Cara Meningkatkan Keamanan Apache di Ubuntu Server 18.04

Apache adalah salah satu server web paling populer dan banyak digunakan di dunia, dan mencakup hampir 40% server dunia. Jika kita seorang webmaster atau administrator yang menggunakan server apache, penting bagi kita untuk mengetahui cara mengamankan Apache dan mencegahnya diretas. Pada artikel ini kita akan menjelaskan beberapa tips dan trik sederhana yang dapat digunakan untuk mengamankan server Apache kita.

Sembunyikan Versi Apache

Secara default, apache menampilkan versi server apache yang terinstal di komputer dengan nama sistem operasi server yang kita gunakan

Pada gambar di atas kita dapat melihat versi apache dan sistem operasi yang diinstal pada komputer server. Ini bisa menjadi masalah keamanan utama untuk server web kita. Untuk menyembunyikan informasi ini, kita perlu mengedit file konfigurasi utama Apache, lihat perintah di bawah untuk melakukan edit dengan vim

sudo vim /etc/apache2/conf-enabled/security.conf

lalu edit seperti dibawah ini

ServerSignature Off
ServerTokens Prod

lalu restart apache

sudo service apache2 restart

Berikut hasil yang didapat, terlihat berbeda dari gambar sebelumnya.

Menonaktifkan Akses Diretori dan Symbolic Links

Daftar direktori telah aktif dalam Apache server secara default. Daftar direktori menampilkan seluruh direktori dengan filenya yang ada di apache server. Jika ini diaktifkan, seorang attacker dapat dengan mudah melihat macam-macam file, menganalisanya dan mencuri informasi sensitif dari aplikasi yang digunakan. Anda dapat melihat contoh daftar direktori yang tertampil pada gambar diatas.

Kita dapat menonaktifkannya dengan mengedit file konfigurasi apache.

$ sudo vim /etc/apache2/apache2.conf 

edit seperti di bawah

Options -FollowSymLinks 
AllowOverride None 
Require all granted
  

 

Note: kode diatas mengasumsikan kalau halaman web anda berasal dari folder “/var/www/html”. jika anda telah mengubah lokasi sesuai yang anda tentukan, ubah path direktori dalam kode diatas.

Baris Options -FollowSymLinks juga menonaktifkan symbolic links. Jika anda ingin untuk tetap mengaktifkan symbolic links, hapus tanda “-” didepan FollowSymLinks, sehingga menjadi Options FollowSymLinks.

Simpan dan restart apache server. Setelah itu coba kembali mengakses web server melalui browser, anda akan mendapatkan error seperti gambar dibawah.

Membatasi Besaran Request

Apache tidak memiliki batasan size dari HTTP request secara defaultnya. Ini akan membebaskan seorang attacker mengirim jumlah data yang besar. Apache memiliki beberapa intruksi yang memperbolehkan anda untuk mengatur request size. Ini akan dapan melindungi web server anda dari serangan DDoS.

Anda dapat memasang nilai dari 0 (unlimited) hingga 2147483647 (2GB) dalam konfigurasi utama apache. Misalnya membatasi request size untuk direktori “/var/www/html/webdir1” menjadi 200K.

sudo nano /etc/apache2/apache2.conf

edit seperti dibawah

LimitRequestBody 204800

Simpan dan restart apache.