Apache adalah server web paling populer dan paling banyak digunakan di dunia, dan merupakan server web pertama yang digunakan untuk melayani lebih dari 100 juta situs web di seluruh dunia. Apache dikenal sebagai server web yang sangat aman, tetapi dalam artikel ini kami akan menjelaskan beberapa perubahan konfigurasi dasar untuk membuat Apache lebih aman di VPS CentOS.
1. Tetap perbarui Apache
Tips keamanan yang paling penting, tidak hanya untuk Apache, tetapi untuk semua layanan, aplikasi, dan skrip adalah untuk selalu memperbaruinya dengan memutakhirkan setiap kali versi baru keluar. Apache dikembangkan secara aktif dan masalah keamanan diperbaiki dalam rilis baru.
Untuk memperbarui server web Apache ke versi terbaru yang tersedia, jalankan perintah berikut
yum -y perbarui httpd
2. Sembunyikan versi Apache dan identitas OS
Direktif ServerSignature diaktifkan secara default dan menampilkan versi Apache yang diinstal pada server Anda dan OS yang Anda gunakan. Penyerang dapat dengan mudah menggunakan informasi ini terhadap server Anda. Untuk menyembunyikan informasi penting ini, Anda perlu memodifikasi dua arahan dalam file konfigurasi Apache.
Buka file konfigurasi Apache, temukan arahan dan buat perubahan berikut.
vi /etc/httpd/conf/httpd.confServerSignature OffServerTokens Prod
3. Nonaktifkan daftar direktori
Jika daftar direktori tidak dinonaktifkan, semua orang akan dapat membuat daftar isi direktori di bawah direktori root dokumen. Daftar direktori dapat dinonaktifkan menggunakan arahan 'Opsi' di file konfigurasi Apache.
Buka file konfigurasi dengan editor teks dan tambahkan direktif berikut
Opsi -Indeks
Ganti '/your/document/root' dengan path ke direktori root dokumen yang sebenarnya.
4. Instal dan gunakan modul mod_security
mod_security adalah modul Apache yang sangat berguna. Ini akan memperkuat keamanan server web Apache dan melindungi situs web Anda dari berbagai serangan, memblokir hampir semua eksploitasi yang umum dikenal.
Untuk menginstal dan mengkonfigurasi mod_security di server CentOS Anda, silakan periksa panduan instalasi kami:
– Instal mod_security dengan aturan inti OWASP yang ditetapkan pada CentOS VPS
5. Nonaktifkan semua modul yang tidak perlu
Apache memiliki banyak modul dan beberapa di antaranya diaktifkan pada instalasi default Apache. Tidak semuanya diperlukan dan disarankan untuk menonaktifkan modul yang tidak digunakan. Anda dapat menggunakan perintah berikut untuk membuat daftar semua modul Apache yang diaktifkan
httpd -Modul yang dimuat:core_module (statis)mpm_prefork_module (statis)http_module (statis)so_module (statis)auth_basic_module (dibagikan)auth_digest_module (dibagikan)authn_file_module (dibagikan)authn_alias_module (dibagikan) authn_alias_module (dibagikan) . pra>Anda dapat memeriksa dokumentasi Apache resmi untuk modul untuk mempelajari lebih lanjut tentang fungsinya.
Semua modul yang tidak perlu dapat dinonaktifkan dengan menambahkan karakter '#' di awal baris LoadModule di file konfigurasi server web. Misalnya:
vi /etc/httpd/conf/httpd.conf# LoadModule auth_basic_module modules/mod_auth_basic.so# LoadModule auth_digest_module modules/mod_auth_digest.so6. Batasi Ukuran Permintaan
Direktif Apache 'LimitRequestBody' dapat digunakan untuk membatasi jumlah byte yang diizinkan dalam badan permintaan. Batasnya sebagian besar tergantung pada kebutuhan situs Web Anda. Secara default, batas 'LimitRequestBody' disetel ke tidak terbatas dan dapat membuat Anda menjadi korban serangan Denial of service (DOS).Batas direktif Apache ini dapat diatur dari 0 (tidak terbatas) hingga 2147483647 (2GB). Misalnya, jika Anda ingin mengizinkan pengunggahan file dengan ukuran 100K ke direktori /var/www/html/upload, Anda dapat menambahkan direktif berikut di file konfigurasi Apache.
LimitRequestBody 102400 7. Aktifkan Pencatatan
File log selalu sangat membantu untuk mendapatkan informasi lebih lanjut tentang peristiwa yang terjadi di server Anda. Jadi, ini adalah praktik yang baik untuk mengaktifkan logging Apache. Ini akan memberi Anda lebih banyak informasi dan detail tentang semua permintaan klien yang dibuat di server web Anda. Untuk mengaktifkan logging Apache, Anda harus memastikan bahwa modul 'log_config_module' diaktifkan di server Anda.httpd -M |grep log_config_moduleSyntax OKlog_config_module (dibagikan)Modul Apache 'log_config_module' mengaktifkan fungsionalitas direktif TransferLog, LogFormat, dan CustomLog yang dapat digunakan untuk membuat file log.
Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan Hosting VPS Linux kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk mengeraskan server web Apache untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.
Cara menginstal Panel Kontrol Vesta di VPS Linux Cara Melindungi Direktori dengan Kata Sandi di cPanelPanels