» » » How To Set Up OWASP Modsecurity CRS3 Responds 403 (Forbidden)
, Edit

How To Set Up OWASP Modsecurity CRS3 Responds 403 (Forbidden)


Pengertian
ModSecurity, kadang-kadang disebut Modsec, adalah populer Open-source aplikasi Web firewall (WAF). Awalnya dirancang sebagai modul untuk Apache HTTP Server , telah berkembang untuk menyediakan sebuah array Protocol Hypertext Transfer permintaan dan penyaringan respon kemampuan bersama dengan fitur keamanan lainnya di sejumlah platform yang berbeda termasuk Apache HTTP Server , Microsoft IIS dan nginx . Ini adalah perangkat lunak bebas yang dirilis di bawah lisensi Apache 2.0.

Latar belakang
sekarang ini, banyak para hacker, cracker dan defacer yang sering merusak apikasi-aplikasi dan website. Pada artikel ini, kita akan mengamankan website, maka dari itu kita membutuhkan security di server untuk membantu mengamankan webserver dari serangan defacer.

Maksud dan tujuan
untuk mengamankan web server dan mengetahui serangan apa yang digunakan defacer pada website kita.

Perlengkapan
- PC
- Web server Apache2
- koneksi internet
- sudah konfigurasi dasar modsecurity,
- debian server

Durasi
waktu yang dibutuhkan kurang lebih 5 menit.

Tahap pelaksanaan
1. kita masuk ke directory /etc/modsecurity kemudian edit modsecurity.conf.
"# cd /etc/modsecurity
"# nano modsecurity.conf
kita ubah bagian "SecRuleEngine DetectionOnly" menjadi "SecRuleEngine On"
lebih jelasnya bisa melihat gambar di bawah ini :

2. simpan konfigurasinya, kemudian kita masuk ke directory /usr/share/owasp-modsecurity-crs/ lalu edit file crs-setup.conf
"# cd /usr/share/owasp-modsecurity-crs/
"# nano crs-setup.conf
dan edit atau aktifkan rule
# SecDefaultAction "phase:1,nolog,auditlog,pass"
# SecDefaultAction "phase:2,nolog,auditlog,pass"

menjadi

 SecDefaultAction "phase:1,nolog,auditlog,pass"
 SecDefaultAction "phase:2,nolog,auditlog,pass"

lebih jelasnya bisa melihat gambar di bawah ini :

3.  simpan konfigurasinya. setelah itu kita reload dan restart apache kita. pastikan tidak ada yang error.
"# /etc/init.d/apache2 force-reload
"# /etc/init.d/apache2 restart

 4. sekarang kita cek dengan melalukan serangan XSS pada web kita. Apabila Forbidden berarti konfigurasi kawan telah berhasil.

selesai, semoga bermanfaat

Kesimpulan

dengan menggunakan modsecurity, kita mengetahui serangan apa yang dilakukan terhadap website kita dan mengetahui kelemahan website kita.

Referensi
-  https://en.wikipedia.org/wiki/ModSecurity
- https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.0/master/INSTALL

0 Response to "How To Set Up OWASP Modsecurity CRS3 Responds 403 (Forbidden)"

Post a Comment

Subscribe to: Post Comments (Atom)