September 8, 2012

Membuat Konfigurasi Apache Web Server Lebih Secure

Apache Server atau lebih dikenal dengan Web Server dan juga biasa dikenal dengan sebutan httpd adalah server yang menjalankan sebuah website. Apache adalah Web Server paling populer saat ini, karena disamping banyak website yang berjalan menggunakannya, petunjuk atau tutorial untuk mengkonfigurasinya juga banyak ditemui melalui search engine. Secara umum server ini berjalan pada port 80 dan sudah tersedia pada semua Platform Sistem Operasi, bahkan sudah ada yang ter-bundle dengan Mysql dan Ftp-server seperti Xampp.
Dalam kesempatan ini, penulis akan sharing apa yang dikonfigurasikan untuk membuat Apache server lebih aman, palig tidak menjaga segala hal yang secara default bisa mendatangkan hal yang tidak dinginkan seperti server eksploit atau hack.
Langsung saja, diasumsikan kawan telah paham untuk mengkonfigurasi virtual server menggunakan Apache dan telah berjalan dengan baik. Untuk menambah keamanannya ikuti langkah berikut:

1. Login ke dalam server kawan.
2. Buka file httpd.conf dan lakukan hal-hal dibawah ini:

Disable versi dan informasi lain yang berkaitan dengan apache server

ServerSignature Off
ServerTokens Prod

 Disable direktori browsing dan direktori diluar dokumen root:

<Directory />
  Options None
  AllowOverride None
  Order Deny,Allow
  Deny from all
</Directory>

<Directory /dokumen-root>
  Options -Includes -Indexes -FollowSymlinks
  AllowOverride All
  Order Allow,Deny
  Allow From all
</Directory>

Pastikan server berjalan dengan user dan group apache:

User apache
Group apache

Seteleh selesai melakukan hal diatas simpan httpd.conf dan restart web server.

Demikianlah beberapa konfigurasi yang dapat ditambahkan untuk keamanan web server kawan, jika dirasakan masih kurang, kawan dapat searching menggunakan mesin pencari dengan keyword "make secure apache server" atau "membuat apache lebih secure".

Terima kasih dan jangan ragu untuk meninggalkan komentar.
Label: ,

2 comments:

  1. AnonymousMarch 14, 2013 at 3:22 AM

    Gan, terima kasih banyak atas informasinya gan, saya mau tanya nih, saya baru saja selesai menginstall Apache, PHP, MySQL, PHPAdmin. Udh masuk, tapi saya kebingungan sekali bagaimana cara menggunakannya gan. Dan kalau bisa minta tolong di kirimkan tutorial singkatnya via email di rachmat_fadlin@ymail.com gan. Terima kasih banyak gan, salam dan sukses selalu. Iklannya menarik sekali, saya klik ah...

    ReplyDelete
    Replies
    1. UnknownMarch 14, 2013 at 1:51 PM

      kawan menginstall semua itu menggunakan software di linux atau windows?

      saran saya coba kawan download xampp atau wamp server, ini adalah bundel software untuk keperluan membuat sebuah blog atau website.

      untuk memulainya download bundel wordpress dari wordpress.org, aplikasikan pada salah satu server diatas, tentunya dengan membaca tutorial instalasi wordpress.

      setelah sukses pada tahap diatas, nantinya kawan akan mengerti bagaimana cara dan kegunaan dari pada semua yang kawan install sebelumnya.

      terima kasih telah berkunjung

      Delete

Subscribe to: Post Comments (Atom)