websecure.ppt

656 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
656
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

websecure.ppt

  1. 1. APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW
  2. 2. Web Server <ul><li>Adalah suatu daemon yang berfungsi menerima request melalui protocol http baik dari local maupun dari internet </li></ul><ul><li>Informasi yang direquest oleh web browser bisa berupa file yang ada dalam storage atau meminta server untuk melakukan funsgi tertentu </li></ul>
  3. 3. <ul><li>IIS (web server untuk html & asp ).Bisa jalan di OS Windows </li></ul><ul><li>APACHE webserver (web server untuk html,php,asp,jsp, dsb).Bisa jalan di OS Windows dan LINUX. Sifatnya modular dengan ditambahkan libapache2 </li></ul>Macam Web Server
  4. 4. <ul><li>HTTPS adalah varian dari protocol HTTP dimana user mengakses dengan https:// </li></ul><ul><li>Data yang dikirim ke server adalah data yang terenkripsi. </li></ul><ul><li>Enkripsi yang digunakan adalah enkripsi SSL (Secure socket Layer). </li></ul><ul><li>Menggunakan TCP port 443. </li></ul>APACHE Web Server dengan HTTPS
  5. 5. Ilustrasi Koneksi HTTP vs HTTPS
  6. 6. <ul><li>Install apache2 dan modul PHP4 </li></ul><ul><ul><li># apt-get install apache2 php4 libapache2-mod-php4 </li></ul></ul><ul><li>Buat Duplikat dari file: </li></ul><ul><li>/etc/apache2/sites-available/default </li></ul><ul><ul><li># cp /etc/apache2/sites-available/default /etc/apache2/sites-available/website-ssl </li></ul></ul><ul><li>Buat link untuk mengaktifkan modul ssl saat apache di load </li></ul><ul><ul><li># a2ensite </li></ul></ul><ul><ul><li>Masukkan “website-ssl” </li></ul></ul>Mengkonfigurasi HTTPS
  7. 7. Mengkonfigurasi HTTPS <ul><li>Mengaktifkan modul php4 </li></ul><ul><ul><li>a2enmod </li></ul></ul><ul><ul><ul><li>dijawab dengan “php4” </li></ul></ul></ul><ul><li>mengaktifkan modul ssl </li></ul><ul><ul><li>a2enmod </li></ul></ul><ul><ul><ul><li>dijawab dengan “ssl” </li></ul></ul></ul>
  8. 8. <ul><li>Kemudian Edit </li></ul><ul><ul><li>/etc/apache2/sites-enabled/website-ssl </li></ul></ul><ul><li>NameVirtualHost *:443 </li></ul><ul><li><VirtualHost *:443> </li></ul><ul><li>SSLEngine On </li></ul><ul><li>SSLCertificateFile /etc/apache2/ssl/apache.pem </li></ul><ul><li>... </li></ul><ul><li></VirtualHost> </li></ul>Mengkonfigurasi HTTPS
  9. 9. <ul><li>Generate Sertifikat anda sendiri dengan </li></ul><ul><ul><li># apache2-ssl-certificate </li></ul></ul><ul><ul><li>kalo apache2-ssl-certificate tidak ada gunakan : </li></ul></ul><ul><ul><ul><li># mkdir /etc/apache2/ssl </li></ul></ul></ul><ul><ul><ul><li># openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem </li></ul></ul></ul><ul><ul><li>Kemudian anda akan diminta memasukkan kode negara(ID),State atau propinsi,Nama Kota,Company,Section Unit,Domain,alamat email </li></ul></ul>Membuat Sertikat SSL
  10. 10. <ul><li>Menambahkan Port Listen Untuk SSL,untuk melakukanya edit file: </li></ul><ul><ul><li>/etc/apache2/ports.conf </li></ul></ul><ul><li>Tambahkan Baris : </li></ul><ul><ul><li>Listen 443 </li></ul></ul>Mengkonfigurasi HTTPS
  11. 11. <ul><li>Restart APACHE2 </li></ul><ul><ul><li>/etc/init.d/apache2 restart </li></ul></ul>Mengkonfigurasi HTTPS
