Halo sobat sekolahlinux, kali ini saya coba untuk memberikan tutorial bagaimana cara merubah apache server name menjadi sesuai yang kalian inginkan, cara ini bisa membantu kita mendeteksi dari server mana gangguan terjadi jika kita punya cluster yang didalamnya banyak web server, pertama-tama saya beranggapan kalau kalian sudah install apache dan sudah berjalan dengan baik pada server ubuntu dan centos kalian, langsung saja ya.
UBUNTU SERVER
pertama jalankan perintah dibawah untuk update package dan install mod_security
sudo apt-get update sudo apt-get install libapache2-mod-security2 -y
lalu coba jalankan command ini untuk memastikan bahwa module mod_security sudah di load
sudo apachectl -M | grep --color security2
nanti akan tampil seperti dibawah
root@sekolahlinux:~# sudo apachectl -M | grep --color security2 security2_module (shared)
selanjutnya rename config mod_security agar bisa digunakan
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
setelah itu restart service apache
sudo service apache2 restart
selanjutnya buka file security.conf
vim /etc/apache2/conf-enabled/security.conf
lalu set parameter “ServerTokens” menjadi seperti dibawah ini
ServerTokens Full
selanjutnya buka file modsecurity.conf
vim /etc/modsecurity/modsecurity.conf
dan tambahkan parameter dibawah ini
SecServerSignature sekolahlinux01
pada parameter diatas kalian bisa merubah sekolahlinux01 dengan apapun yang kalian suka, dan jika sudah save, lalu restart service apache
sudo service apache2 restart
selanjutnya coba lakukan pengecekan dengan curl seperti dibawah ini
root@sekolahlinux:~# curl -X GET -I localhost HTTP/1.1 301 Moved Permanently Date: Thu, 18 Aug 2016 04:21:05 GMT Server: sekolahlinux01 Location: http://www.localhost/ Content-Length: 286 Content-Type: text/html; charset=iso-8859-1
CENTOS SERVER
selanjutnya kita akan coba lakukan tutorial diatas pada server centos
pertama install mod_security
yum update -y && yum install mod_security -y
lalu jalankan perintah dibawah apakah mod_security sudah terpasang pada apache
httpd -M | grep -Ei security
maka hasilnya akan seperti dibawah
[root@server ~]# httpd -M | grep -Ei security security2_module (shared)
lalu buka httpd.conf
vim /etc/httpd/conf/httpd.conf
dan tambahkan parameter dibawah ini
ServerSignature Off ServerTokens Full
selanjutnya buka file mod_security.conf
vim /etc/httpd/conf.d/mod_security.conf
lalu tambahkan parameter dibawah ini didalamnya
SecServerSignature sekolahlinux01
jika sudah save dan restart service apache/httpd nya
service httpd restart
selanjutnya coba lakukan pengetesan seperti dibawah ini
[root@server ~]# curl -X GET -I localhost HTTP/1.1 403 Forbidden Date: Thu, 18 Aug 2016 04:56:12 GMT Server: sekolahlinux01 Upgrade: h2 Connection: Upgrade Last-Modified: Thu, 17 Sep 2015 21:02:37 GMT ETag: "1352-51ff7bc1db540" Accept-Ranges: bytes Content-Length: 4946 Vary: User-Agent Content-Type: text/html; charset=UTF-8
sekian tutorial kali ini 😀 semoga bermanfaat ya salam sekolahlinux