Mandriva-User.or.id: Salah satu yang hal paling mendasar dalam praktek keamanan aplikasi web adalah untuk menyembunyikan versi.software dari web server anda. Tidak menjadi soal jika anda menggunakan Apache 1.3.37 atau 2.0.XX atau lighttpd Linux 1.4.10 atau IIS pada Windows, menyembunyikan nomor versi sangat penting jika anda ingin mengurangi resiko agar server anda terhindar dari serangan pihak-pihak tertentu.
Nomor versi software (apache, php,dll) adalah hal pertama yang dicari oleh hacker jika mereka ingin menyerang server anda. Hal ini karena setelah mengetahui versi web server yang digunakan, mereka dapat dengan mudah mencari jenis kerentanan atau titik kelemahan yang terkait dengan versi tersebut lalu mengeksploitasinya. Misalnya pada browser firefox, dapat ditambahkan plugin serverspy sehingga setiap web yg dikunjungi dapat di intip pake server apa dan versi berapa.
Maka dari itu, sembunyikanlah versi software web server anda, kecuali anda benar-benar yakin bahwa tidak akan bermasalah bila menampilkannya 
Untuk melakukan ini, anda perlu melakukan beberapa pekerjaan sys admin. Saya akan lebih fokus pada Apache dan PHP karena saya adalah penguna LAMP (Linux + Apache + MySQL + PHP) pengguna. Jika Anda menggunakan Microsoft IIS ASP… maaf, saya tidak dapat membantu anda
Ok, kita mulai aja…
Untuk menyembunyikan versi Apache (httpd) :
- Buka file httpd.conf vi /usr/local/apache/conf/httpd.conf, cari syntax “ServerSignature On”
- Ubah syntax tersebut menjadi “ServerSignature Off” (ini akan menyembunyikan Apache versi biasanya terlihat pada bagian bawah halaman kesalahan 404)
- lalu tambahkan “ServerTokens Prod” dibawah baris tersebut diatas (untuk menyembunyikan versi di HTTP respon header)
- Restart Apache /etc/init.d/httpd restart
- Selesai
Menyembunyikan versi PHP:
- Edit file php.ini dengan perintah berikut # vi /usr/local/lib/php.ini dan cari baris yang menyatakan “Expose_php On”
- Ubah file tersebut menjadi “Expose_php Off”
- Restart Apache /etc/init.d/httpd restart
- Selesai
Gampang kan… cuma dengan sedikit utak-atik anda sudah dapat mengurangi resiko pada system anda, perlu diingat pula bahwa trik ini tidak sepenuhnya dapat mengurangi resiko keamanan. Selalu perbarui system anda dengan Patch dan Update terbaru untuk system anda.
Tulisan ini dicopy dari Mandriva-User.Or.Id, forum dan situs resmi pengguna Mandriva Indonesia. Silakan gunakan distribusi Linux Mandriva, terkenal mudah dan ramah bagi penggunanya. Visit : http://mandriva-user.or.id/
Popularity: 1% [?]
