Bagi kalian pemilik website dan menggunakan Control Panel tentunya sudah tidak asing lagi dengan menu ModSecurity. Nah pada artikel ini, kami akan membahas mengenai fungsi dan pentingnya ModSecurity Cyberpanel yang harus kalian ketahui.
Setiap control panel sudah dilengkapi fitur keamanan yang dapat diaktifkan untuk lebih mengamankan website yang kalian buat dan kelola menggunakan control panel tersebut. Salah satunya adalah Control Panel yang memiliki fitur ModSecurity, Lantas apa sih ModSecurity serta apa fungsi dan pentingnya ? berikut ulasannya.
Mengenal ModSecurity CyberPanel ?
ModSecurity adalah firewall aplikasi web sumber terbuka (atau WAF). Ada berbagai jenis firewall yang tersedia di pasaran saat ini tetapi ModSecurity merupakan firewall berbasis tanda tangan. LiteSpeed Web Server memiliki mesin ModSecurity berkinerja tinggi, menawarkan kompatibilitas dan kinerja yang sangat baik. LiteSpeed/OpenLiteSpeed bekerja dengan baik dengan kumpulan aturan ModSecurity populer seperti OWASP, Atomicorp, Comodo, dan CloudLinux Imunify360.
Meskipun Modsecurity merupakan firewall berbasis tanda tangan, tetapi dalam sebagian besar kasus, fitur ini dapat mencegah situs Anda disusupi. Karena biasanya peretas memiliki bot otomatis yang memindai situs rentan dengan banyak muatan serangan dan muatan ini diblokir oleh aturan berbasis tanda tangan ModSecurity.
Selain itu, aturan CloudLinux Imunify360 terus diperbarui dengan tanda tangan baru untuk mencakup ancaman yang baru diperkenalkan. (CyberPanel juga mendukung aturan ModSecurity Imunify360, tetapi untuk itu Anda perlu menginstal Imunify360)
Apa Fungsi dan Pentingnya ModSecurity Cyberpanel ?
Seperti dijelaskan diatas jika Modsecurity merupakan fitur firewall yang telah ada pada cyberpanel tentunya berfungsi seperti firewall lainnya yaitu menjadi pagar utama dari website kalian dari tindak kejahatan orang yang tidak bertanggung jawab.
Jika ditanya mengenai pentingnya tentu saja sangat penting memasang firewall pada server yang kalian gunakan, jika kalian masih bingung mengenai firewall kalian bisa membaca artikel kami berikut ini FUNGSI DAN MANFAAT FIREWALL.
Cara Setting MODSecurity Cyberpanel
Login Control Panel
Langkah pertama yang harus dilakukan adalah login ke control panel kalian menggunakan akun administrator. Pastikan kalian menggunakan akun administrator ya karena hanya administrator yang bisa melakukan ini.
Pilih Menu ModSecurity
Langkah selanjutnya adalah memilih menu Modsecurity yang dapat kalian temukan pada menu di kolom kiri Security > MODsecurity Conf
Kemudian Anda akan dibawa ke halaman konfigurasi ModSecurity dan jika Anda sudah menginstal ModSecurity, apabila belum silahkan klik Install Now, Anda akan diizinkan untuk mengonfigurasi ModSecurity, jika tidak, Anda akan memilih untuk menginstal terlebih dahulu.
Setelah Anda mengklik Instal Sekarang, CyberPanel akan membutuhkan beberapa detik untuk menginstal ModSecurity untuk Anda dan kemudian mengarahkan Anda ke halaman konfigurasi, yang akan terlihat seperti gambar di bawah ini.
Pada settingan defaultnya semua dalam keadaan mati, silahkan kalian ON kan kemudian pada bagian SecDebugLogLevel kalian pilih 0, pada bagian SecAuditLogParts kalian isikan AFH, pada SecAuditLogRelevanStatus kalian isikan“^(?:5|4(?!04))”, dan pada SecAuditLogType kalian isikan serial kemudian klik save.
