qbonk

Dasar keamanan web server

3 posts in this topic

Server web (httpd) menyediakan informasi (statis dan dinamis). Halaman statis diperoleh dengan perintah GET.
Halaman dinamis diperoleh dengan CGI (Common Gateway Interface), Server Side Include (SSI), Active Server Page (ASP, PHP), Servlet (seperti Java Servlet, ASP)

 

Dalam operasi sehari-harinya web server seringkali menjadi target gangguan dan serangan oleh para peretas di dunia maya. Beberapa contoh eksploitasi pada web server yang sering terjadi adalah antara lain :

  • Melakukan perubahan tampilan (Deface)
    Metode ini umum dilakukan dengan cara menjalankan skrip eksploit, memanfaatkan celah priveledge yang    terbuka, atau memanfaatkan kelemahan operating system yang digunakan sebagai web server.

Terdapat situs yang mengumpulkan data-data deface seperti : http://www.alldas.org, http://www.zone-h.org

 

Perubahan data pada server
Cara paling mudah untuk mengubah data pada server adalah dengan melakukan akses fisik ke server yang ada. Untuk itu keamanan dan akses ruang server haruslah sangat terjaga. Cara perubahan data yang sering dilakukan juga adalah dengan melalui CGI, dan eksploit data di database (SQL injection, XSS, dll)

 

Penyadapan Informasi
Penyadapan informasi dilakukan untuk memperoleh data-data penting yang keluar masuk kedalam server web seperti data login (user, password), maupun data sensitif lainnya. Metode untuk penyadapan informasi biasanya dilakukan dengan cara Urlwatch, sniffing, dll

 

DoS  (Denial of Service) attack
adalah jenis serangan terhadap web server dengan cara menghabiskan resource (RAM, Processor, kemampuan ethernet) yang dimiliki oleh web server sampai tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna memperoleh service web.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

  1. Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
  2. Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
  3. Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Oke cukup dulu dengan serang-menyerangnya  :senyum  . Berikut adalah beberapa metode pengamanan untuk akses web server :

 

Access Control
Kita dapat memberlakukan kontrol akses untuk web server dengan cara :

  1. Melakukan pengaturan pada web server agar membatasi akses menuju web server dengan identifikasi alamat ip (/etc/httpd.conf)
  2. Menggunakan htaccess
    Membuat file“.htaccess” pada root directory web server, contohnya sbb :AuthUserFile /home/duyz/.pass
    AuthGroupFile /dev/null
    AuthName “Akses terbatas untuk user khusus”
    AuthType Basic
    <Limit GET>
    require user khusus
    </Limit>
    Skrip ini akan membatasi akses web server hanya dapat digunakan oleh user “khusus” dan password
    Menggunakan perintah “htpasswd“ untuk membuat password yang disimpan di file “.pass”
  3. Menggunakan Secure Connection (ssl, openssl)
    SSL (Secure Socket Layer) adalah sebuah metode untuk pengamanan web server dengan penggunaan enkripsi pada transmisi data menuju web server. Metode ini lazim digunakan oleh Korporasi, Bank, maupun badan intelejen untuk menghindari sniffing, maupun percobaan intersepsi data lainnya.Mungkin itu dulu yang dapat dishare untuk dasar-dasar keamanan web server. Semoga bermanfaat
Sam likes this

Share this post


Link to post
Share on other sites

paling ngeri sih gan di dos

hehehehe pernah ngalamin di server kantor

yang tiba2 naik trafic nya kalo liat di system monitoring

makanya nyoba beralih step by step ke virtual sekarang 

lebih gamoang mantaunya and troubleshoot juga lebih cepet

Share this post


Link to post
Share on other sites

DoS  (Denial of Service) attack:  <<<< ckck sering bgt nih dipake anymous hacker 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now



