Pendahuluan

ModSecurity adalah firewall aplikasi web (WAF) yang berfungsi untuk melindungi server dari berbagai serangan berbahaya, seperti SQL injection, cross-site scripting (XSS), dan berbagai eksploitasi lainnya. Dengan mengaktifkan ModSecurity di DirectAdmin, Anda dapat meningkatkan keamanan server dan mencegah akses tidak sah ke aplikasi web Anda.

Manfaat Menggunakan ModSecurity

  • Mencegah serangan berbahaya seperti SQL injection dan XSS.
  • Melindungi data sensitif dari eksploitasi keamanan.
  • Meningkatkan keamanan aplikasi web dengan mendeteksi dan memblokir lalu lintas mencurigakan.
  • Mengurangi risiko peretasan dan serangan otomatis dari bot jahat.

Cara Mengaktifkan ModSecurity di DirectAdmin

1. Login ke DirectAdmin

Masuk ke DirectAdmin menggunakan akun administrator.

2. Mengakses Pengaturan ModSecurity

  • Pada menu Advanced Features, klik ModSecurity.
    modsecurity DirectAdmin indositehost.com
  • Jika opsi ini tidak tersedia, pastikan server Anda sudah menginstal ModSecurity.

3. Mengaktifkan ModSecurity untuk Semua Domain

    • Pilih opsi Enable ModSecurity untuk semua domain yang terdaftar.
    • Anda juga dapat mengaktifkan ModSecurity hanya untuk domain tertentu.
    • Klik Save untuk menyimpan pengaturan.
      enabel modsecurity directadmin

 

4. Menambahkan Ruleset ModSecurity

Agar ModSecurity bekerja dengan optimal, Anda perlu menambahkan ruleset (aturan keamanan) yang digunakan untuk mendeteksi dan memblokir serangan.

a. Menggunakan OWASP Core Rule Set (CRS)

OWASP CRS adalah salah satu ruleset terbaik untuk ModSecurity.

  • Pastikan OWASP CRS sudah terinstal di server.
  • Edit file konfigurasi ModSecurity dengan perintah berikut melalui SSH:
    nano /etc/modsecurity/modsecurity.conf
  • Pastikan baris berikut diaktifkan: 
    SecRuleEngine On
Include /usr/local/cwaf/etc/cwaf.conf
  • Simpan perubahan dan keluar dari editor.

b. Menggunakan Comodo WAF (CWAF)

Comodo WAF adalah alternatif lain yang dapat digunakan untuk meningkatkan perlindungan ModSecurity.

  • Unduh dan instal CWAF dengan perintah berikut: 
    wget https://waf.comodo.com/cpanel/cwaf_client_install.sh
sh cwaf_client_install.sh
  • Setelah instalasi selesai, tambahkan CWAF ke konfigurasi ModSecurity:
    Include /var/cwaf/etc/cwaf.conf
  • Simpan perubahan dan restart layanan web server.

cwaf owasp modsecurity ruleset

5. Mengaktifkan ModSecurity di Apache/Nginx

Jika server Anda menggunakan Apache atau Nginx, pastikan ModSecurity diaktifkan:

  • Untuk Apache: 
    a2enmod security2
systemctl restart apache2
  • Untuk Nginx:
    systemctl restart nginx

6. Memeriksa Log ModSecurity

Setelah diaktifkan, periksa log untuk memastikan tidak ada false positive yang mengganggu akses website:
cat /var/log/modsec_audit.log
Jika ada aturan yang salah mendeteksi lalu lintas normal sebagai ancaman, Anda dapat menonaktifkan aturan tersebut dalam konfigurasi ModSecurity.

Kesimpulan

Mengaktifkan ModSecurity di DirectAdmin adalah langkah penting untuk meningkatkan keamanan server. Dengan aturan yang tepat, ModSecurity dapat membantu melindungi website dari berbagai ancaman siber tanpa mengganggu akses pengguna yang sah. Pastikan untuk secara rutin memantau log dan memperbarui ruleset agar perlindungan tetap optimal. 🚀🔒