Instalasi

Instalasi Mod Security2 Pada Ubuntu

Tanggal 08 Apr 2009
Kategori : Aplikasi Linux,Pengelolaan Server Linux
Tag : , ,

ModSecurity merupakan firewall untuk aplikasi web yang membuat lapisan pengamanan eksternal dalam upaya peningkatan pengamanan dan berguna untuk mencegah serta mendeteksi serangan sebelum mecapai aplikasi web.

Artikel ini akan memberikan panduan untuk melakukan instalasi Mod Security 2 dengan melakukan kompilasi source di Operating System Ubuntu,  pada contoh kasus pada Ubuntu Hardy 8.04, namun hal yang sama dapat dilakukan pada Ubuntu Intrepid 8.10.

Install Paket yang dibutuhkan

sudo aptitude update
sudo aptitude install build-essential gcc g++ 

Kompilasi dari Source

mkdir  ~/src/
cd ~/src/
wget http://www.magnet-id.com/download/etc/modsec/modsecurity-apache_2.5.9.tar.gz

Ekstrak file yang barusan kita download;

tar xzvf  modsecurity-apache_2.5.9.tar.gz
cd modsecurity-apache_2.5.9/apache2/
sudo ./configure
sudo make install

Panggil Modul di Apache 2

Memasukkan module yang barusan kita install ke dalam daftar modul yang akan diload oleh apache;

sudo nano /etc/apache2/mods-available/mod-security2.load

Masukkan teks berikut;

LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

Enable module tersebut;

sudo a2enmod mod-security2
sudo a2enmod unique_id

Masukkan file konfigurasi mod security ke dalam daftar file konfigurasi yang akan dipanggil oleh Apache 2;

sudo nano /etc/apache2/conf.d/modsecurity2.conf

Masukkan teks berikut;

<ifmodule mod_security2.c>
    Include /etc/modsecurity/*.conf
</ifmodule>

Artinya file konfigurasi yang kita inginkan akan kita letakkan di direktori /etc/modsecurity dengan ekstension .conf.

File dan Direktori Log

Buat terlebih dahulu direktori dan file yang akan kita butuhkan kemudian

sudo mkdir /etc/modsecurity
sudo mkdir /etc/modsecurity/logs
sudo touch /etc/modsecurity/logs/modsec_audit.log
sudo touch /etc/modsecurity/logs/modsec_debug.log

Konfigurasi Standar Mod Security

File source yang didownload di awal termasuk set rules standar yang dapat langsung kita implementasikan;

cd ~/src/modsecurity-apache_2.5.9/
sudo cp -Rv rules/* /etc/modsecurity/

Sesuaikan path modsec_audit.log dan modsec_debug.log pada file /etc/modsecurity/modsecurity_crs_10_config.conf

sudo nano /etc/modsecurity/modsecurity_crs_10_config.conf

Ubah baris-baris berikut;

SecAuditLog             logs/modsec_audit.log
SecDebugLog             logs/modsec_debug.log

Menjadi

SecAuditLog             /etc/modsecurity/logs/modsec_audit.log
SecDebugLog             /etc/modsecurity/logs/modsec_debug.log

Restart Apache

sudo /etc/init.d/apache2 restart

Pastikan bahwa Mod Security sudah terload;

sudo  cat /var/log/apache2/error.log | grep ModSecurity
[Wed Apr 08 02:29:03 2009] [notice] ModSecurity for Apache/2.5.9 (http://www.modsecurity.org/) configured.

File log dapat anda lihat melalui /etc/modsecurity/logs/*.log

sudo tail -f /etc/modsecurity/logs/modsec_audit.log
Situs ini dibuat dengan memanfaatkan Teknologi Open Source Wordpress, Nginx, 960 Grid System dan Linux CentOS.
Isi dari situs diutamakan untuk membantu Pengguna Layanan Magnet Hosting dalam memanfaatkan layanannya, disediakan tanpa jaminan, dapat dimanfaatkan, diperbanyak ataupun ditulis kembali dengan resiko masing-masing.
Copyright PT. Indonesia Digital Media © 2008-2009. (Top)