ModSecurity, juga dikenal sebagai ModSec, adalah firewall aplikasi web (WAF) sumber terbuka gratis. Itu ditempatkan di depan aplikasi web yang ingin Anda lindungi.
ModSecurity saja tidak cukup untuk melindungi server Anda. Anda perlu memasukkan aturan untuk memaksimalkan kinerja WAF. Satu set aturan yang sangat terkenal, banyak digunakan, dan dihormati adalah set aturan CRS OWASP. Kami akan menggunakannya di Modsecurity untuk meningkatkan perlindungan server aplikasi web terhadap ancaman yang muncul di internet.
Dalam panduan hari ini, saya akan menunjukkan cara menginstal set aturan inti (CSR) OWASP 3.3.2 di ModSecurity. Untuk dapat melakukan itu, kita memerlukan server Linux yang telah diinstal sebelumnya dengan Nginx dan ModSecurity.
Prasyaratan:
- Server Ubuntu 20.04
- hak istimewa sudo
- Modsecurity diterapkan dengan Nginx di server Ubuntu
Jika Anda belum menginstal Nginx, Anda dapat menggunakan panduan berikut untuk memenuhi persyaratan instalasi:
https://linuxways.net/ubuntu/how-to-install-nginx-on-ubuntu-20-04-lts-using-source-code/
Jika Anda telah menginstal Nginx di Ubuntu, tetapi Anda belum menerapkan ModSecurity di dalamnya, gunakan panduan berikut untuk menginstalnya:
https://linuxways.net/ubuntu/how-to-deploy-modsecurity-with-nginx-on-ubuntu-20-04-lts/
Setelah Anda selesai dengan prasyarat, Anda dapat melanjutkan ke bagian instalasi set aturan inti OWASP. Ayo pergi!
Panduan Pemasangan
Berikut adalah langkah-langkah yang terlibat dalam menginstal aturan inti OWASP 3.3.2 untuk Modsecurity:
Langkah 1:Unduh arsip Owasp CRS 3.3.2
Pertama-tama, kita akan menggunakan perintah wget untuk mengunduh arsip OWASP CRS 3.3.2. Jalankan perintah berikut untuk melakukannya:
wget https://github.com/coreruleset/coreruleset/archive/refs/tags/v3.3.2.zip
Langkah 2:Instal paket unzip
Sekarang, instal paket unzip. Kami membutuhkannya untuk membuka zip paket yang di-zip. Lewati langkah ini jika Anda sudah menginstalnya di sistem Anda.
sudo dnf install unzip -y
Langkah 3:Buka zip arsip master.zip
Pada langkah ini, kita akan meng-unzip arsip master.zip. Untuk melakukannya, jalankan perintah berikut:
sudo unzip v3.3.2.zip -d /etc/nginx/modsec
Langkah 4:Buat cadangan untuk file konfigurasi CRS
Kumpulan aturan inti OWASP dilengkapi dengan contoh file konfigurasi. Pada langkah ini, kami akan mengganti nama file dan membuat cadangannya jika diperlukan di masa mendatang untuk memulai ulang lagi.
sudo cp /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf.example /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf
Langkah 5:Aktifkan aturan di ModSecurity
Sekarang, pada langkah ini, kita akan mengaktifkan aturan OWASP di ModSecurity. Untuk melakukannya, buka file konfigurasi modsecurity di editor favorit Anda. Kami telah menggunakan editor nano.
sudo nano /etc/nginx/modsec/modsec-config.conf
Setelah file terbuka, tambahkan dua baris berikut di dalamnya untuk memasukkan aturan di ModSecurity:
Include /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf
Include /etc/nginx/modsec/coreruleset-3.3.2/rules/*.conf
Sekarang simpan file dan tutup dengan (CTRL+O) dan (CTRL+T).
Langkah 6:Periksa konfigurasi Nginx
Sebelum memulai ulang Nginx, kita perlu memeriksa apakah konfigurasi baru yang telah kita tambahkan di file konfigurasi baik-baik saja. Untuk memeriksa, jalankan perintah ini:
sudo nginx -t
Anda akan mendapatkan output berikut yang memberi tahu bahwa konfigurasinya baik-baik saja dan kita dapat melanjutkan ke langkah berikutnya.
Langkah 7:Muat Ulang Nginx
Kami telah mencapai langkah terakhir di mana kami akan memulai ulang Nginx untuk memperbarui perubahan baru yang kami lakukan.
sudo systemctl restart nginx
Setelah Nginx dimuat ulang, kumpulan aturan inti OWASP akan berfungsi di Modsecurity.
Dalam panduan ini, kami melihat secara detail cara menginstal set aturan inti OWASP untuk ModSecurity dengan bantuan beberapa perintah yang mudah diikuti. Kami juga mempelajari cara mengonfigurasi aturan yang ditetapkan di ModSecurity untuk mengaktifkan perlindungan. Seluruh proses akan memakan waktu sekitar 5 hingga 10 menit, tergantung pada kecepatan sistem Anda. Setelah konfigurasi berhasil, WAF Anda akan mulai melindungi server aplikasi web menggunakan kumpulan aturan inti OWASP.