ModSecurity adalah modul firewall aplikasi web (WAF) open source lintas platform. Dikenal sebagai “Swiss Army Knife” dari WAF, ini memungkinkan pembela aplikasi web untuk mendapatkan visibilitas ke lalu lintas HTTP(S) dan menyediakan bahasa aturan yang kuat dan API untuk menerapkan perlindungan lanjutan.
ModSecurity adalah modul yang harus dimiliki untuk server hosting web Anda. Secara default, ini tidak diaktifkan di CWP tetapi kami mendapatkan pesan peringatan:
ID pesan [1ed1025953b226625f2323f218e64682]:===PERINGATAN KEAMANAN ===Mod Security TIDAK diaktifkan di server Anda, klik di sini untuk mengaktifkannya!
Untuk mengaktifkan Keamanan Mod di CWP:
- Masuk ke CWP sebagai root
- Navigasi ke Keamanan->Keamanan Mod . Anda akan melihat pesan di sini Konfigurasi Keamanan Mod adalah:tidak terpasang
- Pilih aturan apa yang ingin Anda gunakan dan klik tombol Install Mod Security tombol.
Anda memiliki tiga opsi untuk aturan:
– OWASP lama (Aturan lama yang datang sebagai default dengan CWP)
– OWASP terbaru (Aturan OWASP versi terbaru dengan pembaruan otomatis) [Diperlukan CWPpro]
– Comodo WAF (Versi terbaru aturan Comodo WAF dengan pembaruan otomatis) [CWPpro diperlukan] - Konfirmasi di kotak dialog bahwa Anda benar-benar ingin menginstal Mod Security
- Anda akan melihat log penginstalan dan pesan Keamanan Mod Berhasil Dipasang
- Untuk modifikasi aturan umum, Anda dapat membuka kembali Security->Mod Security kapan saja. dan lihat file:
Konfigurasi Utama -> /usr/local/apache/conf.d/mod_security.conf
Konfigurasi Aturan -> /usr/local/apache/modsecurity-owasp-old/owasp.conf
Aturan Dinonaktifkan -> /usr/local/Apache/modsecurity-owasp-old/global_disabled_rules.conf - Di Keamanan Mod halaman, Anda juga dapat menetapkan aturan untuk domain/subdomain individual. Cukup pilih domain dari daftar tarik-turun dan klik Ubah daftar putih pengguna tombol.
Video tutorial singkat untuk artikel ini: