Penjelasan Apache Server Tokens

Saat kita telah menginstal Apache Web Server, ada beberapa konfigurasi yang dilakukan, salah satunya adalah konfigurasi Sever Tokens. Namun sebelum konfigurasi Server Tokens, sebaiknya kita perlu tahu beberapa Option dalam Server Tokens.

Option Server Tokens adalah sebagai berikut:

ServerTokens Major | Minor | Min | Prod | OS | Full

Penjelasan

  1. ServerTokens Major Ketika menggunakan opsi Major, server akan mengirimkan nomor versi minor server Web seperti Apache version2. Informasi yang dikirim adalah “Server: Apache / 2”. Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi Apache 2.
  2. ServerTokens Minor Ketika menggunakan opsi Minor, server akan mengirimkan nomor versi minor server Web seperti Apache version2.0. Informasi yang dikirim adalah “Server: Apache / 2.0”. Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi Apache 2.0.
  3. ServerTokens Min Ketika menggunakan opsi Min, server akan mengirim nomor versi lengkap server Web seperti Apache2.0.41. Informasi yang dikirim adalah “Server: Apache / 2.0.41”. Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi Apache2.0.41.
  4. ServerTokens Prod Ketika menggunakan opsi Prod, server akan mengirim nama server Web sendiri, yang direkomendasikan karena peretas tidak akan tahu versi Apache mana yang berjalan di server dan juga sistem operasi mana yang digunakan. Informasi yang dikirim adalah “Server: Apache”. Saya akan merekomendasikan menggunakan opsi ini untuk menghindari eksploitasi informasi server Anda yang tidak diinginkan.
  5. ServerTokens OS Ketika menggunakan opsi OS, server akan mengirimkan versi server Web dan versi sistem operasi. Informasi yang dikirim adalah: Server: Apache / 2.0.41 (Unix). Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi server web dan sistem operasi.
  6. ServerTokens Full Ketika menggunakan opsi Full, server akan mengirimkan informasi lengkap ke host jarak jauh. Informasi yang dikirim adalah: Server: Apache / 2.0.41 (Unix) PHP / 4.2.2 MyMod / 1.2. yang merupakan lubang keamanan besar dan tidak disarankan, karena peretas dapat mencari lubang keamanan di Apache 2.0.41, PHP4.2.2 dan sistem operasi Unix dan dapat dengan mudah meretas server.

*Referensi : * https://actsupport.com/six-basic-options-configure-apache-token/