Cara Memasang Graylog Server pada CentOS 7
Menggunakan Sistem yang Berbeda? Graylog server adalah perangkat lunak manajemen log sumber terbuka siap pakai perusahaan. Ia mengumpulkan log dari berbagai sumber dan menganalisis
Mengamankan Server Apache pada CentOS 6
Sangat mudah untuk mengambil jalan pintas saat mengamankan server, tetapi Anda akan mengambil risiko kehilangan data jika penyerang mendapatkan akses root ke salah satu server Anda. Bahkan untuk instalasi sederhana, Anda harus mengamankan server Anda terlebih dahulu. Mengamankan server adalah topik yang luas, dan bervariasi tergantung pada OS dan aplikasi yang sedang dijalankan.
Tutorial ini berfokus pada pengamanan Apache di bawah CentOS 6. Ada beberapa langkah pasca pemasangan yang dapat Anda lakukan untuk melindungi diri Anda dari peningkatan privilege, serta serangan under-privilege.
Tanpa basa-basi lagi, mari kita mulai.
Langkah 1 - Memasang server web
Tentu saja, jika Anda tidak menginstal Apache atau PHP, Anda harus melakukannya sekarang. Jalankan perintah ini sebagai pengguna root, atau gunakan sudo:
yum install httpd php
Langkah 2 - Mengamankan direktori rumah Anda
Sekarang Apache sudah diinstal, mari kita mulai dan mulai mengamankannya. Pertama, kami ingin memastikan direktori pengguna lain tidak terlihat oleh siapa pun kecuali untuk pemiliknya. Kami akan chmod semua direktori home ke 700, sehingga hanya masing-masing pemilik direktori home yang dapat melihat file mereka sendiri. Jalankan perintah ini sebagai root, atau gunakan sudo:
chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*
Dengan menggunakan wildcard, kami menutupi semua file yang saat ini berada di direktori home.
Langkah 3 - Menerapkan tambalan keamanan ke Apache untuk pemisahan hak pengguna
Sebelum kita menambal Apache, kita perlu menginstal repositori yang berisi paket dengan tambalan. Jalankan perintah berikut sebagai root (atau sudo).
yum install epel-release
yum install httpd-itk
Dengan "apache2-mpm-itk", kita dapat mengetahui apa yang harus dijalankan oleh pengguna PHP berdasarkan pada virtual host. Itu menambahkan opsi konfigurasi baru AssignUserId virtualhost-user virtualhost-user-group, yang memungkinkan kita untuk memberitahu Apache / PHP untuk mengeksekusi kode pengguna di bawah akun pengguna tertentu.
Jika Anda berbagi server ini, saya menganggap Anda sudah membuat host virtual untuk Apache sebelumnya. Dalam hal ini, Anda dapat melompat ke langkah 4.
Langkah 3 - Membuat host virtual pertama Anda
Anda dapat mengikuti templat di bawah ini untuk membuat host virtual di Apache.
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>
Buka editor teks favorit Anda /etc/httpd/conf.d/example-virtualhost.confdan kemudian tambahkan konten di atas ke dalamnya. Inilah perintah untuk menggunakan nano:
nano /etc/httpd/conf.d/example-virtualhost.conf
Biarkan saya jelaskan konfigurasi di sini. Ketika kami menentukan "NameVirtualHost", kami sebenarnya memberi tahu server web bahwa kami hosting beberapa domain pada satu IP . Sekarang, dalam contoh ini, saya menggunakan mytest.websitesebagai contoh domain. Ubah itu menjadi milik Anda, atau domain pilihan Anda. DocumentRootadalah apa yang memberitahu Apache di mana konten berada. ServerNameadalah arahan yang kami gunakan untuk memberi tahu Apache situs web domain. Dan satu tag terakhir </VirtualHost>, yang memberi tahu Apache, itulah akhir dari konfigurasi virtual host.
Langkah 4 - Mengkonfigurasi Apache untuk dijalankan sebagai pengguna lain
Seperti disebutkan sebelumnya, bagian dari pengamanan server Anda termasuk menjalankan Apache / PHP sebagai pengguna terpisah untuk setiap host virtual. Memberitahu Apache untuk melakukan ini adalah sederhana setelah kami menerapkan tambalan - yang perlu Anda lakukan adalah menambahkan:
AssignUserId vhost-user vhost-user-group
... ke konfigurasi Anda. Beginilah contoh host virtual setelah kita menambahkan opsi ini:
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group
</VirtualHost>
Keajaiban ada di garis yang dimulai dengan AssignUserId. Dengan opsi ini, kami memberi tahu Apache / PHP untuk dijalankan sebagai pengguna / grup berikut.
Langkah 5 - Menyembunyikan versi Apache
Langkah ini cukup sederhana; cukup buka file konfigurasi Apache dengan menjalankan perintah berikut sebagai pengguna root:
nano /etc/httpd/conf/httpd.conf
Temukan "ServerTokens", dan ubah opsi setelahnya menjadi "ProductOnly". Ini memberitahu Apache untuk hanya mengungkapkan bahwa itu "Apache", bukan "Apache / 2.2" atau yang serupa.
Langkah 6 - Restart Apache untuk menerapkan perubahan
Sekarang kita sudah mengamankan server, kita harus me-restart server Apache. Lakukan ini dengan menjalankan perintah berikut sebagai root atau dengan sudo:
service httpd restart
Kesimpulan
Ini hanya beberapa langkah yang dapat Anda ambil untuk mengamankan server Anda. Sekali lagi, bahkan jika itu seseorang yang Anda percayai yang meng-hosting situs web di server Anda, Anda harus merencanakan untuk melindunginya. Dalam skenario di atas, bahkan jika akun pengguna dikompromikan, penyerang tidak akan mendapatkan akses ke seluruh server.
