* Pening
duk buat benda ni arini.. last minit nak kena hantar
PENGENALAN
Apache adalah applikasi bersifat open source atau sumber
terbuka, ianya boleh diolah, bertujuan menjalankan coding atau script dari php
supaya dapat diacess oleh client yang melayari laman sesawang.
Apache adalah perisian
yang menyokong untuk pelayan web dan ianya adalah paling banyak digunakan di
dalam jaringan. Ia juga bersifat open source. Apache boleh digunakan di
pelbagai platform seperti unix, linux dan windows.
Sejarah Apache
·
Apache Web Server adalah
server HTTP berasaskan Open Source yang boleh digunakan di pelbagai platform
seperti unix, linux dan windows.
·
Apache dimulakan oleh
pembangun veteren NCSA (National Centre for Supercomputing Application) dan
keluaran pertamanya adalah versi 0.6.2.
·
Pertama kali digunakan
untuk sistem operasi lingkungan UNIX.
·
Nama Apache diambil dari
perkataan ” A Patchy Server” yang bermaksud pelayan perbaikan yang penuh dengan
tampalan (patch).
Apache
menyokong fungsi dan bahasa pengaturcaraan laman web:
·
Accsess Control
·
CGI ( Common Gateway
Interface)
·
Perl (Practical
Extraction and Report Language)
·
PHP (Personal Homepage/
Hypertext Processor)
1. Maklumat
status server
Konfigurasi pada server
2. Antara
kelemahan yang diperolehi ialah sambungan rangkaian menggunakan topologi bus.
Ini menyebabkan penggunaan kabel yang panjang iait setiap node memerlukan satau
kabel. Sekiranya hub atau switch gagal
berfungsi, maka keseluruhan rangkaian tidak dapat beroperasi. Kos pemasangan
juga adalah mahal.
KELEMAHAN WEB
SERVER APACHE
Ø
Web server Apache tidak memiliki kemampuan
mengatur load seperti IIS, sehingga akan terus mem-fork proses baru hingga
nilai MaxClients tercapai atau hingga batas yang dibenarkan oleh OS. Ini tentunya
menguntungkan penyerang kerana habisnya RAM akan lebih cepat tercapai.
Ø
Apache tidak memproses karakter dalam string
Referrer dan User-Agent yang dikirimkan oleh Client. Ini bermakna Client dapat
memformulasi inputnya secara perlahan untuk merosakkan log akses
Ø
Berlaku
gangguan proses upload data, yang boleh menyebabkan software salah menterjemahkan
ukuran data yang masuk. Oleh itu, hacker lebih mudah untuk mengeksploitasi
sistem dengan cara mengirimkan request pada server Apache yang tidak selamat
ini.
3. Cadangan
penambahbaikan
Mengunakan topologi star
Ini kerana
Topologi star merupakan bentuk topologi jaringan yg berupa konvergensi dari node
tengah ke setiap node/pengguna.
Kelebihan :
ü *Kerosakan
pada satu saluran hanya akan mempengaruhi jaringan pada saluran tersebut &
stesen yang *bersambung
ü *Tahap
keselamatan adalah tinggi
ü *Jaringan
yang sibuk tidak akan mempengaruhi luli lintas di dalam rangkaian.
ü *Penambahan
& pengurangan station dapat dilakukan dengan mudah
ü *tidak
mengganggu bahagian jaringan lain
ü *kawalan
berpusat
ü *mudah
untuk mengenalpasti jika berlaku kerosakan
Cara untuk meningkatkan tahap keselamatan web server Apache
APLIKASI pelayan web Apache merupakan di antara pelayan web yang
paling banyak digunakan di Internet. Ia merupakan perisian berasaskan sumber
terbuka dan boleh digunakan secara percuma.Di samping itu, ia merupakan di antara
aplikasi pelayan web yang selamat dan stabil digunakan untuk sesebuah laman
web. Namun begitu, disebabkan ia percuma dan berasaskan sumber terbuka, para
pengguna perlu tahu bagaimana untuk mengendalikannya dengan selamat dan stabil
Jadi,
di sini disediakan beberapa panduan yang boleh diambil pakai dalam mentadbir
dan mengendalikan aplikasi pelayan web Apache ini secara selamat.
Sembunyikan
pemidang atau banner
Perisian
Apache akan memaparkan pemidang yang menyatakan ia adalah Apache berserta
dengan versinya. Nasib tidak baik, berkemungkinan besar ia akan memaparkan
jenis sistem pengoperasian yang digunakan.
Perkara
ini tidak baik kerana ia akan membuka jalan pengetahuan kepada penggodam.
