL ini digunakan untuk membuat protokol HTTP berevolusi menjadi HTTPS. Misalkan Anda memiliki situs web E-Commerce di mana orang-orang memberikan rincian bank mereka atau rincian kartu Debit / Kredit untuk membeli produk, secara default server web Anda mengirimkan rincian ini dalam bentuk teks biasa format tetapi ketika Anda menggunakan sertifikat SSL ke situs web Anda, Apache mengirim semua informasi ini dalam teks terenkripsi.