Selamat pagi semua,pada kesempatan ini saya ingin membagi trik dan tips,pada saat kalian mengkases webserver misal menggunakan apache2 dan terdapat pesan error,nah dipesan error tersebut menampilkan identitas mulai dari os,webserver,dan port.itu berbahanya,nah pada artikel ini akan dibahas bagaimana menghiden identitas webserver.
A. Pengertian
Apache2 adalah server web yang dapat dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk melayani fasilitas web/www ini menggunakan HTTP.
B. Latar Belakang
untuk mengamankan webserver dari serangan luar,dan tidak menemukan celah,termasuk identitas webserver
C. Maksud dan Tujuan
agar identitas dari webserver tidak dapat dilihat,dan bertujuan juga untuk mengamankan webserver
D. Alat dan Bahan
- apache2
- laptop / pc
- server fisik
E. Jangka Waktu Pelaksanaan
untuk menghiden identitas webserver diperlukan waktu 5 menit
F. Tahap Pelaksanaan
1. bisa diihat pada gambar dibawah,menujukkan identitas dari webserver,os yang digunakan,dan port listennya,contoh : Apache/2.4.7 (Ubuntu) Server at 127.0.0.1 port 80
2. nah sekarang bagaimana cara menghiden informasi tersebut.remote server anda,masuk sebagai super user,ketikkan perintah berikut :
# nano /etc/apache2/conf-enable/security.conf3. nah akan muncul tampilan,dimana konfigurasi menghiden informasi ada disitu,cari kata ServerTokens OS dan beri tanda # untuk mendisabel,dengan shortcut Ctrl + W,bila menggunakan editor nano
4. dan cari kata ServerSignature On didisable,dan Server Signature Off hapus tanda # untuk meng-enable,
5.kembali ke browser dan buka tab baru akses server anda,dan informasi tersebut hilang
G. Kesimpulan
dengan ini attacker tidak mendapatkan celah untuk identitas webserver,dan ini sangat membatu untuk mengamankan server
H. Referensi
- http://www.digitalwhores.net/ubuntu-2/remove-apache-2-4-version-signature-ubuntu-15-04/
Wassalamualaikum...................
EmoticonEmoticon