Table of contents
ModSecurity atau biasa disebut ModSec adalah sebuah firewall aplikasi open source yang berfungsi untuk melindungi aplikasi web dari serangan keamanan. Â
ModSecurity melindungi terhadap serangan terhadap aplikasi web dan memungkinkan pemantauan lalu lintas HTTP, pencatatan, dan analisis real time. ModSecurity berinteraksi dengan Apache di server web open source.
Ada banyak keuntungan menggunakan ModSecurity, dan tahan terhadap berbagai jenis serangan web, termasuk injeksi kode, brute force, dan lainnya. ModSecurity berisi Mesin Aturan Fleksibel untuk melakukan operasi sederhana dan kompleks.
Cara Kerja ModSecurity
ModSecurity memonitor lalu lintas web masuk untuk ancaman secara real-time, memblokir koneksi berbahaya sebelum mencapai aplikasi. ModSecurity adalah firewall berbasis aturan; itu membandingkan permintaan dengan daftar aturan, mencari pola yang cocok dengan serangan seperti injeksi SQL, pembajakan sesi, skrip lintas situs, dan banyak lagi.
Aturan biasanya disediakan sebagai rangkaian aturan yang dibuat oleh pihak ketiga, meskipun pengguna dapat menambahkannya sendiri. Set Aturan Inti Open Web Application Security Project® (OWASP) adalah yang paling banyak digunakan. Ini mencakup aturan yang melindungi aplikasi web dari berbagai macam ancaman, termasuk OWASP Top Ten, daftar serangan paling umum yang diperbarui secara berkala.
Kamu mungkin bertanya-tanya bagaimana firewall aplikasi web berbeda dari firewall jaringan yang sudah dimiliki servermu. Apakah kamu membutuhkan keduanya? Firewall jaringan melindungi server dari lalu lintas berbahaya di lapisan jaringan, seperti yang dibahas dalam ‌Cara Bertahan dari Serangan DDoS, yang menjelaskan cara memasang dan mengonfigurasi Config Server Security Firewall (CSF) dengan cPanel & WHM.
Firewall jaringan seperti CSF tidak dapat memfilter serangan terhadap aplikasi web karena terlihat seperti permintaan web yang sah. Sebaliknya, WAF dikhususkan untuk bekerja pada lapisan aplikasi, mengidentifikasi permintaan HTTP yang berpotensi membahayakan. Jika kamu menghosting aplikasi web di server cPanel, sebaiknya gunakan firewall jaringan seperti CSF dan WAF seperti ModSecurity.
Fungsi ModSecurity
Berikut adalah beberapa fungsi dari ModSecurity;
1. Web Security
ModSecurity fungsi utama melindungi aplikasi web dari serangan. ModSec mampu mendeteksi dan mencegah serangan seperti SQL injection, cross-site scripting (XSS) hingga Bruthforce attack.
2. Logging
ModSec dapat melakukan analisa dari aktivitas logging pada website, termasuk bruthforce, permintaan yang tidak valid, dan upaya akses yang mencurigakan. Log ini dapat digunakan untuk memantau dan menganalisis aktivitas pada website.
3. Konfigurasi Rules yang Fleksibel
ModSecurity memiliki fitur yang diberi nama SecRules, yaitu aturan-aturan yang digunakan untuk mendefinisikan perilaku dari firewall aplikasi. Aturan-aturan ini memungkinkan ModSecurity untuk mendeteksi serangan dan perilaku mencurigakan pada aplikasi web dan mengambil tindakan untuk mencegah atau menghentikan serangan tersebut.
Pada ModSec, administrator bisa melakukan modifikasi rules secara lebih fleksible, untuk mengontrol kebijakan keamanan secara lebih efektif.
Cara Menggunakan ModSecurity di cPanel
1. Login cPanel pilih menu security > ModSecurity
2. Pilih domain klik tombol on / off untuk mengaktifkan atau menonaktifkan ModSecurity.
3. Jika dalam menu cPanel tidak ada Modsecurity silahkan hubungi Kami untuk menon-aktifkan atau mengaktifkan dari sisi server WHM.
Setting ModSecurity dari Server WHM
Untuk Setting ModSecurity hanya bisa dilakukan dari sisi server WHM.
1. ModSecurity Vendors
ModSecurity Vendors berisi aturan yang akan digunakan pada Modsecurity tsb.
Kamu dapat menginstal aturan default dari vendor atau membuat aturan sendiri. Kamu akan melihat set aturan CRS OWASP yang disediakan cPanel, yang dapat kamu aktifkan atau nonaktifkan di sini, serta mengontrol pembaruan otomatis.
2. ModSecurity Tools
Setelah menyetting aturan pada modsecurity vendors maka untuk melihat Website, IP yang terblokir dapat dilihat pada menu ini.
3. ConfigServer ModSecurity Control
ConfigServer ModSecurity Control bisa untuk mengatur seluruh server, atau mengedit satu hosting atau satu website untuk menon-aktifkan aturan Rules ID.