qbonk

Dasar keamanan web server

3 posts in this topic

Server web (httpd) menyediakan informasi (statis dan dinamis). Halaman statis diperoleh dengan perintah GET.
Halaman dinamis diperoleh dengan CGI (Common Gateway Interface), Server Side Include (SSI), Active Server Page (ASP, PHP), Servlet (seperti Java Servlet, ASP)

 

Dalam operasi sehari-harinya web server seringkali menjadi target gangguan dan serangan oleh para peretas di dunia maya. Beberapa contoh eksploitasi pada web server yang sering terjadi adalah antara lain :

  • Melakukan perubahan tampilan (Deface)
    Metode ini umum dilakukan dengan cara menjalankan skrip eksploit, memanfaatkan celah priveledge yang    terbuka, atau memanfaatkan kelemahan operating system yang digunakan sebagai web server.

Terdapat situs yang mengumpulkan data-data deface seperti : http://www.alldas.org, http://www.zone-h.org

 

Perubahan data pada server
Cara paling mudah untuk mengubah data pada server adalah dengan melakukan akses fisik ke server yang ada. Untuk itu keamanan dan akses ruang server haruslah sangat terjaga. Cara perubahan data yang sering dilakukan juga adalah dengan melalui CGI, dan eksploit data di database (SQL injection, XSS, dll)

 

Penyadapan Informasi
Penyadapan informasi dilakukan untuk memperoleh data-data penting yang keluar masuk kedalam server web seperti data login (user, password), maupun data sensitif lainnya. Metode untuk penyadapan informasi biasanya dilakukan dengan cara Urlwatch, sniffing, dll

 

DoS  (Denial of Service) attack
adalah jenis serangan terhadap web server dengan cara menghabiskan resource (RAM, Processor, kemampuan ethernet) yang dimiliki oleh web server sampai tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna memperoleh service web.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

  1. Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
  2. Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
  3. Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Oke cukup dulu dengan serang-menyerangnya  :senyum  . Berikut adalah beberapa metode pengamanan untuk akses web server :

 

Access Control
Kita dapat memberlakukan kontrol akses untuk web server dengan cara :

  1. Melakukan pengaturan pada web server agar membatasi akses menuju web server dengan identifikasi alamat ip (/etc/httpd.conf)
  2. Menggunakan htaccess
    Membuat file“.htaccess” pada root directory web server, contohnya sbb :AuthUserFile /home/duyz/.pass
    AuthGroupFile /dev/null
    AuthName “Akses terbatas untuk user khusus”
    AuthType Basic
    <Limit GET>
    require user khusus
    </Limit>
    Skrip ini akan membatasi akses web server hanya dapat digunakan oleh user “khusus” dan password
    Menggunakan perintah “htpasswd“ untuk membuat password yang disimpan di file “.pass”
  3. Menggunakan Secure Connection (ssl, openssl)
    SSL (Secure Socket Layer) adalah sebuah metode untuk pengamanan web server dengan penggunaan enkripsi pada transmisi data menuju web server. Metode ini lazim digunakan oleh Korporasi, Bank, maupun badan intelejen untuk menghindari sniffing, maupun percobaan intersepsi data lainnya.Mungkin itu dulu yang dapat dishare untuk dasar-dasar keamanan web server. Semoga bermanfaat
Sam likes this

Share this post


Link to post
Share on other sites

paling ngeri sih gan di dos

hehehehe pernah ngalamin di server kantor

yang tiba2 naik trafic nya kalo liat di system monitoring

makanya nyoba beralih step by step ke virtual sekarang 

lebih gamoang mantaunya and troubleshoot juga lebih cepet

Share this post


Link to post
Share on other sites

DoS  (Denial of Service) attack:  <<<< ckck sering bgt nih dipake anymous hacker 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now



