.::Selamat Datang Di Blog Ini..Semoga Bermanfaat::.

Mengamankan Server IIS dari Deface

Monday 7 May 2012



Deface banyak terjadi pada situs e-commerce web yang menggunakan MS IIS. Ini dikarenakan adanya bug pada IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini seseorang dapat mengakses command line shell cmd.exe pada server keluarga Windows NT. Kelemahan IIS ini sempat ramai dibicarakan orang karena banyaknya korban. Mengakses server dengan memanfaatkan Unicode bug itu sendiri dilakukan melalui service http ( port 80 ), port yang pasti dibuka untuk memberikan layanan web.

Pada kasus, setelah berhasil masuk ke sistem, pelaku web hacking menggunakan tool TFTP untuk melakukan transfer terhadap halaman web dengan desain ‘kreatif’ yang dimilikinya untuk mengubah tampilan web target.
Untuk mengamanankan sever IIS dari deface,
    1. server harus secara berkala di-update dengan sercvice pack dan hotfix terbaru.
    2. Lebih baik lagi kalau situs e-commerce itu juga dilindungi oleh firewall dan IDS ( intrusion detection system ).
Tapi semua itu ternyata belum menjamin keamanan situs ecommerce dari deface. Seperti pada contoh kasus kita, ternyata setelah semua usaha di atas, ternyata masih terkena deface juga.Walaupun kini deface yang terjadi tidak terlalu mempunyai nilai seni, tetapi tetap efektif

Bagaimana hal ini bisa terjadi?

Hal ini dapat terjadi karena setting pada protokol HTTP 1.0 atau HTTP 1.1 yang merupakan protokol utama untuk web itu sendiri, yaitu adanya opsi untuk dapat membaca dan menulis lewat protokol-protokol ini. HTTP 1.0 RFC 1945 (http://www.ietf.org/rfc/rfc1945.txt) Finalized May 1996 Didukung oleh sebagian besar Web server dan browser HTTP 1.1 RFC 2616 (http://www.ietf.org/rfc/rfc2616.txt) Finalized 2001 Standard Baru Komunikasi Web

Beberapa perintah HTTP 1.0
  1. GET Untuk mengambil informasi dari sistem, seperti halaman html GET /default.htm HTTP/1.0
  2. HEAD Untuk mengambil informasi mengenai system HEAD HTTP/1.0 (untuk menentukan OS/WEB)
  3. POST Mengirimkan Informasi ke sistem
  4. Perintah-perintah yang didukung HTTP 1.1.
  5. CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST,
  6. PUT,TRACE
Dengan memanfaatkan hanya perintah-perintah dasar dari HTTP, seorang hacker dapat men-deface suatu situs web. Berikut ini adalah perintah-perintah yang dijalankannya:
  1. OPTIONS * HTTP/1.1
  2. PUT /file.ext HTTP/1.1
  3. Host: hostname
  4. Content-Length: jumlahkarakter data yang dikirim
Terlihat bahwa hal ini terjadi karena setting server yang tidak sempurna. Untuk itu perlu dilakukan beberapa hal:
• Setting untuk menulis dari HTTP dihilangkan
• Menggunakan security template dari Microsoft, NSA, dan lain sebagainya.
• Menggunakan berbagai dokument setting server agar aman


Sumber : berbagai sumber 

1 comments:

info bimtek pusdiklat pemendagri said...

Portal Website JagoanBranding.com salah satunya yang menyajikan konten edukasi pendidikan, kesehatan, bisnis dan bisnis untuk pemirsa yang menyukai dan setia membaca karya JB sepanjang waktu. Jagoan Branding Membahas Info Bimtek Pusdiklat Pemendagri Dan Akan tampil beda dari yang lain dengan menggunakan metode penyampaian yang mudah dimengerti oleh anak Para Pembaca Semuanya

Diantara konten Jagoan Branding adalah tentang bimtek yang berupa keuangan daerah mengatur langkah-langkah dan prosedur untuk meningkatkan kualitas manajemen keuangan daerah yang baik.Serta Ketenaga kerjaan Untuk Meningkatkan Peran ASN dan PNS Juga Dalam Keuangan dari sistem dan prosedur baik untuk daerah masing-masing Seperti Sistem dan Prosedur Penerimaan, Biaya dan Prosedur dan Sistem dan Prosedur Akuntansi Info bimtek pusdiklat pemendagri keuangan pemerintah daerah. Konsekuensi dari penerbitan Permendagri adalah komitmen pemerintah daerah untuk mengatur kepala daerah yang mengatur kebijakan akuntansi pemerintah. bisa mengunjungi

Info Bimtek Pusdiklat Pemendagri terbaru 2019
Info Bimtek Pusdiklat Pemendagri Terbaru Tahun Ini

Post a Comment

 

Followers

Waktu Sholat Kebumen

Pengunjung