How to minimize Web Server Installation

Lagi nota di INTAN BK. Kita biasa kalau setup OS CentOS atau RHEL akan guna template as web server yang sedia ada di dalam tu. Dah jalan ok biar je la.
Kelemahannya :
1) terdapat servis yang tidak digunakan pada web server kita tapi still install dan ini menyebabkan mudah terdedah kepada hackerz akibat vulnerable kerana tidak patch
2) Biasa kita akan abaikan servis yang telah diinstall tapi tak digunakan selagi web server jalan ok. Tapi ia menyumbang kepada slow proses kepada web server tersebut.

OS : CentOS / RHEL

Kaedahnya :
1) Laksana yum remove // bertujuan untuk kenalpasti software apa yang bergantung pada software httpd
# yum remove httpd
Maka akan keluar result seperti berikut :
---------------------------
Removing:
 httpd               i386        2.2.16-jason.1          installed        7.8 M
Removing for dependencies:
 httpd-manual        i386        2.2.16-jason.1          installed        3.5 M
 mod_perl            i386        2.0.4-7.jason.2         installed        9.5 M
 mod_python          i386        3.3.1-8.jason.2         installed        3.0 M
 mod_security        i386        2.5.12-1.el5            installed        3.3 M
 mod_ssl             i386        1:2.2.16-jason.1        installed        723 k
 php                 i386        5.2.14-jason.1          installed        9.4 M
 webalizer           i386        2.01_10-30.1            installed        251 k

Transaction Summary
==================================================================
Install      0 Package(s)
Update       0 Package(s)
Remove       8 Package(s)

Is this ok [y/N]:
---------------------------

* jangan taip Y+enter tapi taip N+enter atau enter sahaja

2) Servis yang biasa guna untuk web server bagi jalankan PHP Application hanyalah httpd dan php sahaja.
Selain tu adalah hanya option.
- mod_security adalah mod utk buat filtering dari vulnerable // jika tak properly configure baik takyah guna kerana ianya akan menyebabkan pengguna slow akses kepada sistem
- mod_perl adalah mod jika ada guna coding perl
- mod_python adalah mod jika ada guna coding python
- mod_ssl adalah mod jika ada guna https application. kalau takat portal je takyah le. Jika nak guna nanti install semula
- httpd-manual adalah manual untuk konfigurasi httpd, tapi kita jarang sekali tengok, baik buang je
- webalizer adalah software utk create statsitik public akses kepada web server, jika keperluan ada gunakanlah sebaiknya. jika tidak keluarkan sahaja.

3) Buangkan software
# yum remove mod_ssl mod_perl mod_python httpd-manual webalizer

4) Taip yes dan tunggu sehingga selesai

5) Done!

Semoga berjaya
~ Be a Creator Not a User ~

Ulasan

Lokie berkata…
Nice explanation.. Bg beginner, mmg kene start amik tau hal security dari basic lagi..
muzzo berkata…
yep betul, melentur buluh biar dari rebungnya...kalau dh keras...susah nk lentur dah..liat..byk alasannya..