  • Current Donation Goals

  • Similar Content

    • LinkedIn Bangun Data Center di Singapura untuk Layani Pengguna di ASEAN
      By c0d1ng
      LinkedIn memperkenalkan data center pertamanya di luar Amerika Serikat, yakni di Singapura, dengan luas lebih dari 2.000 meter persegi. Data center terbaru ini merupakan satu dari enam data center yang dimiliki LinkedIn secara global.
      Sejauh ini, LinkedIn telah menginvestasikan dana sebesar SG$80 juta (sekitar Rp778 miliar) untuk data center itu, yang diharapkan mampu memperkaya pengalaman pengguna LinkedIn yang terus bertumbuh di wilayah Asia Pasifik, termasuk meningkatkan kecepatan dan akses terhadap layanan LinkedIn.
      Sejak Januari 2013, jumlah anggota LinkedIn di Asia Pasifik bertumbuh lebih dari dua kali lipat hingga mencapai lebih dari 85 juta anggota hingga akhir 2015. Angka ini mencakup lebih dari 16 juta anggota di Asia Tenggara dengan lebih dari 5 juta anggota berada di Indonesia. Selama periode yang sama, pendapatan LinkedIn di Asia Tenggara meningkat lebih dari 3 kali lipat.
      Data center terbaru di Singapura tersebut akan dimanfaatkan untuk mengelola berbagai akses dan trafik LinkedIn yang berasal dari wilayah Asia Pasifik serta akan membantu mengelola satu per tiga trafik LinkedIn secara global.
      Selain itu, data center ini juga akan melengkapi kebutuhan penyimpanan dan pemrosesan LinkedIn yang terus bertumbuh mencapai 34% pada tahun ini.
      “Asia Pasifik merupakan wilayah dengan pertumbuhan jumlah anggota LinkedIn di luar Amerika Serikat. Kami terus berinvestasi untuk memastikan pengguna mendapatkan pengalaman dan pelayanan terbaik, seiring dengan berkembangnya bisnis kami di wilayah ini,” kata Olivier Legrand (Managing Director of LinkedIn in Asia Pacific).
      “Dengan membangun data center yang dekat dengan para pengguna dan klien di wilayah ini, kami terus berupaya untuk menyediakan layanan yang lebih cepat dan andal. Selain itu, kami ingin berpartisipasi aktif untuk memfasilitasi berbagai kesempatan ekonomi di ASEAN, termasuk Indonesia, Singapura, dan Malaysia.” pungkas Legrand.
      LinkedIn bekerja sama dengan Singapore Economic Development Board (EDB) sebagai upaya untuk menancapkan eksistensinya di wilayah ini melalui Singapura, termasuk salah satunya adalah pembangunan data center. Hal ini dilakukan untuk mendukung visi EDB yang ingin menjadikan Singapura sebagai pusat digital di Asia.
    • Google Bikin Data Center Senilai Rp 8,19 Triliun
      By qbonk

      Raksasa Internet Google berencana membangun pusat data baru yang berlokasi di Tennessee, Amerika Serikat pada awal 2016.
      Tidak tanggung-tanggung, Google menginvestasikan Rp 8,19 triliun untuk membangun fasilitas itu. Rencananya seluruh proses pembangunan bakal rampung dalam waktu dua tahun ke depan.
      Data center yang akan dibangun ini menjadi pusat data kelima belas milik Google, dan bakal beroperasi layaknya pusat data yang lain. Di sini Google akan menyokong jaringan Internet di mana seluruh informasi akan disimpan dan diakses oleh pengguna Google.
      “Keamanan data adalah hal yang sangatlah penting. Satu dari tiap 10 pekerja di sini akan memiliki peran untuk mendukung keamanan,” tegas Ron Bailey, wakil presiden Business development with The Greater Jackson County Chamber of Commerce in Scottsboro, Alabama.
      Awal 2015 lalu Google sempat mengungkap isi salah satu pusat data mereka. Tempat yang diklaim sebagai salah satu 'otak informasi' Google ini dihiasi oleh deretan sistem komputer besar bak labirin raksasa yang membingungkan. 

      Ruangan yang juga dihiasi oelh pemandangan untaian kabel berwarna-warni inilah yang akan menjadi tempat pemprosesan permintaan pencarian internet dari orang-orang di seluruh dunia.
      Sistem-sistem komputer ini menjalankan lebih dari 100 ribu server yang memiliki cangkupan ke seluruh dunia dan saling berinteraksi dengan kecepatan super cepat, yaitu 10Gb/s pada jaringan 'Jupiter'.

