Security

Mutiara Hari Ini

Allah berfirman dalam sebuah hadist qudsi: “Tidaklah ada suatu balasan yang lebih pantas di sisiKu bagi hambaKu yang beriman, jika Aku telah mencabut nyawa kesayangannya dari penduduk dunia kemudian dia bersabar atas kehilangan orang kesayanagnnya itu, melainkan surga” (HR. Bukhari)

Menyembunyikan Versi Apache di Centos

secureApache merupakan webserver yang paling banyak digunakan dan juga sudah menjadi webserver bawaan di beberapa distro linux seperti centos. Maka dari itu banyak situs yang dibangun dalam webserver ini. Akibatnya banyak para cracker yang mencoba menyerang webserver apache tersebut. Salah satu cara para cracker menyerang adalah dengan melihat versi apache tersebut, sehingga dengan melihat versi apache maka cracker bisa mulai mengambil langkah selanjutnya untuk menyerang aplikasi webserver tersebut.

Bagi seorang system administrator, salah satu cara untuk melindungi webserver adalah dengan menyembunyikan versi apache yang kita gunakan. Secara default, apache akan menampilkan versi apache yang digunakan. Untuk membuktikannya, silahkan ketik perintah berikut:

# telnet localhost 80
kemudian ketik
HEAD / HTTP/1.0
kemudian tekan enter 2x maka akan tampak versi apache yang kita gunakan seperti di bawah ini:

apache1

Untuk menyembunyikan versi apache, masuk ke file httpd.conf, kemudian rubah bagian ServerSignature dari On menjadi Off kemudian ubah bagian ServerTokens dari OS menjadi Prod. Setelah itu restart httpd kemudian coba lagi mengetikkan telnet localhost 80 dan seharusnya versi apache sudah tidak tampak lagi seperti gambar di bawah:

apache2

Referensi:
http://www.youtube.com/

15 Syawwal 1434 H
22 Agustus 2013 M

Add comment


Security code
Refresh

Komentar Terakhir

  • Load Balancer Menggunakan Apache Load Balancer Di Centos 6

    dion 19.08.2014 06:16
    DNS load balancing
    oya mas. maksud pertanyaan kedua saya tadi lupa belum saya cantumkan. pertanyyan saya yang kedua ...
     
  • Load Balancer Menggunakan Apache Load Balancer Di Centos 6

    dion 19.08.2014 06:11
    DNS load balancing
    ada sedikit ide dan pertanyaan yang masih mengganggu pikiran saya mas. :lol: Simulasi diatas dalam ...
     
  • Script Backup dan Restore Akun dan Password di Zimbra 7

    Super User 18.08.2014 21:27
    re: re comments
    Dear Mas noky anresa, Maaf, saya belum pernah mencoba hal seperti itu.

Poling

Apakah artikel-artikel di situs ini bermanfaat untuk anda?

Translate This Website