  12. 12. <ul><li>Buka web browser </li></ul><ul><li>Cobalah ketikkan </li></ul><ul><li>https://localhost/ </li></ul>Mencoba Setting HTTPS
  13. 13. Tampilan HTTPS
  14. 14. Tampilan HTTP biasa
  15. 15. mod-security
  16. 16. Mengkonfigurasi mod-security <ul><li>Mod-security ??? </li></ul><ul><ul><li>Bagaimana cara anda untuk membatasi SQL injection, mendefinisikan hanya satu web browser saja yg boleh akses, jumlah data, dll... --> membatasi lewat aplikasi </li></ul></ul><ul><ul><li>Apache2 menyediakan modul </li></ul></ul><ul><ul><ul><li>libapache2-mod-security </li></ul></ul></ul>
  17. 17. Mengkonfigurasi mod-security <ul><li>Install : </li></ul><ul><ul><li># apt-get install libapache2-mod-security </li></ul></ul><ul><li>Mengaktifkan module </li></ul><ul><ul><li>a2enmod </li></ul></ul><ul><ul><li>isi dengan “mod-security” </li></ul></ul>
  18. 18. Mengkonfigurasi mod-security <ul><li>Copy contoh konfigurasi </li></ul><ul><ul><li># cd /etc/apache2/conf.d </li></ul></ul><ul><ul><li># cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full mod-security.conf </li></ul></ul><ul><li>Restart apache </li></ul><ul><ul><li># /etc/init.d/apache2 restart </li></ul></ul>
  19. 19. Uji Coba mod-security <ul><li>Jalankan aplikasi testingnya </li></ul><ul><ul><li># cd /usr/share/mod-security/test/ </li></ul></ul><ul><ul><li># ./run-test.pl localhost *.test </li></ul></ul><ul><li>Buka website dengan webbrowser “w3m” dan mozilla </li></ul><ul><ul><li># w3m http://localhost </li></ul></ul><ul><ul><ul><li>akan terjawab IIS ... lo bukannya tadi install apache2 ??? </li></ul></ul></ul>
  20. 20. Mod-chroot
  21. 21. Chroot <ul><li>chroot – change root directory </li></ul><ul><ul><li>dir /var/www/ berubah seolah-olah menjadi dir “/” </li></ul></ul><ul><li>apache2 jalan di chroot </li></ul>
  22. 22. Mengkonfigurasi mod-chroot <ul><li>Install module chroot </li></ul><ul><ul><li># apt-get install libapache2-mod-chroot </li></ul></ul><ul><li>Aktifkan module chroot </li></ul><ul><ul><li># a2enmod </li></ul></ul><ul><ul><li>isi dengan “mod_chroot” </li></ul></ul>
  23. 23. Mengkonfigurasi mod-chroot <ul><li>Buat konfigurasi untuk mod-chroot, bisa di /etc/apache2/conf.d </li></ul><ul><ul><li># cd /etc/apache2/conf.d </li></ul></ul><ul><ul><li>vim mod-chroot </li></ul></ul><ul><ul><ul><ul><li><IfModule mod_chroot.c> </li></ul></ul></ul></ul><ul><ul><ul><ul><li>LoadFile /lib/libgcc_s.so.1 </li></ul></ul></ul></ul><ul><ul><ul><ul><li></IfModule> </li></ul></ul></ul></ul><ul><ul><ul><ul><li>ChrootDir /var/www </li></ul></ul></ul></ul>
  24. 24. Mengkonfigurasikan mod-chroot <ul><li>Buat dir untuk chroot </li></ul><ul><ul><li># mkdir -p /var/www/var/run </li></ul></ul><ul><li>Jalankan apache2 </li></ul><ul><ul><li># /etc/init.d/apache2 start </li></ul></ul><ul><li>Rubah pidfile </li></ul><ul><ul><li># cd /var/run </li></ul></ul><ul><ul><li># ln -s /var/www/var/run/apache2.pid apache2.pid </li></ul></ul>
  25. 25. Mengkonfigurasi mod-chroot <ul><li>buat file coba.php </li></ul><ul><ul><li><? </li></ul></ul><ul><ul><li>system(“ls /etc”); </li></ul></ul><ul><ul><li>?> </li></ul></ul><ul><li>Script php untuk melihat isi dir /etc </li></ul><ul><li>Bandingkan hasilnya antara ada mod-chroot dan tidak menggunakan mod-chroot </li></ul>
  26. 26. Selamat mencoba,...

×