ModSecurity merupakan firewall untuk aplikasi web yang membuat lapisan pengamanan eksternal dalam upaya peningkatan pengamanan dan berguna untuk mencegah serta mendeteksi serangan sebelum mecapai aplikasi web.
Artikel ini akan memberikan panduan untuk melakukan instalasi Mod Security 2 dengan melakukan kompilasi source di Operating System Ubuntu, pada contoh kasus pada Ubuntu Hardy 8.04, namun hal yang sama dapat dilakukan pada Ubuntu Intrepid 8.10.
Install Paket yang dibutuhkan
sudo aptitude update sudo aptitude install build-essential gcc g++
Kompilasi dari Source
mkdir ~/src/ cd ~/src/ wget http://www.magnet-id.com/download/etc/modsec/modsecurity-apache_2.5.9.tar.gz
Ekstrak file yang barusan kita download;
tar xzvf modsecurity-apache_2.5.9.tar.gz cd modsecurity-apache_2.5.9/apache2/ sudo ./configure sudo make install
Panggil Modul di Apache 2
Memasukkan module yang barusan kita install ke dalam daftar modul yang akan diload oleh apache;
sudo nano /etc/apache2/mods-available/mod-security2.load
Masukkan teks berikut;
LoadFile /usr/lib/libxml2.so LoadFile /usr/lib/liblua5.1.so LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so
Enable module tersebut;
sudo a2enmod mod-security2 sudo a2enmod unique_id
Masukkan file konfigurasi mod security ke dalam daftar file konfigurasi yang akan dipanggil oleh Apache 2;
sudo nano /etc/apache2/conf.d/modsecurity2.conf
Masukkan teks berikut;
<ifmodule mod_security2.c> Include /etc/modsecurity/*.conf </ifmodule>
Artinya file konfigurasi yang kita inginkan akan kita letakkan di direktori /etc/modsecurity dengan ekstension .conf.
File dan Direktori Log
Buat terlebih dahulu direktori dan file yang akan kita butuhkan kemudian
sudo mkdir /etc/modsecurity sudo mkdir /etc/modsecurity/logs sudo touch /etc/modsecurity/logs/modsec_audit.log sudo touch /etc/modsecurity/logs/modsec_debug.log
Konfigurasi Standar Mod Security
File source yang didownload di awal termasuk set rules standar yang dapat langsung kita implementasikan;
cd ~/src/modsecurity-apache_2.5.9/ sudo cp -Rv rules/* /etc/modsecurity/
Sesuaikan path modsec_audit.log dan modsec_debug.log pada file /etc/modsecurity/modsecurity_crs_10_config.conf
sudo nano /etc/modsecurity/modsecurity_crs_10_config.conf
Ubah baris-baris berikut;
SecAuditLog logs/modsec_audit.log SecDebugLog logs/modsec_debug.log
Menjadi
SecAuditLog /etc/modsecurity/logs/modsec_audit.log SecDebugLog /etc/modsecurity/logs/modsec_debug.log
Restart Apache
sudo /etc/init.d/apache2 restart
Pastikan bahwa Mod Security sudah terload;
sudo cat /var/log/apache2/error.log | grep ModSecurity [Wed Apr 08 02:29:03 2009] [notice] ModSecurity for Apache/2.5.9 (http://www.modsecurity.org/) configured.
File log dapat anda lihat melalui /etc/modsecurity/logs/*.log
sudo tail -f /etc/modsecurity/logs/modsec_audit.log