Secure Email Services

Setelah membahas mengenai pengertian WAF dan konfigurasi dasar WAF maka kita akan membahas mengenai contoh penerapan WAF atau Web Application Firewall ini.

Misalkan kita memiliki sebuah file rahasia.html seperti gambar di bawah ini:

Kita kemudian akan membuat rule yang menghalangi akses untuk file yang mengandung kata rahasia. Kita akan mengedit pada modsecurity.conf seperti di bawah ini:

SecRuleEngine On
SecDefaultAction "phase:2,deny,log,status:403"

# Block all requests that have the string "rahasia" in the URI
SecRule REQUEST_URI "rahasia"

Hasilnya adalah seperti gambar berikut ini:

Untuk kepentingan praktis kita mungkin akan menginstal rule-rule dari WAF Comodo untuk server cPanel kita. Langkah-langkah untuk menginstal rule set dapat dilihat di https://help.comodo.com/topic-212-1-670-8350-.html .

Sedangkan instalasi WAF Comodo secara manual dapat diperoleh jika kita mendaftar di https://waf.comodo.com/ .

Informasi lebih lanjut silahkan mengunjungi
1. https://www.modsecurity.org/ .
2. https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x) .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Penerapan SecRule pada WAF
× Ada yang dapat saya bantu ?