Instalasi Mod Security2 Pada Ubuntu
ModSecurity merupakan firewall untuk aplikasi web yang membuat lapisan pengamanan eksternal dalam upaya peningkatan pengamanan dan berguna untuk mencegah serta mendeteksi serangan sebelum mecapai aplikasi web.
Artikel ini akan memberikan panduan untuk melakukan instalasi Mod Security 2 dengan melakukan kompilasi source di Operating System Ubuntu, pada contoh kasus pada Ubuntu Hardy 8.04, namun hal yang sama dapat dilakukan pada Ubuntu Intrepid 8.10.
Install Paket yang dibutuhkan
sudo aptitude update sudo aptitude install build-essential gcc g++
Kompilasi dari Source
mkdir ~/src/ cd ~/src/ wget http://www.magnet-id.com/download/etc/modsec/modsecurity-apache_2.5.9.tar.gz
Ekstrak file yang barusan kita download;
tar xzvf modsecurity-apache_2.5.9.tar.gz cd modsecurity-apache_2.5.9/apache2/ sudo ./configure sudo make install
Panggil Modul di Apache 2
Memasukkan module yang barusan kita install ke dalam daftar modul yang akan diload oleh apache;
sudo nano /etc/apache2/mods-available/mod-security2.load
Masukkan teks berikut;
LoadFile /usr/lib/libxml2.so LoadFile /usr/lib/liblua5.1.so LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so
Enable module tersebut;
sudo a2enmod mod-security2 sudo a2enmod unique_id
Masukkan file konfigurasi mod security ke dalam daftar file konfigurasi yang akan dipanggil oleh Apache 2;
sudo nano /etc/apache2/conf.d/modsecurity2.conf
Masukkan teks berikut;
<ifmodule mod_security2.c>
Include /etc/modsecurity/*.conf
</ifmodule>
Artinya file konfigurasi yang kita inginkan akan kita letakkan di direktori /etc/modsecurity dengan ekstension .conf.
File dan Direktori Log
Buat terlebih dahulu direktori dan file yang akan kita butuhkan kemudian
sudo mkdir /etc/modsecurity sudo mkdir /etc/modsecurity/logs sudo touch /etc/modsecurity/logs/modsec_audit.log sudo touch /etc/modsecurity/logs/modsec_debug.log
Konfigurasi Standar Mod Security
File source yang didownload di awal termasuk set rules standar yang dapat langsung kita implementasikan;
cd ~/src/modsecurity-apache_2.5.9/ sudo cp -Rv rules/* /etc/modsecurity/
Sesuaikan path modsec_audit.log dan modsec_debug.log pada file /etc/modsecurity/modsecurity_crs_10_config.conf
sudo nano /etc/modsecurity/modsecurity_crs_10_config.conf
Ubah baris-baris berikut;
SecAuditLog logs/modsec_audit.log SecDebugLog logs/modsec_debug.log
Menjadi
SecAuditLog /etc/modsecurity/logs/modsec_audit.log SecDebugLog /etc/modsecurity/logs/modsec_debug.log
Restart Apache
sudo /etc/init.d/apache2 restart
Pastikan bahwa Mod Security sudah terload;
sudo cat /var/log/apache2/error.log | grep ModSecurity [Wed Apr 08 02:29:03 2009] [notice] ModSecurity for Apache/2.5.9 (http://www.modsecurity.org/) configured.
File log dapat anda lihat melalui /etc/modsecurity/logs/*.log
sudo tail -f /etc/modsecurity/logs/modsec_audit.log
Artikel Terkait
- Umum
- Control Panel
- Pengelolaan Server Linux
- Aplikasi Linux
- Programming dan Framework
- Frequently Asked Question
- Apache Backup Billing CentOS Control Panel cPanel Data Database Server Django DNS Domain E-mail Ekspirasi Exim File FTP Hardware Hosting Hypervm Instalasi Kelola Konfigurasi LXAdmin Mysql Name Server Nginx Operasional PHP Privacy Rdns Restore Security Server Shell SMTP SSH SSL Support Transfer Ubuntu Upload Web Server WHM WHMCS Xen
-
Halaman Magnet Hosting di Facebook
-
Update Terbaru Magnet Hosting di Twitter
Implementasi Nginx dengan Apache Backend
IP Address Dedicated untuk ProFTPD
Instalasi dan Konfigurasi Awal CSF Stand Alone CentOS
Konfigurasi ProFTPD Menggunakan Auth User File
Kloxo Error : Couldn’t Connect to MySQL Database
Mengupdate cPanel menggunakan Screen- Konfigurasi PHP-FPM Untuk Multiple User
Menggunakan tar untuk Kompresi File dan Direktori- Port Standar pada Aplikasi dan Protokol Jaringan
- Perintah Dasar Linux untuk Pengelola Server