Panduan ini menggunakan OWASP ModSecurity Core Rule Set (CRS) versi 3.2. Tujuan proyek OWASP adalah untuk “memberikan seperangkat aturan deteksi serangan generik yang mudah dipasang yang memberikan perlindungan tingkat dasar untuk setiap aplikasi web,” dan CRS dimaksudkan untuk “melindungi aplikasi web dari berbagai serangan dengan minimum False Alerts”. Versi CRS ini membutuhkan ModSecurity 2.8.0 atau lebih tinggi. Konfigurasi dilakukan melalui kumpulan aturan untuk mencegah serangan umum seperti SQL Injection, remote code execution.
Instalasi ModSecurity
# yum install mod_security
Restart web server
# service httpd restart
Melihat informasi terkait modsecurity yang sudah berhasil di install
# yum info mod_security
Konfigurasi File
Ada beberapa file konfigurasi terkait dengan ModSecurity, antara lain :
a) File Konfigurasi Utama
Merupakan file konfigurasi utama untuk modul apache mod_security.
# /etc/httpd/conf.d/mod_security.conf
b) Direktori Konfigurasi
Berisi semua file konfigurasi lain untuk Apache mod_security.
# /etc/httpd/modsecurity.d/
c) Konfigurasi Core Rule Set (CRS)
Konfigurasi yang terdapat dalam file ini harus disesuaikan untuk persyaratan khusus sebelum penerapan.
# /etc/httpd/modsecurity.d/crs-setup.conf
d) Debugging ModSecurity Rules
Untuk mendebug rules mod_security dan masalah lainnya.
# /var/log/httpd/modsec_debug.log
e) File Log ModSecurity
Semua permintaan yang memicu peristiwa ModSecurity (seperti yang dideteksi) atau kesalahan server dicatat (“RelevantOnly”) masuk ke file ini.
# /var/log/httpd/modsec_audit.log
Langkah Konfigurasi ModSecurity
Persiapan mendapatkan Core Rule Set (CRS)
# mkdir /etc/httpd/crs
# cd /etc/httpd/crs
# git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
Masuk ke dalam direktori OWASP CRS
# cd /etc/httpd/crs/owasp-modsecurity-crs/
Pada direktori CRS OWASP, ditemukan file sampel dengan aturan “crs-setup.conf.example”. Anda perlu menyalin isinya ke file baru bernama “crs-setup.conf”.
# cp crs-setup.conf.example crs-setup.conf
Selanjutnya mengkonfigurasi Apache untuk menggunakan konfigurasi file tersebut yang dapat dilakukan dengan mengedit file konfigurasi utama ModSecurity:
# nano /etc/httpd/conf.d/mod_security.conf
Dan sesuaikan konfigurasi sebagai berikut :
# ModSecurity Core Rules Set configuration
#IncludeOptional modsecurity.d/*.conf
#IncludeOptional modsecurity.d/activated_rules/*.conf
IncludeOptional /etc/httpd/crs/owasp-modsecurity-crs/crs-setup.conf
IncludeOptional /etc/httpd/crs/owasp-modsecurity-crs/rules/*.conf
Restart Web Server
# /etc/init.d/httpd restart
Sesuaikan file konfigurasi sendiri dalam direktori conf.d.
# nano /etc/httpd/conf.d/mod_security.conf
Sesuaikan script berikut :
SecResponseBodyAccess On
Restart Web Server :
# /etc/init.d/httpd restart
Belajar melalui video youtube, silahkan tonton dibawah :
Demikianlah cara melakukan instalasi dan konfigurasi Modsecurity pada Apache di CentOS 7.
Sumber : BSSN