.: Dee Personal Blog :.

Subtitle

Blog

Pengamanan mendasar pada Server CentOS menggunakan mod_security + E-Book

Posted on August 15, 2013 at 10:25 AM



Hacker, mungkin istilah ini sudah tidak asing lagi ditelinga kita semua. Kepiawannya dalam mencari celah keamanan serta mengeksploitasi celah keamanan tersebut agar dapat menyusup masuk ke sistem (Server), pastilah dimiliki oleh seorang Hacker. Bahkan jika seorang Developer-pun meminimalisir kodin-kodingnya dari Bug, bukan berarti dapat menjamin sistem tersebut akan aman. Tentunya celah keamanan tidak selalu datang dari sisi Web Application, celah keamanan  bisa saja datang dari Web Server yang digunakan untuk menggerakan Web Application tersebut. Apache merupakan Web Server yang sudah mendominasi dunia maya, banyaknya Bug yang terdapat pada Apache memungkinkan seorang peretas untuk menyusup masuk ke dalam Server. Banyak cara untuk mengamankan suatu Web Server yang menggunakan Apache, salah satunya adalah dengan menggunakan mod_security.

mod_security merupakan module pada Apache yang bersifat Open Source dan bertindak sebagai Firewall bagi Web Application. Dengan mengaktifkan mod_security pada Apache, maka dapat menetralisir dari serangan-serangan yang dilakukan seorang Hacker melalui Web Applications, misalnya saja : SQL Injection, XSS, RFI dan LFI. Lantas bagaimana caranya untuk menginstall mod_security ini? Pertama-tama Install-lah paket-paket yang diperlukan dengan menggunakan perintah yum install gcc make. Kemudian install beberapa paket tambahan, dengan menggunakan perintah yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel. Setelah itu masuk-lah ke Direktori /usr/src/ dengan menggunakan perintah cd /usr/src/. Mulai-lah untuk men-Download Source mod_securitynya dengan menggunakan perintah wget http://nchc.dl.sourceforge.net/project/mod-security/modsecurity-apache/2.7.0/modsecurity-apache_2.7.0.tar.gz.

Tunggu-lah hingga proses Download selesai, selanjutnya Extract File yang di-Download tadi dengan menggunakan perintah tar xzf modsecurity-apache_2.7.0.tar.gz. Lalu masuk ke Direktori dari hasil Extract, dengan perintah cd modsecurity-*. Sebagai persiapan untuk meng-Compile Source mod_security, jalankan-lah perintah ./configure. Agar lebih jelas, silahkan perhatikan gambar di bawah ini :

Tunggu-lah hingga proses Configure selesai, jika tidak ada Error langsung saja di-Compile dengan menggunakan perintah make install, seperti pada gambar di bawah ini :

Setelah proses Compile selesai dan jika tidak ada Error, lakukan-lah penyalinan File konfigurasi mod_security, menggunakan perintah cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf, dan jika ada notifikasi Overwrite, ketik saja y dan tekan enter seperti pada gambar di bawah ini : 

Setelah disalin, buka-lah File tersebut dengan menggunakan perintah nano /etc/httpd/conf.d/modsecurity.conf dan hapus semua tulisan yang ada, ganti dengan seperti yang dicontohkan di sini : http://pastebin.com/WuPqSuai. Setelah isi File modsecurity.conf sudah sama percis dengan yang dicontohkan tersebut, lakukanlah Save. Jika tadi yang diedit adalah File modsecurity.conf, nah... sekarang File yang akan diedit adalah httpd.conf. Gunakan perintah nano /etc/httpd/conf/httpd.conf untuk membuka File tersebut, kemudian di baris LoadModule tambahkan :

LoadModule security2_module /usr/lib64/httpd/modules/mod_security2.so
LoadModule unique_id_module /usr/lib64/httpd/modules/mod_unique_id.so


Selanjutnya Scroll halaman hingga ke paling bawah dan tambahkan-lah :

<IfModule security2_module> 
Include /etc/httpd/conf.d/modsecurity.conf 
</IfModule>


Save deh :) Agar lebih jelasnya perhatikan 2 gambar berikut : 



Nah terakhir, lakukan-lah Restart Daemon Apache HTTPD-nya dengan menggunakan perintah : /etc/init.d/httpd restart. Pastikan Daemon Start dengan kondisi [OK] :)  

Categories: Tutorials, Tips & Tricks

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

You must be a member to comment on this page. Sign In or Register

0 Comments