Cara instalasi dan konfigurasi mod_security dengan apache pada centos 7

Mod_Security adalah Aplikasi Firewall Website yang dijalankan sebagai Modul di Server Web anda dan memberikan perlindungan terhadap berbagai serangan ke aplikasi web kita. Modul ini memonitor lalu lintas HTTP dan melakukan analisis secara real-time. Aplikasi adalah produk yang dikembangkan oleh Breach Security dan tersedia secara gratis di bawah Lisensi GNU. Modul ini tersedia untuk Apache, Nginx dan IIS.

Mod_Security dapat diterapkan dan diintegrasikan dengan infrastruktur Web Server anda yang sudah ada, yang berarti bahwa anda tidak perlu memodifikasi jaringan internal anda, Mod_Security tidak memiliki masalah dengan kompres atau data terenkripsi. Mod_Security adalah modul keamanan yang bagus dan telah terbukti efektif. Jika kami ingin melindungi aplikasi web anda, ini adalah mdul yang layak untuk diperhatikan.

Langkah 1 – Menambahkan Repository EPEL

Pertama kita akan menambahkan rpm EPEL kedalam sistem centos 7, dengan perintah dibawah ini :

Langkah 2 – Instalasi Mod_Security dan rule/aturan yang sudah tersedia

selanjutnya kita akan melakukan instalasi mod_security dan aturan yang sudah dibuat secara default.

Langkah 3 – Mengaktifkan Mod_Security

Edit file konfigurasi Mod_Security yang terletak  /etc/httpd/conf.d/mod_security.conf dan cari baris SecRuleEngine pada file tersebut dan konfigurasikan dengan nilai yang diinginkan.

On- Aturan diaktifkan
Off – Aturan Dinonaktifkan
DetectionOnly – Hanya memonitor dan mencatat transaksi

Karena kita ingin mencegah dan melakukan blokir, kami mengonfigurasinya dengan On.

Langkah 4 – Melakukan Restart Web Server Apache

Setelah melakukan konfigurasi dan melakukan penyimpanan terhadap konfigurasi, lakukan restart pada apache

Setelah melakukan restart apache, untuk memastikan bahwa firewall mod_security berjalan normal, cek dengan melakukan perintah dibawah ini:

Langkah – File-file penting yang harus diperhatikan

  • File konfigurasi Mod Security – /etc/httpd/conf.d/mod_security.conf
  • Debug Log – /etc/httpd/logs/modsec_debug.log
  • Apache Log – /etc/httpd/logs/error_log
  • Audit log – /etc/httpd/logs/modsec_audit.log
  • Aturan – /etc/httpd/modsecurity.d/activated_rules

Referensi dalam bahasa inggris : disini.

Semoga bermanfaat.

Tulisan Lainnya

Leave a Reply

Your email address will not be published. Required fields are marked *

Silahkan isi perhitungan di bawah ini : *