SlideShare a Scribd company logo

websecure.ppt

Download as PPT, PDF
W
webhostingguy

Dokumen ini menjelaskan cara mengkonfigurasi Apache 2 untuk menggunakan HTTPS dengan enkripsi SSL, termasuk instalasi modul yang diperlukan dan pengaturan sertifikat. Terdapat juga panduan untuk mengkonfigurasi Mod-Security untuk proteksi dan Mod-Chroot untuk mengubah direktori root Apache. Instruksi termasuk pembuatan direktori, pengeditan file konfigurasi, dan pengujian setelah pengaturan.

1 of 26
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW
Web Server  Adalah suatu daemon yang berfungsi menerima request melalui protocol http baik dari local maupun dari internet  Informasi yang direquest oleh web browser bisa berupa file yang ada dalam storage atau meminta server untuk melakukan funsgi tertentu
 IIS (web server untuk html & asp ).Bisa jalan di OS Windows  APACHE webserver (web server untuk html,php,asp,jsp, dsb).Bisa jalan di OS Windows dan LINUX. Sifatnya modular dengan ditambahkan libapache2 Macam Web Server
 HTTPS adalah varian dari protocol HTTP dimana user mengakses dengan https://  Data yang dikirim ke server adalah data yang terenkripsi.  Enkripsi yang digunakan adalah enkripsi SSL (Secure socket Layer).  Menggunakan TCP port 443. APACHE Web Server dengan HTTPS
Ilustrasi Koneksi HTTP vs HTTPS
 Install apache2 dan modul PHP4 • # apt-get install apache2 php4 libapache2-mod- php4  Buat Duplikat dari file: /etc/apache2/sites-available/default • # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/website-ssl  Buat link untuk mengaktifkan modul ssl saat apache di load • # a2ensite • Masukkan “website-ssl” Mengkonfigurasi HTTPS
Mengkonfigurasi HTTPS  Mengaktifkan modul php4 • a2enmod • dijawab dengan “php4”  mengaktifkan modul ssl • a2enmod • dijawab dengan “ssl”
 Kemudian Edit • /etc/apache2/sites-enabled/website-ssl NameVirtualHost *:443 <VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem ... </VirtualHost> Mengkonfigurasi HTTPS
 Generate Sertifikat anda sendiri dengan • # apache2-ssl-certificate • kalo apache2-ssl-certificate tidak ada gunakan : • # mkdir /etc/apache2/ssl • # openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem • Kemudian anda akan diminta memasukkan kode negara(ID),State atau propinsi,Nama Kota,Company,Section Unit,Domain,alamat email Membuat Sertikat SSL
 Menambahkan Port Listen Untuk SSL,untuk melakukanya edit file: • /etc/apache2/ports.conf  Tambahkan Baris : • Listen 443 Mengkonfigurasi HTTPS
 Restart APACHE2 • /etc/init.d/apache2 restart Mengkonfigurasi HTTPS
 Buka web browser  Cobalah ketikkan https://localhost/ Mencoba Setting HTTPS
Tampilan HTTPS
Tampilan HTTP biasa
mod-security
Mengkonfigurasi mod-security  Mod-security ??? • Bagaimana cara anda untuk membatasi SQL injection, mendefinisikan hanya satu web browser saja yg boleh akses, jumlah data, dll... --> membatasi lewat aplikasi • Apache2 menyediakan modul • libapache2-mod-security
Mengkonfigurasi mod-security  Install : • # apt-get install libapache2-mod-security  Mengaktifkan module • a2enmod • isi dengan “mod-security”
Mengkonfigurasi mod-security  Copy contoh konfigurasi • # cd /etc/apache2/conf.d • # cp /usr/share/doc/libapache2-mod- security/examples/httpd2.conf.example-full mod-security.conf  Restart apache • # /etc/init.d/apache2 restart
Uji Coba mod-security  Jalankan aplikasi testingnya • # cd /usr/share/mod-security/test/ • # ./run-test.pl localhost *.test  Buka website dengan webbrowser “w3m” dan mozilla • # w3m http://localhost • akan terjawab IIS ... lo bukannya tadi install apache2 ???
Mod-chroot
Chroot  chroot – change root directory • dir /var/www/ berubah seolah- olah menjadi dir “/”  apache2 jalan di chroot
Mengkonfigurasi mod-chroot  Install module chroot • # apt-get install libapache2-mod-chroot  Aktifkan module chroot • # a2enmod • isi dengan “mod_chroot”
Mengkonfigurasi mod-chroot  Buat konfigurasi untuk mod-chroot, bisa di /etc/apache2/conf.d • # cd /etc/apache2/conf.d • vim mod-chroot <IfModule mod_chroot.c> LoadFile /lib/libgcc_s.so.1 </IfModule> ChrootDir /var/www
Mengkonfigurasikan mod-chroot  Buat dir untuk chroot • # mkdir -p /var/www/var/run  Jalankan apache2 • # /etc/init.d/apache2 start  Rubah pidfile • # cd /var/run • # ln -s /var/www/var/run/apache2.pid apache2.pid
Mengkonfigurasi mod-chroot  buat file coba.php <? system(“ls /etc”); ?>  Script php untuk melihat isi dir /etc  Bandingkan hasilnya antara ada mod- chroot dan tidak menggunakan mod- chroot
Selamat mencoba,...

