qbonk

Dasar keamanan web server

3 pos di topik ini

Server web (httpd) menyediakan informasi (statis dan dinamis). Halaman statis diperoleh dengan perintah GET.
Halaman dinamis diperoleh dengan CGI (Common Gateway Interface), Server Side Include (SSI), Active Server Page (ASP, PHP), Servlet (seperti Java Servlet, ASP)

 

Dalam operasi sehari-harinya web server seringkali menjadi target gangguan dan serangan oleh para peretas di dunia maya. Beberapa contoh eksploitasi pada web server yang sering terjadi adalah antara lain :

  • Melakukan perubahan tampilan (Deface)
    Metode ini umum dilakukan dengan cara menjalankan skrip eksploit, memanfaatkan celah priveledge yang    terbuka, atau memanfaatkan kelemahan operating system yang digunakan sebagai web server.

Terdapat situs yang mengumpulkan data-data deface seperti : http://www.alldas.org, http://www.zone-h.org

 

Perubahan data pada server
Cara paling mudah untuk mengubah data pada server adalah dengan melakukan akses fisik ke server yang ada. Untuk itu keamanan dan akses ruang server haruslah sangat terjaga. Cara perubahan data yang sering dilakukan juga adalah dengan melalui CGI, dan eksploit data di database (SQL injection, XSS, dll)

 

Penyadapan Informasi
Penyadapan informasi dilakukan untuk memperoleh data-data penting yang keluar masuk kedalam server web seperti data login (user, password), maupun data sensitif lainnya. Metode untuk penyadapan informasi biasanya dilakukan dengan cara Urlwatch, sniffing, dll

 

DoS  (Denial of Service) attack
adalah jenis serangan terhadap web server dengan cara menghabiskan resource (RAM, Processor, kemampuan ethernet) yang dimiliki oleh web server sampai tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna memperoleh service web.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

  1. Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
  2. Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
  3. Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Oke cukup dulu dengan serang-menyerangnya  :senyum  . Berikut adalah beberapa metode pengamanan untuk akses web server :

 

Access Control
Kita dapat memberlakukan kontrol akses untuk web server dengan cara :

  1. Melakukan pengaturan pada web server agar membatasi akses menuju web server dengan identifikasi alamat ip (/etc/httpd.conf)
  2. Menggunakan htaccess
    Membuat file“.htaccess” pada root directory web server, contohnya sbb :AuthUserFile /home/duyz/.pass
    AuthGroupFile /dev/null
    AuthName “Akses terbatas untuk user khusus”
    AuthType Basic
    <Limit GET>
    require user khusus
    </Limit>
    Skrip ini akan membatasi akses web server hanya dapat digunakan oleh user “khusus” dan password
    Menggunakan perintah “htpasswd“ untuk membuat password yang disimpan di file “.pass”
  3. Menggunakan Secure Connection (ssl, openssl)
    SSL (Secure Socket Layer) adalah sebuah metode untuk pengamanan web server dengan penggunaan enkripsi pada transmisi data menuju web server. Metode ini lazim digunakan oleh Korporasi, Bank, maupun badan intelejen untuk menghindari sniffing, maupun percobaan intersepsi data lainnya.Mungkin itu dulu yang dapat dishare untuk dasar-dasar keamanan web server. Semoga bermanfaat
Sam likes this

Share this post


Link to post
Bagikan di situs lain

paling ngeri sih gan di dos

hehehehe pernah ngalamin di server kantor

yang tiba2 naik trafic nya kalo liat di system monitoring

makanya nyoba beralih step by step ke virtual sekarang 

lebih gamoang mantaunya and troubleshoot juga lebih cepet

Share this post


Link to post
Bagikan di situs lain

Buat akun atau masuk untuk berkomentar

Anda harus menjadi anggota untuk memberikan komentar

Buat sebuah akun

Mendaftar untuk account baru dalam komunitas kami. Mudah!


Daftarkan akun baru

Masuk

Sudah mempunyai akun? Masuk disini.


