ModSecurity merupakan Web Application Firewall atau WAF yang sangat ampuh dan sangat serbaguna dan dapat diandalkan. Untuk mempelajari ModSecurity secara mendalam kita harus tahu cara memberikan instruksi kepada ModSecurity agar WAF dapat berjalan sesuai dengan yang kita inginkan.

Satu tujuan utama dari penggunaan ModSecurity dalam Web Application Firewall adalah mencegah penyerangan jahat ke server. Sebenarnya ModSecurity dapat dikonfigurasi melebihi tugas utama tersebut antara lain mengalihkan pengguna ke server yang lebih dekat dengan pengguna, menghitung jumlah pengguna yang melakukan download dan lain sebagainya.

Untuk system administrator yang ingin mempelajari ModSecurity secara mendalam maka ia harus mempelajari mengenai membuat rules atau writing rules dalam ModSecurity.

Untuk dapat membuat rule dalam ModSecurity maka kita perlu mempelajari

  1. Syntax dari SecRule
  2. Variable-variabel yang tersedia dan bagaimana menggunakannya
  3. Operator dan hubungannya dengan variable
  4. Resuler expressions
  5. Actions
  6. Mempraktekkan

Informasi lebih lanjut silahkan mengunjungi
1. https://www.modsecurity.org/ .
2. https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x) .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Menulis Rule pada WAF ModSecurity
× Ada yang dapat saya bantu ? Available on SundayMondayTuesdayWednesdayThursdayFridaySaturday