Mod Security adalah semacam Intrusion Detection System (IDS) atau Intrusion Prevention System (IPS) yang biasa digunakan di server berbasis Linux. Tetapi rules default yang disertakan sering sekali menganggap akses biasa sebagai sebuah serangan atau sering disebut false positive.
Lebih baik gunakan rules yang dibuat sendiri atau gunakan dari daftar rules di bawah ini.
updates.atomicorp.com/channels/rules/delayed/modsec/
Rules tersebut bukanlah rules terbaru. Jika ingin rules terbaru silahkan sign up dan bayar $24.95 perbulan. Sedangkan yang diatas itu free tetapi delay 3 bulan dengan rules terbaru. Walau begitu rules tersebut sudah cukup ampuh.
Cara menambahkan rules tersebut ke server kita adalah.
1. Pastikan mod security sudah terinstall di server kita.
2. Buat direktori modsec
root@gudeg# mkdir /usr/local/apache/conf/modsec
3. Download rules dari atomicorp
root@gudeg# cd /usr/local/apache/conf/modsec root@gudeg:/usr/local/apache/conf/modsec/# wget updates.atomicorp.com/channels/rules/delayed/modsec/* 4. Edit konfigurasi agar modsec membaca rules yang kita download root@gudeg:/usr/local/apache/conf/modsec/# nano ../modsec2.conf
Tambahkan baris di bawah ini, setelah itu tekan ctrL+x lalu tekan y
/usr/local/apache/conf/modsec/*asl*.conf
5. Setelah itu restart apachenya
/etc/init.d/httpd restart