server security

Server Security | Apache

apache dan webserver lain adalah service pertama yang pelu diamankan,
karna kracker paling banyak memanfaatkan kelemahan ini untukmelakukan penetrasi ke server.
umumnya file konfigurasi httpd ada di

/etc/httpd/conf/httpd.conf)

.

berikut ini beberapa hal yang secara dasar (IMO) perlu diperhatikan oleh sysadmin :

Server Security| Root Jail

Root jail atau chroot environtment adalah suatu teknik pengamanan server dengan metode memasukkan sebuah service kedalam penjara… ( kaya gayus aja :hammer: ), teknik ini sebaiknya di lakukan terhadap service yang bisa berjalan baik di user non root (contohnya httpd/apache).  Hubungannnya dengan keamanan ? misalkan gini… suatu saat di tengah malam bugtrack merilis bug baru apache versi xx yang ternyata terinstall di server kita, dan saat itu kita sedang bobo, hehe.