Mod_Security and Mod_Evasive For Apache
Posting lagi….. Posting lagi…. Tahun Baru semangat Posting
Kali ini saya mencoba untuk mengurai sedikit tentang Mod_security dan Mod_evasive yang saya pasang di mesin FreeBSD-6.3.Stable dengan APACHE versi 2 dan PHP serta MYSQL dan dukungan yang lain. untuk lebih jelasnya tentang kedua modul apache simaklah tanyangan dibawah ini ( kayak nonton TV aja). 
Mod security dan mod evasive adalah salah satu module pada apache webserver yang akan meningkatkan keamanan webserver dari serangan terhadap webserver seperti sql injection, xss injection, DDOS dan segala injection yang akan menyebakan kerusakan atau lumpuhnya server web anda.
Sampe’ Disini kita dah pada tahu pentingnya keamanan server web kita dari keyboard-keyboard jahil yang digerakkan tangan-tangan penuh dosa. ha.. ha..ha..
Langsung aja ke Proses instalasi (Amankan Palestina (webserver) dari serangan Israel (hacker)…
Langkah pertama Login dulu sebaga root.
Login : root
Password : * * * * * * *
Dari sini saya asumsikan APACHE dan SOURCE yang dibutuhkan telah terinstall dengan baik.. tidak ada masalah.
Download mod_security di websitenya www.modsecurity.org
dan download mod_evasive www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
Klo sudah di download silahkan anda extract kedua source tarbal di atas.
Oprek# tar -zxvf modsecurity-apache-2.5.2.tar.gz
Oprek# tar -zxvf mod_evasive_1.10.1.tar.gz
#################################################
Mod Security Install
selanjutnya proses install dari modsecuty-apachenya.
Oprek# cd modsecurity-apache-2..2
Oprek#./configure
Oprek# make
Oprek# make install
jika tidak terjadi kesalahan atau error, dari proses instalasi ini modsecurity akan menambahkan module mod_security2.so di file httpd.conf dari apache. Jika tidak tambahkan secara manual pada file httpd.conf seperti :
Oprek#vi httpd.conf
LoadModule security2_module modules/mod_security2.so
lalu simpan dan sampe’ disini proses instalasi modsecurity selesai. Sekarang tinggal buat file rule dari mod security di direktory extra pada direktory apache webserver anda
Oprek# touch /usr/local/apache2/conf/extra/modsecurity.conf
atau
Oprek#cp /usr/loca/src/modsecurity-apache-2.5.2/modsecurity.conf.minimal /usr/local/apache2/conf/extra/modsecurity.conf
Jangan lupa juga includekan file modsecuriy.conf yang directory extra ke file httpd.conf agar di load pada saat apache webserver di jalankan.
Oprek# vi httpd.conf
Include conf/extra/modsecurity.conf
Untuk rule yang lengkap silahkan anda download modsecurity-rule terbaru yang ada di website modsecuty dan sesuaikan dengan kondisi webserver anda.
###################################################
Mod Evasive Install
Setelah proses extract diatas, sekarang instalasi ikuti langkah berikut:
Oprek#cd mod_evasive
Oprek#/usr/local/apache2/bin/apxs -cia mod_evasive20.c
Catatan: Sesuaikan dengan lokasi apache webserver anda di install.
Dari proses instalasi diatas akan ditambahkan module mod_evasive pada module dan file httpd.conf dari apache webserver anda. Jika tidak ada baris dari module mod_evasive anda bisa tambahkan secara manual.
Oprek#vi httpd.conf
LoadModule evasive20_module modules/mod_evasive20.so
simpan perubahan diatas dan buatlah file modevasive.conf pada directory extra dan include kan di file httpd.conf pada webserver seprti langkah pada instalasi modsecurity.
Oprek# touch /usr/local/apache2/conf/extra/modevasive.conf
Oprek#vi httpd.conf
include conf/extra/modevasive.conf
Langkah terakhir anda buka file modevasive.conf yang ada di direktory extra pada webserver anda.
Oprek#vi extra/modevasive.conf
<ifmodule modevasive20.c>
DosHashTableSize 3097
DosPageCount 2
DosSiteCount 50
DosPageInterval 1
DosSiteInterval 1
DosBlockingPeriod 10
DosEmailNotify admin@sampel.com
</ifmodule
Simpan dan restart apache webserver anda.
Oprek# /usr/local/apache2/bin/apachectl restart &
Sampe’ Disini Sudah selesai. Silahkan anda baca manual atau searching diinternet untuk informasi lebih lanjut.
