Basic Monitoring Server Tahap 4 (Mod_Security)

Selamat pagi rekan-rekan dan sahabat-sahabat semua, jumpa kembali dengan WhiteCyber Research & Development Team. Pagi ini kita akan membahas bagaimana mensetting Mod_Security pada Apache2 di Ubuntu Server. Banyak pertanyaan bagaimana cara menginstall mod_security ? sampai bingung mencari reverensi kesana kesini, banyak error disana dan disini, kemudian banyak sekali yang bingung bagaimana ini men-setting mod_security ? kebanyakan try and error !!! dan setelah mendapati server mereka error, mereka bingung mengembalikannya ... Akhirnya harus menginstall semua program web dan apache servernya hanya untuk coba-coba install Mod_Security dan mensetting-setting system keamanannya.

Kali ini WhiteCyber Research & Development Team akan berbagi Tips dan Trik dengan sangat mudah dan gamblang, bagaimana menginstall Mod_Security dan mengkonfigurasi Ubuntu Server anda dengan Standard Default System Kemananan International yang terintegrasi dengan OWASP ( The Open Web Application Security Project ). 

Apa saja manfaat dari kita menggunakan dan menginstall mod_security bila selalu terupdate dengan OWASP ?

Berikut ini catatan dari OASP .

In order to provide generic web applications protection, the Core Rules use the following techniques:

• HTTP Protection - detecting violations of the HTTP protocol and a locally defined usage policy.
• Real-time Blacklist Lookups - utilizes 3rd Party IP Reputation
• Web-based Malware Detection - identifies malicious web content by check against the Google Safe Browsing API.
• HTTP Denial of Service Protections - defense against HTTP Flooding and Slow HTTP DoS Attacks.
• Common Web Attacks Protection - detecting common web application security attack.
• Automation Detection - Detecting bots, crawlers, scanners and other surface malicious activity.
• Integration with AV Scanning for File Uploads - detects malicious files uploaded through the web application.
• Tracking Sensitive Data - Tracks Credit Card usage and blocks leakages.
• Trojan Protection - Detecting access to Trojans horses.
• Identification of Application Defects - alerts on application misconfigurations.
• Error Detection and Hiding - Disguising error messages sent by the server.

Step by Step dari WhiteCyber Reserch & Development Team sudah kami terapkan dan kami Uji di Laboratorium Research WhiteCyber. Anda Tidak perlu khawatir terjadi error pada server selama mengikuti petunjuk ini secara berurutan. Begitu juga cara penanganan apabila terjadi error di server sudah kami sertakan. Mohon Mengikuti Step by Step dari kami dengan berurutan.

Step 1 : Install Mod_Security

sudo apt-get install libxml2 libxml2-dev libxml2-utils

sudo apt-get install libaprutil1 libaprutil1-dev

Catatan untuk Ubuntu Server 64 bit , lakukan perintah berikut ini

ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2

setelah seluruh file yang kita butuhkan terinstall kita install mod_security

sudo apt-get install libapache-mod-security

Step 2 Konfigurasi Mod Security

Rename file conf-sample 

# sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

Selanjutnya kita akan mengedit modsecurity.conf

sudo mc -e /etc/modsecurity/modsecurity.conf

rubahlah bagian SecRequestBodyLimit dan SecRequestBodyInMemoryLimit naikkan menjadi 16 MB

SecRequestBodyLimit 16384000
SecRequestBodyInMemoryLimit 16384000

Step 3 Menginstall Rule OWASP terbaru, 

silahkan dilihat di  OWASP ModSecurity Core Rule Set dan kita edit modsecurity_crs_10_config.conf

cd /tmp

sudo wget http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.4.tar.gz

sudo tar -zxvf modsecurity-crs_2.2.4.tar.gz

sudo cp -R modsecurity-crs_2.2.4/* /etc/modsecurity/

sudo rm modsecurity-crs_2.2.4.tar.gz

sudo rm modsecurity-crs_2.2.4

Kemudian Rename file modsecurity_crs_10_config.conf.example .

Step 4. Aktifkan Mod_Security

Untuk mengaktifkan Mod_Security ketik perintah berikut

sudo a2enmod mod-security

Restart Apache2 Web Server

sudo /etc/init.d apache2 restart

Selesai sudah pengamanan security kita hari ini.

Catatan :

1. Tidak semua Aplikasi Web anda support dengan setting OWASP.

2. Bila terjadi Error !! 

Gunakan a2dismod kebalikan dari a2enmod untuk menonaktifkan mod_security .

# sudo a2dismod mod-security

maka mod_security sudah tidak berjalan lagi.

Semoga bermanfaat bagi seluruh Pecinta System Keamanan di Nusantara.

WhiteCyber Research & Development

Universe Khalifatulloh Security

Jangan lupa baca yang ini juga

Tips System Keamanan

• Cara Mengembalikan Fanpage Kena Hacker
• Rooting Firmware ICS 4.0.4 Xperia U
• Tutorial Cara Root Sony Xperia Neo L MT25i
• Pentesting Blind SQL Injection
• Tips Mengamankan Kontak di Hp Android
• Mengamankan Android dari Pencuri
• 10 Cara Mengamankan Data Smartphone
• Cara Mengamankan Data Penting di BlackBerry
• Cara Melindungi dan Melacak BlackBerry Hilang Dengan BlackBerry Protect
• Stop Penipuan
• Cara Praktis Encrypt File PDF Menggunakan PDF XChange
• Cara Membuka File BIN Dan CUE
• Hati-hati Blackberry Anda di Kloning Orang Lain
• Cara Cepat Recovery Media File
• Cara Membuka File ISO
• Cara Mudah Clone / Backup Hard Drive
• Cara Melakukan Cloning Hard Disk
• Mengembalikan data Yang Hilang pada Windows
• Mengamankan Data Komputer dengan TrueCrypt
• WTM Copy Protection 2.51, Melindungi Data CD
• Install BitDefender Antivirus Scanner di Ubuntu
• Antivirus Windows 8 Avast !
• Melindungi/Mencegah file dari copy paste orang lain
• Cara melindungi CD Agar Tidak Bisa diCopy
• Amankan Android dari Malware

Tips Hardening Server

• Membangun Mail Server di Ubuntu
• Install DNS Server di Ubuntu 12.10
• Setting DHCP3 untuk Ubuntu Linux
• Menginstall Server UKG Sertifikasi Guru
• Cara Gampang Membuat Jaringan WiFi (Wireless)
• Solusi Keamanan Web Bisnis Anda
• Cara membakar file NRG ke CD / DVD di Ubuntu
• Membangun dan Membuat Game Server
• Basic Monitoring Server Tahap 6 (Deny Host & Fail2Ban)
• Ini Dia 25 'Password' yang Paling Mudah Ditebak
• Basic Monitoring Server Tahap 5 (Ddos Protection)
• Basic Monitoring Server Tahap 3 (Hardening PHP Security)
• Basic Monitoring Server Tahap 2 (Hardening Network Packet)
• Basic Monitoring Server Tahap 1 (Security System Scanner)
• Setting Security SSH Server
• Tips dan Trik Hardening Apache 2 Server
• Membuka Flashdisk di Ubuntu Server
• Bagaimana cara mengamankan Ubuntu Server (step 1 Firewall)
• Langkah-Langkah melakukan Penetration Test
• Amankan wordpress anda dari hacker
• Mengganti nama File di Ubuntu
• Menggunakan perintah wget
• Menginstall LAMP dengan 1 baris perintah
• Meng-uninstall Software di Ubuntu