Lindungi Asset Web Server Dengan Mode Security

• Flash (3)
• Handphone (2)
• Lain-lain (3)
• Pemrograman (7)
• Software (1)
• Teknologi (5)
• Web (0)

capture gambar delphi (408)

perpustakaan (276)

Windows 7 Gantikan Windows Vista (273)

Memperkecil Kelemahan Program (249)

Program Test Resolusi (231)

rendy pada capture gambar delphi

h3n pada Mengubah Flashdisk 1 Giga Menjadi 2 Giga

tsani pada Mengubah Flashdisk 1 Giga Menjadi 2 Giga

Hasan pada Mengubah Flashdisk 1 Giga Menjadi 2 Giga

El_Khowary pada Mengubah Flashdisk 1 Giga Menjadi 2 Giga

August 2010 (2)

July 2010 (1)

June 2010 (1)

April 2010 (5)

March 2010 (5)

February 2010 (4)

October 2009 (1)

January 2009 (2)

flash animation

web resource

Kamis, 08 April 2010 - 21:53:26 WIB
Lindungi Asset Web Server Dengan Mode Security
Diposting oleh : eko wahyudi s
Kategori: Lain-lain - Dibaca: 104 kali
1. Mod_security

	"mod_security" merupakan sebuah modul keamanan web server yang bisa di

integrasikan dengan apache web server untuk melakukan proses "filtering
request" dan bisa mmelakukan aksi tertentu yang berubah2 seseau dengan aturan
(rule) yang dibuat. Tidak hanya itu saja, "mod_security" melakukan pengecekan
terhadap berbagi inputan request yang bisa diterima oleh web server. Apalagi
jika kita bisa membuat dan menerapkan aturan (rule) dengan baik maka
"mod_security" dapat digunakan sebagai senjata ampuh dan sangat efektif untuk
mencegah kegiatanan attacking seperti : directory tranversal, cross-site
scripting (XSS), buffer overflow.

2. menginstall Mod_security

Unduh apxs utility "Apache eXtenSion" di :

http://www.apache.org/docs/programs/apxs.html. Digunakan untuk membantu
instalasi dan konfigurasi Apache Modul, jangan lupa untuk membaca
ManualBooknya.

Donlod "mod_security" di : http://www.modsecurity.org . Lakukan perubahan

directory Apache yang Anda pergunakan : apache1 atau apache2

Install "mod_security", dengan perintah :

# apxs -cia mod_security.c

3. Konfigurasi Mod_Security

  Jika Anda sudah melakukan proses intalasi, sekarang waktunya Anda untuk
mengaktifkan "mod_security", dengan cara memasukan baris perintah ini kedalam
httpd.conf, adapu baris perintahnya sbb :
<IfModule mod_security.c>
SecFilterEngine On
</IfModule>
Nah, sekarang "mod_security" sudah dalam keadaan 'enabled' itu artinya
"mod_security" sudah bekerja sehingga semua permintaan (request) yang datang
ke web server akan di check.
Tambahkan lagi di httpd.conf, sbb :
SecFilterScanPOST On
* memfilter variabel yang di post
SecFilterCheckURLEncoding On
* menfilter url encoding
SecFilterCheckUnicodeEncoding On
* memfilter bhawa hanya unicode yang bisa di endoding
SecFilterForceByteRange 32 126
* mencegah buffer overflow
SecFilter "\.\./"
* akan menfilter karakter squence yang mengandung : " ../ "
SecFilter "<[[:space:]]*script"
* menonaktikan inputan berupa javascript
SecFilter "<(.|\n)+>"
* menonaktifkan inputan berupa html
SecFilter "delete[[:space:]]+from" 
SecFilter "insert[[:space:]]+into" 
SecFilter "select.+from"
* ketiga perintah tersebut berguna untuk mecegah SQL injection
SecFilterSelective COOKIE_sessionid "!^(|[0-9]{1,9})$"
* mencegah SQL injection yang memanfaatkan sessionid
SecFilterSelective "HTTP_USER_AGENT|HTTP_HOST" "^$"
* pengecekan header request
SecFilterSelective "HTTP_CONTENT_TYPE" multipart/form-data
* melakukan reject terhadap file upload
SecAuditEngine On
SecAuditLog logs/audit_log
* kedua perintah ini digunakan untuk menjaga log dan full request agar tetap
terkirim ke server.
4. Penutup

Setelah konfigurasi tersebut anda terapkan, selanjutnya anda silahkan melakukan
ujicoba, sebagai contoh melakukan Local file inclusion (../../../../f00/f00),
dan beberapa settingan diatas, tidaklah 100% kuat, anda perlu mempelajarinya
dan mengoptimalkan konfigurasinya. (by lirva32/dot/org)