• Tidak ada hasil yang ditemukan

LAPORAN PENDAHULUAN Konfigurasi Keamana

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "LAPORAN PENDAHULUAN Konfigurasi Keamana"

Copied!
6
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 6 Halaman )

Teks penuh

(1)

LAPORAN PENDAHULUAN

KEAMANAN JARINGAN

Dosen Pengampu :

Ferry Astika Saputra

, S.T, M.Sc.,

Disusun oleh :

3 D3Teknik Informatika B

Fitria Purnamasari (2103141038)

(2)

Laporan Pendahuluan

Konfigurasi Keamanan Layanan Web (Secure Access)

1. Sebutkan fungsi file htaccess ? Apa hak akses .htaccess? Dimana file htaccess disimpan?

File .htaccess merupakan file konfigurasi yang disediakan oleh web server Apache, yang biasanya digunakan untuk mengubah setting default dari Apache. Kita ketahui untuk saat ini sebagian besar hosting web di internet menggunakan Apache sebagai servernya sehingga bagi para pengelola web harus belajar tentang .htaccess supaya dapat melakukan modif terhadaf settingan default dari server. File .htaccess adalah fil text ASCII sederhana yang biasanya diletakkan di direktori root. File ini diharuskan dalam format ASCII bukan format binary dan untuk file permission (atribut file) pada server hosting harus diset 644 (rw-r-r). Hal ini bertujuan agar server dapat mengakses file .htaccess, tapi mencegah user untuk mengakses file .htaccess dari beowser mereka. Karena file .htaccess diletakkan di direktori root maka file ini dapat digunakan untuk mengubah konfigurasi dari subdirektori-subdirektori yang ada di dalam direktori root. Sehingga untuk satu website biasanya kita cukup menediakan satu file .htaccess saja yang kita letakkan di dalam direktori root. Kode perintah yang ada di dalam file .htaccess harus ditempatkan dalam satu baris.

2. Apa keuntungan dan kerugian menggunakan file .htaccess ? Fungsi File .htaccess

 § Kustomisasi Error Message

 § Overide SSL settings

 § Merubah default Homepage

 § Enable directory browsing

 § Mem-block user yang akan mengakses website

 § Meredirect / mengarahkan pengunjung website ke halaman lain

 § Mencegah Hot linking dan bandwith leeching

Kita dapat mengubah halaman error pada server, dengan mendefinisikannya sesuai dengan keinginan kita.Secara default hanya halaman web yang mempunyai extensi shtml yang bisa menjalankan server side termasuk ssl di server. Dengan menggunakan .htaccess kita dapat mengubah setting default tersebut agar SSL dapat bekerja pada format HTML. Untuk mengaplikasikannya anda bisa menambahkan script berikut pada file .htaccess

AddType text/html .html

AddHandler server-parsed .html AddHandler server-parsed .htm

(3)

(http://www.namadomain.com/file.html) maka kita harus memiliki file index pada root direktori. Nama file yang dapat diterima, antara lain: index.html, index.htm, index.cgi, index.php dll. Pastikan file tersebut bernama index.* Tingkatan pengaksesan file index.* adalah jika kita punya file index.cgi dan index.html pada root direktori yang sama, maka yang akan ditampilkan adalah file index.cgi karena memiliki tingkatan yang lebih tinggi daripada index.html. Dengan .htaccess kita bisa mendefinisikan file index tambahan atau mengubah urutan tingkatan file index. Untuk mendefinisikan "halamanDepan.html"

sebagai halaman index, anda bisa menambahkan script berikut pada file .htaccess: DirectoryIndex halamanDepan.html

Hal ini akan membuat server mencari file bernama "halamanDepan.html" dan jika server menemukannya maka akan ditampilkan. Tapi jika tidak server akan menampilkan error 404 missing page. Untuk mengubah urutan file index anda dapat menambahkan script berikut :

DirectoryIndex halamanDepan.html index.cgi index.php index.html

Untuk alasan keamanan, server apache biasanya telah menghilangkan default setting yang memungkinkan directory indexing. Opsi inilah yang memungkinkan isi dari direktori untuk ditampilkan pada browser jika direktori tersebut tidak memiliki halaman index Misalnya anda mengetikan url "http://www.namaDomain.com/images", maka browser akan menampilkan daftar images dalam direktori tersebut. Anda bisa menggunakan file .htaccess untuk mem-blok user yang anda ketahui IP / nama domainnya. Anda tinggal menambah script berikut pada file .htaccess :

order deny,allow Semua user antara 456.78.90.000 sampai 456.78.90.999 akan di blok. Semua user yang berasal dari aol.com akan di blok. Jika user yang telah di blok tersebut berusaha mengakses website anda maka akan ditampilkan pesan error 403 forbiden. Jika anda membuat ulang seluruh website anda, me rename halaman dan direktori, Maka pengunjung website anda akan mendapati pesan error 404 file not found. Untuk mencegahnya anda bisa meredirect halaman lama yang telah anda ganti ke halaman baru. Tambahkan script berikut pada file .htaccess :

Redirect permanent /halamanLamaAnda.html http:// namaDomain.com/halamanBaruAnda.html

Jika akan anda aplikasikan pada direktori maka scriptnya adalah :

(4)

Perhatikan bahwa direktori lama ditulis dalam format relative path sedangkan yang baru ditulis dengan url absolute.

File .htaccess dapat digunakan untuk mencegah orang lain me-link secara langsung ke direktori image anda dari website mereka (Hal ini biasanya terjadi saat orang lain mengambil gambar dari website anda, tapi tetap menggunakan link di server host anda) hal ini tentu akan mengakibatkan bandwidth anda akan tersedot tanpa memberikan dampak positif untuk website anda. Untuk mencegah hal ini terjadi anda bisa menambah script berikut pada file .htaccess anda.

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER}

!^http://(www\.)?namaDomain.com/.*$ {NC} RewriteRule \.(gif\jpg)$ - {F}

Script di atas akan membuat direktori image hanya bisa di akses bila user sedang mengakses www.namaDomain.com.

Untuk mencegah pengunjung website anda mengakses file .htaccess, tulis script berikut : order allow,deny

deny from all

3. Apa yang disebut hot linking dan bandwidth leeching. Bagaimana mencegah hot linking dan bandwith leeching ?

(5)

Kalau masih bingung dengan hot linking ini salah begini salah satu contohnya :

Anda menulis artikel kemudian menggunakan gambar yang ada ditempat lain (ada di host lain)dan biasanya cara yang dilakukan adalah dengan menambahkan code seperti ini <img src="http://www.ogameslucky.com/picture.jpg" />.

Kejadian seperti ini biasanya dilakukan para pelaku copy paste, walau gambar sudah diberi watermark mereka tidak peduli dan tetap menggunakan gambar dari artikel kita dan tetap menggunakan hosting kita sebagai sumber gambar tersebut.

Sebetulnya saya sudah tidak terlalu peduli dengan urusan copy paste tapi saya masih tidak nyaman kalau ada blogger lain yang mengambil gambar dari blog ini tanpa mengupload kembali alias masih numpang dari hosting yang saya gunakan.

Untuk menghindari pencurian bandwidth melalui image atau hostlinking caranya cukup mudah, anda tinggal menambahkan beberapa baris pada file .htaccess. Secara default file.htacsess memiliki attribut hidden, jadi kalau dari file manager cpanel web hosting anda tidak dapat menemukan file .htacsess, silahkan baca Cara Menampilkan Hidden File di Cpanel.

Berikut ini cara untuk menghindari pencurian bandwidth, Buka file .htacsess, kemudian tambahkan barisan kode berikut, kemudian save.

 Baris kedua ganti ogameslucky dengan domain anda.

 Baris ke 3 adalah lokasi image yang saya gunakan untuk mengganti image yang ada di

hosting saya, jadi jika ada yang menggunakan metode hotlinking maka gambar yang muncul adalah gambar yang saya upload ke lokasi file diatas.

4. Bagaimana mencegah user dg nomor IP tertentu mengakses homepage ?

Bagi pemilik situs atau orang yang mengelola situs, kemampuan untuk bisa membatasi akses pengunjung tertentu ke situs adalah keharusan. Membatasi akses ke sebuah situs adalah salah satu bagian penting dalam mengelola pengunjung situs. Suatu saat nanti, Anda mungkin perlu melakukan hal-hal semacam ini. Anda dapat melarang atau tidak mengijinkan untuk mengakses situs apabila mengetahui seseorang sedang menggunakan banyak bandwidth, memposting konten-konten jahat, memberi komentar yang tidak diinginkan dan lain sebagainya. Untuk dapat melarang akses ke sebuah situs, Anda memanfaatkan alamat IP (IP address) dari pengunjung tersebut.

