APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW

Web Server Adalah suatu daemon yang berfungsi menerima request melalui protocol http baik dari local maupun dari internet Informasi yang direquest oleh web browser bisa berupa file yang ada dalam storage atau meminta server untuk melakukan funsgi tertentu

IIS (web server untuk html & asp ).Bisa jalan di OS Windows APACHE webserver (web server untuk html,php,asp,jsp, dsb).Bisa jalan di OS Windows dan LINUX. Sifatnya modular dengan ditambahkan libapache2 Macam Web Server

HTTPS adalah varian dari protocol HTTP dimana user mengakses dengan Data yang dikirim ke server adalah data yang terenkripsi. Enkripsi yang digunakan adalah enkripsi SSL (Secure socket Layer). Menggunakan TCP port 443. APACHE Web Server dengan HTTPS

Ilustrasi Koneksi HTTP vs HTTPS

Install apache2 dan modul PHP4 # apt-get install apache2 php4 libapache2-mod- php4 Buat Duplikat dari file: /etc/apache2/sites-available/default # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/website-ssl Buat link untuk mengaktifkan modul ssl saat apache di load # a2ensite Masukkan “website-ssl” Mengkonfigurasi HTTPS

Mengaktifkan modul php4 a2enmod dijawab dengan “php4” mengaktifkan modul ssl a2enmod dijawab dengan “ssl”

Kemudian Edit /etc/apache2/sites-enabled/website-ssl NameVirtualHost *:443 SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem... Mengkonfigurasi HTTPS

Generate Sertifikat anda sendiri dengan # apache2-ssl-certificate kalo apache2-ssl-certificate tidak ada gunakan : # mkdir /etc/apache2/ssl # openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem Kemudian anda akan diminta memasukkan kode negara(ID),State atau propinsi,Nama Kota,Company,Section Unit,Domain,alamat Membuat Sertikat SSL

Menambahkan Port Listen Untuk SSL,untuk melakukanya edit file: /etc/apache2/ports.conf Tambahkan Baris : Listen 443 Mengkonfigurasi HTTPS

Restart APACHE2 /etc/init.d/apache2 restart Mengkonfigurasi HTTPS

Buka web browser Cobalah ketikkan Mencoba Setting HTTPS

Tampilan HTTPS

Tampilan HTTP biasa

mod-security

Mengkonfigurasi mod-security Mod-security ??? Bagaimana cara anda untuk membatasi SQL injection, mendefinisikan hanya satu web browser saja yg boleh akses, jumlah data, dll... --> membatasi lewat aplikasi Apache2 menyediakan modul libapache2-mod-security

Mengkonfigurasi mod-security Install : # apt-get install libapache2-mod-security Mengaktifkan module a2enmod isi dengan “mod-security”

Mengkonfigurasi mod-security Copy contoh konfigurasi # cd /etc/apache2/conf.d # cp /usr/share/doc/libapache2-mod- security/examples/httpd2.conf.example-full mod-security.conf Restart apache # /etc/init.d/apache2 restart

Uji Coba mod-security Jalankan aplikasi testingnya # cd /usr/share/mod-security/test/ #./run-test.pl localhost *.test Buka website dengan webbrowser “w3m” dan mozilla # w3m akan terjawab IIS... lo bukannya tadi install apache2 ???

Mod-chroot

Chroot chroot – change root directory dir /var/www/ berubah seolah- olah menjadi dir “/” apache2 jalan di chroot

Mengkonfigurasi mod-chroot Install module chroot # apt-get install libapache2-mod-chroot Aktifkan module chroot # a2enmod isi dengan “mod_chroot”

Mengkonfigurasi mod-chroot Buat konfigurasi untuk mod-chroot, bisa di /etc/apache2/conf.d # cd /etc/apache2/conf.d vim mod-chroot LoadFile /lib/libgcc_s.so.1 ChrootDir /var/www

Mengkonfigurasikan mod-chroot Buat dir untuk chroot # mkdir -p /var/www/var/run Jalankan apache2 # /etc/init.d/apache2 start Rubah pidfile # cd /var/run # ln -s /var/www/var/run/apache2.pid apache2.pid

Mengkonfigurasi mod-chroot buat file coba.php <? system(“ls /etc”); ?> Script php untuk melihat isi dir /etc Bandingkan hasilnya antara ada mod- chroot dan tidak menggunakan mod- chroot

Selamat mencoba,...