Jika Anda menggunakan CentOS 7 untuk menjalankan server web Apache Anda, sangat penting untuk mengamankan server Anda. Ada beberapa opsi yang tersedia untuk mengamankan Apache Anda di CentOS 7, di mana dalam artikel ini kami akan membahas secara rinci bagaimana cara menjaga server web Apache CentOS 7 Anda tetap aman.
Cara Mengamankan Apache Web Server di CentOS 7
Berikut adalah panduan untuk mengamankan Apache web server di CentOS 7:
Langkah 1: Memperbarui Server Anda
Langkah pertama untuk meningkatkan keamanan server CentOS 7 Anda adalah dengan memperbaharui paket server Anda dengan menjalankan perintah berikut:
sudo yum update
Dengan menjalankan perintah ini, Anda akan memperbaharui semua paket pada server Anda ke versi terbaru. Saat menjalankan perintah update, jangan lupa untuk memeriksa informasi apa yang diberikan oleh server sebelum melakukan perintah instalasi paket apa pun yang mungkin dibutuhkan.
Langkah 2: Mengaktifkan Firewall
CentOS 7 dilengkapi dengan firewall default yaitu FirewallD, namun mungkin saja belum diaktifkan. Anda dapat mengaktifkannya dengan menjalankan perintah berikut:
sudo systemctl enable firewalld
sudo systemctl start firewalld
Saat firewall diaktifkan, pastikan untuk mengizinkan akses ke port Apache dengan menjalankan perintah berikut:
sudo firewall-cmd --zone=public --add-service=http --permanent
Agar perubahan di atas berdampak pada firewall, Anda harus memuat ulang konfigurasi firewall dengan menjalankan perintah berikut:
sudo firewall-cmd --reload
Langkah 3: Mengaktifkan HTTP/2
HTTP/2 adalah protokol internet yang lebih cepat dan lebih aman untuk mengirimkan data dari web server ke browser. Dalam Apache, HTTP/2 didukung sejak versi 2.4.24. Untuk mengaktifkan HTTP/2 pada server CentOS 7 Anda, Anda perlu menginstall paket openssl dan nghttp2, kemudian mengkonfigurasi Apache untuk menggunakan mod_http2.
Untuk menginstall openssl dan nghttp2, Anda dapat menjalankan perintah berikut:
sudo yum install openssl nghttp2 -y
Setelah menginstall paket-paket di atas, edit file konfigurasi Apache yaitu ‘httpd.conf’ dengan menjalankan perintah:
sudo vi /etc/httpd/conf/httpd.conf
Tambahkan baris berikut di dalam file konfigurasi Apache Anda:
Protocols h2 http/1.1
Setelah menambahkan konfigurasi di atas, simpan file dan kemudian muat ulang layanan Apache dengan perintah berikut:
sudo systemctl restart httpd
Langkah 4: Menggunakan HTTPS
HTTPS digunakan untuk mengamankan koneksi internet antara server web dan browser. Untuk menggunakan HTTPS, Anda harus memiliki sertifikat SSL dan menginstalnya pada server Apache Anda. Anda juga dapat menggunakan Let’s Encrypt yang gratis dan dapat dipercaya.
Langkah awal untuk menggunakan HTTPS adalah dengan menginstal HTTPD modul SSL. Untuk menginstal modul SSL, Anda dapat mengeksekusi perintah berikut:
sudo yum install mod_ssl -y
Setelah menginstal modul SSL, Anda dapat menginstal Let’s Encrypt.
Untuk menginstal Let’s Encrypt, Anda perlu menginstal software certbot-auto:
sudo yum install certbot -y
Setelah menginstal certbot, Anda dapat mengaktifkan LetsEncrypt dengan menjalankan perintah berikut:
sudo certbot --apache
Anda akan diminta memasukkan alamat email Anda dan menyetujui persyaratan dan ketentuan Let’s Encrypt. Setelah itu, certbot akan mendeteksi domain Anda dan meminta Anda memilih domain mana yang ingin Anda amankan dengan LetsEncrypt.
Jika berhasil, LetsEncrypt akan menghasilkan sertifikat SSL yang akan diinstal pada server Apache Anda dan diaktifkan pada situs web yang telah Anda pilih.
Langkah 5: Menonaktifkan Server Signature
Server Signature adalah informasi tentang server web Anda yang ada pada header http saat mengakses situs web Anda. Informasi ini dapat digunakan oleh pengguna jahat untuk memperbarui sistem keamanan Anda dan membobol server Anda. Untuk mengamankan server web Apache Anda, Anda harus menonaktifkan Server Signature.
Untuk menonaktifkan Server Signature, Anda perlu mengedit file konfigurasi Apache ‘httpd.conf’ dan menambahkan opsi ServerSignature Off dan ServerTokens prod.
sudo vi /etc/httpd/conf/httpd.conf
Cari opsi #ServerSignature untuk menemukan baris berikut:
ServerSignature On
Untuk menonaktifkan Server Signature, ubah baris tersebut menjadi:
ServerSignature Off
Selanjutnya, cari opsi #ServerTokens untuk menemukan baris berikut:
ServerTokens OS
Untuk menonaktifkan versi Apache yang digunakan, ubah baris tersebut menjadi:
ServerTokens Prod
Simpan file Konfigurasi Apache Anda dan muat ulang layanan Apache:
sudo systemctl restart httpd
Langkah 6: Melindungi Folder Penting
Ada folder pada server Anda yang harus dilindungi dari akses pengguna yang tidak sah. Folder ini biasanya mengandung file konfigurasi, file log, dan data penting lainnya. Anda harus mengakses folder yang dilindungi ini hanya pada saat Anda memerlukan akses ke data tertentu, dan segera menutup akses setelah selesai.
Untuk mengamankan folder pada server Anda, tambahkan aturan pengaturan akses di dalam file .htaccess. Misalnya, untuk melindungi folder bernama ‘web’ yang berada di dalam docroot, Anda dapat membuat file .htaccess dengan isi:
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /etc/httpd/conf.d/.htpasswd
Require valid-user
Require valid-user
Konfigurasi di atas akan meminta pengguna untuk memasukkan nama pengguna dan kata sandi. pada file konfigurasi di atas, menggunakan file AuthUserFile yang terletak di /etc/httpd/conf.d/. dilakukan agar keysecure lebih terjamin.
Implementasi FAQ
1. Apa itu HTTP/2 dan apa manfaatnya pada web server CentOS 7?
HTTP/2 adalah protokol internet yang lebih cepat dan lebih aman untuk mengirimkan data dari web server ke browser. Pada web server CentOS 7, HTTP/2 dapat mengoptimalkan kinerja web server dan waktu respon yang lebih cepat.
2. Apa manfaat mengaktifkan HTTPS pada web server Apache di CentOS 7?
Mengaktifkan HTTPS pada web server Apache di CentOS 7 sangat penting untuk menjaga keamanan data pengguna pada situs web Anda. HTTPS memungkinkan koneksi internet antara server web dan browser dienkripsi dengan protokol SSL, sehingga data yang dikirimkan melalui koneksi internet tidak dapat diakses atau dimanipulasi oleh pihak-pihak yang tidak berwenang.
Video Tutorial
Berikut adalah video tutorial mengenai cara mengamankan Apache Web Server di CentOS 7:
