Hardening HTTP Header menggunakan Bantuan Tool H2T

Hardening HTTP Header Menggunakan Bantuan Tool H2T. Melakukan hardening pada server adalah suatu yang wajib dilakukan untuk mengantisipasi terjadinya kebobolan di kemudian hari. Nah, salahsatu hardening yang bisa dilakukan adalah menambahkan rule pada HTTP header. Disini, kalian bisa menggunakan tool bernama h2t untuk melakukan scanning pada website atau server yang ingin di hardening.


h2t adalah tool sederhana yang berfungsi untuk melakukan scanning pada website target. Setelah proses scanning selesai tool akan menampilkan output berupa rekomendasi pengaturan apa saya yang seharusnya ditambahkan ataupun dihapus dari server.


Dependensi yang dibutuhkan tool ini adalah:

  • Python 3
  • colorama
  • requests

Cara Install
Oke, untuk instalasinya cukup mudah. pastikan kalian sudah menginstall git karena kita akan clone repo h2t dari GitHub.
git clone https://github.com/gildasio/h2t
cd h2t
pip3 install -r requirements.txt
./h2t.py -h

Atau kalian bisa build docker h2t menggunakan perintah
git clone https://github.com/gildasio/h2t
cd h2t
docker build -t h2t .
docker run --rm h2t -h
Contoh penggunaan tool
python3 h2t.py scan blog.linuxsec.org -p description refs
Contoh output

Selanjutnya tinggal lakukan hardening berdasarkan referensi dari h2t. Untuk hardening http header bisa baca disini:


Untuk perintah lainnya kalian bisa cek menggunakan command
python3 h2t.py -h
Sebagai tambahan saja bahwa output yang ditampilkan oleh tool hanyalah rekomendasi saja. Artinya, keputusan akhir tetap berada di tangan kalian sebagai pemegang server, yang dalam hal ini adalah sysadmin. Kalian lebih tau settingan apa yang terbaik untuk server yang kalian pegang.