Instalasi mod_security di CentOS Linux 5.x

Posted by on June 5, 2014 Leave a comment (0) Go to comments

Instalasi mod_security di CentOS Linux 5.x

Seperti biasa, dapet temuan ngurusin server yang sistemnya lumayan “tua”, jadi ceritanya dapet laporan ini mesin vulnerable, mau di update takut aplikasinya berantakan, karena celahnya adanya di aplikasi web, lebih spesifiknya mysql injection maka akhirnya coba di pasang mod_security aja dulu, Bagi yang belum tau apa itu mod_security, berikut sedikit kutipan yang saya ambil dari inmotionhosting.com

Mod_security is an apache module that helps to protect your website from various attacks. Mod_Security is used to block commonly known exploits by use of regular expressions and rule sets. Mod_Security is enabled on all InMotion Servers by default. Mod_Security can potentially block common code injection attacks which strengthens the security of the server

Untuk menginstall mod_security di centos linux, langkah pertamanya tentunya install dulu aplikasinya, karena paket mod_security nya tidak tersedia secara default di centos maka terlebih dahulu kita tambahkan dulu reposirotynya (epel repo), pertama download dulu paket epel repo

wget http://kartolo.sby.datautama.net.id/EPEL/5/i386/epel-release-5-4.noarch.rpm

lanjutkan dengan menginstall paketnya

sudo rpm -ivh epel-release-5-4.noarch.rpm

setelah repository epel repo terinstall, lanjutkan dengan instalasi mod_security

sudo yum -y install mod_security

Untuk mengecek paket mod_security yang sudah terinstall jalankan perintah berikut

sudo rpm -ql mod_security

output

/etc/httpd/conf.d/mod_security.conf
/etc/httpd/modsecurity.d
/etc/httpd/modsecurity.d/activated_rules
/usr/lib/httpd/modules/mod_security2.so
/usr/share/doc/mod_security-2.6.8
/usr/share/doc/mod_security-2.6.8/CHANGES
/usr/share/doc/mod_security-2.6.8/LICENSE
/usr/share/doc/mod_security-2.6.8/NOTICE
/usr/share/doc/mod_security-2.6.8/README.TXT
/var/lib/mod_security

File konfigurasi mod_security ada pada file

/etc/httpd/conf.d/mod_security.conf

untuk memastikan mod_security sudah aktif, cek pada bagian ini

SecRuleEngine On

Terakhir, jalankan ulang service httpd nya

/etc/init.d/httpd restart

Hasil output log mod_security akan di log disini

SecAuditLog /var/log/httpd/modsec_audit.log

Dan untuk menganalisa insiden-insiden yang terjadi di server, semuanya akan di log pada file log di atas.

CentOS Linux, Linux, Security, Unix/BSD Family

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>