Keterangan
ModSecurity Status
Ini adalah satu-satunya opsi yang dikendalikan oleh server web OpenLiteSpeed, setelah Anda mematikannya, tidak ada yang terkait dengan ModSecurity yang akan berfungsi, ini harus diaktifkan agar ModSecurity berfungsi.
SecAuditEngine
ModSecurity dapat menghasilkan log ekstensif untuk permintaan HTTP di file log Audit, opsi ini menyatakan apakah Anda memerlukan logging ekstensif atau tidak. Anda dapat membaca lebih detail di sini.
SecRuleEngine
Cuaca untuk memproses aturan yang telah Anda tetapkan dalam file aturan atau tidak, jika Status ModSecurity dimatikan opsi ini tidak membuat efek apa pun.
SecDebugLogLevel
Level log debug yang Anda butuhkan, 9 adalah level logging tertinggi. Lebih detail di sini.
SecAuditLogParts
Jika SecAuditEngine diaktifkan, Anda dapat memutuskan di sini bagian mana dari transaksi HTTP yang ingin Anda masuki ke file log audit, detail selengkapnya di sini.
SecAuditLogRelevantStatus
Terkait dengan Audit logging lebih detail di sini.
SecAuditLogType
Bagaimana Audit logging harus dilakukan, lebih detail di sini.
ModSecurity Rules Packages
Seperti disebutkan di atas, ModSecurity adalah firewall berbasis tanda tangan, jadi Anda perlu menyediakan ModSecurity dengan seperangkat aturan yang dapat digunakan untuk memindai permintaan web Anda dan melindungi aplikasi web Anda dan jika Anda tidak memberikan aturan kepada ModSecurity, ModSecurity tidak akan dapat melindungi situs Anda.
Dan CyberPanel memberi Anda dua aturan di luar kotak, Anda dapat mengaktifkannya dengan satu klik.
- OWASP ModSecurity Core Rules
- COMODO ModSecurity 3.0 Rules
Dalam tutorial ini, kami akan mengaktifkan set aturan ModSecurity COMODO, Anda juga dapat mengaktifkan Aturan ModSecurity OWASP.
Sebelum melanjutkan, kunjungi situs Anda dengan muatan serangan seperti
http://example.com/?a=b DAN 1=1
Dan Anda harus dapat melihat situs Anda dengan baik.
Namun, setelah kami mengaktifkan Paket Aturan Comodo, Anda akan melihat kesalahan 403.
Aktifkan Paket Aturan Keamanan Mod COMODO
Silahkan pilih menu pada kolom kiri CyberPanel=>Security=>ModSecurity Rules Packages
Pada layar berikutnya, Anda dapat melihat OWASP ModSecurity dan COMODO ModSecurity klik yang kedua untuk mengaktifkan paket aturan COMODO ModSecurity.
Silahkan kalian aktifkan status Comod ModSecurity.
Jika Anda ingin melihat log detail, Anda dapat mengubah SecAuditLogParts dari CyberPanel=>ModSecurity Conf. Log ModSecurity dibagi menjadi berbagai bagian logis, masing-masing bagian dijelaskan di bawah ini:
- A. Audit Logs Headers
- B. Best Headers
- C. Request Body
- D. Reserved and not used yet.
- E. Intermediary response body.
- F. Final response headers
- G. Reserved, and not used yet.
- H. Audit log trailer.
- I. Special Replacement for part C
Setelah menyimpan perubahan ini, Anda dapat menyegarkan situs web Anda dengan muatan injeksi SQL dan menjalankan perintah sebelumnya lagi di terminal Anda dan Anda akan dapat melihat log yang lebih detail di layar Anda.
Untuk lebih jelas mengenai settingan rules dari ModSecurity Package kalian dapat melihatnya disini.
Itulah tadi informasi yang bisa update.or.id berikan, semoga dapat membantu kalian
