Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW
2
Web Server Adalah suatu daemon yang berfungsi menerima request melalui protocol http baik dari local maupun dari internet Informasi yang direquest oleh web browser bisa berupa file yang ada dalam storage atau meminta server untuk melakukan funsgi tertentu
3
IIS (web server untuk html & asp ).Bisa jalan di OS Windows APACHE webserver (web server untuk html,php,asp,jsp, dsb).Bisa jalan di OS Windows dan LINUX. Sifatnya modular dengan ditambahkan libapache2 Macam Web Server
4
HTTPS adalah varian dari protocol HTTP dimana user mengakses dengan https:// Data yang dikirim ke server adalah data yang terenkripsi. Enkripsi yang digunakan adalah enkripsi SSL (Secure socket Layer). Menggunakan TCP port 443. APACHE Web Server dengan HTTPS
5
Ilustrasi Koneksi HTTP vs HTTPS
6
Install apache2 dan modul PHP4 # apt-get install apache2 php4 libapache2-mod- php4 Buat Duplikat dari file: /etc/apache2/sites-available/default # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/website-ssl Buat link untuk mengaktifkan modul ssl saat apache di load # a2ensite Masukkan “website-ssl” Mengkonfigurasi HTTPS
7
Mengaktifkan modul php4 a2enmod dijawab dengan “php4” mengaktifkan modul ssl a2enmod dijawab dengan “ssl”
8
Kemudian Edit /etc/apache2/sites-enabled/website-ssl NameVirtualHost *:443 SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem... Mengkonfigurasi HTTPS
9
Generate Sertifikat anda sendiri dengan # apache2-ssl-certificate kalo apache2-ssl-certificate tidak ada gunakan : # mkdir /etc/apache2/ssl # openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem Kemudian anda akan diminta memasukkan kode negara(ID),State atau propinsi,Nama Kota,Company,Section Unit,Domain,alamat email Membuat Sertikat SSL
10
Menambahkan Port Listen Untuk SSL,untuk melakukanya edit file: /etc/apache2/ports.conf Tambahkan Baris : Listen 443 Mengkonfigurasi HTTPS
11
Restart APACHE2 /etc/init.d/apache2 restart Mengkonfigurasi HTTPS
12
Buka web browser Cobalah ketikkan https://localhost/ Mencoba Setting HTTPS
13
Tampilan HTTPS
14
Tampilan HTTP biasa
15
mod-security
16
Mengkonfigurasi mod-security Mod-security ??? Bagaimana cara anda untuk membatasi SQL injection, mendefinisikan hanya satu web browser saja yg boleh akses, jumlah data, dll... --> membatasi lewat aplikasi Apache2 menyediakan modul libapache2-mod-security
17
Mengkonfigurasi mod-security Install : # apt-get install libapache2-mod-security Mengaktifkan module a2enmod isi dengan “mod-security”
18
Mengkonfigurasi mod-security Copy contoh konfigurasi # cd /etc/apache2/conf.d # cp /usr/share/doc/libapache2-mod- security/examples/httpd2.conf.example-full mod-security.conf Restart apache # /etc/init.d/apache2 restart
19
Uji Coba mod-security Jalankan aplikasi testingnya # cd /usr/share/mod-security/test/ #./run-test.pl localhost *.test Buka website dengan webbrowser “w3m” dan mozilla # w3m http://localhosthttp://localhost akan terjawab IIS... lo bukannya tadi install apache2 ???
20
Mod-chroot
21
Chroot chroot – change root directory dir /var/www/ berubah seolah- olah menjadi dir “/” apache2 jalan di chroot
22
Mengkonfigurasi mod-chroot Install module chroot # apt-get install libapache2-mod-chroot Aktifkan module chroot # a2enmod isi dengan “mod_chroot”
23
Mengkonfigurasi mod-chroot Buat konfigurasi untuk mod-chroot, bisa di /etc/apache2/conf.d # cd /etc/apache2/conf.d vim mod-chroot LoadFile /lib/libgcc_s.so.1 ChrootDir /var/www
24
Mengkonfigurasikan mod-chroot Buat dir untuk chroot # mkdir -p /var/www/var/run Jalankan apache2 # /etc/init.d/apache2 start Rubah pidfile # cd /var/run # ln -s /var/www/var/run/apache2.pid apache2.pid
25
Mengkonfigurasi mod-chroot buat file coba.php <? system(“ls /etc”); ?> Script php untuk melihat isi dir /etc Bandingkan hasilnya antara ada mod- chroot dan tidak menggunakan mod- chroot
26
Selamat mencoba,...
Presentasi serupa
