Mod_Security adalah firewall aplikasi web sumber terbuka dan gratis untuk Apache dan Nginx. Ini sangat berguna untuk melindungi server web Anda dari berbagai serangan dengan memblokir sebagian besar eksploit yang diketahui menggunakan ekspresi reguler dan kumpulan aturan. Mod_security dapat mendeteksi serangan dengan memantau dan menganalisis lalu lintas HTTP secara real time. Dalam tutorial blog ini kami akan memandu Anda melalui proses menginstal mod_security dengan aturan inti OWASP (Open Web Application Security Project) yang ditetapkan pada CentOS VPS dari sumber. Masuk ke server Anda sebagai pengguna 'root' dan pastikan semua paket sudah diperbarui:
yum -y update
Sebelum kita memulai instalasi mod_security, kita perlu menginstal dependensi berikut terlebih dahulu
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Unduh kode sumber mod_security dari situs web resmi mereka ke server Anda
cd /opt/ wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
Ekstrak arsip yang diunduh dan ubah direktori kerja saat ini ke direktori yang baru diekstraksi
tar xzfv modsecurity-2.9.1.tar.gz cd modsecurity-2.9.1
Sekarang, mari konfigurasikan, kompilasi, dan instal mod_security dari kode sumber
./configure make make install
Salin konfigurasi mod_security default dan unicode.mapping file ke direktori Apache yang diperlukan
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Dengan langkah ini, mod_security diinstal di server Anda. Sekarang kita perlu mengkonfigurasi server web Apache. Buka file konfigurasi server web dan tambahkan baris berikut
nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so
Simpan perubahan dan mulai ulang Apache
/etc/init.d/httpd restart
Unduh dan konfigurasikan aturan inti OWASP (Open Web Application Security Project) untuk konfigurasi dasar
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Buka file konfigurasi Apache lagi, dan tambahkan baris berikut di akhir flie
Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/base_rules/*.conf
Simpan file dan restart server web lagi
/etc/init.d/httpd restart
Itu saja. Anda memiliki mod_security dengan set aturan inti OWASP yang diinstal pada CentOS VPS Anda. Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan hosting VPS Linux kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal Mod_security untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.