Cara Install Modsecurity pada CentOS 7

Panduan ini menggunakan OWASP ModSecurity Core Rule Set (CRS) versi 3.2. Tujuan proyek OWASP adalah untuk “memberikan seperangkat aturan deteksi serangan generik yang mudah dipasang yang memberikan perlindungan tingkat dasar untuk setiap aplikasi web,” dan CRS dimaksudkan untuk “melindungi aplikasi web dari berbagai serangan dengan minimum False Alerts”. Versi CRS ini membutuhkan ModSecurity 2.8.0 atau lebih tinggi. Konfigurasi dilakukan melalui kumpulan aturan untuk mencegah serangan umum seperti SQL Injection, remote code execution

Instalasi ModSecurity

# yum install mod_security

Restart web server

# service httpd restart

Melihat informasi terkait modsecurity yang sudah berhasil di install

# yum info mod_security

Konfigurasi File

Ada beberapa file konfigurasi terkait dengan ModSecurity, antara lain :

a) File Konfigurasi Utama

Merupakan file konfigurasi utama untuk modul apache mod_security.

# /etc/httpd/conf.d/mod_security.conf

b) Direktori Konfigurasi

Berisi semua file konfigurasi lain untuk Apache mod_security.

# /etc/httpd/modsecurity.d/

c) Konfigurasi Core Rule Set (CRS)

Konfigurasi yang terdapat dalam file ini harus disesuaikan untuk persyaratan khusus sebelum penerapan.

# /etc/httpd/modsecurity.d/crs-setup.conf

d) Debugging ModSecurity Rules

Untuk mendebug rules mod_security dan masalah lainnya.

# /var/log/httpd/modsec_debug.log

e) File Log ModSecurity

Semua permintaan yang memicu peristiwa ModSecurity (seperti yang dideteksi) atau kesalahan server dicatat (“RelevantOnly”) masuk ke file ini.

# /var/log/httpd/modsec_audit.log 

Langkah Konfigurasi ModSecurity

Persiapan mendapatkan Core Rule Set (CRS)

# mkdir /etc/httpd/crs
# cd /etc/httpd/crs
# git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git 

Masuk ke dalam direktori OWASP CRS

# cd /etc/httpd/crs/owasp-modsecurity-crs/

Pada direktori CRS OWASP, ditemukan file sampel dengan aturan “crs-setup.conf.example”. Anda perlu menyalin isinya ke file baru bernama “crs-setup.conf”.

# cp crs-setup.conf.example crs-setup.conf

Selanjutnya mengkonfigurasi Apache untuk menggunakan konfigurasi file tersebut yang dapat dilakukan dengan mengedit file konfigurasi utama ModSecurity:

# nano /etc/httpd/conf.d/mod_security.conf

Dan sesuaikan konfigurasi sebagai berikut :

    # ModSecurity Core Rules Set configuration
    #IncludeOptional modsecurity.d/*.conf
    #IncludeOptional modsecurity.d/activated_rules/*.conf
     IncludeOptional /etc/httpd/crs/owasp-modsecurity-crs/crs-setup.conf
     IncludeOptional /etc/httpd/crs/owasp-modsecurity-crs/rules/*.conf

Restart Web Server

# /etc/init.d/httpd restart

Sesuaikan file konfigurasi sendiri dalam direktori conf.d.

# nano /etc/httpd/conf.d/mod_security.conf

Sesuaikan script berikut :

SecResponseBodyAccess On

Restart Web Server :

# /etc/init.d/httpd restart

Belajar melalui video youtube, silahkan tonton dibawah :

Demikianlah cara melakukan instalasi dan konfigurasi Modsecurity pada Apache di CentOS 7.

Sumber : BSSN

Leave a Comment