Search
Home / Hardening Server [PDF]

Hardening Server [PDF]

  • 0 0 0
  • Suka dengan makalah ini dan mengunduhnya? Anda bisa menerbitkan file PDF Anda sendiri secara online secara gratis dalam beberapa menit saja! Sign Up

Hardening Server [PDF]

Task hari kamis 12 maret 2020

1. Apa itu hardening server ? Hardening server merupakan proses pengerasan pada suatu lap

17 0 215 KB

Report DMCA / Copyright

DOWNLOAD FILE

Makalah Hardening
Makalah Hardening

0 0 240 KB Read more

Hardening Sistem
Hardening Sistem

0 0 32 KB Read more

Case Hardening
Case Hardening

0 0 157 KB Read more

Apa Itu Host Hardening
Apa Itu Host Hardening

0 0 604 KB Read more

Pemeliharaan Server
Pemeliharaan Server

0 0 87 KB Read more

Proxy Server
Proxy Server

0 0 104 KB Read more

File Server
File Server

0 0 274 KB Read more

Server Autentifikasi
Server Autentifikasi

0 0 76 KB Read more

Web Server
Web Server

0 0 369 KB Read more

SSH Server
SSH Server

0 0 91 KB Read more

File loading please wait...
Citation preview

Task hari kamis 12 maret 2020



1. Apa itu hardening server ? Hardening server merupakan proses pengerasan pada suatu lapisan yang lembut agar menjadi lebih kuat dan lebih tahan terhadap kerusakan, dan prinsip tersebut juga digunakan untuk menerapkan hardening server yang berpengaruh terhadap keamanan server. Di mana letak sering terjadinya vuln dan peretasan ?? Hal tersebut sering terjadi di aplikasi server, berikut merupakan kerentanan yang sering terjadi pada aplikasi server •



Unvalidated Input nvalidated input adalah jenis kerawanan yang cukup sering terjadi sehingga akan menimbulkan masalah/kerusakan yang sangat serius. Semua aplikasi berbasis web harus dipastikan dapat menangani permasalahan unvalidated input sehingga menghindari adanya unauthorized user.







DDos DDoS adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai dengan komputer target tidak bisa diakses. Dan biasanya cara menyerang nya dengan meminta request secara terus menerus yang mengakibat kan server menjadi down dan tidak dapat di akses







Sniffing data Seseorang sering kali mengambil data dari web server yang tidak menggunakan ssl Dan menggunakan data tersebut dengan semena – mena



Tetapi bukan hanya itu saja masalahnya masih banyak ancaman lain diluar sana Makanya kita harus bisa mengamankan dan memperkuat server agar tidak mudah di susupi oleh orang yang tidak kita inginkan



Cara hardening server : 1. Gunakan data yang sudah terencrypt saat komunikasi Contohnya menggunakan ssh dan ssl pada website :



Pastikan web anda secure dan sudah terencrypt datanya



2. Ganti port pada ssh jangan menggunakan port default 22 Edit file /etc/ssh/sshd_config



Saya mengganti port menjadi 1102 Test ssh dengan port default



Akses menjadi ditolak



3. Menggunakan Password Kompleks pada server Contoh: @”Bie0930 4. Mematikan service yang tidak digunakan 5. Mematikan login by root dan membuat username baru



Setelah itu kita coba login dengan root



Tidak bisa login dengan root, kita coba dengan user yang kita buat sebelumnya



Bisa masuk dengan ssh 6. Update secara berkala pada system



Sudah tidak lagi package yang butuh update 7. Hindari penggunaan FTP,Telnet atau Apapun yang tidak menggunakan enkripsi pada saat prosesnya 8. Jika memiliki mail server , pastikan mail server tersebut menolak atau merejek semua email yang tidak jelas dari mana datangnya ( Anti – spam , Spoofing ) 9. Hilangkan signature server dan trace web di apache dengan edit file httpd.conf



Restart httpd