Danarweb | Saat kamu mengakses sebuah halaman error pada Web Server, secara default kamu akan dibawa ke halaman error 404 yang mana juga terdapat informasi mengenai OS dan aplikasi server yang dipakai oleh Web server tersebut. Nah ternyata hal tersebut bisa menjadi celah yang dapat digunakan oleh peretas untuk meretas sebuah Web Server.
Pengertian
Web server dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti web browser (peramban web).Latar Belakang
Secara Default, Web server biasanya mengarahan pengunjung yang mengunjungi sebuah halaman web yang rusak ke sebuah halaman error 404 yang dibawahnya terdapat identitas dari OS dan Web server yang dipakai pada saat. Hal ini bisa menjadi celah yang bisa dimanfaatkan oleh Hacker untuk meretas Web Server kita. hal ini terjadi karena setiap sebuah OS atau aplikasi Server (misalnya Web server) diupdate oleh developernya, maka akan diselipkan juga catatan bug dari versi OS atau aplikasi server sebelmunya. Nah dari hal tersebut tentunya membuat Webs erver kita menjadi sasaran empuk oleh hacker apabila Web server kita tidak uptodate.Alat dan bahan
Server, Disini saya menggunakan Debian 8 Server.Web Server, Disini saya menggunakan web server Apache.
PC Client, Digunakan untuk meremote server dan mengetess hasil.
Jangka waktu
Mengamankan Web Server Dengan Menghilangkan Informasi OS di Halaman Error membutuhkan waktu kurang dari 10 Menit.Tahap pengerjaan
Akses Servermu dengan PC Client menggunakan SSH ataupun Telnet, Lalu login ke Super User (Root).
Edit file konfigurasi pada Apache bernama security.conf menggunakan perintah berikut:
nano /etc/apache2/conf-available/security.conf
Lalu edit baris ServerTokens OS lalu ubah menjadi ServerTokens Prod. selanjutnya hapus tanda pagar (#) pada baris ServerSignature off dan sebaliknya beri tanda pagar (#) didepan baris ServerSignature on. dan terakhir Save dengan cara tekan Ctrl+X lalu Y, Enter.
Before:
After:
Before:
Restart servis Apache menggunakan perintah berikut:
/etc/init.d/apache2 restart
Sekarang coba kamu buka browser, lalu buka halaman eror pada Web server-mu
Kesimpulan
Mengamankan Web Server Dengan Menghilangkan Informasi OS di Halaman Error, sekarang Web Servermu selangkah lebih aman dari Sebelumnya. Sekedar informasi, Trik ini juga bisa digunakan pada Web Server lain selain Apache, namun dengan sedikit penyesuaian.Itulah post tentang Installasi Web Server Pada Debian 8 Menggunakan Apache Semoga kamu terbantu. apabila kamu megalami permasalahan atau terdapat bagian yang kamu tidak mengerti silahkan berkomentar.
EmoticonEmoticon