More Related Content

PPT
websecure.ppt
webhostingguy
 
PPT
Tugas presentasi fix
antokwon
 
DOCX
Konfigurasi Web server APACHE2
syahrulfadillah16
 
PPTX
Squid proxy-server
Dwi Wahyudi
 
PPTX
Mengamankan Web Server
Gde Sastrawangsa
 
PDF
Soal ujikom 2013
Maryana Ikram
 
PPTX
Perkembangan web server
Netrunner Netrunner
 
PDF
Nginx owncloud
Ruslan Conk
 
websecure.ppt
webhostingguy
 
Tugas presentasi fix
antokwon
 
Konfigurasi Web server APACHE2
syahrulfadillah16
 
Squid proxy-server
Dwi Wahyudi
 
Mengamankan Web Server
Gde Sastrawangsa
 
Soal ujikom 2013
Maryana Ikram
 
Perkembangan web server
Netrunner Netrunner
 
Nginx owncloud
Ruslan Conk
 

What's hot (18)

PPTX
TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)
ApriyantoGafur
 
PDF
Cara Mengamankan Server OJS
Relawan Jurnal Indonesia
 
DOCX
Konfigurasi https pada debian 7
CyberSpace
 
PDF
FreeBSD Web Server
Telkom Institute of Management
 
PDF
Panduan instalasi setiadi2 di server ubuntu 16.04
Dwi Fajar Saputra
 
PPTX
cara install nginx dengan php5 dan dukungan Mysql Di CentOS 6.5
stephan EL'wiin Shaarawy
 
PDF
Tubes streaming arc
dianulhaq
 
PDF
Instalasi Upgrade Open Journal System
Relawan Jurnal Indonesia
 
DOCX
Konfigurasi router debian 7
sup4di
 
PPTX
Tugas ke 2 sistem operasi ii
Risna Risna
 
PDF
L6 web server_fadlysatriyagunawan
SMKN 1 Cimahi
 
PPT
Tugas pw [21] web server - fix
kwonnie
 
PDF
2013-39. Install Sistem Operasi melalui jaringan dengan ubuntu 10
Syiroy Uddin
 
PDF
2013-44. Install Sistem Operasi melalui jaringan dengan ubuntu 10
Syiroy Uddin
 
DOCX
Router dan proxy server di debian 5
Hendi Alfiandi
 
PPTX
Perkembangan web server
fatek
 
PDF
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
wayan abyong
 
PDF
Supriyanto squidproxyserver
HARRY CHAN PUTRA
 
TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)
ApriyantoGafur
 
Cara Mengamankan Server OJS
Relawan Jurnal Indonesia
 
Konfigurasi https pada debian 7
CyberSpace
 
FreeBSD Web Server
Telkom Institute of Management
 
Panduan instalasi setiadi2 di server ubuntu 16.04
Dwi Fajar Saputra
 
cara install nginx dengan php5 dan dukungan Mysql Di CentOS 6.5
stephan EL'wiin Shaarawy
 
