Sunday, September 9, 2018

NGINX HARDENING


Security atau keamanan  server sifatnya vital.  keamanan menjadi keharusan untuk lebih diperhatikan terutama yang berbasis unternet, karena jaringan internet yang sifatnya publik dan global pada dasarnya tidak aman. Oleh sebab itu, Nostra sebagai IT konsultan harus memberi perhatian khusus pada sisi keamanan, demi memberi produk yang berkualitas kepada klien. Untuk itu saya akan membahas suatu yang baru yang saya harapkan bisa diimplementasikan disetiap produk nostra kedepannya yaitu NGINX Hardening.

Hardening adalah  proses mengamankan sebuah sistem dengan mengurangi tingkat kerawanan di dalamnya. Dalam kasus ini yang diamankan ialah sisi nginx. Kenapa Nginx? Karena web servet yang sering digunakan di Nostra ialah Nginx dan .konfigurasi bawaan/standar Nginx masih memiliki banyak celah yang dapat dibobol.

Adapun beberapa cara dalam melakukan Hardening NGINX ialah

1.  Memastikan Nginx up to date.

Memastikan suatu servis atau software up to date merupakan hal mutlak. Karena disetiap updetan, biasanya pihak developer suatu sistem melakukan patching atau penambalan serta melakukan peningkatan keamaan servis tersebut. Jadi alangkah sangat baik jika kita melakukan pengecekan berkala terhadap servis yang kita gunakan.

2.   Menyembunyikan data terkait Nginx atau service yang kita gunakan

Pada dasarnya suatu update akan menambal celah, dan pada setiap update developer suatu sistem akan memberikan penjelasan celah apa saja yang ada dan  mereka tambal pada versi sebelumnya.
Dengan inim maka orang orang akan mengetahui celah yang terdapat pada suatu versi.
Alangkah sangat baik jika kita menyembunyikan data terkait nginx atau servis yang kita gunakan seperti versi nginx atau php dll. 

3.   Melakukan limitasi koneksi dari satu ip

Untuk membatasi koneksi oleh IP, gunakan limit_conn_zone (dalam konteks http atau setidaknya di luar blok server) dan limit_conn (dalam konteks http, server block, atau konteks lokasi).
Namun, perlu diingat bahwa tidak semua koneksi dihitung - tetapi hanya mereka yang memiliki permintaan yang diproses oleh server dan seluruh header permintaannya telah dibaca.

4.  Konfigurasi SSL

Sebisa mungkin, cobalah untuk menghindari SSL dan gunakan TLS sebagai gantinya. Kalau gabisa, yasudah SSL pun tak apa. 

5. Menutup akses langsung ke IP
Keamanan tidak hanya tentang PASSWORD yang kuat.  Ada banyak area sensitif yang dapat diserang dari luar, misalnya IP. IP atau Internet Protokol merupakan identitas utama sebuah server, alangkah lebih baik untuk menyamarkan identitas server kita demi meminimalisir percobaan serangan langsung ke server kita.

Kelima langkah diatas mungkin tampak sederhana, namun hal tersebut memiliki efek yang cukup baik dalam keamanan jaringan. Dan kelima langkah itu dikonfigurasi di nginx.

Terimakasih

No comments:

Post a Comment