Pengertian
Apache : Server HTTP Apache atau Server Web/WWW Apache adalah server web yang dapat dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk melayani fasilitas web/www ini menggunakan HTTP.
Latar belakang
karena untuk menyembunyikan informasi dari serangan attacker pada server kita.
Maksud dan tujuan
menyembunyikan identitas informasi dari web server dan OS pada Server kita.
Perlengkapan
- PC
- Debian server
- Web server apache
Durasi
waktu yang dibutuhkan kurang lebih 5 menit
Tahap pelaksanaan
Dibawah ini terlihat pada server saya yaitu error 403 atau forbidden, disitu ada informasi identitas mengenai server saya yaitu "Apache/2.4.10 (Debian) Server at 192.168.80.10 Port 80"
nah, gambar di atas terlihat menunjukkan informasi web server dan OS yang saya gunakan, bagaimana cara menyembunyikan identitas tersebut?
yaitu :
1. remote server, lalu kita masuk ke directory /etc/apache2/conf-enabled dan edit file apache2.conf
"# cd /etc/apache2/conf-enabled
"# nano security.conf2. selanjutnya kita nonaktifkan ServerToken OS dan ServerSignature di matikan (off)
lebih jelasnya bisa melihat gambar di bawah ini :
sebelum
sesudah
2. setelah itu kita reload dan restart apache kita
"# /etc/init.d/apache2 force-reload
"# /etc/init.d/apache2 restrat
pastikan tidak ada yang error
3. dan sekarang kita cek web kita, saya akan mencoba dengan serangan SQLi pada web server saya,
derr, identitas informasi dari server saya sudah hilang, semoga punya kawan juga menghilang ya..
selesai, semoga bermanfaat.
Kesimpulan
dengan menyembunyikan identitas informasi ini, orang lain tidak tahu server kita gunakan.
Referensi
- http://www.tecmint.com/apache-security-tips/
- http://www.alinko.jp/2017/04/how-to-disable-apache2-signature-in.html
- https://id.wikipedia.org/wiki/Apache_HTTP_Server
0 Response to "How to hide Apache Version and OS Identity from Errors in Debian Server"
Post a Comment