Masuk Sekarang



  • Tujuan Donasi saat ini

  • Konten yang sama

    • Oleh c0d1ng
      Data center ini dahulu digunakan sebagai bunker anti nuklir pada masa perang dingin Data center ini dapat bertahan dari sebuah serangan bom atom, sekedar mengingatkan bahwa sebuah bom atom memiliki daya rusak lebih besar dari 50 megaton (50 juta ton TNT)   Menggunakan tenaga listrik yang dihasilkan dari dua mesin disel Maybach MTU yang memproduksi 1,5 megawatt listrik. Mesin ini sebenarnya didisain untuk kapal selam, dan hanya beberapa orang di perusahaan pionen yang dapat menjalankannya.  Terletak 30 meter di bawah lapisan granit yang berada tepat di bawah Stockholm , Pionen memiliki luas 1.110 meter persegi. Akses internet dengan redundasi tiga lapis, jaringan itu terbuat dari serat optik melalui tiga jalur yang berbeda di bawah gunung. Pionen merupakan salah satu tempat dengan koneksi internet terbaik di Eropa Utara. Pionen berisikan NOC yang mengontrol lima dari data center yang dimiliki Bahnhof, salah satu ISP terbesar di Swedia. Fasilitas tersebut juga berfungsi sebagai tempat hosting colocation jadi apabila ingin, Anda dapat menempatkan server Anda di situ (saya yakin harganya tidak murah)  Lingkungan kerja Pionen dilengkapi dengan rumah kaca, air terjun, akuarium air asin sebesar 2.600 liter dan sinar matahari buatan untuk menjaga kenyamanan karyawan 15 karyawan senior bekerja full time di Pionen Berikut gallerynya ndral:









    • Oleh comporonline
      How do I start / stop or restart Apache web sever via SSH (secure shell) under Linux or UNIX operating systems?
      Open a command-line terminal (select Applications > Accessories > Terminal), and then type the following command to login to remote server called server1.cyberciti.biz using the ssh client:
      $ ssh user@server1.cyberciti.biz Once logged in switch to the root user by typing su – and entering the root password, when prompted:
      $ su - To restart Apache 2 web server over the ssh, enter:
      # /etc/init.d/apache2 restart To stop Apache 2, enter:
      # /etc/init.d/apache2 stop To start Apache 2, enter:
      # /etc/init.d/apache2 start If you are using RHEL / CentOS / Fedora based server, enter:
      # service httpd restart To stop RHEL / CentOS / Fedora based Apache server, enter:
      # service httpd stop To start RHEL / CentOS / Fedora based Apache server, enter:
      # service httpd start A Note About apachectl Command
      You can also use the apachectl command as follows to restart the apache server:
      # apachectl -k restart  
    • Oleh c0d1ng
      LinkedIn memperkenalkan data center pertamanya di luar Amerika Serikat, yakni di Singapura, dengan luas lebih dari 2.000 meter persegi. Data center terbaru ini merupakan satu dari enam data center yang dimiliki LinkedIn secara global.
      Sejauh ini, LinkedIn telah menginvestasikan dana sebesar SG$80 juta (sekitar Rp778 miliar) untuk data center itu, yang diharapkan mampu memperkaya pengalaman pengguna LinkedIn yang terus bertumbuh di wilayah Asia Pasifik, termasuk meningkatkan kecepatan dan akses terhadap layanan LinkedIn.
      Sejak Januari 2013, jumlah anggota LinkedIn di Asia Pasifik bertumbuh lebih dari dua kali lipat hingga mencapai lebih dari 85 juta anggota hingga akhir 2015. Angka ini mencakup lebih dari 16 juta anggota di Asia Tenggara dengan lebih dari 5 juta anggota berada di Indonesia. Selama periode yang sama, pendapatan LinkedIn di Asia Tenggara meningkat lebih dari 3 kali lipat.
      Data center terbaru di Singapura tersebut akan dimanfaatkan untuk mengelola berbagai akses dan trafik LinkedIn yang berasal dari wilayah Asia Pasifik serta akan membantu mengelola satu per tiga trafik LinkedIn secara global.
      Selain itu, data center ini juga akan melengkapi kebutuhan penyimpanan dan pemrosesan LinkedIn yang terus bertumbuh mencapai 34% pada tahun ini.
      “Asia Pasifik merupakan wilayah dengan pertumbuhan jumlah anggota LinkedIn di luar Amerika Serikat. Kami terus berinvestasi untuk memastikan pengguna mendapatkan pengalaman dan pelayanan terbaik, seiring dengan berkembangnya bisnis kami di wilayah ini,” kata Olivier Legrand (Managing Director of LinkedIn in Asia Pacific).
      “Dengan membangun data center yang dekat dengan para pengguna dan klien di wilayah ini, kami terus berupaya untuk menyediakan layanan yang lebih cepat dan andal. Selain itu, kami ingin berpartisipasi aktif untuk memfasilitasi berbagai kesempatan ekonomi di ASEAN, termasuk Indonesia, Singapura, dan Malaysia.” pungkas Legrand.
      LinkedIn bekerja sama dengan Singapore Economic Development Board (EDB) sebagai upaya untuk menancapkan eksistensinya di wilayah ini melalui Singapura, termasuk salah satunya adalah pembangunan data center. Hal ini dilakukan untuk mendukung visi EDB yang ingin menjadikan Singapura sebagai pusat digital di Asia.
    • Oleh qbonk

