Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

websecure.ppt

on

  • 861 views

 

Statistics

Views

Total Views
861
Views on SlideShare
860
Embed Views
1

Actions

Likes
0
Downloads
7
Comments
0

1 Embed 1

http://www.slideshare.net 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

websecure.ppt websecure.ppt Presentation Transcript

  • APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW
  • Web Server
    • Adalah suatu daemon yang berfungsi menerima request melalui protocol http baik dari local maupun dari internet
    • Informasi yang direquest oleh web browser bisa berupa file yang ada dalam storage atau meminta server untuk melakukan funsgi tertentu
    • IIS (web server untuk html & asp ).Bisa jalan di OS Windows
    • APACHE webserver (web server untuk html,php,asp,jsp, dsb).Bisa jalan di OS Windows dan LINUX. Sifatnya modular dengan ditambahkan libapache2
    Macam Web Server
    • HTTPS adalah varian dari protocol HTTP dimana user mengakses dengan https://
    • Data yang dikirim ke server adalah data yang terenkripsi.
    • Enkripsi yang digunakan adalah enkripsi SSL (Secure socket Layer).
    • Menggunakan TCP port 443.
    APACHE Web Server dengan HTTPS
  • Ilustrasi Koneksi HTTP vs HTTPS
    • Install apache2 dan modul PHP4
      • # apt-get install apache2 php4 libapache2-mod-php4
    • Buat Duplikat dari file:
    • /etc/apache2/sites-available/default
      • # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/website-ssl
    • Buat link untuk mengaktifkan modul ssl saat apache di load
      • # a2ensite
      • Masukkan “website-ssl”
    Mengkonfigurasi HTTPS
  • Mengkonfigurasi HTTPS
    • Mengaktifkan modul php4
      • a2enmod
        • dijawab dengan “php4”
    • mengaktifkan modul ssl
      • a2enmod
        • dijawab dengan “ssl”
    • Kemudian Edit
      • /etc/apache2/sites-enabled/website-ssl
    • NameVirtualHost *:443
    • <VirtualHost *:443>
    • SSLEngine On
    • SSLCertificateFile /etc/apache2/ssl/apache.pem
    • ...
    • </VirtualHost>
    Mengkonfigurasi HTTPS
    • Generate Sertifikat anda sendiri dengan
      • # apache2-ssl-certificate
      • kalo apache2-ssl-certificate tidak ada gunakan :
        • # mkdir /etc/apache2/ssl
        • # openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
      • Kemudian anda akan diminta memasukkan kode negara(ID),State atau propinsi,Nama Kota,Company,Section Unit,Domain,alamat email
    Membuat Sertikat SSL
    • Menambahkan Port Listen Untuk SSL,untuk melakukanya edit file:
      • /etc/apache2/ports.conf
    • Tambahkan Baris :
      • Listen 443
    Mengkonfigurasi HTTPS
    • Restart APACHE2
      • /etc/init.d/apache2 restart
    Mengkonfigurasi HTTPS
    • Buka web browser
    • Cobalah ketikkan
    • https://localhost/
    Mencoba Setting HTTPS
  • Tampilan HTTPS
  • Tampilan HTTP biasa
  • mod-security
  • Mengkonfigurasi mod-security
    • Mod-security ???
      • Bagaimana cara anda untuk membatasi SQL injection, mendefinisikan hanya satu web browser saja yg boleh akses, jumlah data, dll... --> membatasi lewat aplikasi
      • Apache2 menyediakan modul
        • libapache2-mod-security
  • Mengkonfigurasi mod-security
    • Install :
      • # apt-get install libapache2-mod-security
    • Mengaktifkan module
      • a2enmod
      • isi dengan “mod-security”
  • Mengkonfigurasi mod-security
    • Copy contoh konfigurasi
      • # cd /etc/apache2/conf.d
      • # cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full mod-security.conf
    • Restart apache
      • # /etc/init.d/apache2 restart
  • Uji Coba mod-security
    • Jalankan aplikasi testingnya
      • # cd /usr/share/mod-security/test/
      • # ./run-test.pl localhost *.test
    • Buka website dengan webbrowser “w3m” dan mozilla
      • # w3m http://localhost
        • akan terjawab IIS ... lo bukannya tadi install apache2 ???
  • Mod-chroot
  • Chroot
    • chroot – change root directory
      • dir /var/www/ berubah seolah-olah menjadi dir “/”
    • apache2 jalan di chroot
  • Mengkonfigurasi mod-chroot
    • Install module chroot
      • # apt-get install libapache2-mod-chroot
    • Aktifkan module chroot
      • # a2enmod
      • isi dengan “mod_chroot”
  • Mengkonfigurasi mod-chroot
    • Buat konfigurasi untuk mod-chroot, bisa di /etc/apache2/conf.d
      • # cd /etc/apache2/conf.d
      • vim mod-chroot
          • <IfModule mod_chroot.c>
          • LoadFile /lib/libgcc_s.so.1
          • </IfModule>
          • ChrootDir /var/www
  • Mengkonfigurasikan mod-chroot
    • Buat dir untuk chroot
      • # mkdir -p /var/www/var/run
    • Jalankan apache2
      • # /etc/init.d/apache2 start
    • Rubah pidfile
      • # cd /var/run
      • # ln -s /var/www/var/run/apache2.pid apache2.pid
  • Mengkonfigurasi mod-chroot
    • buat file coba.php
      • <?
      • system(“ls /etc”);
      • ?>
    • Script php untuk melihat isi dir /etc
    • Bandingkan hasilnya antara ada mod-chroot dan tidak menggunakan mod-chroot
  • Selamat mencoba,...