How to set up owasp modsecurity crs3 Self-contained mode return 403

A. Pengertian

ModSecurity, kadang-kadang disebut Modsec, adalah populer Open-source aplikasi Web firewall (WAF). Awalnya dirancang sebagai modul untuk Apache HTTP Server , telah berkembang untuk menyediakan sebuah array Protocol Hypertext Transfer permintaan dan penyaringan respon kemampuan bersama dengan fitur keamanan lainnya di sejumlah platform yang berbeda termasuk Apache HTTP Server , Microsoft IIS dan nginx . Ini adalah perangkat lunak bebas yang dirilis di bawah lisensi Apache 2.0.


B. Latar Belakang 

makin banyak nya para penjahat dalam dunia internet khususnya kejahatan pada website atau webserver , yang mengakibatkan sysadmin repot untuk mengembalikan server seperti semula. maka dari itu di perlukan security dalam sisi server untuk membantu mengamankan server dari serangan.

C. Maksud dan tujuan

untuk membantu mengamankan serangan website dan mengetahui serangan apa yang di gunakan oleh attacker.

D. Hal yang di butuhkan

1. Niat dan baca basmallah
2. Sudah terinstall modsecurity
3. Sudah melakukan konfigurasi dasar modsecurity 
 (Jika belum baca postingan saya sebelumnya)
4. Apache2 Webserver
5. Debian Server
6. Koneksi ke Repository
 
E. Jangka waktu pelaksanaan

waktu yang  saya butuhkan kurang lebih 5 menit.

F. Langkah Pelaksanaan

1. Buka server masuk ke directory "/etc/modsecurity" lalu edit modsecurity.conf

# cd /etc/modsecurity
# nano modsecurity.conf



2. edit pada bagian "SecRuleEngine DetectionOnly" menjadi "SecRuleEngine On"
lalu pada bagian "SecRequestBodyAccess On" Menjadi "SecRequestBodyAccess Off"


3. simpan konfigurasi di atas, selanjutnya masuk ke directory "/usr/share/owasp-modsecurity-crs" lalu edit "crs-setup.conf"

# cd /usr/share/owasp-modsecurity-crs
# nano crs-setup.conf



4. lalu pada bagian rule yang aktif sebelumnya,supaya tidak aktif beri tanda "#"

SecDefaultAction "phase:1,log,auditlog,pass"
SecDefaultAction "phase:2,log,auditlog,pass"

menjadi

#SecDefaultAction "phase:1,log,auditlog,pass"
#SecDefaultAction "phase:2,log,auditlog,pass"

, aktifkan Rule Self-contained mode hilangkan tanda "#".

#SecDefaultAction "phase:1,log,auditlog,deny,status:403"
#SecDefaultAction "phase:2,log,auditlog,deny,status:403"

menjadi

SecDefaultAction "phase:1,log,auditlog,deny,status:403"
SecDefaultAction "phase:2,log,auditlog,deny,status:403"


5. Selanjutnya simpan konfigurasi nya, lalu reload dan restart service dari apache2 nya. pastikan tidak ada error.

#/etc/init.d/apache2 reload
#/etc/init.d/apache2 restart


6. Cek!! kita akan melakukan serangan XSS . Jika forbidden maka rule telah berhasil di konfugurasi :*



G. Kesimpulan
Dengan module security kita di bisa mengetahui serangan apa yang di lakukan oleh attacker dan mengetahui kelemahan dari server kita.

Referensi :
http://modsecurity.org
https://en.wikipedia.org/wiki/ModSecurity
https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.0/master/INSTALL

Postingan terkait:

Belum ada tanggapan untuk " How to set up owasp modsecurity crs3 Self-contained mode return 403 "

Posting Komentar