qbonk

Dasar keamanan web server

3 posts in this topic

Server web (httpd) menyediakan informasi (statis dan dinamis). Halaman statis diperoleh dengan perintah GET.
Halaman dinamis diperoleh dengan CGI (Common Gateway Interface), Server Side Include (SSI), Active Server Page (ASP, PHP), Servlet (seperti Java Servlet, ASP)

 

Dalam operasi sehari-harinya web server seringkali menjadi target gangguan dan serangan oleh para peretas di dunia maya. Beberapa contoh eksploitasi pada web server yang sering terjadi adalah antara lain :

  • Melakukan perubahan tampilan (Deface)
    Metode ini umum dilakukan dengan cara menjalankan skrip eksploit, memanfaatkan celah priveledge yang    terbuka, atau memanfaatkan kelemahan operating system yang digunakan sebagai web server.

Terdapat situs yang mengumpulkan data-data deface seperti : http://www.alldas.org, http://www.zone-h.org

 

Perubahan data pada server
Cara paling mudah untuk mengubah data pada server adalah dengan melakukan akses fisik ke server yang ada. Untuk itu keamanan dan akses ruang server haruslah sangat terjaga. Cara perubahan data yang sering dilakukan juga adalah dengan melalui CGI, dan eksploit data di database (SQL injection, XSS, dll)

 

Penyadapan Informasi
Penyadapan informasi dilakukan untuk memperoleh data-data penting yang keluar masuk kedalam server web seperti data login (user, password), maupun data sensitif lainnya. Metode untuk penyadapan informasi biasanya dilakukan dengan cara Urlwatch, sniffing, dll

 

DoS  (Denial of Service) attack
adalah jenis serangan terhadap web server dengan cara menghabiskan resource (RAM, Processor, kemampuan ethernet) yang dimiliki oleh web server sampai tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna memperoleh service web.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

  1. Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
  2. Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
  3. Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Oke cukup dulu dengan serang-menyerangnya  :senyum  . Berikut adalah beberapa metode pengamanan untuk akses web server :

 

Access Control
Kita dapat memberlakukan kontrol akses untuk web server dengan cara :

  1. Melakukan pengaturan pada web server agar membatasi akses menuju web server dengan identifikasi alamat ip (/etc/httpd.conf)
  2. Menggunakan htaccess
    Membuat file“.htaccess” pada root directory web server, contohnya sbb :AuthUserFile /home/duyz/.pass
    AuthGroupFile /dev/null
    AuthName “Akses terbatas untuk user khusus”
    AuthType Basic
    <Limit GET>
    require user khusus
    </Limit>
    Skrip ini akan membatasi akses web server hanya dapat digunakan oleh user “khusus” dan password
    Menggunakan perintah “htpasswd“ untuk membuat password yang disimpan di file “.pass”
  3. Menggunakan Secure Connection (ssl, openssl)
    SSL (Secure Socket Layer) adalah sebuah metode untuk pengamanan web server dengan penggunaan enkripsi pada transmisi data menuju web server. Metode ini lazim digunakan oleh Korporasi, Bank, maupun badan intelejen untuk menghindari sniffing, maupun percobaan intersepsi data lainnya.Mungkin itu dulu yang dapat dishare untuk dasar-dasar keamanan web server. Semoga bermanfaat
Sam likes this

