Security

Menyembunyikan Versi Apache di Centos

secureApache merupakan webserver yang paling banyak digunakan dan juga sudah menjadi webserver bawaan di beberapa distro linux seperti centos. Maka dari itu banyak situs yang dibangun dalam webserver ini. Akibatnya banyak para cracker yang mencoba menyerang webserver apache tersebut. Salah satu cara para cracker menyerang adalah dengan melihat versi apache tersebut, sehingga dengan melihat versi apache maka cracker bisa mulai mengambil langkah selanjutnya untuk menyerang aplikasi webserver tersebut.

Bagi seorang system administrator, salah satu cara untuk melindungi webserver adalah dengan menyembunyikan versi apache yang kita gunakan. Secara default, apache akan menampilkan versi apache yang digunakan. Untuk membuktikannya, silahkan ketik perintah berikut:

# telnet localhost 80
kemudian ketik
HEAD / HTTP/1.0
kemudian tekan enter 2x maka akan tampak versi apache yang kita gunakan seperti di bawah ini:

apache1

Untuk menyembunyikan versi apache, masuk ke file httpd.conf, kemudian rubah bagian ServerSignature dari On menjadi Off kemudian ubah bagian ServerTokens dari OS menjadi Prod. Setelah itu restart httpd kemudian coba lagi mengetikkan telnet localhost 80 dan seharusnya versi apache sudah tidak tampak lagi seperti gambar di bawah:

apache2

Referensi:
http://www.youtube.com/

15 Syawwal 1434 H
22 Agustus 2013 M

Add comment


Security code
Refresh

Komentar Terakhir

  • Instalasi Postfix Menggunakan Dovecot di Centos 5.5

    dummy.com 30.08.2014 12:54
    www.catatanlepas.com
    So, how totally one determine if generally there is the chemical confusion happening inside the their ...
     
  • Instal Postfix, Dovecot, Squirrelmail, Postfixadmin di Centos 6.4

    Super User 27.08.2014 02:48
    Re: centos6.4 mail server
    Dear Horasima, 1. Error tersebut sering timbul ketika kita menginstal postfix dan squirrelmail dan ...
     
  • Load Balancer Menggunakan Apache Load Balancer Di Centos 6

    Super User 27.08.2014 02:41
    Re: DNS load balancing
    Dear mas Dion, Maaf saya sendiri belum pernah mengoprek tentang GeoIP, namun mungkin situs-situs ini ...

Poling

Apakah artikel-artikel di situs ini bermanfaat untuk anda?

Translate This Website