Salah satu langkah yang perlu dilakukan adalah meningkatkan keamanan Website untuk mencegah terjadinya kejahatan siber, seperti pencurian data, serangan malware, dan penyebaran virus yang dapat mengakibatkan ketidakmampuan akses komputer. Saat ini, tingkat kejahatan dalam bidang siber semakin meningkat seiring dengan kemajuan teknologi yang ada<\/p>\n\n\n\n
Untuk mencegah adanya kejahatan cyber, kita perlu menerapkan adanya sistem keamanan yang mumpuni, salah satu keamanan tersebut adalah WAF\/Mod Security.<\/p>\n\n\n\n
Dalam artikel ini, kami akan membahas tentang apa itu modsec atau modsecurity hingga cara install modsecurity di Nginx<\/a> secara lengkap. <\/p>\n\n\n\n ModSecurity adalah sebuah firewall aplikasi web (web Application Firewall atau disingkat menjadi WAF) yang berfungsi untuk melindungi aplikasi web dari serangan-serangan berbahaya. ModSecurity dirancang untuk bekerja sebagai addon atau modul tambahan di dalam server Apache atau Nginx.<\/p>\n\n\n\n Tujuan utama ModSecurity adalah untuk mengidentifikasi, memblokir, dan melindungi aplikasi web dari berbagai jenis serangan yang bertujuan untuk merusak sistem. Serangan-serangan tersebut meliputi SQL Injection<\/a>, cross-site scripting (XSS<\/a>),\u00a0 (XSRF\/CSRF),\u00a0 dan serangan\u00b2 lainnya yang membahayakan server.<\/p>\n\n\n\n ModSecurity memiliki kemampuan yang sangat fleksibel, dan dapat dikonfigurasi sesuai dengan kebutuhan pengguna. Kita dapat mengatur rules sesuai dengan kebutuhan. ModSecurity juga mendukung bahasa ekspresi reguler yang kuat untuk mencocokkan pola serangan.<\/p>\n\n\n\n Dengan menggunakan ModSecurity, administrator sistem dapat meningkatkan keamanan aplikasi web mereka dengan menambahkan lapisan perlindungan tambahan disisi server.<\/p>\n\n\n\n ModSecurity membantu mengurangi risiko serangan dan melindungi data sensitif dari serangan-serangan yang berpotensi merusak sistem penting. Selengkapnya tentang modsec dapat Anda baca pada artikel berikut: ModSecurity: Pengertian, Fungsi Hingga Cara Kerjanya<\/a><\/p>\n\n\n\n Sebelum melakukan instalasi, pastikan server Anda telah memenuhi system requirement <\/em>berikut ini.<\/p>\n\n\n\n Sebelum konfigurasi ModSecurity pada nginx dilakukan, kita memerlukan install package yang diperlukan untuk menjalankan modsec. Langkahnya sebagai berikut.<\/p>\n\n\n\n Setelah selesai build, install package modsec konektor dengan : <\/p>\n\n\n\n Pada output akan ditemukan code :<\/p>\n\n\n\n (dan seterusnya) –add-dynamic-module=..\/ModSecurity-nginx<\/p>\n\n\n\n tambahkan –add-dynamic-module=..\/ModSecurity-nginx<\/em> pada baris terakhir<\/p>\n\n\n\n Tunggu hingga proses rebuild selesai dalam beberapa menit.<\/p>\n\n\n\n Sesuaikan penamaan rule yang akan di load<\/p>\n\n\n\n Kita akan membuat sebuah folder, folder tersebut akan dicek dan dijalankan oleh nginx.<\/p>\n\n\n\n Copy dan pindahkan rule dari ModSecurity ke nginx.<\/p>\n\n\n\n 4. Aktifkan deteksi ModSecurity pada file \/etc\/nginx\/modsec\/modsecurity.conf<\/em>.<\/p>\n\n\n\n Ubah nilainya SecRuleEngine menjadi On:<\/p>\n\n\n 5. Buat file modsec dan tanamkan rule modsecurity-crs didalamnya.<\/p>\n\n\n\n Untuk menerapkan ModSecurity maka kita perlu menambahkan 2 baris berikut ke dalam virtual host Nginx yang telah dibuat.<\/p>\n\n\n\n Berikut contoh file virtualhost beserta modsecurity-crs.<\/p>\n\n\n\n Restart Nginx untuk menerapkan perubahan.