SAYA ada terbaca artikel saudara di Utusan Malaysia (Sains dan Teknologi) pada 1 Ogos yang menerangkan bagaimana meningkatkan tahap keselamatan server Apache dalam Linux.
Bolehkah saudara terangkan kepada saya dalam Windows pula kerana saya telah membina sistem dalam Windows.
Harap pihak saudara dapat menerangkan kepada saya secara terperinci cara-cara meningkatkan tahap keselamatan dalam Windows pula.
SECARA umumnya, dalam persekitaran Windows, perkara-perkara asas perlu dilakukan seperti kemas kini perisian, kekerapan membuat pengimbasan keselamatan dan sebagainya. Ia memastikan Windows tersebut lebih selamat terlebih dahulu sebelum kita perkasakan perisian Apache.
Dalam perbincangan soalan yang lepas, ia sebenarnya adalah konfigurasi keselamatan secara umum bagi perisian Apache. Namun begitu. Contohnya banyak diberikan dalam persekitaran Linux kerana perisian ini lebih sesuai dan banyak digunakan dalam persekitaran Linux. Namun begitu, kali ini akan dibincangkan lebih spesifik kepada persekitaran Windows.
* Sentiasa kemas kini perisian Apache dan gunakan versi yang terkini.
* Sembunyikan maklumat versi dan lain-lain bagi perisian Apache dengan menambah atau edit fail httpd.conf seperti berikutnya.
ServerSignature Off
ServerTokens Prod
nPastikan fail-fail yang di luar daripada diektori web root tidak dapat diakses oleh perisian Apache. Ini boleh dikonfigur pada C:/apache2/htdocs seperti yang seterusnya.
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
Order Allow,Deny
Allow from all
* Nyah aktfikan fungsi yang membolehkan melayari direktori dalam perisian Apache sewenang-wenangnya dengan setkan dalam tag direktori pada Options dengan None atau -Indexes seperti Options -Indexes.
* Nyah aktifkan fungsi Server Side Include dengan setkan dalam tag direktori pada Options dengan None atau -Includes seperti Option -Includes.
* Nyah aktifkan fungsi CGI Execution dengan setkan pada tag direktori pada Options dengan None atau -ExecCGI seperti Options -ExecCGI.
* Nyah aktifkan fungsi Multiple Options include dengan setkan dalam tag direktori pada Options dengan None atau -Indexes, -Includes dan -ExecCGI seperti Options -None.
* Nyahaktifkan fungsi fail .htaccess dengan setkan dalam tag direktori pada AllowOverride dengan None seperti AllowOverride -None.
* Kebiasaannya beberapa modul akan dipasangkan secara lalai dalam Apache. Jadi, modul-modul yang tidak digunakan itu boleh diblok daripada aktif dengan melihat fungsi atau perkataan LoadModule dalam fail httpd.conf. Seterusnya tambahkan simbol # diawal LoadModule tersebut.
8 Sekiranya ada sesebuah alamat IP sahaja yang digunakan, ia boleh dikonfigur dalam Apache seperti yang berikut.
Order Deny,Allow
Deny from all
Allow from 192.20.0.0/16
* Hidupkan fungsi mod_security dalam perisian Apache.
* Pastikan pengguna dan kumpulan pengguna yang betul dalam mengoperasikan perisian Apache ini. Ia boleh dikonfigur dalam fail httpd.conf seperti yang berikut.
User apache
Group apache
* Hadkan saiz capaian pada fungsi LimitRequestBody. Biasanya dalam 10mb tetapi ia bergantung kepada kesesuaian yang ada.
Inilah beberapa perkara asas keselamatan yang boleh dikonfigur dalam sesebuah pelayan web Apache. Berkemungkinan konfigurasi ini akan menyebabkan perisian Apache menjadi perlahan atau bermasalah. Jadi, laksanakan konfigurasi tersebut dengan betul dan buat salinan pendua terlebih dahulu.
Perisian Apache ini lebih selamat dilarikan dalam persekitaran Linux atau sistem pengoperasian pelayan seperti Windows Server. Fail httpd.conf merupakan fail konfigurasi yang penting bagi perisian Apache. Jadi, pastikan ia dikonfigur dengan betul, hadkan capaian kepadanya dan sembunyikan ia daripada dicapai oleh seseorang.
No comments:
Post a Comment
Tinggalkan Komen Anda Sini: