Penjelasan Apache Server Tokens

Saat kita telah menginstal Apache Web Server, ada beberapa konfigurasi yang dilakukan, salah satunya adalah konfigurasi Sever Tokens. Namun sebelum konfigurasi Server Tokens, sebaiknya kita perlu tahu beberapa Option dalam Server Tokens.

  • Jika dalam Ubuntu Server, Server Tokens terdapat pada file /etc/apache2/conf-enabled/security.conf
  • Jika dalam CentOS Server, Server Tokens terdapat pada file /etc/httpd/conf/httpd.conf

Option Server Tokens adalah sebagai berikut:

ServerTokens Major | Minor | Min | Prod | OS | Full

Penjelasan

  1. ServerTokens Major
    Ketika menggunakan opsi Major, server akan mengirimkan nomor versi minor server Web seperti Apache version2. Informasi yang dikirim adalah “Server: Apache / 2”. Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi Apache 2.
  2. ServerTokens Minor
    Ketika menggunakan opsi Minor, server akan mengirimkan nomor versi minor server Web seperti Apache version2.0. Informasi yang dikirim adalah “Server: Apache / 2.0”. Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi Apache 2.0.
  3. ServerTokens Min
    Ketika menggunakan opsi Min, server akan mengirim nomor versi lengkap server Web seperti Apache2.0.41. Informasi yang dikirim adalah “Server: Apache / 2.0.41”. Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi Apache2.0.41.
  4. ServerTokens Prod
    Ketika menggunakan opsi Prod, server akan mengirim nama server Web sendiri, yang direkomendasikan karena peretas tidak akan tahu versi Apache mana yang berjalan di server dan juga sistem operasi mana yang digunakan. Informasi yang dikirim adalah “Server: Apache”. Saya akan merekomendasikan menggunakan opsi ini untuk menghindari eksploitasi informasi server Anda yang tidak diinginkan.
  5. ServerTokens OS
    Ketika menggunakan opsi OS, server akan mengirimkan versi server Web dan versi sistem operasi. Informasi yang dikirim adalah: Server: Apache / 2.0.41 (Unix). Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi server web dan sistem operasi.
  6. ServerTokens Full
    Ketika menggunakan opsi Full, server akan mengirimkan informasi lengkap ke host jarak jauh. Informasi yang dikirim adalah: Server: Apache / 2.0.41 (Unix) PHP / 4.2.2 MyMod / 1.2. yang merupakan lubang keamanan besar dan tidak disarankan, karena peretas dapat mencari lubang keamanan di Apache 2.0.41, PHP4.2.2 dan sistem operasi Unix dan dapat dengan mudah meretas server.

Default image
Ryan Rizky Diantoro
Saya seorang Linux System Administrator

Leave a Reply