Mengapa kita perlu menyembunyikan informasi versi dari service yang ada pada server/box kita. karena biasanya melalui informasi service inilah para cracker amatir mulai mealakukan aksinya. *pengalaman pribadi 
Jika kita menggunakan apache, untuk melakukan disable mengenai versi dan menghentikan automatic script yang akan mencari versi apache kita, Caranya :
1. Edit file httpd.conf pada /etc/httpd/conf/httpd.conf
[root@mail ~]# nano /etc/httpd/conf/httpd.conf
ubah ServerSignature On menjadi ServerSignature Off
ubah ServerTokens OS menjadi ServerTokens ProductOnly
Setelah itu restart apache,
[root@mail ~]# /etc/init.d/httpd restart
Atau kita bisa menjebak Para cracker dengan mengganti nama atau versi dari apache kita pada file httpd.h kemudian kompile ulang apache. Atau dengan cara licik seperti yang dilakukan para attacker kita edit file binary httpd kemudian cari didalam binary tersebut Apache *silahkan mengedit
Dan kita bisa menyembunyikan versi php, caranya :
1. edit file php.ini
[root@mail ~]# /etc/php.ini
ubahexpose_php = On Menjadi expose_php = Off
Save kemudian restart apache agar bisa keliatan efeknya
Solusi menyembunyikan service bukan merupakan solusi mutlak dalam menanggulangi cracker tapi hanya dapat membantu mengurangi, menurut saya solusi paling utama adalah selalui mengudate sistem kita dengan menggunakan versi yang baru. Dan siapkan firewall yang baik untuk server/box kita.
Jangan biarkan server/box kita dipermainkan oleh cracker mania.
Popularity: 3%
Tidak ada komentar:
Posting Komentar