Hardening HTTP Header menggunakan Bantuan Tool H2T
Hardening HTTP Header Menggunakan Bantuan Tool H2T. Melakukan hardening pada server adalah suatu yang wajib dilakukan untuk mengantisipasi terjadinya kebobolan di kemudian hari. Nah, salahsatu hardening yang bisa dilakukan adalah menambahkan rule pada HTTP header. Disini, kalian bisa menggunakan tool bernama h2t untuk melakukan scanning pada website atau server yang ingin di hardening.
h2t adalah tool sederhana yang berfungsi untuk melakukan scanning pada website target. Setelah proses scanning selesai tool akan menampilkan output berupa rekomendasi pengaturan apa saya yang seharusnya ditambahkan ataupun dihapus dari server.
Dependensi yang dibutuhkan tool ini adalah:
Cara Install
Oke, untuk instalasinya cukup mudah. pastikan kalian sudah menginstall git karena kita akan clone repo h2t dari GitHub.
Atau kalian bisa build docker h2t menggunakan perintah
Selanjutnya tinggal lakukan hardening berdasarkan referensi dari h2t. Untuk hardening http header bisa baca disini:
Untuk perintah lainnya kalian bisa cek menggunakan command
h2t adalah tool sederhana yang berfungsi untuk melakukan scanning pada website target. Setelah proses scanning selesai tool akan menampilkan output berupa rekomendasi pengaturan apa saya yang seharusnya ditambahkan ataupun dihapus dari server.
Dependensi yang dibutuhkan tool ini adalah:
- Python 3
- colorama
- requests
Cara Install
Oke, untuk instalasinya cukup mudah. pastikan kalian sudah menginstall git karena kita akan clone repo h2t dari GitHub.
git clone https://github.com/gildasio/h2t
cd h2t
pip3 install -r requirements.txt
./h2t.py -h
Atau kalian bisa build docker h2t menggunakan perintah
git clone https://github.com/gildasio/h2tContoh penggunaan tool
cd h2t
docker build -t h2t .
docker run --rm h2t -h
python3 h2t.py scan blog.linuxsec.org -p description refsContoh output
Selanjutnya tinggal lakukan hardening berdasarkan referensi dari h2t. Untuk hardening http header bisa baca disini:
Untuk perintah lainnya kalian bisa cek menggunakan command
python3 h2t.py -hSebagai tambahan saja bahwa output yang ditampilkan oleh tool hanyalah rekomendasi saja. Artinya, keputusan akhir tetap berada di tangan kalian sebagai pemegang server, yang dalam hal ini adalah sysadmin. Kalian lebih tau settingan apa yang terbaik untuk server yang kalian pegang.