Nginx:Install ModSecurity: Difference between revisions

Line 99:

==Setting Up OWASP-CRS==

OWASP ModSecurity Core Rule Set (CRS) adalah seperangkat aturan deteksi serangan umum untuk digunakan dengan ModSecurity atau firewall aplikasi web yang kompatibel. CRS bertujuan untuk melindungi aplikasi web dari berbagai serangan, termasuk Sepuluh Teratas OWASP, dengan peringatan palsu yang minimal. CRS memberikan perlindungan terhadap banyak kategori serangan umum, termasuk SQL Injection, Cross Site Scripting, dan Local File Inclusion.

*Pertama, hapus kumpulan aturan saat ini bawaan sebelumnya dengan ModSecurity, menggunakan perintah berikut:

sudo rm -rf /usr/share/modsecurity-crs

*Clone repository ke directory <code>/usr/local/modsecurity-crs</code>

sudo git clone https://github.com/coreruleset/coreruleset /usr/local/modsecurity-crs

*Rename the <code>crs-setup.conf.example</code> ke <code>crs-setup.conf</code>:

sudo mv /usr/local/modsecurity-crs/crs-setup.conf.example /usr/local/modsecurity-crs/crs-setup.conf

*Ganti nama file aturan pengecualian permintaan default:

sudo mv /usr/local/modsecurity-crs/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example /usr/local/modsecurity-crs/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf

Sekarang harus menyiapkan OWASP-CRS dan siap digunakan dalam konfigurasi [[Nginx]].

==Konfigurasi ModSecurity==

*Mulailah dengan membuat direktori ModSecurity di direktori <code>/etc/nginx/</code>:

sudo mkdir -p /etc/nginx/modsec

*Salin file pemetaan unicode dan file konfigurasi ModSecurity dari repository GitHub ModSecurity cloning kalian:

sudo cp /opt/ModSecurity/unicode.mapping /etc/nginx/modsec

sudo cp /opt/ModSecurity/modsecurity.conf-recommended /etc/nginx/modsec/modsecurity.conf

*Hapus ekstensi <code>.recommended</code> dari nama file konfigurasi ModSecurity dengan perintah berikut:

sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

*Dengan editor teks seperti vim atau nano, buka <code>/etc/modsecurity/modsecurity.conf</code> dan ubah nilai untuk <code>SecRuleEngine</code> menjadi <code>On</code>:

# -- Rule engine initialization ----------------------------------------------

# Enable ModSecurity, attaching it to every transaction. Use detection

# only to start with, because that minimises the chances of post-installation

# disruption.

#

<span style="color:#ff0000">SecRuleEngine On</span>

*Buat file konfigurasi baru bernama <code>main.conf</code> di direktori <code>/etc/nginx/modsec</code>:

sudo nano /etc/nginx/modsec/main.conf

*Copy code berikut

Include /etc/nginx/modsec/modsecurity.conf

Include /usr/local/modsecurity-crs/crs-setup.conf

Include /usr/local/modsecurity-crs/rules/*.conf

==Konfigurasi pada Nginx==

@@ Line 99: / Line 99: @@
 ==Setting Up OWASP-CRS==
+OWASP ModSecurity Core Rule Set (CRS) adalah seperangkat aturan deteksi serangan umum untuk digunakan dengan ModSecurity atau firewall aplikasi web yang kompatibel. CRS bertujuan untuk melindungi aplikasi web dari berbagai serangan, termasuk Sepuluh Teratas OWASP, dengan peringatan palsu yang minimal. CRS memberikan perlindungan terhadap banyak kategori serangan umum, termasuk SQL Injection, Cross Site Scripting, dan Local File Inclusion.
+*Pertama, hapus kumpulan aturan saat ini bawaan sebelumnya dengan ModSecurity, menggunakan perintah berikut:
+ sudo rm -rf /usr/share/modsecurity-crs
+*Clone repository ke directory <code>/usr/local/modsecurity-crs</code>
+ sudo git clone https://github.com/coreruleset/coreruleset /usr/local/modsecurity-crs
+*Rename the <code>crs-setup.conf.example</code> ke <code>crs-setup.conf</code>:
+ sudo mv /usr/local/modsecurity-crs/crs-setup.conf.example /usr/local/modsecurity-crs/crs-setup.conf
+*Ganti nama file aturan pengecualian permintaan default:
+ sudo mv /usr/local/modsecurity-crs/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example /usr/local/modsecurity-crs/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
+Sekarang harus menyiapkan OWASP-CRS dan siap digunakan dalam konfigurasi [[Nginx]].
+==Konfigurasi ModSecurity==
+*Mulailah dengan membuat direktori ModSecurity di direktori <code>/etc/nginx/</code>:
+ sudo mkdir -p /etc/nginx/modsec
+*Salin file pemetaan unicode dan file konfigurasi ModSecurity dari repository GitHub ModSecurity cloning kalian:
+ sudo cp /opt/ModSecurity/unicode.mapping /etc/nginx/modsec
+ sudo cp /opt/ModSecurity/modsecurity.conf-recommended /etc/nginx/modsec/modsecurity.conf
+*Hapus ekstensi <code>.recommended</code> dari nama file konfigurasi ModSecurity dengan perintah berikut:
+  sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
+*Dengan editor teks seperti vim atau nano, buka <code>/etc/modsecurity/modsecurity.conf</code> dan ubah nilai untuk <code>SecRuleEngine</code> menjadi <code>On</code>:
+ # -- Rule engine initialization ----------------------------------------------
+ # Enable ModSecurity, attaching it to every transaction. Use detection
+ # only to start with, because that minimises the chances of post-installation
+ # disruption.
+ #
+ <span style="color:#ff0000">SecRuleEngine On</span>
+*Buat file konfigurasi baru bernama <code>main.conf</code> di direktori <code>/etc/nginx/modsec</code>:
+ sudo nano /etc/nginx/modsec/main.conf
+*Copy code berikut
+ Include /etc/nginx/modsec/modsecurity.conf
+ Include /usr/local/modsecurity-crs/crs-setup.conf
+ Include /usr/local/modsecurity-crs/rules/*.conf
+==Konfigurasi pada Nginx==