^ Back to Top
Facebook Twitter Feedburner Technorati
 
 
Anda berada di: Depan > Blog
Install GotRoot ModSecurity Rules
Diposting pada: 2012-07-10 16:30:23 | Hits : 1111 | Kategori: Linux

Tidak ada sistem keamanan yang 100% aman, untuk itulah kita dituntut untuk meminimalisir hal yang tidak diharapkan.

Salah satu metode yang bisa digunakan adalah dengan memasang mod_security pada apache. Untuk memudahkan rule atau aturan yang akan diterapkan nantinya, kita bisa menggunakan rule yang gratis/free yang dikembangkan oleh GotRoot/Atomicorp. Meskipun versi gratis namun sudah cukup membantu, diharapkan rajin melakukan update dengan rule terbaru.

ModSecurity adalah salah satu aplikasi firewall dan Intrusion Detection untuk mengamankan aplikasi berbasiskan web yang beroperasi pada webserver Apache yang bersifat modular dengan tujuan meningkatkan keamanan pada webbased application dari serangan yang sudah diprediksi dan serangan yang belum diprediksi. ModSecurity ini beroperasi sebagai modul pada apache webserver, yang saat ini cukup ideal sebagai intrusion detection dalam menghadapi serangan pada webservices yang sering berisi POST data yang mengandung isian SOAP.

Pastikan telah terinstall ModSecurity versi 2.6.1

Instalasi

(1) Download Free Delayed/Unsupported.

(2) Extract  ke /usr/local/apache/conf/

(3) Buat beberapa direktori, bisa dilakukan dengan perintah dibawah ini:

mkdir /var/asl
mkdir /var/asl/data/
mkdir /var/asl/data/msa
mkdir /var/asl/data/audit
mkdir /var/asl/data/suspicious
chown nobody.nobody /var/asl/data/msa
chown nobody.nobody /var/asl/data/audit
chown nobody.nobody /var/asl/data/suspicious
chmod o-rx -R /var/asl/data/*
chmod ug+rwx -R /var/asl/data/*

(4) Buat modifikasi konfigurasi pada file /usr/local/apache/conf/modsec2.user.conf dengan kode dibawah ini:

SecPcreMatchLimit 50000
SecPcreMatchLimitRecursion 50000
SecRequestBodyAccess On
SecResponseBodyAccess On
SecResponseBodyMimeType (null) text/html text/plain text/xml
SecResponseBodyLimit 20621440
SecServerSignature Apache
SecUploadDir /var/asl/data/suspicious
SecUploadKeepFiles Off
SecAuditLogParts ABIFHZ
SecArgumentSeparator “&”
SecCookieFormat 0
SecRequestBodyLimit 20621440
SecRequestBodyInMemoryLimit 2062144
SecDataDir /var/asl/data/msa
SecTmpDir /tmp
SecAuditLogStorageDir /var/asl/data/audit
SecResponseBodyLimitAction ProcessPartial
# ASL/GOTROOT Rules
Include /usr/local/apache/conf/modsec/*asl*.conf

Beberapa ruleset yang direkomendasikan untuk digunakan diantaranya:

Include /usr/local/apache/conf/modsec/00_asl_z_antievasion.conf
Include /usr/local/apache/conf/modsec/09_asl_rules.conf
Include /usr/local/apache/conf/modsec/10_asl_antimalware.conf
Include /usr/local/apache/conf/modsec/10_asl_rules.conf
Include /usr/local/apache/conf/modsec/11_asl_adv_rules.conf
Include /usr/local/apache/conf/modsec/20_asl_useragents.conf
Include /usr/local/apache/conf/modsec/30_asl_antispam.conf
Include /usr/local/apache/conf/modsec/50_asl_rootkits.conf
Include /usr/local/apache/conf/modsec/60_asl_recons.conf
Include /usr/local/apache/conf/modsec/61_asl_recons_dlp.conf
Include /usr/local/apache/conf/modsec/99_asl_jitp.conf

(5) Sebelum kita lakukan restart pada apache, ada baiknya kita melakukan pengecekan konfigurasi dengan peritah:

service httpd configtest

Apabila tidak ditemukan error atau status konfigurasi OK!, maka apache bisa kita restart dengan perintah:

service httpd restart

Selamat mencoba ..

referensi:

  • http://www.atomicorp.com/wiki/index.php/Atomic_ModSecurity_Rules
  • http://nustaffsite.gunadarma.ac.id/blog/akbar/2006/09/07/mengamankan-webservices-dengan-modsecurity/

 

Suka dengan tulisan ini? Klik Tombol LIKE atuhhh :)

Komentar

Reputasi Google Digeser Apple Buku Steve Jobs Terjual 379.000 Kopi dalam Seminggu Kunjungi Cina, CEO Apple Temui Pejabat Flickr Korut Bobol, Foto Kim Jong Un "Dibedah" Hacker Indonesia Termasuk Paling Awal Apa Bedanya Charger iPhone Orisinal dan "KW" Kenaikan Trafik XL Tertinggi di Jawa Dukung Persib Ah Liburan di Cianjur Gilkor Mau Jadi Temannya Pengguna Kartu Kredit

MUTIARA HADIST
Apakah Anda Punya Sifat Munafik? :
Dari Abdillah Bin 'Amr Bin Al-'Ash Ra. Bahwa Rasulullah Saw Bersabda: "Barangsiapa Yang Memiliki Empat Sifat Maka Ia Munafik Murni Dan Barangsiapa Memiliki Satu Darinya, Berarti Ia Mempunyai Satu Sifat Munafik, Yaitu Jika Diberi Amanat Ia Berkhianat, Bila Bicara Ia Dusta, Jika Berjanji Ia Mengingkari Dan Jika Bersengketa Ia Membongkar Rahasia Terdahulu."
(Mutiara Hadist lainnya)

Sign up for PayPal and start accepting credit card payments instantly.

 
Komunitas Linux dan Opensource Cianjur
Hanya diCianjur
Hanya diCiamis

 

 
Blog PutraGaluh © Copyright 2010 All Rights Reserved | Powered By: GaluhWeb CMS (blog)