ModSecurity

ModSecurity adalah aplikasi firewall berbasis web open source (atau WAF) yang didukung oleh server Web: Apache, Nginx, LiteSpeed ​​dan IIS. Server yang diinstal ModSecurity akan melakukan 80% pertahanan di tingkat aplikasi web. Ini adalah Aplikasi Web Firewall yang dapat dimainkan sebagai proxy yang di embed. Firewall aplikasi web digunakan untuk membentuk lapisan keamanan eksternal, yang melindungi, mendeteksi, dan mencegah tingkat perlindungan sebelum mencapai program perangkat lunak berbasis web. Ini adalah modul untuk server HTTP yang memeriksa semua permintaan HTTP ke server web.

Ini melindungi terhadap serangan terhadap aplikasi web dan memungkinkan pemantauan lalu lintas HTTP, pencatatan, dan analisis real time. ModSecurity berinteraksi dengan Apache di server web open source. Ada banyak keuntungan menggunakan ModSecurity, dan tahan terhadap berbagai jenis serangan web, termasuk injeksi kode, brute force, dll.

ModSecurity berisi Mesin Aturan Fleksibel untuk melakukan operasi sederhana dan kompleks. Ini dapat mencegah serangan terhadap kode biasa untuk memperkuat keamanan server. Control panel web seperti cPanel, plesk dll. ModSecurity dapat dengan mudah diaktifkan dengan satu klik.

ModSecurity adalah modul Web Application Firewall (WAF) yang bersifat opensource dan cross-platform. Mod Security dapat menyaring data yang masuk dan keluar untuk menghentikan lalu lintas yang berbahaya. Selain itu juga, ModSecurity dapat menganalisis dan mendeteksi lalu lintas yang berbahaya. Semua rincian lalu lintas berbahaya dicatat dalam file log dan pesan peringatan yang dikirimkan ke administrator. ModSecurity mendefinisikan aturan mengenai data HTTP yang di mana aturan tersebut akan memiliki akses ke informasi HTTP header secara penuh.

Semua firewall memeriksa permintaan jaringan dan memutuskan mana yang diizinkan dan mana yang diabaikan. Firewall membuat keputusan ini dengan merujuk pada aturan yang disediakan oleh administrator server. Sebuah aturan mungkin memberitahu firewall untuk memblokir semua lalu lintas jaringan ke port tertentu, misalnya. Server Linux dilengkapi dengan iptables firewall, yang merupakan program utilitas yang memungkinkan administrator server untuk mengontrol modul firewall bawaan kernel, Netfilter. Pada CentOS, Iptables biasanya dikendalikan melalui FirewallD, cara yang lebih ramah pengguna untuk mengelola aturan firewall.

Namun, iptables berfungsi pada lapisan bawah jaringan. Ini dapat memblokir lalu lintas jaringan ke port tertentu atau dari sumber tertentu, tetapi tidak memeriksa lalu lintas untuk melihat apakah ada upaya untuk mengeksploitasi kerentanan keamanan. Itu bisa dengan mudah memblokir lalu lintas ke server web, tetapi bukan itu yang kita inginkan. Kami hanya ingin menghentikan lalu lintas berbahaya yang menargetkan CMS atau toko eCommerce kami, dan itu tidak sesuai dengan kemampuan iptables.

ModSecurity dirancang untuk mengisi celah itu. Ini memeriksa permintaan jaringan yang masuk untuk melihat apakah mereka cocok dengan pola yang terkait dengan serangan umum terhadap aplikasi web. Sama seperti iptables, ModSecurity menggunakan seperangkat aturan untuk menentukan permintaan mana yang akan diterima dan mana yang akan dibuang. Aturan harus disediakan oleh administrator server, tetapi aturan bebas tersedia. Set aturan gratis paling populer dikuratori oleh OWASP. The OWASP ModSecurity Inti Rule Set (CRS) secara teratur diperbarui dan mampu memblokir berbagai serangan generik, termasuk orang-orang di OWASP daftar top-sepuluh kerentanan keamanan yang kritis, seperti SQL injection, scripting lintas situs, kode PHP injeksi, serangan bot, dan banyak lagi.

• Security monitoring and access control
• Virtual patching
• Full HTTP traffic logging
• Security assessment
• Web application hardening
• Passive security assessment
• Simple request or Regular expression based Filtering
• URL Encoding Validation
• Auditing
• IP Reputation
• Null byte attack prevention
• Server identity masking
• Uploads memory limits
• Protect web from Brute-force attacks & SQL injection

• Installasi ModSecurity (Nginx)
• Log ModSecurity Hilang
• ModSecurity:MediaWiki Rules
• Install Modsecurity di Apache

• masterweb.com