Security

Menyembunyikan Versi Apache di Centos

secureApache merupakan webserver yang paling banyak digunakan dan juga sudah menjadi webserver bawaan di beberapa distro linux seperti centos. Maka dari itu banyak situs yang dibangun dalam webserver ini. Akibatnya banyak para cracker yang mencoba menyerang webserver apache tersebut. Salah satu cara para cracker menyerang adalah dengan melihat versi apache tersebut, sehingga dengan melihat versi apache maka cracker bisa mulai mengambil langkah selanjutnya untuk menyerang aplikasi webserver tersebut.

Bagi seorang system administrator, salah satu cara untuk melindungi webserver adalah dengan menyembunyikan versi apache yang kita gunakan. Secara default, apache akan menampilkan versi apache yang digunakan. Untuk membuktikannya, silahkan ketik perintah berikut:

# telnet localhost 80
kemudian ketik
HEAD / HTTP/1.0
kemudian tekan enter 2x maka akan tampak versi apache yang kita gunakan seperti di bawah ini:

apache1

Untuk menyembunyikan versi apache, masuk ke file httpd.conf, kemudian rubah bagian ServerSignature dari On menjadi Off kemudian ubah bagian ServerTokens dari OS menjadi Prod. Setelah itu restart httpd kemudian coba lagi mengetikkan telnet localhost 80 dan seharusnya versi apache sudah tidak tampak lagi seperti gambar di bawah:

apache2

Referensi:
http://www.youtube.com/

15 Syawwal 1434 H
22 Agustus 2013 M

Add comment


Security code
Refresh

Komentar Terakhir

  • Replikasi Mysql (Master-Slave) Di Centos 6.3

    payday loans canada 01.04.2015 21:16
    www.catatanlepas.com
    Check around a little so you understand if other have rates that could be lower. my web blog: payday ...
     
  • Manajemen Antrian Email di Qmailrocks Menggunakan qmHandle

    yahoo.com login 01.04.2015 12:04
    www.catatanlepas.com
    Click "Next: Your Public Profile" when the screen launches stating: "You're about to activate your ...
     
  • Instal Aplikasi Honeypot Kippo di centos 6.4

    Super User 27.03.2015 07:59
    Re: Info
    Dear ichsan, Informasi tentang apa?

Translate This Website