Instalasi Mod Security2 sebagai Modul Apache pada CentOS 5.2 dengan Yum
ModSecurity merupakan firewall untuk aplikasi web yang membuat lapisan pengamanan eksternal dalam upaya peningkatan pengamanan dan berguna untuk mencegah serta mendeteksi serangan sebelum mecapai aplikasi web.
Pada artikel berikut kita akan melakukan instalasi ModSecurity2 pada sebuah mesin CentOS 5.2 64 bit sebagai modul Apache dengan menggunakan Yum Package Management dan repository eksternal.
Mod Security
Dengan menggunakan metoda ini maka php dan mysql anda akan terupdate sesuai dengan repository yang digunakan. Metoda ini tidak dapat digunakan apabila anda melakukan kompilasi php, mysql serta apache tanpa menggunakan Yum Package Management sebelumnya.
Akan terjadi konflik antara repo eksternal dengan repo resmi dari CentOS pada konfigurasi MySQL (mysql i386) di mesin CentOS 5.2 64 bit. Untuk menanggulangi hal ini silahkan remove paket i386, atau lakukan instalasi bersih.
Validasi Paket
Lakukan hal berikut untuk melakukan validasi paket dari repo Utter Ramblings yang akan kita pergunakan;
rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
Tambahkan Repo
Tambahkan repository Utter Ramblings ke dalam repo yang kita gunakan ketikan menggunakan Yum.
vi /etc/yum.repos.d/utterramblings.repo
Masukkan entry berikut dan save file;
[utterramblings] name=Jason's Utter Ramblings Repo baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/ enabled=1 gpgcheck=1 gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
Update
Lakukan update dan instalasi, apabila sebelumnya anda telah melakukan instalasi Apache Web Server (httpd) dengan menggunakan repo resmi dari CentOS, maka mod security tidak dapat dimasukkan sebagai modul Apache sebelum anda melakukan update.
yum update
Rules
Rules modsecurity secara otomatis akan diletakkan di /etc/httpd/modsecurity.d, dan dipanggil oleh /etc/httpd/conf.d/mod_security.conf. Untuk menambahkan rule set anda silahkan dilakukan dengan membuat file modsecurity_localrules.conf, file ini sudah diload otomatis oleh konfigurasi mod_security.
Referensi
- http://www.jasonlitka.com/yum-repository/
- http://www.modsecurity.org/projects/modsecurity/apache/index.html
Artikel Terkait
- Umum
- Control Panel
- Pengelolaan Server Linux
- Aplikasi Linux
- Programming dan Framework
- Frequently Asked Question
- Apache Backup Billing CentOS Control Panel cPanel Data Database Server Django DNS Domain E-mail Ekspirasi Exim File FTP Hardware Hosting Hypervm Instalasi Kelola Konfigurasi LXAdmin Mysql Name Server Nginx Operasional PHP Privacy Rdns Restore Security Server Shell SMTP SSH SSL Support Transfer Ubuntu Upload Web Server WHM WHMCS Xen
-
Halaman Magnet Hosting di Facebook
-
Update Terbaru Magnet Hosting di Twitter
Implementasi Nginx dengan Apache Backend
IP Address Dedicated untuk ProFTPD
Instalasi dan Konfigurasi Awal CSF Stand Alone CentOS
Konfigurasi ProFTPD Menggunakan Auth User File
Kloxo Error : Couldn’t Connect to MySQL Database
Mengupdate cPanel menggunakan Screen- Konfigurasi PHP-FPM Untuk Multiple User
Menggunakan tar untuk Kompresi File dan Direktori- Port Standar pada Aplikasi dan Protokol Jaringan
- Perintah Dasar Linux untuk Pengelola Server