Seringkali disebutkan dalam banyak artikel bahwa keamanan web server Microsoft IIS dijadikan bulan-bulanan virus/worm, seperti CodeRed dan Nimda, yang sering mengakibatkan kerusakan yang cukup serius atau fatal. Ada banyak artikel yang menjelaskan bagaimana menutup lubang keamanan dan cara-cara mencegah kerusakan di kemudian hari.
Beberapa web server lain dijadikan alternatif antara lain Apache, yang notabene merupakan web server yang paling banyak digunakan, menurut data Netcraft. Memang dengan menggunakan web server Apache, kerusakan yang diakibatkan oleh virus/worm tersebut bisa ditekan atau bisa dikatakan tidak berdampak langsung. Namun perlu diperhatikan bahwa memang virus/worm tersebut tidak menyerang lubang keamanan, tapi dapat juga mengakibatkan kerusakan atau paling tidak membebani kerja web server.
Hal ini antara lain dengan mebludaknya ukuran log file oleh sampah akibat serangan2 virus/worm. Ada kasus dimana terdapat sekitar 20000 entri dalam log selama 2 hari yang hanya diakibatkan karena aktivitas virus/worm dalam jaringan/Internet.
Web server menjadi sangat sibuk dan berat. Ini terlebih-lebih jika situs yang bersangkutan menggunakan halaman error 404 khusus (not found). Ini berarti setiap ada akses yang diakibatkan oleh virus/worm ke situs tersebut, halaman error 404 akan ditampilkan. Bayangkan jika halaman tersebut berukuran besar. Ini akan menambah traffic web server secara percuma.
Setelah melakukan riset pada log file Apache dan melihat banyaknya akses ke halaman error 404 tersebut (yang ikut menambah traffic web server) yang diakibatkan oleh virus/worm, ada cara untuk mengurangi traffic akibat serangan ini.
Sebagai contoh, di bawah ini diambil dari log file, berisi URL yang sering diakses oleh virus/worm. Nampak jelas bahwa sebetulnya ini dibuat dalam rangka menyerang web server IIS.
/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
/c/winnt/system32/cmd.exe
/d/winnt/system32/cmd.exe
/scripts/..%2f../winnt/system32/cmd.exe
/scripts/..%c1%9c../winnt/system32/cmd.exe
/scripts/..%%35%63../winnt/system32/cmd.exe
/scripts/ .%%35c../winnt/system32/cmd.exe
/scripts/..%c0%2f../winnt/system32/cmd.exe
/scripts/..%c0%af../winnt/system32/cmd.exe
/MSADC/root.exe
Pada web server Apache ada satu fitur yaitu file .htaccess, yang berperan untuk mengontrol akses ke suatu situs. File ini sangat berguna jika digunakan secara benar, namun bisa berakibat fatal jika ada kesalahan pengisian, antara lain situs tidak dapat diakses sama sekali.
Buat terlebih dahulu file .htaccess (file teks) atau tambahkan script di bawah ini ke dalam file .htaccess jika situs anda sudah terdapat file .htaccess yang terdapat di direktori utama (root) situs anda.
redirect /scripts http://www.to.the.black.hole
redirect /MSOffice http://www.to.the.black.hole
redirect /_vti_bin http://www.to.the.black.hole
redirect /MSADC http://www.to.the.black.hole
redirect /msadc http://www.to.the.black.hole
redirect /_mem_bin http://www.to.the.black.hole
Script ini akan mencegah web server mengembalikan halaman error 404 dan menambahkan entry ke log file dengan cara membelokkan akses ke URL tertentu yang sebetulnya tidak valid. Dengan demikian traffic web server dapat diminimalkan yang berdampak beban web server menjadi lebih ringan.
Tidak ada komentar:
Posting Komentar