.::Selamat Datang Di Blog Ini..Semoga Bermanfaat::.

Mengamankan Server IIS dari Deface

Senin, 07 Mei 2012



Deface banyak terjadi pada situs e-commerce web yang menggunakan MS IIS. Ini dikarenakan adanya bug pada IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini seseorang dapat mengakses command line shell cmd.exe pada server keluarga Windows NT. Kelemahan IIS ini sempat ramai dibicarakan orang karena banyaknya korban. Mengakses server dengan memanfaatkan Unicode bug itu sendiri dilakukan melalui service http ( port 80 ), port yang pasti dibuka untuk memberikan layanan web.

Pada kasus, setelah berhasil masuk ke sistem, pelaku web hacking menggunakan tool TFTP untuk melakukan transfer terhadap halaman web dengan desain ‘kreatif’ yang dimilikinya untuk mengubah tampilan web target.
Untuk mengamanankan sever IIS dari deface,
    1. server harus secara berkala di-update dengan sercvice pack dan hotfix terbaru.
    2. Lebih baik lagi kalau situs e-commerce itu juga dilindungi oleh firewall dan IDS ( intrusion detection system ).
Tapi semua itu ternyata belum menjamin keamanan situs ecommerce dari deface. Seperti pada contoh kasus kita, ternyata setelah semua usaha di atas, ternyata masih terkena deface juga.Walaupun kini deface yang terjadi tidak terlalu mempunyai nilai seni, tetapi tetap efektif

Bagaimana hal ini bisa terjadi?

Hal ini dapat terjadi karena setting pada protokol HTTP 1.0 atau HTTP 1.1 yang merupakan protokol utama untuk web itu sendiri, yaitu adanya opsi untuk dapat membaca dan menulis lewat protokol-protokol ini. HTTP 1.0 RFC 1945 (http://www.ietf.org/rfc/rfc1945.txt) Finalized May 1996 Didukung oleh sebagian besar Web server dan browser HTTP 1.1 RFC 2616 (http://www.ietf.org/rfc/rfc2616.txt) Finalized 2001 Standard Baru Komunikasi Web

Beberapa perintah HTTP 1.0
  1. GET Untuk mengambil informasi dari sistem, seperti halaman html GET /default.htm HTTP/1.0
  2. HEAD Untuk mengambil informasi mengenai system HEAD HTTP/1.0 (untuk menentukan OS/WEB)
  3. POST Mengirimkan Informasi ke sistem
  4. Perintah-perintah yang didukung HTTP 1.1.
  5. CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST,
  6. PUT,TRACE
Dengan memanfaatkan hanya perintah-perintah dasar dari HTTP, seorang hacker dapat men-deface suatu situs web. Berikut ini adalah perintah-perintah yang dijalankannya:
  1. OPTIONS * HTTP/1.1
  2. PUT /file.ext HTTP/1.1
  3. Host: hostname
  4. Content-Length: jumlahkarakter data yang dikirim
Terlihat bahwa hal ini terjadi karena setting server yang tidak sempurna. Untuk itu perlu dilakukan beberapa hal:
• Setting untuk menulis dari HTTP dihilangkan
• Menggunakan security template dari Microsoft, NSA, dan lain sebagainya.
• Menggunakan berbagai dokument setting server agar aman


Sumber : berbagai sumber 

0 komentar:

Poskan Komentar

 

Pengikut

Waktu Sholat Kebumen

Pengunjung