  • Current Donation Goals

  • Similar Content

    • Google Bikin Data Center Senilai Rp 8,19 Triliun
      By qbonk
      Raksasa Internet Google berencana membangun pusat data baru yang berlokasi di Tennessee, Amerika Serikat pada awal 2016.
      Tidak tanggung-tanggung, Google menginvestasikan Rp 8,19 triliun untuk membangun fasilitas itu. Rencananya seluruh proses pembangunan bakal rampung dalam waktu dua tahun ke depan.
      Data center yang akan dibangun ini menjadi pusat data kelima belas milik Google, dan bakal beroperasi layaknya pusat data yang lain. Di sini Google akan menyokong jaringan Internet di mana seluruh informasi akan disimpan dan diakses oleh pengguna Google.
      “Keamanan data adalah hal yang sangatlah penting. Satu dari tiap 10 pekerja di sini akan memiliki peran untuk mendukung keamanan,” tegas Ron Bailey, wakil presiden Business development with The Greater Jackson County Chamber of Commerce in Scottsboro, Alabama.
      Awal 2015 lalu Google sempat mengungkap isi salah satu pusat data mereka. Tempat yang diklaim sebagai salah satu 'otak informasi' Google ini dihiasi oleh deretan sistem komputer besar bak labirin raksasa yang membingungkan. 

      Ruangan yang juga dihiasi oelh pemandangan untaian kabel berwarna-warni inilah yang akan menjadi tempat pemprosesan permintaan pencarian internet dari orang-orang di seluruh dunia.
      Sistem-sistem komputer ini menjalankan lebih dari 100 ribu server yang memiliki cangkupan ke seluruh dunia dan saling berinteraksi dengan kecepatan super cepat, yaitu 10Gb/s pada jaringan 'Jupiter'.

      Untuk bisa memenuhi kebutuhan netizen dunia, Google menyadari pihaknya harus membangun sendiri fasilitas yang mumpuni.
      “10 tahun lalu, kami menyadari kami tidak bisa membeli sebuah jaringan pusat data yang bisa memenuhi kombinasi kebutuhan dari skala dan kecepatan yang kami butuhkan, maka dari itu kami membangun sendiri infrastruktur jaringan untuk perangkat keras dan perangkat lunak bagi pusat data kami, ungkap Amin Vahdat dari Google.
      Saat ini, generasi terbaru dari jaringan 'Jupiter' milik perusahaan yang didirikan oleh Larry Page dan Sergey Brin ini telah mengalami meningkatkan kapasitasnya menjadi 100 kali lebih efektif, dengan menyalurkan lebih dari satu petabit/detik dari total bandwidth bitesection.

      Data center terbaru milik Gogle ini akan membantu mengatur lalu lintas informasi netizen di seluruh dunia, bersama dengan fasilitas lainnya yang berada di Singapura, Taiwan, Finlandia, Belanda, Irlandia, Belgia, dan tentunya Amerika Serikat. 
      Google ingin menjaga performanya sebagai perusahaan yang terkenal sebagai analisis 'Big Data' dan dikenal memiliki infrastruktur dengan kecepatan dan performa yang bisa diandalkan.
      “Dengan mempunyai infrastruktur komputer yang terdistribusi secara luar biasa nantinya kami dapat menyediakan jaringan 'berkelas dunia' yang bisa menghubungkan server bersama.” kata Vahdat.
    • Kerjasama IBM – Xilinx Dongkrak Kinerja Sistem Power
      By davidbo
      IBM mengumumkan bermitra dengan Xilinx untuk meningkatkan kinerja server berbasis prosesor Power. Kemitraan ini merupakan salah satu dari serangkaian upaya OpenPower yang melisensikan desain Power untuk digunakan oleh perusahaan lain sejak tahun lalu.

