Cara instalasi dan konfigurasi modsecurity pada apache di Ubuntu 18.04

Pendahuluan

Modsecurity adalah Aplikasi Firewall Website yang dijalankan sebagai Modul di Server Web anda dan memberikan perlindungan terhadap berbagai serangan ke aplikasi web kita. Modul ini memonitor lalu lintas HTTP dan melakukan analisis secara real-time. Aplikasi adalah produk yang dikembangkan oleh Breach Security dan tersedia secara gratis di bawah Lisensi GNU. Modul ini tersedia untuk Apache, Nginx dan IIS.

Modsecurity dapat diterapkan dan diintegrasikan dengan infrastruktur Web Server anda yang sudah ada, yang berarti bahwa anda tidak perlu memodifikasi jaringan internal anda, Modsecurity tidak memiliki masalah dengan kompres atau data terenkripsi. Modsecurity adalah modul keamanan yang bagus dan telah terbukti efektif. Jika kami ingin melindungi aplikasi web anda, ini adalah mdul yang layak untuk diperhatikan.

Kebutuhan

  • Ubuntu 18.04
  • Apache 2.x.x

Instalasi

untuk melakukan instalasi modsecurity pada Ubuntu 18.04 dapat dilakukan dengan perintah.

#apt-get install libapache2-mod-security2

Silahkan lakukan konfirmasi paket yang akan diinstall dan tunggu hingga selesai.

Kemudian lakukan restart aplikasi apache yang sudah terinstall.

#service apache2 restart

kemudian kita cek apakah modul modsecurity sudah enable atau belum dengan perintah.

#apachectl -M | grep security

[Wed Sep 12 08:01:28.198794 2018] [so:warn] [pid 11360] AH01574: module php7_module is already loaded, skipping
 security2_module (shared)

Konfigurasi Modsecurity

ModSecurity engine membutuhkan rule atau aturan untuk bekerja. Aturan memutuskan bagaimana komunikasi dapat ditangani di server web. Tergantung pada konfigurasi, ModSecurity dapat melewatkan, me-drop-kan, redirect, jalankan skrip atau bahkan menampilkan kode status selama sesi.

File konfigurasi default di /etc/modsecurity/modsecurity.conf-recommended yang harus Anda salin ke /etc/modsecurity/modsecurity.conf untuk mengaktifkan dan mengkonfigurasi ModSecurity. Untuk melakukan ini, jalankan perintah di bawah ini:

#cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

Kemudian edit file konfigurasi tersebut.

#vim /etc/modsecurity/modsecurity.conf

Ganti value dari key SecRuleEngine dari DetectionOnly menjadi On.

Kemudian simpan perubahan dan lakukan restart apache server.

#service apache2 restart

Rule tambahan OWASP

ModSecurity memiliki aturan default yang terletak di direktori /usr/share/modsecurity-crs. Namun, selalu disarankan untuk mengunduh rule/aturan yang telah tersedia dari GitHub:

Namun, sebelum melakukan ini kita backup aturan/rule yang sudah dimiliki oleh modsecurity.

#mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.bk

Kemudian, kita lakukan pengunduhan rule yang ada di github menggunakan perintah git.

#git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git /usr/share/modsecurity-crs

Copy file konfigurasi default crs yang kita download dari github.

#cp /usr/share/modsecurity-crs/crs-setup.conf.example /usr/share/modsecurity-crs/crs-setup.conf

Agar file rule/ aturan bisa digunakan di apache, kita harus merubah pengaturan di file /etc/apache2/mods-enabled/security2.conf, menggunakan editor vim.

#vim /etc/apache2/mods-enabled/security2.conf

Tambahkan script dibawah ini untuk mengikutkan rule dari owasp yang didownload dari github.

IncludeOptional /usr/share/modsecurity-crs/*.conf
IncludeOptional /usr/share/modsecurity-crs/rules/*.conf

Kemungkinan lakukan restart aplikasi apache.

#service apache2 restart

Seharusnya security sudah berjalan normal. bisa di cek melakukan perintah.

HTML
#curl http://127.0.0.1/index.html?exec=/bin/bash
PHP
#curl http://127.0.0.1/index.php?exec=/bin/bash

Seharusnya akan muncul pesan error 403. Access Denied.

Referensi : bahasa inggris.

Semoga bermanfaat.

Leave a Reply

Silahkan isi perhitungan di bawah ini : *