Project: Analisa dan Konfigurasi Keamanan pada Perangkat Server

Lakukan analisa dan konfigurasi keamanan pada perangkat server khususnya sistem operasi linux  untuk :

  1. Menyembunyikan informasi web server dan OS
  2. Menonaktifkan list direktori
  3.  Firewall untuk webserver
  4. Mencegah serangan DoS

Berikut adalah petunjuk teknis untuk pelaksanaan project keamanan server berbasis Linux:

  1. Menyembunyikan Informasi Web Server dan OS

    • Lakukan konfigurasi pada web server agar tidak menampilkan informasi versi server dan sistem operasi kepada pengguna luar. Fokuskan pada pengaturan yang mengontrol tampilan informasi server dalam respons HTTP atau halaman kesalahan (error pages).

  2. Menonaktifkan List Direktori

    • Pastikan direktori pada server web tidak dapat diakses langsung oleh pengguna. Konfigurasi server untuk mencegah pengguna melihat daftar file dalam direktori tertentu (directory listing), sehingga hanya halaman web atau file tertentu yang dapat diakses.

  3. Firewall untuk Web Server

    • Konfigurasikan firewall pada server untuk hanya mengizinkan lalu lintas yang diperlukan untuk layanan web (misalnya, port 80 untuk HTTP dan port 443 untuk HTTPS). Atur firewall agar memblokir akses pada port lain yang tidak digunakan oleh web server.

  4. Mencegah Serangan DoS

    • Implementasikan langkah-langkah mitigasi terhadap serangan Denial of Service (DoS) pada server. Gunakan teknik pembatasan akses, seperti rate limiting, serta konfigurasi lainnya yang dapat mengurangi dampak serangan DoS pada web server.

Perhatikan beberapa poin berikut untuk pengumpulan hasil pengerjaan project:

  1. Buat tangkapan layar untuk hasil pengerjaan project, kemudian dokumentasikan dan kumpulkan dalam bentuk file pdf.
  2. Perhatikan batas waktu pengumpulan.
  3. Aktivitas dianggap lengkap, apabila sudah melakukan pengumpulan file.