"Capung" wrote: > Salam, > Akhir2 ini banyak sekali kasus website yang di deface, yang ingin saya > tanyakan adalah : > 1.Apakah apabila kita menginstalasi secara default web server kita > (apache) sudah aman ?
kalau defaultnya Linux RedHat 3.0 ya jelas gak akan aman bila dipakai sekarang .. tetapi memang sangat disarankan untuk selalu update terus kalau daemon. > 2.Bagaimanakah mengoptimalkan security pada web server (Apache) agar hal > tersebut (hal2 yang tidak diinginkan) tidak terjadi ? > Jangan selalu melihat dari satu daemon saja, perhatikan daemon yang running lainnya seperti DNS, Squid, Ftpd, SSHD, Telnetd, dan Statd. Bisa saja attacker masuk dari Squid, lalu dia liat koq ada webserver running, lalu dicari-cari index page webserver tersebut, lalu diganti .. Kalau mau aman ya itu tadi, selalu update daemon.. Kalau Apache pake saja yang versi 2.0.36, instalasinya mudah kalau cuma buat protocol HTTP saja, yang sedikit susah kalau untuk protocol HTTPS yang Listen di 443. Rio Martin. *Dotnet.Cx* -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