<\/p>\n\n\n\n Ujicoba dapat dilakukan dengan menggunakan berbagai tipe attack seperti injeksi sql ataupun eksekusi ke script seperti berikut.<\/p>\n\n\n\n Atau <\/p>\n\n\n\n Maka Output akan menghasilkan error code 403 Forbidden yang menandakan modsec berjalan dengan baik untuk mencegah serangan.<\/p>\n\n\n\n Demikian artikel kami tentang cara install dan config ModSecurity WAF pada Nginx, semoga bermanfaat.<\/p>\n","protected":false},"excerpt":{"rendered":" ModSecurity adalah sebuah firewall yang berfungsi untuk melindungi aplikasi web dari serangan-serangan berbahaya. Pada panduan ini, kami akan berbagi cara install ModSecurity di Nginx mulai dari persiapan sistem hingga pengujiannya. Simak artikel ini hingga selesai. Di jaman teknologi internet yang berkembang semakin pesat, keamanan adalah aspek terpenting dan tidak dapat diabaikan begitu saja. Tujuan ditingkatkannya […]<\/p>\n","protected":false},"author":349,"featured_media":40469,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1816],"tags":[950,1148,577],"class_list":{"0":"post-40369","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-security","8":"tag-modsecurity","9":"tag-nginx","10":"tag-web-security"},"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2023\/07\/Banner-Cara-Install-ModSecurity-di-Nginx-Paling-Lengkap.png","jetpack_shortlink":"https:\/\/wp.me\/p8n3G7-av7","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/40369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/users\/349"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/comments?post=40369"}],"version-history":[{"count":0,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/40369\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media\/40469"}],"wp:attachment":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media?parent=40369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/categories?post=40369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/tags?post=40369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Apa itu ModSecurity?<\/h2>\n\n\n\n
Cara Install Modsec di Nginx<\/h2>\n\n\n\n
Step 1. Persiapan Sistem<\/h3>\n\n\n\n
\n
Step 2. Install Package<\/h3>\n\n\n\n
\n
# sudo apt install nginx\n# sudo apt-get install bison build-essential ca-certificates curl dh-autoreconf doxygen \\\n# flex gawk git iputils-ping libcurl4-gnutls-dev libexpat1-dev libgeoip-dev liblmdb-dev \\\n# libpcre3-dev libpcre++-dev libssl-dev libtool libxml2 libxml2-dev libyajl-dev locales \\\n# lua5.3-dev pkg-config wget zlib1g-dev zlibc libxslt-dev libgd-dev<\/code><\/pre>\n\n\n\n\n
# sudo apt install git\n# cd \/opt && sudo git clone https:\/\/github.com\/SpiderLabs\/ModSecurity\n# cd ModSecurity\n# sudo git submodule init\n# sudo git submodule update\n<\/code><\/pre>\n\n\n\n\n
# sudo .\/build.sh\n# sudo .\/configure\n# sudo make\n# sudo make install<\/code><\/pre>\n\n\n![\"install](\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2023\/06\/image-59.png\")
<\/a><\/figure>\n<\/div>\n\n\ncd \/opt && sudo git clone --depth 1 https:\/\/github.com\/SpiderLabs\/ModSecurity-nginx<\/code><\/pre>\n\n\n\nStep 3. Rebuild Nginx dengan ModSecurity<\/h3>\n\n\n\n
\n
nginx -v\nnginx version: nginx\/1.18.0 (Ubuntu)<\/code><\/pre>\n\n\n\n\n
# cd \/opt && sudo wget http:\/\/nginx.org\/download\/nginx-1.18.0.tar.gz\n# sudo tar -xvzmf nginx-1.18.0.tar.gz\n# cd nginx-1.18.0<\/code><\/pre>\n\n\n\n\n
nginx -V <\/code><\/pre>\n\n\n\n--with-cc-opt='-g -O2 -fdebug-prefix-map=\/build\/nginx-GkiujU\/nginx-1.18.0=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' lib\/nginx\/uwsgi --with-debug --with-pcre-jit (dan seterusnya)<\/code><\/pre>\n\n\n\n\n
