1. Mengamankan lingkungan jaringan
2. mengamankan Sistem Operasi
3. Mendownload software baru
4. Langkah pertama sebelum menginstall Apache
5. Selektif memilih modul-modul apache
6. Mengcompilasi dan menginstall Software dengan aman
7. Mengkonfigurasi Apache dengan Aman
8. Melakukan chroot pada server
9. Langkah terakhir
10. Panduan-panduan untuk membuat konfigurasi Apache Lebih Aman
a. Pastikan kita menginstall patch-patch keamanan terbaru.
b. Sembunyikan angka VERSI Apache dan Informasi-Informasi sensitif lainnya.
c. Pastikan Apache berjalan di bawah Account User dan Groupnya sendiri
d. Pastikan file-file di luar root website tidak dilayani
e. Matikan browsing Direktori
f. Matikan server side Include (SSI)
g. Matikan Eksekusi CGI
h. Jangan membiarkan Apache mengikuti Link-link simbolis
i. Matikan Multi Option
j. Matikan dukungan untuk file-file .htaccess
k. jalankan mod_security
l. Matikan semua Modul yang tidak perlu
m. Pastikan hanya root yang memiliki akses pada file config dan binary apache
n. Turunkan Nilai Timeout
o. Batasi Request-Request yang Besar
p. Membatasi Ukuran Body XML
q. Pembatasan Concurency
r. Pembatasan Akses Berdasarkan IP
s. Menyesuaikan Setting Keep A Live
t. Menjalankan Apache dalam Lingkungan Chroot
Source:Jasakom
2. mengamankan Sistem Operasi
3. Mendownload software baru
4. Langkah pertama sebelum menginstall Apache
5. Selektif memilih modul-modul apache
6. Mengcompilasi dan menginstall Software dengan aman
7. Mengkonfigurasi Apache dengan Aman
8. Melakukan chroot pada server
9. Langkah terakhir
10. Panduan-panduan untuk membuat konfigurasi Apache Lebih Aman
a. Pastikan kita menginstall patch-patch keamanan terbaru.
b. Sembunyikan angka VERSI Apache dan Informasi-Informasi sensitif lainnya.
c. Pastikan Apache berjalan di bawah Account User dan Groupnya sendiri
d. Pastikan file-file di luar root website tidak dilayani
e. Matikan browsing Direktori
f. Matikan server side Include (SSI)
g. Matikan Eksekusi CGI
h. Jangan membiarkan Apache mengikuti Link-link simbolis
i. Matikan Multi Option
j. Matikan dukungan untuk file-file .htaccess
k. jalankan mod_security
l. Matikan semua Modul yang tidak perlu
m. Pastikan hanya root yang memiliki akses pada file config dan binary apache
n. Turunkan Nilai Timeout
o. Batasi Request-Request yang Besar
p. Membatasi Ukuran Body XML
q. Pembatasan Concurency
r. Pembatasan Akses Berdasarkan IP
s. Menyesuaikan Setting Keep A Live
t. Menjalankan Apache dalam Lingkungan Chroot
Source:Jasakom
0 komentar:
Posting Komentar