Menggunakan Delayed ModSec Rules Dari Atomicorp

Mod Security adalah semacam Intrusion Detection System (IDS) atau Intrusion Prevention System (IPS) yang biasa digunakan di server berbasis Linux. Tetapi rules default yang disertakan sering sekali menganggap akses biasa sebagai sebuah serangan atau sering disebut false positive.
Lebih baik gunakan rules yang dibuat sendiri atau gunakan dari daftar rules di bawah ini.
updates.atomicorp.com/channels/rules/delayed/modsec/
Rules tersebut bukanlah rules terbaru. Jika ingin rules terbaru silahkan sign up dan bayar $24.95 perbulan. Sedangkan yang diatas itu free tetapi delay 3 bulan dengan rules terbaru. Walau begitu rules tersebut sudah cukup ampuh.
Cara menambahkan rules tersebut ke server kita adalah.
1. Pastikan mod security sudah terinstall di server kita.
2. Buat direktori modsec

root@gudeg# mkdir /usr/local/apache/conf/modsec

3. Download rules dari atomicorp

root@gudeg# cd /usr/local/apache/conf/modsec
root@gudeg:/usr/local/apache/conf/modsec/# wget updates.atomicorp.com/channels/rules/delayed/modsec/*
4. Edit konfigurasi agar modsec membaca rules yang kita download
root@gudeg:/usr/local/apache/conf/modsec/# nano ../modsec2.conf

Tambahkan baris di bawah ini, setelah itu tekan ctrL+x lalu tekan y

/usr/local/apache/conf/modsec/*asl*.conf

5. Setelah itu restart apachenya

/etc/init.d/httpd restart

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.