A. Pengertian
ModSecurity
adalah populer Open-source aplikasi Web firewall (WAF). Awalnya
dirancang sebagai modul untuk Apache HTTP Server , telah berkembang
untuk menyediakan sebuah array Protocol Hypertext Transfer permintaan
dan penyaringan respon kemampuan bersama dengan fitur keamanan lainnya
di sejumlah platform yang berbeda termasuk Apache HTTP Server ,
Microsoft IIS dan nginx . Ini adalah perangkat lunak bebas yang dirilis
di bawah lisensi Apache 2.0.
B. Latar Belakang
Untuk mengetahui serangan apa saja yang ada pada web kita
C. Maksud dan Tujuan
Memberitahu bagaimana kita ingin mengamankan dari serangan hacker
D. Waktu Pelaksanaan
15 menit
E. Alat dan Bahan
1. PC / Laptop
2. Debian Server / Localhost
3. Apache2
B. Latar Belakang
Untuk mengetahui serangan apa saja yang ada pada web kita
C. Maksud dan Tujuan
Memberitahu bagaimana kita ingin mengamankan dari serangan hacker
D. Waktu Pelaksanaan
15 menit
E. Alat dan Bahan
1. PC / Laptop
2. Debian Server / Localhost
3. Apache2
4. Internet
F. Tahap Pelaksanaan
F. Tahap Pelaksanaan
1. Install apache2 terlebih dahulu.
2. Lalu install mod-security dengan perintah :
apt-get install libapache2-mod-security2
3. Cek status mod security jika sudah shared maka module security2 sudah aktif
apachectl -M | grep --color security
4. Pindah direktori modsecurity
cd /etc/modsecurity/
5. Lalu edit nama file modsecurity.conf-recommended menjadi modsecurity.conf
mv modsecurity.conf-recommended modsecurity.conf
6. Pindah ke direktori /usr/share/
cd /usr/share/
7. Clone crs dari github spider lab di github, pastikan sudah terinstall git
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
8. Pindah ke direktori owasp modsecurity
cd /usr/share/owasp-modsecurity-crs
9. Lalu ubah nama file crs-setup.conf.example ke crs-setup.conf
mv crs-setup.conf.example crs-setup.conf
10. Pindah direcotry ke /usr/share/owasp-modsecurity-crs/rules/
cd /usr/share/owasp-modsecurity-crs/rules/
11. Kemudian ubah nama
REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example ke REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
Menjadi
RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example ke RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf
12. Pindah ke directory /etc/apache2/mods-enabled/
cd /etc/apache2/mods-enabled
13. Kemudian edit file security2.conf
nano security2.conf
14. Lalu tambahkan Teks berikut tepat dibawah IncludeOptional /etc/modsecurity/*.conf
IncludeOptional /usr/share/owasp-modsecurity-crs/crs-setup.conf
IncludeOptional /usr/share/owasp-modsecurity-crs/rules/*.conf
15. Setelah itu reload dan restart apache2 anda.
/etc/init.d/apache2 reload
/etc/init.d/apache2 restart
16. Setelah direstart silahkan anda cek pada browser anda dengan perintah :
?"><script>alert('sricpt xss by yekayee greet alinko');</script>
17. Setelah itu coba kita lihat log file /var/log/apache2/modsec_audit.log maka hasilnya akan seperti di gambar
cat /var/log/apache2/modsec_audit.log
G. Kesimpulan
Dengan menginstall owasp modsecurity kita bisa mengetahui serangan pada web kita
H. Referensi
Post a Comment