Selain install mod_security pada cPanel Server menggunakan CWAF Plugin, sekarang akan coba dibahas cara install mod_security pada Directadmin Server.
Dikarenakan belum ada opsi mod_security pada custombuild Directadmin, maka instalasi dilakukan secara manual dari console.
Berikut cara instalasinya:
Download source mod_security via wget
wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz
Instalasi
Jalankan perintah dibawah ini secara berurutan:
tar zvxf modsecurity-* cd modsecurity-* yum install expat-devel -y ./configure make make install cp modsecurity.conf-recommended /etc/httpd/conf/modsecurity.conf
Langkah diatas adalah hanya untuk instalasi mod_security, selanjutkan edit fileĀ /etc/httpd/conf/extra/httpd-includes.conf dan tambahkan baris dibawah ini:
## Load dependencies ## LoadFile /usr/local/lib/libxml2.so ## Load mod_security ## LoadModule security2_module /usr/lib/apache/mod_security2.so
Selanjutnya, restart web server:
service httpd restart
Untuk memastikan module mod_security telah ditambahkan pada web server, jalankan perintah dibawah ini
apachectl -t -D DUMP_MODULES |grep security2_module
Hasilnya kurang lebih seperti dibawah ini:
security2_module (shared)
Install Rule Set
Langkah selanjutnya adalah melakukan instlaasi Rule Set mod_security, kali ini akan menggunakan yang free yaitu dariĀ OWASP, jalankan perintah dibawah ini secara berurutan:
wget https://github.com/SpiderLabs/owasp-modsecurity-crs/tarball/master mv master rules.tar.gz tar zvxf rules.tar.gz cd SpiderLabs-owasp-modsecurity* mkdir /etc/httpd/conf/crs mv * /etc/httpd/conf/crs cd /etc/httpd/conf/crs mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf for f in `ls base_rules/` ; do sudo ln -s /etc/httpd/conf/crs/base_rules/$f activated_rules/$f ; done for f in `ls optional_rules/ | grep comment_spam` ; do sudo ln -s /etc/httpd/conf/crs/optional_rules/$f activated_rules/$f ; done
Selanjutnya adalah integrasikan ruleset mod_security diatas pada web server yakni lakukan edit file /etc/httpd/conf/extra/httpd-includes.conf dan tambahkan baris dibawah ini:
<IfModule security2_module> Include conf/crs/modsecurity_crs_10_setup.conf Include conf/crs/activated_rules/*.conf </IfModule>
Restart web server:
service httpd restart
Sampai disini anda telah melakukan instalasi mod_security pada Directadmin. Selamat mencoba ..
referensi:
- http://www.betweendots.com/topic/17-install-mod-security-on-a-directadmin-box/
- http://www.modsecurity.org/
- http://spiderlabs.github.io/owasp-modsecurity-crs/
Selanjutnya adalah integrasikan ruleset mod_security diatas pada web server yakni lakukan edit file /etc/httpd/conf/extra/httpd-includes.conf dan tambahkan baris dibawah ini:
permission denied
itu napa ga bisa yah
kalau menggunakan akses root harusnya tidak ada masalah
mkdir /etc/httpd/conf/crs
can not create directory
for new version, you can use custombuild plugin to activated mod_security