Instalasi Mod Security2 pada CentOS 5.2 dengan Yum

Instalasi Mod Security2 sebagai Modul Apache pada CentOS 5.2 dengan Yum

Diterbitkan tanggal 06-01-2009
Kategori : Dedicated Server, VPS, Tags: apache, security, web server
Ditulis Oleh : Magnet Hosting

Kembali Ke Knowledge Base Magnet Hosting

« « Menggunakan Template CentOS 32 bit di Dom0 64 bit HyperVM Xen

Instalasi Ruby on Rails, Phusion Passenger dan Ruby Enterprise Edition pada Mesin cPanel » »

ModSecurity merupakan firewall untuk aplikasi web yang membuat lapisan pengamanan eksternal dalam upaya peningkatan pengamanan dan berguna untuk mencegah serta mendeteksi serangan sebelum mecapai aplikasi web.

Pada artikel berikut kita akan melakukan instalasi ModSecurity2 pada sebuah mesin CentOS 5.2 64 bit sebagai modul Apache dengan menggunakan Yum Package Management dan repository eksternal.

Mod Security

Dengan menggunakan metoda ini maka php dan mysql anda akan terupdate sesuai dengan repository yang digunakan. Metoda ini tidak dapat digunakan apabila anda melakukan kompilasi php, mysql serta apache tanpa menggunakan Yum Package Management sebelumnya.

Akan terjadi konflik antara repo eksternal dengan repo resmi dari CentOS pada konfigurasi MySQL (mysql i386) di mesin CentOS 5.2 64 bit. Untuk menanggulangi hal ini silahkan remove paket i386, atau lakukan instalasi bersih.

Validasi Paket

Lakukan hal berikut untuk melakukan validasi paket dari repo Utter Ramblings yang akan kita pergunakan;

rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

Tambahkan Repo

Tambahkan repository Utter Ramblings ke dalam repo yang kita gunakan ketikan menggunakan Yum.

vi /etc/yum.repos.d/utterramblings.repo

Masukkan entry berikut dan save file;

[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

Update

Lakukan update dan instalasi, apabila sebelumnya anda telah melakukan instalasi Apache Web Server (httpd) dengan menggunakan repo resmi dari CentOS, maka mod security tidak dapat dimasukkan sebagai modul Apache sebelum anda melakukan update.

yum update

Rules

Rules modsecurity secara otomatis akan diletakkan di /etc/httpd/modsecurity.d, dan dipanggil oleh /etc/httpd/conf.d/mod_security.conf. Untuk menambahkan rule set anda silahkan dilakukan dengan membuat file modsecurity_localrules.conf, file ini sudah diload otomatis oleh konfigurasi mod_security.

Referensi

http://www.jasonlitka.com/yum-repository/
http://www.modsecurity.org/projects/modsecurity/apache/index.html

« « Menggunakan Template CentOS 32 bit di Dom0 64 bit HyperVM Xen

Instalasi Ruby on Rails, Phusion Passenger dan Ruby Enterprise Edition pada Mesin cPanel » »

Instalasi Mod Security2 sebagai Modul Apache pada CentOS 5.2 dengan Yum

Pencarian

Knowledge Base

Tanya Jawab

Artikel Terbaru

Tag Cloud