Merubah apache server name dengan mod_security pada ubuntu dan centos

0
558

Halo sobat sekolahlinux, kali ini saya coba untuk memberikan tutorial bagaimana cara merubah apache server name menjadi sesuai yang kalian inginkan, cara ini bisa membantu kita mendeteksi dari server mana gangguan terjadi jika kita punya cluster yang didalamnya banyak web server, pertama-tama saya beranggapan kalau kalian sudah install apache dan sudah berjalan dengan baik pada server ubuntu dan centos kalian, langsung saja ya.

UBUNTU SERVER

pertama jalankan perintah dibawah untuk update package dan install mod_security

sudo apt-get update
sudo apt-get install libapache2-mod-security2 -y

lalu coba jalankan command ini untuk memastikan bahwa module mod_security sudah di load

sudo apachectl -M | grep --color security2

nanti akan tampil seperti dibawah

root@sekolahlinux:~# sudo apachectl -M | grep --color security2
 security2_module (shared)

selanjutnya rename config mod_security agar bisa digunakan

sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

setelah itu restart service apache

sudo service apache2 restart

selanjutnya buka file security.conf

vim /etc/apache2/conf-enabled/security.conf

lalu set parameter “ServerTokens” menjadi seperti dibawah ini

ServerTokens Full

selanjutnya buka file modsecurity.conf

vim /etc/modsecurity/modsecurity.conf

dan tambahkan parameter dibawah ini

SecServerSignature sekolahlinux01

pada parameter diatas kalian bisa merubah sekolahlinux01 dengan apapun yang kalian suka, dan jika sudah save, lalu restart service apache

sudo service apache2 restart

selanjutnya coba lakukan pengecekan dengan curl seperti dibawah ini

root@sekolahlinux:~# curl -X GET -I localhost
HTTP/1.1 301 Moved Permanently
Date: Thu, 18 Aug 2016 04:21:05 GMT
Server: sekolahlinux01
Location: http://www.localhost/
Content-Length: 286
Content-Type: text/html; charset=iso-8859-1

CENTOS SERVER

selanjutnya kita akan coba lakukan tutorial diatas pada server centos

pertama install mod_security

yum update -y && yum install mod_security -y

lalu jalankan perintah dibawah apakah mod_security sudah terpasang pada apache

httpd -M | grep -Ei security

maka hasilnya akan seperti dibawah

[root@server ~]# httpd -M | grep -Ei security
 security2_module (shared)

lalu buka httpd.conf

vim /etc/httpd/conf/httpd.conf

dan tambahkan parameter dibawah ini

ServerSignature Off
ServerTokens Full

selanjutnya buka file mod_security.conf

vim /etc/httpd/conf.d/mod_security.conf

lalu tambahkan parameter dibawah ini didalamnya

SecServerSignature sekolahlinux01

jika sudah save dan restart service apache/httpd nya

service httpd restart

selanjutnya coba lakukan pengetesan seperti dibawah ini

[root@server ~]# curl -X GET -I localhost
HTTP/1.1 403 Forbidden
Date: Thu, 18 Aug 2016 04:56:12 GMT
Server: sekolahlinux01
Upgrade: h2
Connection: Upgrade
Last-Modified: Thu, 17 Sep 2015 21:02:37 GMT
ETag: "1352-51ff7bc1db540"
Accept-Ranges: bytes
Content-Length: 4946
Vary: User-Agent
Content-Type: text/html; charset=UTF-8

sekian tutorial kali ini 😀 semoga bermanfaat ya salam sekolahlinux

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here