Mereka akan mengetahui kelemahan aplikasi dan membuat sesuatu yang tidak baik
berdasarkan maklumat yang diperolehi daripada pemidang tersebut.
Dengan
itu, nyah aktifkan atau off fungsi SecuritySignature dalam Apache. Caranya:
-Buka
tetingkap terminal dan buka fail konfigurasi Apache - /etc/apache/apache2.conf (Linux).
-
Cari baris yang mengandungi teks SecuritySignature dan setkan ia kepada Off.
-
Cari pula teks ServerToken. Setkan ia kepada ProductOnly.
-
Restart aplikasi Apache.
Bagi
mengujinya pada domain, sila guna baris arahan curl -I http://DOMAIN.
Nafikan
kesemua capaian
Bagi
memastikan aplikasi Apache ini dicapai dengan selamat, nafikan kesemua capaian
terhadapnya oleh sesiapa sahaja. Benarkan capaian hanya kepada pengguna
tertentu dan apabila ia perlu sahaja.
Caranya
dengan setkan pada kandungan dalam Directory (<Directory />) dengan, (1)
Order deny,allow (2) Deny from all. Restart program Apache.
Kenal pasti HTTP Request
HTTP
Request ini boleh dimanipulasi keselamatannya dengan serangan secara Cross Site
Sripting oleh pihak penggodam.
Kesemua
maklumat yang diterima oleh HTTP Request ini akan dikembalikan. Ini akan
digunakan untuk menipu perisian Apache dengan maklumat yang ada pada HTTP
cookies dan mensabotaj sesi HTTP tersebut.
Jadi,
bagi mengurangkan berlakunya risiko ini, sila nyah aktifkan atau Off fungsi
TraceEnable dalam fail konfigurasi Apache, apache2.conf.
Nyah aktifkan Directory Indexing
Directory
Indexing ini akan memaparkan segala kandungan yang ada dalam direktori pada
aplikasi Apache. Jadi, ia boleh dinyah aktifkan dengan memindahkan atau buang
fail autoindex.load dan autoindex.conf ke lokasi yang lain.
Dalam
kandungan Directory pula sila cari baris seperti Options index FollowSymLinks….
Buang index tersebut. Simpan fail dan restart aplikasi Apache.
Contoh
arahan dalam Linux, sudo rm -rf
/etc/apache2/mods-enabled/autoindex.load
Nyah aktifkan WebDAV
Sekiranya
tidak diperlukan, nyah aktifkan WebDAV dengan membuang fail dav.load,
dav_fs.conf, dav_fs.load dan dav_lock.load yang terdapat dalam konfigurasi
aplikasi Apache.
Contoh
arahan dalam linux, sudo rm /etc/apache2/mods-enabled/dav.load
Gunakan
SSL
Gunalah
protokol keselamatan SSL untuk keselamatan http bagi aplikasi pelayan Apache
anda.
Sentiasa melihat fail log.
Terdapat
dua fail log yang utama dalam aplikasi Apache iaitu access.log dan error.log.
Buatlah pemantauan yang kerap terhadap fail-fail log ini. Dalam Linux, untuk
melihat fail-fail ini boleh laksanakan arahan, sudo tail -f
/var/log/apache2/access.log.Bagi perisian Apache yang berasaskan Windows,
caranya adalah sama. Anda perlu capai fail konfigurasi yang dinyatakan dan buat
perubahan terhadapnya.
Kesimpulan
Rangkaian
setempat makin popular dan luas digunakan berbanding dengan kerangka utama
(mainframs). LAN banyak digunakan oleh organisasi besar kerana ia tidak memerlukan
kepakaran yang tinggi dalam penyelengaraan berbanding dengan kerangka utama.
Sebab lain ialah keupayaan rangkaian LAN dari segi keselamatan dan kapasiti
penyimpanan yang sama dengan kerangka utama.
Dari
maklumat yang diperolehi dari pengusaha-pengusaha kedai komputer, didapati
ramai yang mencadangkan penggunaan sistem rangkaian LAN jenis bintang kerana ia
adalah pilihan yang terbaik buat masa kini.
Sistem Operasi Rangkaian /Network Operating
Syatem(NOS) memainkan peranan penting di dalam rangkaian kerana ia bertanggungjawap
ke atas:
- Mengarahkan
lalu-lintas data pada rangkaian.
- Membenarkan
dan menghalang pemindahan data antara workstation.
- Mengelolakan
aliran data di antara berbagai workstation yang berbeza(tidak selasi)
- Mengelola
permintaan layanan printer.
- Mengelola
permintaan dan pesanan di antara pengguna rangkaian.
- Mengelolakan
hubungan di antara jaringan dan lokasi-lokasi jarak jauh.