sudo .\/configure --with-cc-opt='-g -O2 -fdebug-prefix-map=\/build\/nginx-GkiujU\/nginx-1.18.0=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' lib\/nginx\/uwsgi --with-debug --with-pcre-jit <\/code><\/pre>\n\n\n\n\n
sudo make modules<\/code><\/pre>\n\n\n\n\n
sudo mkdir \/etc\/nginx\/modules\nsudo cp objs\/ngx_http_modsecurity_module.so \/etc\/nginx\/modules<\/code><\/pre>\n\n\n![\"menambahkan](\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2023\/06\/image-60.png\")
<\/a><\/figure>\n<\/div>\n\n\nMemasang ModSecurity pada config Nginx<\/h2>\n\n\n\n
\n
Modul : load_module \/etc\/nginx\/modules\/ngx_http_modsecurity_module.so;
Tambahkan pada baris ke 5:<\/li>\n<\/ol>\n\n\n\nuser www-data;\nworker_processes auto;\npid \/run\/nginx.pid;\ninclude \/etc\/nginx\/modules-enabled\/*.conf;\nload_module \/etc\/nginx\/modules\/ngx_http_modsecurity_module.so;<\/code><\/pre>\n\n\n![\"enable](\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2023\/07\/image.png\")
<\/a><\/figure>\n<\/div>\n\n\n\n
# sudo rm -rf \/usr\/share\/modsecurity-crs\n# sudo git clone https:\/\/github.com\/coreruleset\/coreruleset \/usr\/local\/modsecurity-crs<\/code><\/pre>\n\n\n\nsudo mv \/usr\/local\/modsecurity-crs\/crs-setup.conf.example \/usr\/local\/modsecurity-crs\/crs-setup.conf<\/code><\/pre>\n\n\n\nsudo mv \/usr\/local\/modsecurity-crs\/rules\/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example \/usr\/local\/modsecurity-crs\/rules\/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf<\/code><\/pre>\n\n\n\n\n
sudo mkdir -p \/etc\/nginx\/modsec<\/code><\/pre>\n\n\n\nsudo cp \/opt\/ModSecurity\/unicode.mapping \/etc\/nginx\/modsec<\/code><\/pre>\n\n\n\nsudo cp \/opt\/ModSecurity\/modsecurity.conf-recommended \/etc\/nginx\/modsec\/modsecurity.conf<\/code><\/pre>\n\n\n\n![\"aktifkan](\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2023\/07\/image-1.png\")
<\/a><\/figure>\n<\/div>\n\n\n\/etc\/nginx\/modsec\/main.conf\n\nInclude \/etc\/nginx\/modsec\/modsecurity.conf\nInclude \/usr\/local\/modsecurity-crs\/crs-setup.conf\nInclude \/usr\/local\/modsecurity-crs\/rules\/*.conf<\/code><\/pre>\n\n\n![\"tambahkan](\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2023\/07\/image-2.png\")
<\/a><\/figure>\n<\/div>\n\n\nMemasang ModSecurity pada Nginx<\/h2>\n\n\n\n
modsecurity on;\nmodsecurity_rules_file \/etc\/nginx\/modsec\/main.conf;<\/code><\/pre>\n\n\n\nserver {\n listen 80 default_server;\n listen [::]:80 default_server;\n\n server_name dikanetwork.web.id;\n root \/var\/www\/html;\n\n modsecurity on;\n modsecurity_rules_file \/etc\/nginx\/modsec\/main.conf;\n\n index index.html index.htm index.nginx-debian.html;\n\n location \/ {\n try_files $uri $uri\/ =404;\n }\n}\n<\/code><\/pre>\n\n\n![\"config](\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2023\/07\/image-3.png\")
<\/a><\/figure>\n<\/div>\n\n\nsudo systemctl restart nginx<\/code><\/pre>\n\n\n\nPengujian ModSecurity<\/h2>\n\n\n\n
http:\/\/(alamat ip server)\/index.html?exec=\/bin\/bash<\/code><\/pre>\n\n\n\n![\"\"](\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2023\/07\/image-4.png\")
<\/a><\/figure>\n\n\n\nhttp:\/\/mayapada.dikanetwork.web.id\/?q=1\" or \"1\"=\"1\"%27<\/code><\/pre>\n\n\n\n![\"pengujian](\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2023\/07\/image-5.png\")
<\/a><\/figure>\n\n\n\n