.: Dee Personal Blog :.

Subtitle

Blog

Instalasi dan Konfigurasi mod_qos pada CentOS untuk pencegahan Traffic dan serangan Hacker

Posted on February 10, 2014 at 9:40 PM

mod_qos atau biasa disebut dengan Quality of Service merupakan modul yang didedikasikan untuk web server yang menggunakan Apache yang mengimplementasi mekanisme kontrol untuk memprioritaskan berbagai macam request dari client. Ya seperti yang pembaca ketahui, sebuah web server hanya dapat melayani jumlah permintaan dari client secara bersamaan dengan sangat terbatas. Dengan digunakannya mekanisme Quality of Service (QoS) dapat memastikan sumberdaya (resource) yang penting agar tetap tersedia jika server dalam kondisi 'Load/Traffic'. Sebenarnya mod_qos digunakan untuk menolak permintaan pada sumberdaya penting (vital) untuk dialokasikan kepada akses aplikasi yang lebih penting. Hal ini juga memungkinkan untuk mengaktifkan restriksi akses. Seperti yang telah dikatakan sebelumnya, bahwa moq_qos ini mengimplementasi mekanisme kontrol. Apa saja mekanisme kontrol tersebut?

 

1. Request Level Control : mod_qos mengontrol jumlah dari permintaan yang bersamaan pada sebuah URL. Ini digunakan untuk mendefinisikan beberapa prioritas yang berbeda pada halaman berbeda ataupun aplikasi yang terdapat di dalam web server.

2. Connection Level Control : moq_qos mengontrol jumlah koneksi TCP ke sebuah web server. Ini membantu dalam membatasi koneksi yang datang dari client tunggal maupun dari jaringan yang tidak diketahui, dalam rangka untuk mengurangi jumlah maksimal koneksi yang dilakukan secara bersamaan ke server.

3. Bandwidth Level Control : Mekanisme ini digunakan untuk menggenjot permintaan dan respon dari URL (halaman) pada sebuah situs.

4. Permintaan Umum (generic request) dan penyaringan (filter) serta pemblokiran (dropping) terhadap permintaan melalui URL berbahaya maupun dari Header HTTP. Umumnya peretas (hacker) meretas situs menggunakan teknik SQL Injection, Local File Inclusion ataupun Remote File Inclusion, dimana teknik-teknik tersebut dilancarkan melalui URL.

 

mod_qos juga dapat diimplementasikan untuk mencegah serangan Denial of Service. Pada sistem keamanan linux server, sebenarnya untuk mencegah terhadap serangan DoS Attack ini dapat menggunakan iptables ataupun piranti firewall. Namun biasanya serangan DoS Attack secara global adalah untuk menyerang beberapa service (layanan) yang dapat diakses publik, misal : layanan HTTP (HTTPD service). Contoh dari serangan DoS ini adalah slowloris. Pada tulisan sebelumnya, Penulis telah membahas mengenai mod_antiloris dan mod_evasive sebagai tindakan preventif untuk melawan DoS Attack. Kali ini penulis akan membahas mengenai mod_qos.


Pertama-tama pembaca harus mengunduh source mod_qos menggunakan perintah wget http://downloads.sourceforge.net/project/mod-qos/mod_qos-10.29.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fmod-qos%2F%3Fsource%3Ddirectory&ts=1392086962&use_mirror=jaist. Setelah proses pengunduhan selesai, extract file .tar.gz nya menggunakan perintah tar xvfz mod_qos-10.29.tar.gz. Agar lebih jelas, perhatikan gambar di bawah ini : 


Setelah proses extract selesai, lakukanlah installasi beberapa paket depedency agar mod_qos dapat dicompile dan berjalan sempurna. Ketik yum install openssl-devel.x86_64 pcre-devel.x86_64 httpd-devel.x86_64 libtool openssl mod_ssl, seperti pada gambar di bawah ini :

Setelah proses installasi depedencies selesai, masuklah ke direktori tempat mod_qos diekstrak dengan perintah cd mod_qos-10.29/apache2. Nah setelah masuk ke direktori tersebut, lakukan compile dengan perintah apxs -i -c mod_qos.c. Biarkan proses compile selesai, Jika tidak terjadi error maka hasil akhirnya adalah notifikasi bertuliskan chmod 755 /usr/lib64/httpd/modules/mod_qos.so. Untuk memastikan filenya berhasil ter-Compile, pembaca bisa menggunakan perintah find / -name 'mod_qos.so'. Agar lebih jelas, silahkan pembaca lihat gambar di bawah ini : 

Nah langkah selanjutnya adalah memeriksa apakah modul ini sudah ter-load di httpd.conf atau belum? Silahkan pembaca edit file /etc/httpd/conf/httpd.conf dengan nano ataupun vi. Kemudian cari bagian LoadModule, jika tidak ada tulisan LoadModule qos_module /usr/lib64/httpd/modules/mod_qos.so dan LoadModule ssl_module /usr/lib64/httpd/modules/mod_ssl.so segera-lah ditulis agar modul tersebut diload ke Apache. Tetapi jika modul tersebut sudah ditulis di httpd.conf biarkan saja. Nah, untuk lebih jelasnya perhatikan gambar di bawah ini :

Next, pembaca harus mengedit juga file /etc/httpd/conf.d/ssl.conf dengan menggunakan nano atau vi. Berikan tanda pagar # pada bagian #LoadModule ssl_module /modules/mod_ssl.so dan #Listen 443, di sini penulis tidak menggunakan HTTPS pada web server milik penulis. Untuk lebih jelasnya, silahkan pembaca lihat gambar di bawah ini : 

Langkah terakhir adalah melakukan konfigurasi terhadap mod_qos, yaitu dengan cara mengedit file mod_qos.conf di /etc/httpd/conf.d/ atau pembaca bisa mencari file mod_qos.conf ini dengan perintah find / -name 'mod_qos.conf'. Silahkan pembaca edit mengikuti konfigurasi pada gambar di bawah ini atau pembaca atur sesuka hati : 

Setelah selesai, restart-lah daemon HTTP-nya dengan perintah service httpd restart
Jika hasilnya : 
Stopping httpd: [OK
Starting httpd: [OK
Berarti pembaca telah berhasil, jangan lupa dicheck juga di PhpInfo()-nya.

Categories: Tutorials, Tips & Tricks

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

You must be a member to comment on this page. Sign In or Register

0 Comments