• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

Jaranguda

Belajar Mengajar

  • Home
  • Sponsor/Jasa
  • Tentang

Instalasi dan Konfigurasi ModSecurity di Debian

Last Updated on 23 June 2013 By tommy Leave a Comment

ModSecurity adalah salah satu modul Apache yang berguna untuk mengamankan server dari serangan seperti SQL Injection, c99 script dan sejenisnya.

Instalasi Apache dan ModSecurity
eksekusi perintah dibawah ini untuk menginstall apache dan modsecurity

apt-get install apache2 libapache-mod-security -y

download rules dari web ModSecurity dan pindahkan .conf ke /etc/apache2/modsecrules

mkdir /etc/apache2/modsecrules;
mkdir /tmp/tempt; cd /tmp/tempt; wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz;
tar zxvf modsecurity-core-rules_2.5-1.6.1.tar.gz 
mv *.conf /etc/apache2/modsecrules/

file konfigurasi ModSecurity berada di /etc/apache2/mods-available/mod-security.load dibagian paling bawah mod-security.load tambahkan

Include /etc/apache2/modsecrules/*.conf

sehingga isi file mod-security.load menjadi

LoadFile /usr/lib/libxml2.so.2
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so
Include /etc/apache2/modsecrules/*.conf

sekarang aktifkan modul ModSecurity dan restart daemon apache agar ModSecurity dikenali

a2enmod  mod-security; /etc/init.d/apache2 restart

file log ModSecurity berada di

/var/log/apache2/modsec_debug.log
/var/log/apache2/modsec_audit.log

salah satu contoh sql injection yang diblokir oleh ModSecurity

[21/Jun/2013:15:13:35 +0700] [xxxx.com.com/sid#2b1451c3c6f8][rid#2b14565c81d0][/index.php/about_us/select * from where = xksa and][1] Access denied with code 403 (phase 2). Pattern match "(?:\b(?:(?:s(?:elect\b(?:.{1,100}?\b(?:(?:length|count|top)\b.{1,100}?\bfrom|from\b.{1,100}?\bwhere)|.*?\b(?:d(?:ump\b.*\bfrom|ata_type)|(?:to_(?:numbe|cha)|inst)r))|p_(?:(?:addextendedpro|sqlexe)c|(?:oacreat|prepar)e|execute(?:sql)?|makewebtask)|ql_(? ..." at REQUEST_FILENAME. [file "/etc/apache2/modsecrules/modsecurity_crs_40_generic_attacks.conf"] [line "66"] [id "950001"] [msg "SQL Injection Attack"] [data "select * from where"] [severity "CRITICAL"] [tag "WEB_ATTACK/SQL_INJECTION"]

Tulisan menarik lainnya

  • Instalasi dan Konfigurasi stunnel di Debian

    Update : 15 Juli 2019 Cara ini bisa dijalankan untuk Debian 8, Debian 9 dan…

  • Instalasi dan Konfigurasi Samba di Debian 6

    Samba adalah salah satu aplikasi paling banyak digunakan untuk mempermudah sharing antar Windows dengan Linux,…

  • Instalasi dan Konfigurasi Smokeping di Debian 8

    Smokeping adalah aplikasi untuk memonitoring ping ke luar, juga untuk memantau latency antar server. Di…

  • Instalasi fail2ban di Debian 6

    Failt2ban adalah salah satu aplikasi yang dapat digunakan untuk memonitoring akses log di system kita.…

Filed Under: Linux Tagged With: debian, mod_security

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Pencarian

Tanya Jawab tentang DevOps SRE CPE, gabung di https://t.me/devopsindonesia

Terbaru

  • Cara Mengganti Port Screen Sharing macOS
  • Cara Menonaktifkan Pager di macOS
  • Cara Mengupdate Nama Apple silicon-as-a-Service Scaleway
  • Cara Force Delete Namespace di Kubernetes
  • Install PHP MariaDB di Mac Monterey

Komentar

  • mazda on Tutorial Lengkap Install Mail Server Postfix Dovecot MariaDB di CentOS 7
  • adi on Menggunakan Mikrotik Sebagai SSH Client
  • aris u on Solusi Simple Queue Mikrotik Tidak Berjalan
  • Bowo on Cara Mematikan SSID Molecool Balifiber
  • aris on Solusi Simple Queue Mikrotik Tidak Berjalan

Tulisan Populer

  • Password Router Huawei HG8245H5 Indihome 1.1m views
  • Password Terbaru ZTE F609 Indihome 784.5k views
  • Password Superadmin Huawei HG8245A 318.1k views
  • Cara Setting Manual Modem GPON ZTE F609 Indihome 273k views
  • Cara Setting Wireless ZTE F609 Indihome 257.1k views
  • Mengaktifkan Port LAN di Huawei HG8245 Indihome 169.8k views
  • Akses UseeTV Indihome via Wireless ZTE F609 156.8k views
  • Kemana Menghilangnya Saldo BCA 50 ribu 153.1k views
  • Cara Reset Password ZTE F609 Indihome 147.5k views
  • Cara Setting DHCP Server Modem/Router ZTE F609 113.5k views

Kategori

  • Delphi
  • dll
  • Gambas
  • Internet
  • Java
  • Lazarus
  • Linux
  • PHP
  • Review
  • Teknologi

Sponsor

kadal.id
carakami.com
kuotabisa.com
Untuk jadi sponsor, hubungi kita lewat halaman sponsor
© 2021. Jaranguda
  • Linux
  • PHP
  • Internet
  • Teknologi
  • Delphi
  • Gambas
  • Java