Pengamanan Web Oleh Idris Winarno idriseepisits edu Tool
Pengamanan Web Oleh: Idris Winarno idris@eepis-its. edu
Tool • • Apache 2 PHP 4/5 SHC Turck. MM-cache / e. Accelerator
Installasi Apache dan PHP • # apt-get install apache 2 php 5
Ujicoba PHP <? echo “<pre>”; $tampung=system(“ls -l /etc/”); echo $tampung; echo “</pre>”; ? >
Tambah User di Linux • Perintah – adduser – useradd Apa bedanya? ?
Tambah User di linux • # useradd -m -p ‘$1$0 rjf. Bt. OZ$dc. VXYqu. JTTv. Qi. Gz. ADD/d 1’ -s /bin/ftponly userbaru bagaimana cara membuat ftponly? ?
Membuat shell untuk ftponly • # vim /bin/ftponly #!/bin/bash echo “This is the ftponly shell” exit 0 • # chmod +x /bin/ftponly • # vim /etc/shells Masukkan /bin/ftponly
Membuat www-data memiliki fasilitas root • # visudo www-data ALL=(ALL) NOPASSWD: ALL Dari script diatas apa yang membuat sistem rapuh? ?
Membuat www-data memiliki fasilitas root • # visudo www-data ALL=(ALL) NOPASSWD: useradd * Dari script diatas masih rapuh kenapa? ?
Installasi SHC • # cd /usr/src • # wget http: //lecturer. eepisits. edu/~idris/files/aplikasi_web/shc-3. 8. 6. tgz • # tar –zxvf shc-3. 8. 6. tgz • # cd shc-3. 8. 6 • # make • # cp shc /usr/local/sbin/shc
Testing file shc • Buat file shell baru (misal shellbaru. sh) • # shc –f shellbaru. sh amati apa yang terjadi? ? ?
Integrasikan SHC dengan Turck. MMcache !!! • Tugas anda adalah mengintegrasikan Turck. MM-cache dengan SHC
- Slides: 12