Pendahuluan

Modsecurity adalah Aplikasi Firewall Website yang dijalankan sebagai Modul di Server Web anda dan memberikan perlindungan terhadap berbagai serangan ke aplikasi web kita. Modul ini memonitor lalu lintas HTTP dan melakukan analisis secara real-time. Aplikasi adalah produk yang dikembangkan oleh Breach Security dan tersedia secara gratis di bawah Lisensi GNU. Modul ini tersedia untuk Apache, Nginx dan IIS.

Modsecurity dapat diterapkan dan diintegrasikan dengan infrastruktur Web Server anda yang sudah ada, yang berarti bahwa anda tidak perlu memodifikasi jaringan internal anda, Modsecurity tidak memiliki masalah dengan kompres atau data terenkripsi. Modsecurity adalah modul keamanan yang bagus dan telah terbukti efektif. Jika kami ingin melindungi aplikasi web anda, ini adalah mdul yang layak untuk diperhatikan.

Kebutuhan

  • Ubuntu 18.04
  • Apache 2.x.x

Instalasi

untuk melakukan instalasi modsecurity pada Ubuntu 18.04 dapat dilakukan dengan perintah.

Silahkan lakukan konfirmasi paket yang akan diinstall dan tunggu hingga selesai.

Kemudian lakukan restart aplikasi apache yang sudah terinstall.

kemudian kita cek apakah modul modsecurity sudah enable atau belum dengan perintah.

Konfigurasi Modsecurity

ModSecurity engine membutuhkan rule atau aturan untuk bekerja. Aturan memutuskan bagaimana komunikasi dapat ditangani di server web. Tergantung pada konfigurasi, ModSecurity dapat melewatkan, me-drop-kan, redirect, jalankan skrip atau bahkan menampilkan kode status selama sesi.

File konfigurasi default di /etc/modsecurity/modsecurity.conf-recommended yang harus Anda salin ke /etc/modsecurity/modsecurity.conf untuk mengaktifkan dan mengkonfigurasi ModSecurity. Untuk melakukan ini, jalankan perintah di bawah ini:

Kemudian edit file konfigurasi tersebut.

Ganti value dari key SecRuleEngine dari DetectionOnly menjadi On.

Kemudian simpan perubahan dan lakukan restart apache server.

Rule tambahan OWASP

ModSecurity memiliki aturan default yang terletak di direktori /usr/share/modsecurity-crs. Namun, selalu disarankan untuk mengunduh rule/aturan yang telah tersedia dari GitHub:

Namun, sebelum melakukan ini kita backup aturan/rule yang sudah dimiliki oleh modsecurity.

Kemudian, kita lakukan pengunduhan rule yang ada di github menggunakan perintah git.

Copy file konfigurasi default crs yang kita download dari github.

Agar file rule/ aturan bisa digunakan di apache, kita harus merubah pengaturan di file /etc/apache2/mods-enabled/security2.conf, menggunakan editor vim.

Tambahkan script dibawah ini untuk mengikutkan rule dari owasp yang didownload dari github.

Kemungkinan lakukan restart aplikasi apache.

Seharusnya security sudah berjalan normal. bisa di cek melakukan perintah.

Seharusnya akan muncul pesan error 403. Access Denied.

Referensi : bahasa inggris.

Semoga bermanfaat.