Update Mirror Repository Ubuntu
- 03-07-2024
- 392
Tidak ada sistem keamanan yang 100% aman, untuk itulah kita dituntut untuk meminimalisir hal yang tidak diharapkan.
Salah satu metode yang bisa digunakan adalah dengan memasang mod_security pada apache. Untuk memudahkan rule atau aturan yang akan diterapkan nantinya, kita bisa menggunakan rule yang gratis/free yang dikembangkan oleh GotRoot/Atomicorp. Meskipun versi gratis namun sudah cukup membantu, diharapkan rajin melakukan update dengan rule terbaru.
ModSecurity adalah salah satu aplikasi firewall dan Intrusion Detection untuk mengamankan aplikasi berbasiskan web yang beroperasi pada webserver Apache yang bersifat modular dengan tujuan meningkatkan keamanan pada webbased application dari serangan yang sudah diprediksi dan serangan yang belum diprediksi. ModSecurity ini beroperasi sebagai modul pada apache webserver, yang saat ini cukup ideal sebagai intrusion detection dalam menghadapi serangan pada webservices yang sering berisi POST data yang mengandung isian SOAP.
Pastikan telah terinstall ModSecurity versi 2.6.1
Instalasi
(1) Download Free Delayed/Unsupported.
(2) Extract ke /usr/local/apache/conf/
(3) Buat beberapa direktori, bisa dilakukan dengan perintah dibawah ini:
mkdir /var/asl
mkdir /var/asl/data/
mkdir /var/asl/data/msa
mkdir /var/asl/data/audit
mkdir /var/asl/data/suspicious
chown nobody.nobody /var/asl/data/msa
chown nobody.nobody /var/asl/data/audit
chown nobody.nobody /var/asl/data/suspicious
chmod o-rx -R /var/asl/data/*
chmod ug+rwx -R /var/asl/data/*
(4) Buat modifikasi konfigurasi pada file /usr/local/apache/conf/modsec2.user.conf dengan kode dibawah ini:
SecPcreMatchLimit 50000
SecPcreMatchLimitRecursion 50000
SecRequestBodyAccess On
SecResponseBodyAccess On
SecResponseBodyMimeType (null) text/html text/plain text/xml
SecResponseBodyLimit 20621440
SecServerSignature Apache
SecUploadDir /var/asl/data/suspicious
SecUploadKeepFiles Off
SecAuditLogParts ABIFHZ
SecArgumentSeparator “&”
SecCookieFormat 0
SecRequestBodyLimit 20621440
SecRequestBodyInMemoryLimit 2062144
SecDataDir /var/asl/data/msa
SecTmpDir /tmp
SecAuditLogStorageDir /var/asl/data/audit
SecResponseBodyLimitAction ProcessPartial
# ASL/GOTROOT Rules
Include /usr/local/apache/conf/modsec/*asl*.conf
Beberapa ruleset yang direkomendasikan untuk digunakan diantaranya:
Include /usr/local/apache/conf/modsec/00_asl_z_antievasion.conf
Include /usr/local/apache/conf/modsec/09_asl_rules.conf
Include /usr/local/apache/conf/modsec/10_asl_antimalware.conf
Include /usr/local/apache/conf/modsec/10_asl_rules.conf
Include /usr/local/apache/conf/modsec/11_asl_adv_rules.conf
Include /usr/local/apache/conf/modsec/20_asl_useragents.conf
Include /usr/local/apache/conf/modsec/30_asl_antispam.conf
Include /usr/local/apache/conf/modsec/50_asl_rootkits.conf
Include /usr/local/apache/conf/modsec/60_asl_recons.conf
Include /usr/local/apache/conf/modsec/61_asl_recons_dlp.conf
Include /usr/local/apache/conf/modsec/99_asl_jitp.conf
(5) Sebelum kita lakukan restart pada apache, ada baiknya kita melakukan pengecekan konfigurasi dengan peritah:
service httpd configtest
Apabila tidak ditemukan error atau status konfigurasi OK!, maka apache bisa kita restart dengan perintah:
service httpd restart
Selamat mencoba ..
referensi:
: tanpa label
Hari ini | : | 114 |
Total | : | 12.394.067 |
Online | : | 4 |
Rasulullah SAW Bersabda, "Barang Siapa Yang Menikahi Seorang Wanita Karena Kedudukannya, Maka Allah Tidak Akan Menambahkan Baginya Kecuali Kehinaan. Barang Siapa Yang Menikahi Seorang Wanita Karena Kekayaannya, Maka Allah Tidak Akan Menambahkan Baginya Kecuali Kefakiran." Beliau Melanjutkan, "Barang Siapa Yang Menikahi Seorang Wanita Karena Kemuliaan Nasabnya, Maka Allah Tidak Akan Menambahkan Baginya Kecuali Kerendahan. Dan, Barang Siapa Yang Menikahi Seorang Wanita Dan Ia Tidak Menginginkan Kecuali Supaya Dapat Menundukkan Pandangan Dan Menjaga Kemaluannya Atau Menyambung Tali Silaturahim, Maka Allah Akan Memberkahi Mereka Berdua."