----- Original Message ----- From: "Capung" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, June 03, 2002 3:25 PM Subject: [admin] Mengoptimalkan Keamanan Apache
> Salam, > > Akhir2 ini banyak sekali kasus website yang di deface, yang ingin saya > tanyakan adalah : > > 1.Apakah apabila kita menginstalasi secara default web server kita > (apache) sudah aman ? > 2.Bagaimanakah mengoptimalkan security pada web server (Apache) agar hal > tersebut (hal2 yang tidak diinginkan) tidak terjadi ? Yang masalah sih kayaknya bukan Apache-nya. Biasanya yang bikin lobang adalah script CGI yang salah bikin. Trus masalah deface, umumnya sih exploit yang digunakan bukan punya Apache, tapi dari service - service lain misalnya FTP, Bind, Telnet, dll. Dari lubang - lubang pada service - service tersebut, orang bisa dapet akses root. Kalo udah root, mau ngapain juga terserah, tapi biasanya untuk lebih ngagetin yang punya server ya homepage-nya yang dideface. Kan homepage banyak dilihat orang, kalo ngeganti logon script atau menghapus file aja kan mungkin adminnya baru sadar satu dua hari kemudian, tapi kalo homepage kan langsung kelihatan orang dan yang nge-deface pun jadi makin terkenal. > Terimakasih sebelumnya, > > -capung- You're welcome dC -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
