Pada artikel sebelumnya kita telah membahas mengenai pengertian WAF yang merupakan kependekan dari Web Application Firewall. Kita juga sudah membahas mengenai file-file konfigurasi yang dipakai. Pada artikel kali ini kita akan membahas mengenai konfigurasi dasar dari WAF atau Web Application Firewall ini.

Konfigurasi awal untuk ModSecurity yang berfungsi sebagai WAF ini adalah

  1. SecRuleEngine
    Setiing pada SecRuleEngine ini akan menentukan apakah rule engine akan On, atau Off atau DetecionOnly
  2. SecDefaultAction
    Pada SecDefaultAction ini biasanya 403 (Forbidden).
    Pada ModSecurity  memiliki lima fase dalam memproses permintaan.
    Lama fase dalam pemrosesan permintaan pada ModSecurity ini adalah
    a. Setelah Apache membaca header dari HTTP request
    b. Setelah membaca request body
    c. Sebelum response header dikirim ke client
    d. Sebelum response body dikirim ke client
    e. Sebelum proses logging
  3. SecRequestBodyAccess
    Dengan diset On maka akan memproses HTTP request bodies.
  4. SecDebugLog
    Pada seting SecDebugLog akan memberikan seting file log untuk debug
  5. SecDebugLogLevel
    Pada SecDebugLogLevel ini akan menentukan tingkatan dalam merekam ke file log

Untuk kepentingan praktis kita mungkin akan menginstal rule-rule dari WAF Comodo untuk server cPanel kita. Langkah-langkah untuk menginstal rule set dapat dilihat di https://help.comodo.com/topic-212-1-670-8350-.html .

Sedangkan instalasi WAF Comodo secara manual dapat diperoleh jika kita mendaftar di https://waf.comodo.com/ .

Informasi lebih lanjut silahkan mengunjungi
1. https://www.modsecurity.org/ .
2. https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x) .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Konfigurasi Dasar WAF (Web Application Firewall)
× Ada yang dapat saya bantu ? Available on SundayMondayTuesdayWednesdayThursdayFridaySaturday