      Melalui Open Power, para pihak ketiga dapat membuat server menggunakan prosesor IBM Power.  Salah satunya adalah Penguin Computing dan E4 Computer Engineering dari Itali yang membuat komputer berkinerja tinggi menggunakan chip Power.
      Tetapi Xilinx bukanlah pembuat komputer server. Perusahaan ini mengembangkan programmable chip yang dikenal sebagai FPGA yang dapat mengakselerasi server workload. Kemitraan Xilinx dengan IBM berarti IBM maupun pihak ketiga lainnya dapat membuat server berbasis Power menggunakan chip Xilinx. Xilinx juga akan membuat software versi Power untuk pemakaian chip-nya.
      Pemakaian FPGA menjadi suatu keharusan. Alasan Intel membeli Altera tahun ini juga karena programmable processor dan akseleratornya. Begitu juga dengan ARM yang bemitra dengan Xilinx untuk mengombinasikan FPGA dengan prosesor ARM.
      Chip Xilinx akan bekerja dengan IBM CAPI (Coherent Accelerator Processor Interface) yang memberikan akses ke memory cache pada prosesor Power untuk mendongkrak kinerja sistem.
      Server berbasis Power lainnya antara lain Tyan dari Taiwan yang menggunakan GPU Nvidia dan beberapa model dari RedPower yang dijual di Cina.
    • Lalu Lintas Cloud Naik Pesat, IoE, Cloud Storage Kontributor Utama
      By c0d1ng
      Pemanfaatan maupun beban kerja cloud secara global terus meningkat, demikian pula dengan lalu lintasnya yang diramalkan meningkat lebih dari empat kali ipat di akhir 2019 nanti, dan Internet of everything termasuk salah satu pendorong utamanya.
      Baru-baru ini Cisco merilis laporan tahunan Global Cloud Index (2014-2019) yang kelima , dan laporan tersebut meramalkan bahwa lalu lintas cloud dunia akan meningkat dari 2,1 menjadi 8,6 zettabyte (ZB) di tahun 2019 nanti. Angka itu bahkan disebut Cisco melebihi pertumbuhan total lalu lintas data center global, yang diperkirakan akan meningkat tiga kali lipat dalam periode waktu yang sama (dari 3,4 sampai 10,4 ZB).
      Berdasarkan wilayah, Amerika Utara akan memiliki volume lalu lintas cloud tertinggi (3,6 ZB) pada tahun 2019; diikuti oleh Asia Pasifik (2,3 ZB) dan Eropa Barat (1,5 ZB). Untuk lalu lintas data center, Amerika Utara juga masih memimpin dengan angka 4,5 ZB; diikuti oleh Asia Pasifik (2,7 ZB) dan Eropa Barat (1,8 ZB)
      Ada beberapa faktor yang mendorong akselerasi pertumbuhan lalu lintas cloud dan transisi menuju layanan cloud, termasuk di antaranya peningkatan permintaan penyimpanan cloud pribadi seiring pertumbuhan jumlah perangkat genggam; pertumbuhan popularitas layanan public cloud untuk bisnis; dan pertumbuhan virtualisasi di private cloud yang meningkatkan kepadatan beban kerja cloud. Pertumbuhan koneksi mesin-ke-mesin (M2M) juga berpotensi mendorong lebih banyak lalu lintas cloud di masa yang akan datang.
      “Global Cloud Index menggarisbawahi fakta bahwa cloud bergerak melampaui tren wilayah dan menjadi solusi utama di dunia, dengan lalu lintas cloud diharapkan bertumbuh melebihi 30 persen di seluruh wilayah di dunia dalam lima tahun ke depan,” ujar Doug Webster, Vice President of Service Provider Marketing, Cisco.
      “Perusahaan dan organisasi pemerintah mulai berpindah dari lingkungan uji coba cloud menuju layanan cloud terpercaya untuk beban kerja penting mereka. Di saat yang sama, konsumen terus mengharapkan akses on-demand setiap saat atas layanan dan konten mereka hampir dimanapun. Ini menciptakan kesempatan besar untuk operator layanan cloud, yang akan memerankan peran yang semakin relevan  di lingkungan industri komunikasi.”
      Cisco juga memperkirakan bahwa Internet of Everything (IoE)—koneksi antara masyarakat, proses, data, dan benda—akan berdampak signifikan terhadap pertumbuhan lalu lintas cloud dan data center. Berbagai macam aplikasi IoE menghasilkan volume data dalam jumlah besar yang dapat mencapai 507,5 ZB per tahun (42,3 ZB per bulan) pada tahun 2019. Angka tersebut 49 kali lebih besar dari lalu lintasdata center yang diproyeksikan mencapai 10,4 ZB di tahun 2019. Sebuah smart city dengan 1 juta penduduk akan menghasilkan data sebesar 180 juta gigabyte per harinya pada tahun 2019.