(6)

alamat IP tersebut untuk melakukan kunjungan berikutnya ke situs Anda. Larangan untuk mengakses situs Anda dapat dilakukan melalui dua opsi yaitu .htaccess dan IP Deny Manager. Berikut ini adalah langkah-langkah untuk mencegah (prevent) alamat IP tertentu mengakses situs menggunakan IP Deny Manager :

Terlebih dahulu masuk ke area cPanel menggunakan akun cPanel Anda. Klik tombol IP Deny Manager yang ada di bagian Security dari area cPanel.

Masukkan alamat IP pengunjung yang ingin Anda cegah untuk mengakses situs dan kemudia tekan tombol Add.

Anda akan mendapatkan pesan bahwa alamat IP pengunjung yang Anda masukkan tidak akan dapat mengakses situs Anda lagi. Klik tombol Go Back untuk kembali ke area IP Deny Manager.

Alamat IP yang Anda masukkan akan ditampilkan di daftar alamat IP yang sedang dicegah untuk mengakses situs yang Anda kelola.

5. Bagaimana caranya melakukan redireksi ?

Saat menuju suatu domain, ada dua kemungkinan umum url yang diketik orang. Misal untuk rendefu.com, orang bisa merujuk ke http://rendefu.com atau ke http://www.rendefu.com . Seringkali kita ingin kedua alamat tersebut merujuk ke website yang sama. Kita bisa saja menyajikan dua website identik di dua alamat tersebut, namun itu akan membuat statistik pengunjung web (misal untuk search engine optimization) terbagi dua. Cara yang lebih baik adalah dengan mengarahkan alamat yang satu ke alamat yang lain.

Sebagai contoh, misalkan aplikasi kita sajikan di http://rendefu.com . Maka di file konfigurasi virtualhost subdomain www nya, kita tulis:

<VirtualHost *:80>

ServerName www.rendefu.com

Redirect permanent / http://rendefu.com/

</VirtualHost>

Referensi

Unduh sekarang ( DOCX - 6 Halaman - 75.42 KB )

Dokumen terkait

22 April - 5 Mei 2016

Dikarenakan jamur kaya akan serat, rendah lemak dan karbohidrat yang akan membantu dalam membakar lemak dalam tubuh.. Cocok untuk diolah menjadi : Jamur crispy, patty, sate jamur

ANALISIS PEMBELAJARAN PKN SD/MI DALAM PENDEKATAN SAINTIFIK

Keberadaan media pembelajaran menjadi sesuatu hal yang sangat penting dalam pembelajaran tematik pada mata pelajaran PKN SD/MI, karena dapat memudahkan siswa dalam

Kata Kunci: Tingkat Pengetahuan, Pencegahan, Malaria, Balita

“saya pernah dapat penyuluhan kesehatan tentang malaria dari anggota medis puskesmas Pasar Manna, pada saat saya datang berobat bersama anak saya yang berumur 4 tahun dan

BAB IV HASIL PENELITIAN DAN PEMBAHASAN. Sleman. SD Negeri Kiyaran 2 ini sudah berdiri sejak tahun Jumlah siswa

Pernyataan di atas didukung dengan pengamatan yang dilakukan peneliti ketika kegiatan belajar mengajar yaitu nilai saling menghargai ditanamkan dengan menegur

BAB I DESKRIPSI KELOMPOK USAHA KEMANDIRIAN MASYARAKAT KEMBANG KUNING. dengan dikerjakan di rumah. Salah satunya menjadi seorang wirausaha, namun

Selain lingkungan yang mendukung, modal lingkungan dapat juga berupa potensi yang belum diolah dan mempunyai nilai ekonomi yang tinggi, serta mempunyai nilai yang

Proposal Sig Skripsi Lengkap 23-05-2013

Untuk membangun sistem informasi geografis Daerah pariwisata Untuk membangun sistem informasi geografis Daerah pariwisata kabupaten Jombang berbasis web dengan

Pengetahuan dan Sikap Perawat dalam Memenuhi Kebutuhan Psikologis dan Spiritual Klien Terminal

Pengetahuan dan sikap perawat dalam memenuhi kebutuhan psikologis dan spiritual klien terminal penting dikuasai oleh perawat dalam memberikan asuhan keperawatan.

Buku Panduan Provisioning Unit Access

Untuk memaksimalkan penggunaan waktu dalam bekerja dan memberikan pelayanan yang terbaik pada klien, akan lebih baik jika pada aplikasi CoC yaitu aplikasi

Image