      Untuk bisa memenuhi kebutuhan netizen dunia, Google menyadari pihaknya harus membangun sendiri fasilitas yang mumpuni.
      “10 tahun lalu, kami menyadari kami tidak bisa membeli sebuah jaringan pusat data yang bisa memenuhi kombinasi kebutuhan dari skala dan kecepatan yang kami butuhkan, maka dari itu kami membangun sendiri infrastruktur jaringan untuk perangkat keras dan perangkat lunak bagi pusat data kami, ungkap Amin Vahdat dari Google.
      Saat ini, generasi terbaru dari jaringan 'Jupiter' milik perusahaan yang didirikan oleh Larry Page dan Sergey Brin ini telah mengalami meningkatkan kapasitasnya menjadi 100 kali lebih efektif, dengan menyalurkan lebih dari satu petabit/detik dari total bandwidth bitesection.

      Data center terbaru milik Gogle ini akan membantu mengatur lalu lintas informasi netizen di seluruh dunia, bersama dengan fasilitas lainnya yang berada di Singapura, Taiwan, Finlandia, Belanda, Irlandia, Belgia, dan tentunya Amerika Serikat. 
      Google ingin menjaga performanya sebagai perusahaan yang terkenal sebagai analisis 'Big Data' dan dikenal memiliki infrastruktur dengan kecepatan dan performa yang bisa diandalkan.
      “Dengan mempunyai infrastruktur komputer yang terdistribusi secara luar biasa nantinya kami dapat menyediakan jaringan 'berkelas dunia' yang bisa menghubungkan server bersama.” kata Vahdat.
    • Kerjasama IBM – Xilinx Dongkrak Kinerja Sistem Power
      By davidbo
      IBM mengumumkan bermitra dengan Xilinx untuk meningkatkan kinerja server berbasis prosesor Power. Kemitraan ini merupakan salah satu dari serangkaian upaya OpenPower yang melisensikan desain Power untuk digunakan oleh perusahaan lain sejak tahun lalu.

      Melalui Open Power, para pihak ketiga dapat membuat server menggunakan prosesor IBM Power.  Salah satunya adalah Penguin Computing dan E4 Computer Engineering dari Itali yang membuat komputer berkinerja tinggi menggunakan chip Power.
      Tetapi Xilinx bukanlah pembuat komputer server. Perusahaan ini mengembangkan programmable chip yang dikenal sebagai FPGA yang dapat mengakselerasi server workload. Kemitraan Xilinx dengan IBM berarti IBM maupun pihak ketiga lainnya dapat membuat server berbasis Power menggunakan chip Xilinx. Xilinx juga akan membuat software versi Power untuk pemakaian chip-nya.
      Pemakaian FPGA menjadi suatu keharusan. Alasan Intel membeli Altera tahun ini juga karena programmable processor dan akseleratornya. Begitu juga dengan ARM yang bemitra dengan Xilinx untuk mengombinasikan FPGA dengan prosesor ARM.
      Chip Xilinx akan bekerja dengan IBM CAPI (Coherent Accelerator Processor Interface) yang memberikan akses ke memory cache pada prosesor Power untuk mendongkrak kinerja sistem.
      Server berbasis Power lainnya antara lain Tyan dari Taiwan yang menggunakan GPU Nvidia dan beberapa model dari RedPower yang dijual di Cina.
    • Lalu Lintas Cloud Naik Pesat, IoE, Cloud Storage Kontributor Utama
      By c0d1ng

      Pemanfaatan maupun beban kerja cloud secara global terus meningkat, demikian pula dengan lalu lintasnya yang diramalkan meningkat lebih dari empat kali ipat di akhir 2019 nanti, dan Internet of everything termasuk salah satu pendorong utamanya.
      Baru-baru ini Cisco merilis laporan tahunan Global Cloud Index (2014-2019) yang kelima , dan laporan tersebut meramalkan bahwa lalu lintas cloud dunia akan meningkat dari 2,1 menjadi 8,6 zettabyte (ZB) di tahun 2019 nanti. Angka itu bahkan disebut Cisco melebihi pertumbuhan total lalu lintas data center global, yang diperkirakan akan meningkat tiga kali lipat dalam periode waktu yang sama (dari 3,4 sampai 10,4 ZB).
      Berdasarkan wilayah, Amerika Utara akan memiliki volume lalu lintas cloud tertinggi (3,6 ZB) pada tahun 2019; diikuti oleh Asia Pasifik (2,3 ZB) dan Eropa Barat (1,5 ZB). Untuk lalu lintas data center, Amerika Utara juga masih memimpin dengan angka 4,5 ZB; diikuti oleh Asia Pasifik (2,7 ZB) dan Eropa Barat (1,8 ZB)
      Ada beberapa faktor yang mendorong akselerasi pertumbuhan lalu lintas cloud dan transisi menuju layanan cloud, termasuk di antaranya peningkatan permintaan penyimpanan cloud pribadi seiring pertumbuhan jumlah perangkat genggam; pertumbuhan popularitas layanan public cloud untuk bisnis; dan pertumbuhan virtualisasi di private cloud yang meningkatkan kepadatan beban kerja cloud. Pertumbuhan koneksi mesin-ke-mesin (M2M) juga berpotensi mendorong lebih banyak lalu lintas cloud di masa yang akan datang.
      “Global Cloud Index menggarisbawahi fakta bahwa cloud bergerak melampaui tren wilayah dan menjadi solusi utama di dunia, dengan lalu lintas cloud diharapkan bertumbuh melebihi 30 persen di seluruh wilayah di dunia dalam lima tahun ke depan,” ujar Doug Webster, Vice President of Service Provider Marketing, Cisco.
      “Perusahaan dan organisasi pemerintah mulai berpindah dari lingkungan uji coba cloud menuju layanan cloud terpercaya untuk beban kerja penting mereka. Di saat yang sama, konsumen terus mengharapkan akses on-demand setiap saat atas layanan dan konten mereka hampir dimanapun. Ini menciptakan kesempatan besar untuk operator layanan cloud, yang akan memerankan peran yang semakin relevan  di lingkungan industri komunikasi.”
      Cisco juga memperkirakan bahwa Internet of Everything (IoE)—koneksi antara masyarakat, proses, data, dan benda—akan berdampak signifikan terhadap pertumbuhan lalu lintas cloud dan data center. Berbagai macam aplikasi IoE menghasilkan volume data dalam jumlah besar yang dapat mencapai 507,5 ZB per tahun (42,3 ZB per bulan) pada tahun 2019. Angka tersebut 49 kali lebih besar dari lalu lintasdata center yang diproyeksikan mencapai 10,4 ZB di tahun 2019. Sebuah smart city dengan 1 juta penduduk akan menghasilkan data sebesar 180 juta gigabyte per harinya pada tahun 2019.
      Dewasa ini, 73 persen dari data yang tersimpan di perangkat klien berada di PC. Namun empat tahun lagi, 51% data tersebut akan berpindah ke perangkat non-PC (seperti smartphone, tablet, modul M2M, dan lainnya).
      Dengan volume data tersimpan yang semakin meningkat, Cisco memperkirakan akan terjadi peningkatan penggunaan dan permintaan atas penyimpanan cloud konsumen. Secara global, lalu lintas penyimpanan cloud konsumen per pengguna akan mencapai 1,6 gigabyte per bulan pada tahun 2019, dibandingkan dengan 992 megabyte per bulan di tahun 2014.
      Pada tahun 2019, 55 persen populasi internet rumahan (lebih dari 2 milyar pengguna) akan menggunakan penyimpanan cloud pribadi (bertambah dari 42 persen di tahun 2014). Sebagai contoh, proyeksi ini memperkirakan bahwa pada tahun 2017, lalu lintas smartphone global (201 exabyte per tahun) akan melebihi jumlah data yang tersimpan (179 exabyte per tahun) pada perangkat tersebut – mengharuskan kebutuhan akan kemampuan penyimpanan melalui cloud yang lebih besar.
  • Popular Contributors