Share this post


Link to post
Share on other sites

paling ngeri sih gan di dos

hehehehe pernah ngalamin di server kantor

yang tiba2 naik trafic nya kalo liat di system monitoring

makanya nyoba beralih step by step ke virtual sekarang 

lebih gamoang mantaunya and troubleshoot juga lebih cepet

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now



  • Current Donation Goals

  • Similar Content

    • By comporonline
      How do I start / stop or restart Apache web sever via SSH (secure shell) under Linux or UNIX operating systems?
      Open a command-line terminal (select Applications > Accessories > Terminal), and then type the following command to login to remote server called server1.cyberciti.biz using the ssh client:
      $ ssh user@server1.cyberciti.biz Once logged in switch to the root user by typing su – and entering the root password, when prompted:
      $ su - To restart Apache 2 web server over the ssh, enter:
      # /etc/init.d/apache2 restart To stop Apache 2, enter:
      # /etc/init.d/apache2 stop To start Apache 2, enter:
      # /etc/init.d/apache2 start If you are using RHEL / CentOS / Fedora based server, enter:
      # service httpd restart To stop RHEL / CentOS / Fedora based Apache server, enter:
      # service httpd stop To start RHEL / CentOS / Fedora based Apache server, enter:
      # service httpd start A Note About apachectl Command
      You can also use the apachectl command as follows to restart the apache server:
      # apachectl -k restart  
    • By c0d1ng
      LinkedIn memperkenalkan data center pertamanya di luar Amerika Serikat, yakni di Singapura, dengan luas lebih dari 2.000 meter persegi. Data center terbaru ini merupakan satu dari enam data center yang dimiliki LinkedIn secara global.
      Sejauh ini, LinkedIn telah menginvestasikan dana sebesar SG$80 juta (sekitar Rp778 miliar) untuk data center itu, yang diharapkan mampu memperkaya pengalaman pengguna LinkedIn yang terus bertumbuh di wilayah Asia Pasifik, termasuk meningkatkan kecepatan dan akses terhadap layanan LinkedIn.
      Sejak Januari 2013, jumlah anggota LinkedIn di Asia Pasifik bertumbuh lebih dari dua kali lipat hingga mencapai lebih dari 85 juta anggota hingga akhir 2015. Angka ini mencakup lebih dari 16 juta anggota di Asia Tenggara dengan lebih dari 5 juta anggota berada di Indonesia. Selama periode yang sama, pendapatan LinkedIn di Asia Tenggara meningkat lebih dari 3 kali lipat.
      Data center terbaru di Singapura tersebut akan dimanfaatkan untuk mengelola berbagai akses dan trafik LinkedIn yang berasal dari wilayah Asia Pasifik serta akan membantu mengelola satu per tiga trafik LinkedIn secara global.
      Selain itu, data center ini juga akan melengkapi kebutuhan penyimpanan dan pemrosesan LinkedIn yang terus bertumbuh mencapai 34% pada tahun ini.
      “Asia Pasifik merupakan wilayah dengan pertumbuhan jumlah anggota LinkedIn di luar Amerika Serikat. Kami terus berinvestasi untuk memastikan pengguna mendapatkan pengalaman dan pelayanan terbaik, seiring dengan berkembangnya bisnis kami di wilayah ini,” kata Olivier Legrand (Managing Director of LinkedIn in Asia Pacific).
      “Dengan membangun data center yang dekat dengan para pengguna dan klien di wilayah ini, kami terus berupaya untuk menyediakan layanan yang lebih cepat dan andal. Selain itu, kami ingin berpartisipasi aktif untuk memfasilitasi berbagai kesempatan ekonomi di ASEAN, termasuk Indonesia, Singapura, dan Malaysia.” pungkas Legrand.
      LinkedIn bekerja sama dengan Singapore Economic Development Board (EDB) sebagai upaya untuk menancapkan eksistensinya di wilayah ini melalui Singapura, termasuk salah satunya adalah pembangunan data center. Hal ini dilakukan untuk mendukung visi EDB yang ingin menjadikan Singapura sebagai pusat digital di Asia.
    • By qbonk

      Raksasa Internet Google berencana membangun pusat data baru yang berlokasi di Tennessee, Amerika Serikat pada awal 2016.
      Tidak tanggung-tanggung, Google menginvestasikan Rp 8,19 triliun untuk membangun fasilitas itu. Rencananya seluruh proses pembangunan bakal rampung dalam waktu dua tahun ke depan.
      Data center yang akan dibangun ini menjadi pusat data kelima belas milik Google, dan bakal beroperasi layaknya pusat data yang lain. Di sini Google akan menyokong jaringan Internet di mana seluruh informasi akan disimpan dan diakses oleh pengguna Google.
      “Keamanan data adalah hal yang sangatlah penting. Satu dari tiap 10 pekerja di sini akan memiliki peran untuk mendukung keamanan,” tegas Ron Bailey, wakil presiden Business development with The Greater Jackson County Chamber of Commerce in Scottsboro, Alabama.
      Awal 2015 lalu Google sempat mengungkap isi salah satu pusat data mereka. Tempat yang diklaim sebagai salah satu 'otak informasi' Google ini dihiasi oleh deretan sistem komputer besar bak labirin raksasa yang membingungkan. 

