^ Back to Top
Facebook Twitter Feedburner Technorati
 
 
Anda berada di: Depan > Blog
Install GotRoot ModSecurity Rules
Diposting pada: 2012-07-10 16:30:23 | Hits : 1157 | Kategori: Linux

Tidak ada sistem keamanan yang 100% aman, untuk itulah kita dituntut untuk meminimalisir hal yang tidak diharapkan.

Salah satu metode yang bisa digunakan adalah dengan memasang mod_security pada apache. Untuk memudahkan rule atau aturan yang akan diterapkan nantinya, kita bisa menggunakan rule yang gratis/free yang dikembangkan oleh GotRoot/Atomicorp. Meskipun versi gratis namun sudah cukup membantu, diharapkan rajin melakukan update dengan rule terbaru.

ModSecurity adalah salah satu aplikasi firewall dan Intrusion Detection untuk mengamankan aplikasi berbasiskan web yang beroperasi pada webserver Apache yang bersifat modular dengan tujuan meningkatkan keamanan pada webbased application dari serangan yang sudah diprediksi dan serangan yang belum diprediksi. ModSecurity ini beroperasi sebagai modul pada apache webserver, yang saat ini cukup ideal sebagai intrusion detection dalam menghadapi serangan pada webservices yang sering berisi POST data yang mengandung isian SOAP.

Pastikan telah terinstall ModSecurity versi 2.6.1

Instalasi

(1) Download Free Delayed/Unsupported.

(2) Extract  ke /usr/local/apache/conf/

(3) Buat beberapa direktori, bisa dilakukan dengan perintah dibawah ini:

mkdir /var/asl
mkdir /var/asl/data/
mkdir /var/asl/data/msa
mkdir /var/asl/data/audit
mkdir /var/asl/data/suspicious
chown nobody.nobody /var/asl/data/msa
chown nobody.nobody /var/asl/data/audit
chown nobody.nobody /var/asl/data/suspicious
chmod o-rx -R /var/asl/data/*
chmod ug+rwx -R /var/asl/data/*

(4) Buat modifikasi konfigurasi pada file /usr/local/apache/conf/modsec2.user.conf dengan kode dibawah ini:

SecPcreMatchLimit 50000
SecPcreMatchLimitRecursion 50000
SecRequestBodyAccess On
SecResponseBodyAccess On
SecResponseBodyMimeType (null) text/html text/plain text/xml
SecResponseBodyLimit 20621440
SecServerSignature Apache
SecUploadDir /var/asl/data/suspicious
SecUploadKeepFiles Off
SecAuditLogParts ABIFHZ
SecArgumentSeparator “&”
SecCookieFormat 0
SecRequestBodyLimit 20621440
SecRequestBodyInMemoryLimit 2062144
SecDataDir /var/asl/data/msa
SecTmpDir /tmp
SecAuditLogStorageDir /var/asl/data/audit
SecResponseBodyLimitAction ProcessPartial
# ASL/GOTROOT Rules
Include /usr/local/apache/conf/modsec/*asl*.conf

Beberapa ruleset yang direkomendasikan untuk digunakan diantaranya:

Include /usr/local/apache/conf/modsec/00_asl_z_antievasion.conf
Include /usr/local/apache/conf/modsec/09_asl_rules.conf
Include /usr/local/apache/conf/modsec/10_asl_antimalware.conf
Include /usr/local/apache/conf/modsec/10_asl_rules.conf
Include /usr/local/apache/conf/modsec/11_asl_adv_rules.conf
Include /usr/local/apache/conf/modsec/20_asl_useragents.conf
Include /usr/local/apache/conf/modsec/30_asl_antispam.conf
Include /usr/local/apache/conf/modsec/50_asl_rootkits.conf
Include /usr/local/apache/conf/modsec/60_asl_recons.conf
Include /usr/local/apache/conf/modsec/61_asl_recons_dlp.conf
Include /usr/local/apache/conf/modsec/99_asl_jitp.conf

(5) Sebelum kita lakukan restart pada apache, ada baiknya kita melakukan pengecekan konfigurasi dengan peritah:

service httpd configtest

Apabila tidak ditemukan error atau status konfigurasi OK!, maka apache bisa kita restart dengan perintah:

service httpd restart

Selamat mencoba ..

referensi:

  • http://www.atomicorp.com/wiki/index.php/Atomic_ModSecurity_Rules
  • http://nustaffsite.gunadarma.ac.id/blog/akbar/2006/09/07/mengamankan-webservices-dengan-modsecurity/

 

Suka dengan tulisan ini? Klik Tombol LIKE atuhhh :)

Komentar

Menaklukkan Momok Bernama "Pitching" Kisah Pencinta Jazz Pendiri WordPress Nokia Oro, Dilapis Emas dan Kristal Safir Pendaftaran Domain .id Dihentikan Sembilan Hari Begini Gaya Robot Humanoid ASIMO Sambut Obama Heboh Gorila Berjalan Seperti Manusia Samsung Rilis Tablet Terbaru Galaxy Tab 7.7 Partikel Baru Ditemukan? Lagi, Petinggi Google Tertangkap Pakai Kacamata "Cerdas" Ini Gambar Langit Terbesar dalam Sejarah

MUTIARA HADIST
Jangan Dekati Zina! :
Hai Umat Muhammad, Demi Allah, Tak Ada Satupun Yang Lebih Pencemburu Dari Allah Ketika Ada Seorang Hamba-Nya Yang Laki-laki Atau Perempuan Berbuat Zina. Hai Ummat Muhammad, Demi Allah, Sekiranya Kalian Mengetahui Seperti Apa Yang Aku Ketahui, Tentu Kalian Akan Sedikit Tertawa Dan Banyak Menangis.�? Kemudian Beliau Mengangkat Kedua Tangannya Seraya Berkata , “Ya Allah, Bukankah Aku Sudah Sampaikan?�?
(Mutiara Hadist lainnya)

Sign up for PayPal and start accepting credit card payments instantly.

 
Komunitas Linux dan Opensource Cianjur
Hanya diCianjur
Hanya diCiamis

 

 
Blog PutraGaluh © Copyright 2010 All Rights Reserved | Powered By: GaluhWeb CMS (blog)