17 0 215 KB
Task hari kamis 12 maret 2020
1. Apa itu hardening server ? Hardening server merupakan proses pengerasan pada suatu lapisan yang lembut agar menjadi lebih kuat dan lebih tahan terhadap kerusakan, dan prinsip tersebut juga digunakan untuk menerapkan hardening server yang berpengaruh terhadap keamanan server. Di mana letak sering terjadinya vuln dan peretasan ?? Hal tersebut sering terjadi di aplikasi server, berikut merupakan kerentanan yang sering terjadi pada aplikasi server •
Unvalidated Input nvalidated input adalah jenis kerawanan yang cukup sering terjadi sehingga akan menimbulkan masalah/kerusakan yang sangat serius. Semua aplikasi berbasis web harus dipastikan dapat menangani permasalahan unvalidated input sehingga menghindari adanya unauthorized user.
•
DDos DDoS adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai dengan komputer target tidak bisa diakses. Dan biasanya cara menyerang nya dengan meminta request secara terus menerus yang mengakibat kan server menjadi down dan tidak dapat di akses
•
Sniffing data Seseorang sering kali mengambil data dari web server yang tidak menggunakan ssl Dan menggunakan data tersebut dengan semena – mena
Tetapi bukan hanya itu saja masalahnya masih banyak ancaman lain diluar sana Makanya kita harus bisa mengamankan dan memperkuat server agar tidak mudah di susupi oleh orang yang tidak kita inginkan
Cara hardening server : 1. Gunakan data yang sudah terencrypt saat komunikasi Contohnya menggunakan ssh dan ssl pada website :
Pastikan web anda secure dan sudah terencrypt datanya
2. Ganti port pada ssh jangan menggunakan port default 22 Edit file /etc/ssh/sshd_config
Saya mengganti port menjadi 1102 Test ssh dengan port default
Akses menjadi ditolak
3. Menggunakan Password Kompleks pada server Contoh: @”Bie0930 4. Mematikan service yang tidak digunakan 5. Mematikan login by root dan membuat username baru
Setelah itu kita coba login dengan root
Tidak bisa login dengan root, kita coba dengan user yang kita buat sebelumnya
Bisa masuk dengan ssh 6. Update secara berkala pada system
Sudah tidak lagi package yang butuh update 7. Hindari penggunaan FTP,Telnet atau Apapun yang tidak menggunakan enkripsi pada saat prosesnya 8. Jika memiliki mail server , pastikan mail server tersebut menolak atau merejek semua email yang tidak jelas dari mana datangnya ( Anti – spam , Spoofing ) 9. Hilangkan signature server dan trace web di apache dengan edit file httpd.conf
Restart httpd