      Dewasa ini, 73 persen dari data yang tersimpan di perangkat klien berada di PC. Namun empat tahun lagi, 51% data tersebut akan berpindah ke perangkat non-PC (seperti smartphone, tablet, modul M2M, dan lainnya).
      Dengan volume data tersimpan yang semakin meningkat, Cisco memperkirakan akan terjadi peningkatan penggunaan dan permintaan atas penyimpanan cloud konsumen. Secara global, lalu lintas penyimpanan cloud konsumen per pengguna akan mencapai 1,6 gigabyte per bulan pada tahun 2019, dibandingkan dengan 992 megabyte per bulan di tahun 2014.
      Pada tahun 2019, 55 persen populasi internet rumahan (lebih dari 2 milyar pengguna) akan menggunakan penyimpanan cloud pribadi (bertambah dari 42 persen di tahun 2014). Sebagai contoh, proyeksi ini memperkirakan bahwa pada tahun 2017, lalu lintas smartphone global (201 exabyte per tahun) akan melebihi jumlah data yang tersimpan (179 exabyte per tahun) pada perangkat tersebut – mengharuskan kebutuhan akan kemampuan penyimpanan melalui cloud yang lebih besar.
    • Tugas dan Tanggung Jawab Seorang Admin Server
      By c0d1ng
      Menjadi seorang admin server merupakan hal yang sangat beresiko jika tidak dijalani dengan kejelian dan tanggung jawab. Admin server merupakan orang yang mengatur semua aktifitas server, mulai dari awal dibangun, perawatan sampai perbaikan.
      Perlu anda ketahui bahwa menjadi admin server bukan perkara yang mudah. Admin server dituntut untuk merawat dan menjaga kinerja server agar tetap berjalan dengan baik. Dalam sebuah perusahaan, peran admin server sangatlah penting.
      Admin server mempunyai 3 tugas utama seperti membangun, mengelola, dan memperbaiki server. Ketiga tugas itulah yang “wajib” dilakukan seorang admin server untuk menjaga server tetap berjalan dengan baik.
      Seoarang admin server tidak bekerja sendirian, biasanya mereka membentuk sebuah team. Sangat mustahil hanya terdapat 1 admin server dalam sebuah perusahaan besar, dikarenakan menjadi admin server itu sangatlah sulit dan beresiko.
      Seorang admin server tidak hanya bekerja dengan rekannya saja. Mereka juga bekerja sama dengan pekerja lainnya seperti supervisor, hingga pekerja teknik. Selain itu, sebagai seorang admin server harus pandai berbicara dikarenakan admin server juga harus dapat menjelaskan berbagai hal-hal teknis kepada orang awam. Baca juga mengenai 6 Hal yang Perlu Anda Analisa Sebelum Membangun Server
      Seorang admin server sangat wajib membuat server berjalan dengan lancar dan memastikan keamanan server terjaga. Dikarenakan data dari sebuah perusahaan sangatlah penting, maka admin server harus benar-benar memperhatikan keamanan server tetap terjaga. Berikut beberapa tugas dan tanggung jawab seorang admin server :
      Mengatasi segala permasalahan yang terjadi pada server. Melakukan perbaikan dan upgrade (jika perlu) pada server. Menjaga aktivitas jaringan pada perusahaan tetap berjalan dengan baik. Melakukan backup data secara berkala. Melakukan troubleshooting jika terjadi aktifitas yang mencurigakan pada server. Menjaga software yang digunakan server tetap up to date. Melakukan integrasi dengan teknologi baru (jika ada). Memanajemen pengguna seperti menambah atau menghapus pengguna. Penutup
      Menjadi admin server tidaklah mudah. Admin server bertanggung jawab penuh terhadap kinerja server dan seorang admin server harus mampu mengoptimal server sebaik mungkin agar berjalan dengan baik.
      Melakukan perbaikan, troubleshooting, pembaruan software dan mengkonfigurasi server menjadi lebih baik lagi merupakan rutinitas yang harus dilakukan oleh seorang admin server. 
  • Popular Contributors