Atur Akun Pengguna khusus SFTP di CentOS 7
Pada kesempatan tertentu, Administrator Sistem mungkin perlu membuat akun pengguna dan membatasi akses mereka untuk hanya mengelola file mereka sendiri melalui sFTP, tetapi tidak
Cara Memasang Chamilo 1.11.8 pada CentOS 7
Menggunakan Sistem yang Berbeda? Chamilo adalah sistem manajemen pembelajaran (LMS) gratis dan open source yang banyak digunakan untuk pendidikan online dan kolaborasi tim
Menginstal Komunitas Odoo 9 di CentOS 7
Odoo, sebelumnya dikenal sebagai OpenERP, adalah platform bisnis ERP open source yang terkenal. Perusahaan dengan ukuran berapa pun dapat mengambil manfaat dari Odoo, berkat lisnya yang berlimpah
Cara Memasang CMS CMS 2.0 pada CentOS 7 LAMP VPS
Menggunakan Sistem yang Berbeda? Couch CMS adalah Content Management System (CMS) sederhana dan fleksibel, gratis dan open source yang memungkinkan desainer web untuk mendesain
Cara Memasang NextCloud 9 pada CentOS 7
NextCloud, seperti namanya, adalah alternatif yang menjanjikan dari solusi hosting file sumber terbuka lainnya OwnCloud. Dalam artikel ini, saya akan menunjukkan kepada Anda ho
Menginstal Netdata di CentOS 7
Menggunakan Sistem yang Berbeda? Netdata adalah bintang yang naik di bidang pemantauan metrik sistem waktu-nyata. Dibandingkan dengan alat lain dengan jenis yang sama, Netdata:
Cara Menginstal ERPNext Open Source ERP pada CentOS 7
Menggunakan Sistem yang Berbeda? ERP atau Enterprise Resource Planning adalah rangkaian aplikasi perusahaan yang digunakan untuk mengelola proses bisnis inti. ERPNext adalah gratis
Menyiapkan SA-MP San Andreas Multiplayer Server pada CentOS 6
Selamat datang di tutorial Vultr lainnya. Di sini, Anda akan belajar cara menginstal dan menjalankan server SAMP. Panduan ini ditulis untuk CentOS 6. Prasyarat Anda akan tahu
Instal Elgg pada CentOS 7
Menggunakan Sistem yang Berbeda? Elgg adalah mesin jejaring sosial open source yang memungkinkan penciptaan lingkungan sosial seperti jejaring sosial kampus
Menginstal Bolt CMS pada CentOS 7
Bolt adalah CMS open source yang ditulis dalam PHP. Kode sumber baut di-host di GitHub. Panduan ini akan menunjukkan kepada Anda cara menginstal Bolt CMS pada CentOS 7 Vult yang baru
Cara Memasang Bugzilla 5.0.x di CentOS 7
Bugzilla adalah sistem pelacakan bug sumber bebas dan terbuka yang banyak digunakan oleh berbagai vendor untuk terus meningkatkan softwar mereka
Menyebarkan Kubernet Dengan Kubeadm di CentOS 7
Ikhtisar Artikel ini dimaksudkan untuk membantu Anda mendapatkan kluster Kubernet dan menjalankan dengan kubeadm dalam waktu singkat. Panduan ini akan menggunakan dua server, pada
Setup Sails.js untuk Pengembangan pada CentOS 7
Menggunakan Sistem yang Berbeda? Pendahuluan Sails.js adalah kerangka kerja MVC untuk Node.js, mirip dengan Ruby on Rails. Itu membuat untuk mengembangkan aplikasi modern ver
Menyiapkan Server Half Life 2 Pada CentOS 6
Tutorial ini akan membahas proses pemasangan server game Half Life 2 pada Sistem CentOS 6. Langkah 1: Menginstal prasyarat Untuk mengatur ou
Alat Pemantauan Yang Lebih Baik Untuk Ubuntu Dan CentOS
Pendahuluan Sistem Linux dilengkapi dengan alat pemantauan secara default seperti top, df, dan du yang membantu memonitor proses dan ruang disk. Namun sering kali, mereka ar
Cara Memasang Kolab Groupware di CentOS 7
Menggunakan Sistem yang Berbeda? Kolab Groupware adalah aplikasi groupware berbasis web gratis dan open source. Fitur-fiturnya terdiri dari komunikasi email, acara
Cara Memasang Koel di CentOS 7
Menggunakan Sistem yang Berbeda? Koel adalah aplikasi streaming audio pribadi sederhana berbasis web yang ditulis dalam Vue di sisi klien dan Laravel di sisi server. Koe
Cara Memasang GDB pada CentOS 6
GDB adalah debugger untuk C, C ++, Objective-C, Pascal, Fortran, Go, D, OpenCL C, Ada, dan Modula-2. CentOS didasarkan pada RHEL (Red Hat Enterprise Linux). Salah satu th
Menginstal Akaunting di CentOS 7
Menggunakan Sistem yang Berbeda? Akaunting adalah perangkat lunak akuntansi sumber terbuka dan gratis yang dirancang untuk usaha kecil dan freelancer. Itu dibangun kecerdasan
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
6 Hal yang Sangat Menggila dari Nintendo Switch
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Janji Teknologi Yang Masih Belum Ditepati
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Fungsionalitas Lapisan Arsitektur Referensi Big Data
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan
Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut