> > Salam, > > Akhir2 ini banyak sekali kasus website yang di deface, yang ingin saya > > tanyakan adalah : > > 1.Apakah apabila kita menginstalasi secara default web server kita > > (apache) sudah aman ? > > > 2.Bagaimanakah mengoptimalkan security pada web server (Apache) agar hal > > tersebut (hal2 yang tidak diinginkan) tidak terjadi ?
Untuk apache waktu kita install secara default sebenarnya bisa aman, hal-hal penting yang harus diperhatikan (kalo kurang ditambahin yach... ) 1. Usahakan Apache diinstall hanya menggunakan root pada saat make install waktu configure dan make jangan menggunakan root 2. Sebisa mungkin hindari penempatan apache di /usr/local, kenapa ? karena /usr/local adalah default dari setiap program jadi si attacker akan selalu mencari yang pertama adalah default /usr/local 3. jangan menggunakan apachectl karena apachectl adalah script sehingga bisa dilihat dimana letak home directori apache kita. gunakan /usr/sbin/httpd ( biasanya pada saat instalasi kita sudah mengarahkan ) 4. Jangan menggunakan script yang gratisan secara sembarangan apalagi kalo sudah menyangkut / menggunakan password root / user ( kalo memang harus menggunakan script tersebut jangan ditaruh di satu directori public_html 5. banyak-banyak update Mudah-mudahan bisa membantu..... Always be ^�_�^ H E N G K Y - Mess With The Best - - Die Like The Rest - -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