      Ruangan yang juga dihiasi oelh pemandangan untaian kabel berwarna-warni inilah yang akan menjadi tempat pemprosesan permintaan pencarian internet dari orang-orang di seluruh dunia.
      Sistem-sistem komputer ini menjalankan lebih dari 100 ribu server yang memiliki cangkupan ke seluruh dunia dan saling berinteraksi dengan kecepatan super cepat, yaitu 10Gb/s pada jaringan 'Jupiter'.

      Untuk bisa memenuhi kebutuhan netizen dunia, Google menyadari pihaknya harus membangun sendiri fasilitas yang mumpuni.
      “10 tahun lalu, kami menyadari kami tidak bisa membeli sebuah jaringan pusat data yang bisa memenuhi kombinasi kebutuhan dari skala dan kecepatan yang kami butuhkan, maka dari itu kami membangun sendiri infrastruktur jaringan untuk perangkat keras dan perangkat lunak bagi pusat data kami, ungkap Amin Vahdat dari Google.
      Saat ini, generasi terbaru dari jaringan 'Jupiter' milik perusahaan yang didirikan oleh Larry Page dan Sergey Brin ini telah mengalami meningkatkan kapasitasnya menjadi 100 kali lebih efektif, dengan menyalurkan lebih dari satu petabit/detik dari total bandwidth bitesection.

      Data center terbaru milik Gogle ini akan membantu mengatur lalu lintas informasi netizen di seluruh dunia, bersama dengan fasilitas lainnya yang berada di Singapura, Taiwan, Finlandia, Belanda, Irlandia, Belgia, dan tentunya Amerika Serikat. 
      Google ingin menjaga performanya sebagai perusahaan yang terkenal sebagai analisis 'Big Data' dan dikenal memiliki infrastruktur dengan kecepatan dan performa yang bisa diandalkan.
      “Dengan mempunyai infrastruktur komputer yang terdistribusi secara luar biasa nantinya kami dapat menyediakan jaringan 'berkelas dunia' yang bisa menghubungkan server bersama.” kata Vahdat.
    • By davidbo
      IBM mengumumkan bermitra dengan Xilinx untuk meningkatkan kinerja server berbasis prosesor Power. Kemitraan ini merupakan salah satu dari serangkaian upaya OpenPower yang melisensikan desain Power untuk digunakan oleh perusahaan lain sejak tahun lalu.

      Melalui Open Power, para pihak ketiga dapat membuat server menggunakan prosesor IBM Power.  Salah satunya adalah Penguin Computing dan E4 Computer Engineering dari Itali yang membuat komputer berkinerja tinggi menggunakan chip Power.
      Tetapi Xilinx bukanlah pembuat komputer server. Perusahaan ini mengembangkan programmable chip yang dikenal sebagai FPGA yang dapat mengakselerasi server workload. Kemitraan Xilinx dengan IBM berarti IBM maupun pihak ketiga lainnya dapat membuat server berbasis Power menggunakan chip Xilinx. Xilinx juga akan membuat software versi Power untuk pemakaian chip-nya.
      Pemakaian FPGA menjadi suatu keharusan. Alasan Intel membeli Altera tahun ini juga karena programmable processor dan akseleratornya. Begitu juga dengan ARM yang bemitra dengan Xilinx untuk mengombinasikan FPGA dengan prosesor ARM.
      Chip Xilinx akan bekerja dengan IBM CAPI (Coherent Accelerator Processor Interface) yang memberikan akses ke memory cache pada prosesor Power untuk mendongkrak kinerja sistem.
      Server berbasis Power lainnya antara lain Tyan dari Taiwan yang menggunakan GPU Nvidia dan beberapa model dari RedPower yang dijual di Cina.
  • Popular Contributors