.: Dee Personal Blog :.

Subtitle

Blog

Memasang Anti Slowloris pada CentOS

Posted on March 18, 2013 at 4:25 AM


Sebelum penulis ingin menjelaskan bagaimana mengantisipasi serangan Slowloris, ada baiknya pembaca mengetahui dahulu sedikit mengenai Slowloris. Apa itu Slowloris? Slowloris.pl atau lebih dikenal dengan sebuat Slowloris adalah tool yang dibuat dengan Bahasa Pemrograman Perl yang dipergunakan oleh para peretas untuk melakukan serangan Denial of Service ke Service Apache HTTPD pada port default yaitu port 80.  Sebenarnya masih banyak tool-tool lain yang biasa digunakan peretas untuk melakukan serangan Denial of Service (DoS), tapi Slowloris lebih populer dikarenakan banyaknya web server menggunakan apache, selain itu kemudahan dalam penggunaan tool ini serta tidak memerlukan bandwidth yang begitu besar. Slowloris ini sendiri sebenarnya merupakan tool yang sudah lama. Slowloris berkerja dengan memperlambat permintaan HTTP (HTTP request) dengan tujuan untuk mengisi pool (kolam) koneksi yang konkruen pada web server dan membatalkan layanan dari authenticated client.



Oke setelah mengetahui apa itu Slowloris, saatnya penulis paparkan cara melakukan pencegahannya, yaitu dengan menginstall mod_antiloris melalui SSH. Pada eksperimen kali ini penulis menginstall Slowloris pada server yang menggunakan distro linux CentOS. Pertama penulis menginstall paket httpd-devel dengan mengetikkan yum install httpd-devel, tetapi hasilnya adalah No package httpd-devel available. Oke tidak masalah, kemudian penulis mencari paketnya dengan mengetikkan yum search httpd-devel tetapi tidak membuahkan hasil. Next penulis mencoba menginstall paket http-devel yang lain, dengan mengetik yum install httpd-devel.x86_64 dan hasilnya adalah No package httpd-devel.x86_64 available. Masih belum menyerah, penulis mencoba menginstall package httpd-devel.i386 dengan mengetikkan yum install httpd-devel.i386 dan hasilnya pun masih sama, yaitu No package httpd-devel.i386 available. Berikut adalah screenshot dari apa yang telah penulis lakukan tadi :




Lantas bagaimana nih? Jangan putus asa! Penulis berinisiatif untuk mendownload dan mengcompile sendiri mod_antilorisnya. Nah yang harus pembaca lakukan adalah ketikkan cd / dan tekan enter, setelah path berubah, ketikkan cd usr/local/src. Kemudian unduh mod_antilorisnya dengan perintah wget seperti ini : wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2 dan tunggu hingga proses pengunduhan selesai. Setelah proses pengunduhan selesai, ekstrak filenya menggunakan perintah seperti ini : tar -xvjf mod_antiloris-0.4.tar.bz2. Tunggu hingga proses ekstrak selesai dan barulah ketik cd mod_antiloris-* Kemudian setelah masuk ke dalam direktori antiloris [/usr/local/src/mod_antiloris-0.4] yang penulis lakukan adalah mengcompile dengan perintah : apxs -a -i -c mod_antiloris.c dan tunggu hingga selesai. Berikut adalah screenshot dari apa yang telah penulis lakukan :





Setelah muncul activating module 'antiloris' in /usr/local/apache/conf/httpd.conf lakukan lah restart daemon (service) httpd dengan mengetik perintah ini : service httpd restart dan tunggu hingga beberapa saat kemudian ketik lagi httpd -M | grep antiloris. Jika hasilnya seperti ini : antiloris_module (shared) Syntax OK, berarti mod_antiloris sudah berhasil terinstall. Untuk memastikannya silahkan pembaca ketik perintah berikut : httpd fullstatus | grep antiloris, maka hasilnya adalah mod_antiloris/0.4 Server at localhost Port 80. Seperti pada gambar di bawah ini :



Categories: Tutorials, Tips & Tricks

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

You must be a member to comment on this page. Sign In or Register

0 Comments