      Raksasa Internet Google berencana membangun pusat data baru yang berlokasi di Tennessee, Amerika Serikat pada awal 2016.
      Tidak tanggung-tanggung, Google menginvestasikan Rp 8,19 triliun untuk membangun fasilitas itu. Rencananya seluruh proses pembangunan bakal rampung dalam waktu dua tahun ke depan.
      Data center yang akan dibangun ini menjadi pusat data kelima belas milik Google, dan bakal beroperasi layaknya pusat data yang lain. Di sini Google akan menyokong jaringan Internet di mana seluruh informasi akan disimpan dan diakses oleh pengguna Google.
      “Keamanan data adalah hal yang sangatlah penting. Satu dari tiap 10 pekerja di sini akan memiliki peran untuk mendukung keamanan,” tegas Ron Bailey, wakil presiden Business development with The Greater Jackson County Chamber of Commerce in Scottsboro, Alabama.
      Awal 2015 lalu Google sempat mengungkap isi salah satu pusat data mereka. Tempat yang diklaim sebagai salah satu 'otak informasi' Google ini dihiasi oleh deretan sistem komputer besar bak labirin raksasa yang membingungkan. 

      Ruangan yang juga dihiasi oelh pemandangan untaian kabel berwarna-warni inilah yang akan menjadi tempat pemprosesan permintaan pencarian internet dari orang-orang di seluruh dunia.
      Sistem-sistem komputer ini menjalankan lebih dari 100 ribu server yang memiliki cangkupan ke seluruh dunia dan saling berinteraksi dengan kecepatan super cepat, yaitu 10Gb/s pada jaringan 'Jupiter'.

      Untuk bisa memenuhi kebutuhan netizen dunia, Google menyadari pihaknya harus membangun sendiri fasilitas yang mumpuni.
      “10 tahun lalu, kami menyadari kami tidak bisa membeli sebuah jaringan pusat data yang bisa memenuhi kombinasi kebutuhan dari skala dan kecepatan yang kami butuhkan, maka dari itu kami membangun sendiri infrastruktur jaringan untuk perangkat keras dan perangkat lunak bagi pusat data kami, ungkap Amin Vahdat dari Google.
      Saat ini, generasi terbaru dari jaringan 'Jupiter' milik perusahaan yang didirikan oleh Larry Page dan Sergey Brin ini telah mengalami meningkatkan kapasitasnya menjadi 100 kali lebih efektif, dengan menyalurkan lebih dari satu petabit/detik dari total bandwidth bitesection.

      Data center terbaru milik Gogle ini akan membantu mengatur lalu lintas informasi netizen di seluruh dunia, bersama dengan fasilitas lainnya yang berada di Singapura, Taiwan, Finlandia, Belanda, Irlandia, Belgia, dan tentunya Amerika Serikat. 
      Google ingin menjaga performanya sebagai perusahaan yang terkenal sebagai analisis 'Big Data' dan dikenal memiliki infrastruktur dengan kecepatan dan performa yang bisa diandalkan.
      “Dengan mempunyai infrastruktur komputer yang terdistribusi secara luar biasa nantinya kami dapat menyediakan jaringan 'berkelas dunia' yang bisa menghubungkan server bersama.” kata Vahdat.
  • Kontributor Populer