Selain install mod_security pada cPanel Server menggunakan CWAF Plugin, sekarang akan coba dibahas cara install mod_security pada Directadmin Server.

Dikarenakan belum ada opsi mod_security pada custombuild Directadmin, maka instalasi dilakukan secara manual dari console.

Berikut cara instalasinya:

Download source mod_security via wget

wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz

Instalasi

Jalankan perintah dibawah ini secara berurutan:

tar zvxf modsecurity-*
cd modsecurity-*
yum install expat-devel -y
./configure
make
make install
cp modsecurity.conf-recommended /etc/httpd/conf/modsecurity.conf

Langkah diatas adalah hanya untuk instalasi mod_security, selanjutkan edit fileĀ /etc/httpd/conf/extra/httpd-includes.conf dan tambahkan baris dibawah ini:

## Load dependencies ##
LoadFile /usr/local/lib/libxml2.so
## Load mod_security ##
LoadModule security2_module /usr/lib/apache/mod_security2.so

Selanjutnya, restart web server:

service httpd restart

Untuk memastikan module mod_security telah ditambahkan pada web server, jalankan perintah dibawah ini

apachectl -t -D DUMP_MODULES |grep security2_module

Hasilnya kurang lebih seperti dibawah ini:

security2_module (shared)

Install Rule Set

Langkah selanjutnya adalah melakukan instlaasi Rule Set mod_security, kali ini akan menggunakan yang free yaitu dariĀ OWASP, jalankan perintah dibawah ini secara berurutan:

wget https://github.com/SpiderLabs/owasp-modsecurity-crs/tarball/master
mv master rules.tar.gz
tar zvxf rules.tar.gz
cd SpiderLabs-owasp-modsecurity*
mkdir /etc/httpd/conf/crs
mv * /etc/httpd/conf/crs
cd /etc/httpd/conf/crs
mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
for f in `ls base_rules/` ; do sudo ln -s /etc/httpd/conf/crs/base_rules/$f activated_rules/$f ; done
for f in `ls optional_rules/ | grep comment_spam` ; do sudo ln -s /etc/httpd/conf/crs/optional_rules/$f activated_rules/$f ; done

Selanjutnya adalah integrasikan ruleset mod_security diatas pada web server yakni lakukan edit file /etc/httpd/conf/extra/httpd-includes.conf dan tambahkan baris dibawah ini:

<IfModule security2_module>
 Include conf/crs/modsecurity_crs_10_setup.conf
 Include conf/crs/activated_rules/*.conf
</IfModule>

Restart web server:

service httpd restart

Sampai disini anda telah melakukan instalasi mod_security pada Directadmin. Selamat mencoba ..

referensi:

  • http://www.betweendots.com/topic/17-install-mod-security-on-a-directadmin-box/
  • http://www.modsecurity.org/
  • http://spiderlabs.github.io/owasp-modsecurity-crs/
Content Protection by DMCA.com