Install Modsecurity di Apache
ModSecurity dapat diinstal dengan menjalankan perintah berikut di terminal Anda:
sudo apt install libapache2-mod-security2 -y
Atau, Anda juga dapat membangun ModSecurity secara manual dengan mengkloning repositori resmi ModSecurity Github.
Setelah menginstal ModSecurity, aktifkan modul header Apache 2 dengan menjalankan perintah berikut:
sudo a2enmod headers
Setelah menginstal ModSecurity dan mengaktifkan modul header, Anda perlu me-restart layanan apache2, ini dapat dilakukan dengan menjalankan perintah berikut:
sudo systemctl restart apache2
Anda sekarang harus menginstal ModSecurity. Langkah selanjutnya melibatkan mengaktifkan dan mengonfigurasi ModSecurity dan OWASP-CRS.
Konfigurasi Modsecurity
ModSecurity adalah firewall dan karenanya membutuhkan aturan untuk berfungsi. Bagian ini menunjukkan cara menerapkan Set Aturan Inti OWASP. Pertama, Anda harus menyiapkan file konfigurasi ModSecurity.
Hapus ekstensi .recommended dari nama file konfigurasi ModSecurity dengan perintah berikut:
sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
Dengan editor teks seperti vim, buka /etc/modsecurity/modsecurity.conf dan ubah nilai untuk SecRuleEngine menjadi On:
# -- Rule engine initialization ----------------------------------------------
# Enable ModSecurity, attaching it to every transaction. Use detection
# only to start with, because that minimises the chances of post-installation
# disruption.
#
SecRuleEngine On
...
Mulai ulang Apache untuk menerapkan perubahan:
sudo systemctl restart apache2
ModSecurity sekarang harus dikonfigurasi untuk dijalankan. Langkah selanjutnya dalam proses ini adalah menyiapkan seperangkat aturan untuk secara aktif mencegah server web Anda dari serangan.