Tubes streaming arc
dianulhaq
 
Instalasi Upgrade Open Journal System
Relawan Jurnal Indonesia
 
Konfigurasi router debian 7
sup4di
 
Tugas ke 2 sistem operasi ii
Risna Risna
 
L6 web server_fadlysatriyagunawan
SMKN 1 Cimahi
 
Tugas pw [21] web server - fix
kwonnie
 
2013-39. Install Sistem Operasi melalui jaringan dengan ubuntu 10
Syiroy Uddin
 
2013-44. Install Sistem Operasi melalui jaringan dengan ubuntu 10
Syiroy Uddin
 
Router dan proxy server di debian 5
Hendi Alfiandi
 
Perkembangan web server
fatek
 
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
wayan abyong
 
Supriyanto squidproxyserver
HARRY CHAN PUTRA
 
Ad

Viewers also liked (8)

PPT
CAHs Using Health Information Technology
webhostingguy
 
PPT
Web Server(Apache),
webhostingguy
 
PDF
Application Note APLX-LMW-0403: Interfacing the Apache Web ...
webhostingguy
 
PDF
Super Committee To The Rescue
Jeff Green
 
PPT
Detecting Typo-squatting Domains Mishari Almishari
webhostingguy
 
PDF
PowerPoint Presentation
webhostingguy
 
PDF
Web Packages...Internet Marketing....Hosting
webhostingguy
 
PDF
cPanel User Manual
webhostingguy
 
CAHs Using Health Information Technology
webhostingguy
 
Web Server(Apache),
webhostingguy
 
Application Note APLX-LMW-0403: Interfacing the Apache Web ...
webhostingguy
 
Super Committee To The Rescue
Jeff Green
 
Detecting Typo-squatting Domains Mishari Almishari
webhostingguy
 
PowerPoint Presentation
webhostingguy
 
Web Packages...Internet Marketing....Hosting
webhostingguy
 
cPanel User Manual
webhostingguy
 
Ad

Similar to websecure.ppt (20)

PPT
websecure.ppt
webhostingguy
 
PPTX
Perkembangan web server di linux
NursaniATakome
 
DOCX
Tutorial Instalasi TKJ CLoud Server
Kurniawan Suganda
 
DOCX
Web server HTTP dan HTTPS
syahrulfadillah16
 
PDF
Konfigurasi web server
Achmad Sayfudin
 
PPTX
Presentasi (2).pptx
fakialbrother
 
PDF
Integrasi slims atau eprints dengan dspace
Dwi Fajar Saputra
 
PPT
Perkembangan web server di Linux
Tugas_SO2
 
PPTX
Sejarah web server
Univ. Muhammadiyah Maluku Utara
 
PDF
Squid apache
HARRY CHAN PUTRA
 
PDF
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
wayan abyong
 
PDF
14001326 all-about-squid-apache - [the-xp.blogspot.com]
Krisman Tarigan
 
PDF
Web server
Putra Wanda
 
PDF
Workshop & pelatihan
Zerokid Zerokid
 
ODP
Nutch dan Solr
Bowo Prasetyo
 
PDF
Apache web server 1
Ali Muntaha
 
PPT
Tugas Pw [21]
guest44fbf5d7
 
PPTX
Web server mjs
Yudi WindyatmiKabilly
 
PDF
Multiple webserver in single ip with Haproxy & Mikrotik
taufiknurhuda
 
PDF
konfigurasi web server
Muhammad Anang
 
websecure.ppt
webhostingguy
 
Perkembangan web server di linux
NursaniATakome
 
Tutorial Instalasi TKJ CLoud Server
Kurniawan Suganda
 
Web server HTTP dan HTTPS
syahrulfadillah16
 
Konfigurasi web server
Achmad Sayfudin
 
Presentasi (2).pptx
fakialbrother
 
Integrasi slims atau eprints dengan dspace
Dwi Fajar Saputra
 
Perkembangan web server di Linux
Tugas_SO2
 
Sejarah web server
Univ. Muhammadiyah Maluku Utara
 
Squid apache
HARRY CHAN PUTRA
 
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
wayan abyong
 
14001326 all-about-squid-apache - [the-xp.blogspot.com]
Krisman Tarigan
 
Web server
Putra Wanda
 
Workshop & pelatihan
Zerokid Zerokid
 
Nutch dan Solr
Bowo Prasetyo
 
Apache web server 1
Ali Muntaha
 
Tugas Pw [21]
guest44fbf5d7
 
Web server mjs
Yudi WindyatmiKabilly
 
Multiple webserver in single ip with Haproxy & Mikrotik
taufiknurhuda
 
konfigurasi web server
Muhammad Anang
 

More from webhostingguy (20)

PPT
File Upload
webhostingguy
 
PDF
Running and Developing Tests with the Apache::Test Framework
webhostingguy
 
PDF
MySQL and memcached Guide
webhostingguy
 
PPT
Novell® iChain® 2.3
webhostingguy
 
PDF
Load-balancing web servers Load-balancing web servers
webhostingguy
 
PDF
SQL Server 2008 Consolidation
webhostingguy
 
PDF
What is mod_perl?
webhostingguy
 
PDF
What is mod_perl?
webhostingguy
 
PDF
Master Service Agreement
webhostingguy
 
PPT
Notes8
webhostingguy
 
PPT
PHP and MySQL PHP Written as a set of CGI binaries in C in ...
webhostingguy
 
PDF
Dell Reference Architecture Guide Deploying Microsoft® SQL ...
webhostingguy
 
PPT
Managing Diverse IT Infrastructure
webhostingguy
 
PPT
Web design for business.ppt
webhostingguy
 
PPS
IT Power Management Strategy
webhostingguy
 
PPS
Excel and SQL Quick Tricks for Merchandisers
webhostingguy
 
PPT
OLUG_xen.ppt
webhostingguy
 
PPT
Parallels Hosting Products
webhostingguy
 
PPT
Microsoft PowerPoint presentation 2.175 Mb
webhostingguy
 
PDF
Reseller's Guide
webhostingguy
 
File Upload
webhostingguy
 
Running and Developing Tests with the Apache::Test Framework
webhostingguy
 
MySQL and memcached Guide
webhostingguy
 
Novell® iChain® 2.3
webhostingguy
 
Load-balancing web servers Load-balancing web servers
webhostingguy
 
SQL Server 2008 Consolidation
webhostingguy
 
What is mod_perl?
webhostingguy
 
What is mod_perl?
webhostingguy
 
Master Service Agreement
webhostingguy
 
Notes8
webhostingguy
 
PHP and MySQL PHP Written as a set of CGI binaries in C in ...
webhostingguy
 
Dell Reference Architecture Guide Deploying Microsoft® SQL ...
webhostingguy
 
Managing Diverse IT Infrastructure
webhostingguy
 
Web design for business.ppt
webhostingguy
 
IT Power Management Strategy
webhostingguy
 
Excel and SQL Quick Tricks for Merchandisers
webhostingguy
 
OLUG_xen.ppt
webhostingguy
 
Parallels Hosting Products
webhostingguy
 
Microsoft PowerPoint presentation 2.175 Mb
webhostingguy
 
Reseller's Guide
webhostingguy
 

websecure.ppt

  • 1. APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW
  • 2. Web Server  Adalah suatu daemon yang berfungsi menerima request melalui protocol http baik dari local maupun dari internet  Informasi yang direquest oleh web browser bisa berupa file yang ada dalam storage atau meminta server untuk melakukan funsgi tertentu
  • 3.  IIS (web server untuk html & asp ).Bisa jalan di OS Windows  APACHE webserver (web server untuk html,php,asp,jsp, dsb).Bisa jalan di OS Windows dan LINUX. Sifatnya modular dengan ditambahkan libapache2 Macam Web Server
  • 4.  HTTPS adalah varian dari protocol HTTP dimana user mengakses dengan https://  Data yang dikirim ke server adalah data yang terenkripsi.  Enkripsi yang digunakan adalah enkripsi SSL (Secure socket Layer).  Menggunakan TCP port 443. APACHE Web Server dengan HTTPS
  • 6.  Install apache2 dan modul PHP4 • # apt-get install apache2 php4 libapache2-mod- php4  Buat Duplikat dari file: /etc/apache2/sites-available/default • # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/website-ssl  Buat link untuk mengaktifkan modul ssl saat apache di load • # a2ensite • Masukkan “website-ssl” Mengkonfigurasi HTTPS
  • 7. Mengkonfigurasi HTTPS  Mengaktifkan modul php4 • a2enmod • dijawab dengan “php4”  mengaktifkan modul ssl • a2enmod • dijawab dengan “ssl”
  • 8.  Kemudian Edit • /etc/apache2/sites-enabled/website-ssl NameVirtualHost *:443 <VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem ... </VirtualHost> Mengkonfigurasi HTTPS
  • 9.  Generate Sertifikat anda sendiri dengan • # apache2-ssl-certificate • kalo apache2-ssl-certificate tidak ada gunakan : • # mkdir /etc/apache2/ssl • # openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem • Kemudian anda akan diminta memasukkan kode negara(ID),State atau propinsi,Nama Kota,Company,Section Unit,Domain,alamat email Membuat Sertikat SSL
  • 10.  Menambahkan Port Listen Untuk SSL,untuk melakukanya edit file: • /etc/apache2/ports.conf  Tambahkan Baris : • Listen 443 Mengkonfigurasi HTTPS
  • 11.  Restart APACHE2 • /etc/init.d/apache2 restart Mengkonfigurasi HTTPS
  • 12.  Buka web browser  Cobalah ketikkan https://localhost/ Mencoba Setting HTTPS
  • 16. Mengkonfigurasi mod-security  Mod-security ??? • Bagaimana cara anda untuk membatasi SQL injection, mendefinisikan hanya satu web browser saja yg boleh akses, jumlah data, dll... --> membatasi lewat aplikasi • Apache2 menyediakan modul • libapache2-mod-security
  • 17. Mengkonfigurasi mod-security  Install : • # apt-get install libapache2-mod-security  Mengaktifkan module • a2enmod • isi dengan “mod-security”
  • 18. Mengkonfigurasi mod-security  Copy contoh konfigurasi • # cd /etc/apache2/conf.d • # cp /usr/share/doc/libapache2-mod- security/examples/httpd2.conf.example-full mod-security.conf  Restart apache • # /etc/init.d/apache2 restart
  • 19. Uji Coba mod-security  Jalankan aplikasi testingnya • # cd /usr/share/mod-security/test/ • # ./run-test.pl localhost *.test  Buka website dengan webbrowser “w3m” dan mozilla • # w3m http://localhost • akan terjawab IIS ... lo bukannya tadi install apache2 ???
  • 21. Chroot  chroot – change root directory • dir /var/www/ berubah seolah- olah menjadi dir “/”  apache2 jalan di chroot
  • 22. Mengkonfigurasi mod-chroot  Install module chroot • # apt-get install libapache2-mod-chroot  Aktifkan module chroot • # a2enmod • isi dengan “mod_chroot”
  • 23. Mengkonfigurasi mod-chroot  Buat konfigurasi untuk mod-chroot, bisa di /etc/apache2/conf.d • # cd /etc/apache2/conf.d • vim mod-chroot <IfModule mod_chroot.c> LoadFile /lib/libgcc_s.so.1 </IfModule> ChrootDir /var/www
  • 24. Mengkonfigurasikan mod-chroot  Buat dir untuk chroot • # mkdir -p /var/www/var/run  Jalankan apache2 • # /etc/init.d/apache2 start  Rubah pidfile • # cd /var/run • # ln -s /var/www/var/run/apache2.pid apache2.pid
  • 25. Mengkonfigurasi mod-chroot  buat file coba.php <? system(“ls /etc”); ?>  Script php untuk melihat isi dir /etc  Bandingkan hasilnya antara ada mod- chroot dan tidak menggunakan mod- chroot