• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content

Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

websecure.ppt

on

  • 833 views

 

Statistics

Views

Total Views
833
Views on SlideShare
832
Embed Views
1

Actions

Likes
0
Downloads
7
Comments
0

1 Embed 1

http://www.slideshare.net 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    websecure.ppt websecure.ppt Presentation Transcript

    • APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW
    • Web Server
      • Adalah suatu daemon yang berfungsi menerima request melalui protocol http baik dari local maupun dari internet
      • Informasi yang direquest oleh web browser bisa berupa file yang ada dalam storage atau meminta server untuk melakukan funsgi tertentu
      • IIS (web server untuk html & asp ).Bisa jalan di OS Windows
      • APACHE webserver (web server untuk html,php,asp,jsp, dsb).Bisa jalan di OS Windows dan LINUX. Sifatnya modular dengan ditambahkan libapache2
      Macam Web Server
      • HTTPS adalah varian dari protocol HTTP dimana user mengakses dengan https://
      • Data yang dikirim ke server adalah data yang terenkripsi.
      • Enkripsi yang digunakan adalah enkripsi SSL (Secure socket Layer).
      • Menggunakan TCP port 443.
      APACHE Web Server dengan HTTPS
    • Ilustrasi Koneksi HTTP vs HTTPS
      • Install apache2 dan modul PHP4
        • # apt-get install apache2 php4 libapache2-mod-php4
      • Buat Duplikat dari file:
      • /etc/apache2/sites-available/default
        • # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/website-ssl
      • Buat link untuk mengaktifkan modul ssl saat apache di load
        • # a2ensite
        • Masukkan “website-ssl”
      Mengkonfigurasi HTTPS
    • Mengkonfigurasi HTTPS
      • Mengaktifkan modul php4
        • a2enmod
          • dijawab dengan “php4”
      • mengaktifkan modul ssl
        • a2enmod
          • dijawab dengan “ssl”
      • Kemudian Edit
        • /etc/apache2/sites-enabled/website-ssl
      • NameVirtualHost *:443
      • <VirtualHost *:443>
      • SSLEngine On
      • SSLCertificateFile /etc/apache2/ssl/apache.pem
      • ...
      • </VirtualHost>
      Mengkonfigurasi HTTPS
      • Generate Sertifikat anda sendiri dengan
        • # apache2-ssl-certificate
        • kalo apache2-ssl-certificate tidak ada gunakan :
          • # mkdir /etc/apache2/ssl
          • # openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
        • Kemudian anda akan diminta memasukkan kode negara(ID),State atau propinsi,Nama Kota,Company,Section Unit,Domain,alamat email
      Membuat Sertikat SSL
      • Menambahkan Port Listen Untuk SSL,untuk melakukanya edit file:
        • /etc/apache2/ports.conf
      • Tambahkan Baris :
        • Listen 443
      Mengkonfigurasi HTTPS
      • Restart APACHE2
        • /etc/init.d/apache2 restart
      Mengkonfigurasi HTTPS
      • Buka web browser
      • Cobalah ketikkan
      • https://localhost/
      Mencoba Setting HTTPS
    • Tampilan HTTPS
    • Tampilan HTTP biasa
    • mod-security
    • Mengkonfigurasi mod-security
      • Mod-security ???
        • Bagaimana cara anda untuk membatasi SQL injection, mendefinisikan hanya satu web browser saja yg boleh akses, jumlah data, dll... --> membatasi lewat aplikasi
        • Apache2 menyediakan modul
          • libapache2-mod-security
    • Mengkonfigurasi mod-security
      • Install :
        • # apt-get install libapache2-mod-security
      • Mengaktifkan module
        • a2enmod
        • isi dengan “mod-security”
    • Mengkonfigurasi mod-security
      • Copy contoh konfigurasi
        • # cd /etc/apache2/conf.d
        • # cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full mod-security.conf
      • Restart apache
        • # /etc/init.d/apache2 restart
    • Uji Coba mod-security
      • Jalankan aplikasi testingnya
        • # cd /usr/share/mod-security/test/
        • # ./run-test.pl localhost *.test
      • Buka website dengan webbrowser “w3m” dan mozilla
        • # w3m http://localhost
          • akan terjawab IIS ... lo bukannya tadi install apache2 ???
    • Mod-chroot
    • Chroot
      • chroot – change root directory
        • dir /var/www/ berubah seolah-olah menjadi dir “/”
      • apache2 jalan di chroot
    • Mengkonfigurasi mod-chroot
      • Install module chroot
        • # apt-get install libapache2-mod-chroot
      • Aktifkan module chroot
        • # a2enmod
        • isi dengan “mod_chroot”
    • Mengkonfigurasi mod-chroot
      • Buat konfigurasi untuk mod-chroot, bisa di /etc/apache2/conf.d
        • # cd /etc/apache2/conf.d
        • vim mod-chroot
            • <IfModule mod_chroot.c>
            • LoadFile /lib/libgcc_s.so.1
            • </IfModule>
            • ChrootDir /var/www
    • Mengkonfigurasikan mod-chroot
      • Buat dir untuk chroot
        • # mkdir -p /var/www/var/run
      • Jalankan apache2
        • # /etc/init.d/apache2 start
      • Rubah pidfile
        • # cd /var/run
        • # ln -s /var/www/var/run/apache2.pid apache2.pid
    • Mengkonfigurasi mod-chroot
      • buat file coba.php
        • <?
        • system(“ls /etc”);
        • ?>
      • Script php untuk melihat isi dir /etc
      • Bandingkan hasilnya antara ada mod-chroot dan tidak menggunakan mod-chroot
    • Selamat mencoba,...