Table of Content

Tutorial Firewall ModSecurity di Linux Server

Betariko.com - Saya sedang melakukan uji coba untuk menggunakan firewall ModSecurity di rumah. Karena penasaran gimana cara kerja dan fitur yang ditawarkan. 

Melihat perkembangkan saat ini banyak jenis firewall yang ditawarkan oleh perusahaan atau sekelompok orang yang membuat dan mengembangkan aplikasi firewall opensource. 

Gak ada salahnya juga kan, menggunakan firewall opensource. Siapa tahu selain gak keluar biaya, fitur firewall opensource mungkin bisa cukup membantu meberikan perlindungan.

Tutorial ModSecurity : Pengenalan ModSecurity atau ModSec

ModSecurity akrab di kenal dengan sebutan ModSec, sebuah web aplikasi firewall gratis alias bersifat opensource. Dapat dioperasikan menggunakan module pada Apache, ModSecurity (ModSec) difungsikan sebagai media untuk mencegah terhadap serangan web aplikasi dari luar. 

Bisa dibilang ModSecurity (ModSec) merupakan web aplikasi firewall yang umum atau banyak digunakan dalam implementasi firewall web. ModSecurity memiliki fitur rule konfigurasi yang dikenal dengan sebutan "SecRules" untuk memonitoring akses HTTPS secara realtime, filter komunikasi HTTPS, informasi log, serta aturan lain yang sudah ditentukan. 

Selain itu ModSecurity juga dapat melakukan block akses pada trafik lalu lintas data yang dianggap berbahaya untuk keberlangsungan jaringan dan user. 

ModSecurity melindungi server aplikasi web dari ancaman luar seperti serangan:

  • Brute-force attacks
  • SQL injection
  • Cross-site scripting
  • Full HTTP traffic logging
  • Security assessment
  • Simple request or Regular expression based Filtering
  • URL Encoding Validation
  • Security monitoring and access control
  • Passive security assessment
  • Uploads memory limits
  • Server identity masking
  • Auditing
  • Virtual patching
  • Protect web from Brute-force attacks & SQL injection
  • Null byte attack prevention
  • IP Reputation

ModSecurity beroperasi dengan melakukan scanning serta memblokir akses permintaan yang dianggap membahayakan berdasarkan aturan konfigurasi SecRules.

Tutorial ModSecurity : Cara Kerja Firewall ModSecurity (ModSec)

Tutorial Firewall ModSecurity, Cara Kerja Firewall ModSecurity

Kadang kala, ModSecurity (ModSec) dapat mengartikan bahwa tindakan user pengguna yang sah sebagai ancaman serius. Biasanya pengguna yang mengakses akan mendapatkan keterangan informasi error 403 "Forbidden" ketika mengakses halaman web aplikasi. 

Tutorial ModSecurity : Install ModSecurity di Linux Server

Berikut ini beberapa cara install ModSecurity (ModSec) di Server Linux:

Tutorial ModSecurity : Centos Server

Update terlebih dahulu respositori software:

sudo yum update -y

Download dan install aplikasi ModSecurity Apache module:

sudo yum install mod_security 
tekan y.

Restart aplikasi Apache service:

sudo systemctl restart httpd

Melihat versi aplikasi ModSecurity yang terinstall di Centos:

yum info mod_security

Tutorial ModSecurity : Debian Server

Update repositori software:

sudo apt update -y

Download dan install ModSecurity Apache module:

sudo apt install libapache2-mod-security2
tekan Y.

Restart Apache service:

sudo systemctl restart apache2 

Melihat versi aplikasi yang berhasil terinstall di Debian:

apt-cache show libapache2-mod-security2 | grep -E '(Version|Package)

Perintah ini akan menerima 2 hal sekaligus

Tutorial ModSecurity : Ubuntu Server

Update repositori Ubuntu:

sudo apt update -y

Download dan install ModSecurity Apache module:

sudo apt install libapache2-mod-security2

tekan Y.

Restart Apache service:

sudo systemctl restart apache2 

Melihat veri ModSecurity yang terinstall di Ubuntu Server:

apt-cache show libapache2-mod-security2 

Protect your data with our Debian Cloud Server Hosting.

Tutorial ModSecurity : Konfigurasi ModSecurity

ModSecurity diatur untuk mendeteksi dan mencatat peristiwa mencurigakan hanya secara default. Di bawah ini kami akan mengonfigurasinya untuk mendeteksi dan memblokir aktivitas mencurigakan.

File konfigurasi ModSecurity default ke file baru:

sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

Edit file konfigurasi ModSecurity dengan Vi, Vim, Emacs, atau Nano.

sudo nano /etc/modsecurity/modsecurity.conf

Di dekat bagian atas file, Anda akan melihat SecRuleEngine DetectionOnly. Ubah Deteksi Saja ke On. Kemudian Save Changes.

Restart Apache:

systemctl restart apache2 

Demikian penjelasan tutorial firewall ModSecurity. Semoga dapat memberikan manfaat untuk kamu yang sedang mencari firewall server yang tepat.  

Hasil yang baik, berawal dari proses yang baik.