Monday, September 19, 2011

Tingkat keselamatan Windows

SAYA ada terbaca artikel saudara di Utusan Malaysia (Sains dan Teknologi) pada 1 Ogos yang menerangkan bagaimana meningkatkan tahap keselamatan server Apache dalam Linux.

Bolehkah saudara terangkan kepada saya dalam Windows pula kerana saya telah membina sistem dalam Windows.

Harap pihak saudara dapat menerangkan kepada saya secara terperinci cara-cara meningkatkan tahap keselamatan dalam Windows pula.

SECARA umumnya, dalam persekitaran Windows, perkara-perkara asas perlu dilakukan seperti kemas kini perisian, kekerapan membuat pengimbasan keselamatan dan sebagainya. Ia memastikan Windows tersebut lebih selamat terlebih dahulu sebelum kita perkasakan perisian Apache.

Dalam perbincangan soalan yang lepas, ia sebenarnya adalah konfigurasi keselamatan secara umum bagi perisian Apache. Namun begitu. Contohnya banyak diberikan dalam persekitaran Linux kerana perisian ini lebih sesuai dan banyak digunakan dalam persekitaran Linux. Namun begitu, kali ini akan dibincangkan lebih spesifik kepada persekitaran Windows.

* Sentiasa kemas kini perisian Apache dan gunakan versi yang terkini.

* Sembunyikan maklumat versi dan lain-lain bagi perisian Apache dengan menambah atau edit fail httpd.conf seperti berikutnya.

ServerSignature Off

ServerTokens Prod

nPastikan fail-fail yang di luar daripada diektori web root tidak dapat diakses oleh perisian Apache. Ini boleh dikonfigur pada C:/apache2/htdocs seperti yang seterusnya.

<Directory />

Order Deny,Allow

Deny from all

Options None

AllowOverride None

Order Allow,Deny

Allow from all

* Nyah aktfikan fungsi yang membolehkan melayari direktori dalam perisian Apache sewenang-wenangnya dengan setkan dalam tag direktori pada Options dengan None atau -Indexes seperti Options -Indexes.

* Nyah aktifkan fungsi Server Side Include dengan setkan dalam tag direktori pada Options dengan None atau -Includes seperti Option -Includes.

* Nyah aktifkan fungsi CGI Execution dengan setkan pada tag direktori pada Options dengan None atau -ExecCGI seperti Options -ExecCGI.

* Nyah aktifkan fungsi Multiple Options include dengan setkan dalam tag direktori pada Options dengan None atau -Indexes, -Includes dan -ExecCGI seperti Options -None.

* Nyahaktifkan fungsi fail .htaccess dengan setkan dalam tag direktori pada AllowOverride dengan None seperti AllowOverride -None.

* Kebiasaannya beberapa modul akan dipasangkan secara lalai dalam Apache. Jadi, modul-modul yang tidak digunakan itu boleh diblok daripada aktif dengan melihat fungsi atau perkataan LoadModule dalam fail httpd.conf. Seterusnya tambahkan simbol # diawal LoadModule tersebut.

8 Sekiranya ada sesebuah alamat IP sahaja yang digunakan, ia boleh dikonfigur dalam Apache seperti yang berikut.

Order Deny,Allow

Deny from all

Allow from 192.20.0.0/16

* Hidupkan fungsi mod_security dalam perisian Apache.

* Pastikan pengguna dan kumpulan pengguna yang betul dalam mengoperasikan perisian Apache ini. Ia boleh dikonfigur dalam fail httpd.conf seperti yang berikut.

User apache

Group apache

* Hadkan saiz capaian pada fungsi LimitRequestBody. Biasanya dalam 10mb tetapi ia bergantung kepada kesesuaian yang ada.

Inilah beberapa perkara asas keselamatan yang boleh dikonfigur dalam sesebuah pelayan web Apache. Berkemungkinan konfigurasi ini akan menyebabkan perisian Apache menjadi perlahan atau bermasalah. Jadi, laksanakan konfigurasi tersebut dengan betul dan buat salinan pendua terlebih dahulu.

Perisian Apache ini lebih selamat dilarikan dalam persekitaran Linux atau sistem pengoperasian pelayan seperti Windows Server. Fail httpd.conf merupakan fail konfigurasi yang penting bagi perisian Apache. Jadi, pastikan ia dikonfigur dengan betul, hadkan capaian kepadanya dan sembunyikan ia daripada dicapai oleh seseorang.

No comments:

Post a Comment

Tinggalkan Komen Anda Sini: