Telah Hadir Kembali Plesk Hosting NVME Jakarta yang Super Cepat!

Buy Now
Online-kan Segera Website Anda!
Didukung oleh SSD Enterprise dan Webserver Nginx yang membuat website Anda super cepat.
Interface Plesk menyajikan pengalaman pengguna yang lebih mudah.
Tunjukkan pada dunia, apa yang Anda tawarkan!
Dapatkan pelanggan di seluruh belahan dunia!
Register Domain
Temukan domain impianmu.
Rp215.495
Rp17.249
Rp15.939
Rp365.000
Rp251.084
Transfer Domain
Transfer & Perbarui Domain Anda ke Cloudku Sekarang
Ide Hebat Dimulai dengan Nama Domain yang Hebat!
Pilih nama domain sesuka Anda!
Pesan sekarang sebelum diambil orang lain!
Server dengan Performa Tinggi
Speed up to 500Mbps Rasakan sendiri betapa cepatnya berlayar di sever kami!
Nikmati mudahnya mengelola VPS melalui dashboard kami!
Segera Custom Sekarang!
Penawaran terbatas! Ambil kesempatan Anda! Datacenter kami berada di Tier III Koneksi up to 10Gbps

Tidak ada yang lebih profesional daripada alamat email yang dipersonalisasi dengan nama domain Anda sendiri.
Anda Cukup Fokus pada Bisnis Anda!
Biarkan website menjadi urusan kami. Custom website Anda, tim kami siap mewujudkan mimpi Anda!
Custom sekarang!

Amankan Sistem Anda!
Memastikan sistem Anda aman dari malware,ransomware dan virus lain.
Compatible di semua device.

Cek Dokumentasi Kami!

Mari belajar bersama.
Layanan Anda bermasalah? Bukan hal yang mustahil lagi untuk memperbaiki sendiri!"
We Are available 24/7 to help answer question and solve your problems.

ContacT US

Contact Form

Pengertian, Fungsi dan Cara Kerja Modsecurity?

by Cloudku / Mei 24, 2021

Modsecurity

Halo Sobat Cloudku,

Pada kesempatan kali ini kita akan membahas tentang apa itu modsecurity? Di zaman teknologi yang berkembang pesat sekarang, keamanan adalah salah satu hal sangat penting yang tidak boleh diabaikan. Seperti keamanan website perlu ditingkatkan untuk mencegah kejahatan atau cybercrime terjadi.

modsecurity

Saat ini banyak sekali cybercrime yang menyerang berbagai website di luar sana, seperti pencurian data, serangan malware, virus dan lain-lain. Bahkan ada juga kasus dimana hacker tersebut meminta uang ke pemilik website agar website tersebut bisa diakses kembali. Hal ini tentu sangat meresahkan, terutama bagi pengguna layanan hosting. Namun Anda tidak perlu khawatir, ada fitur yang bisa meningkatkan keamanan website Anda untuk mencegah berbagai macam serangan cybercrime. Plugin atau aplikasi tersebut dinamakan Mod Security.

Apa Itu Mod Security?

Mod Security adalah aplikasi firewall berbasis web open source (atau WAF) yang didukung oleh server Web: Apache, Nginx, LiteSpeed ​​dan IIS. Server yang diinstal ModSecurity akan melakukan 80% pertahanan di tingkat aplikasi web. Mod Security juga disebut sebagai Aplikasi Web Firewall yang dapat dimainkan sebagai proxy yang diembed. Firewall aplikasi web digunakan untuk membentuk lapisan keamanan eksternal, yang melindungi, mendeteksi, dan meningkatkan perlindungan sebelum mencapai program perangkat lunak berbasis web. Mod Security berperan sebagai modul untuk server HTTP yang bertugas untuk memeriksa semua permintaan HTTP ke server web.

Mod Security melindungi aplikasi web dan memungkinkan pemantauan lalu lintas HTTP, pencatatan, dan analisis real time. ModSecurity berinteraksi dengan Apache di server web open source. Ada banyak keuntungan menggunakan ModSecurity, dan tahan terhadap berbagai jenis serangan web, termasuk injeksi kode, brute force, dll.

ModSecurity berisi Mesin Aturan Fleksibel untuk melakukan operasi sederhana dan kompleks sehingga dapat mencegah serangan terhadap kode biasa yang mana juga dapat memperkuat keamanan server. Control panel web seperti cPanel, plesk dll. ModSecurity dapat dengan mudah diaktifkan dengan satu klik.

Cara Kerja ModSecurity

Semua firewall memeriksa permintaan jaringan dan memutuskan mana yang diizinkan dan mana yang diabaikan. Firewall membuat keputusan ini dengan merujuk pada aturan yang disediakan oleh administrator server. Sebuah aturan mungkin memberitahu firewall untuk memblokir semua lalu lintas jaringan ke port tertentu, misalnya. Server Linux dilengkapi dengan iptables firewall, yang merupakan program utilitas yang memungkinkan administrator server untuk mengontrol modul firewall bawaan kernel, netfilter. Pada CentOS, iptables biasanya dikendalikan melalui FirewallD, cara yang lebih ramah pengguna untuk mengelola aturan firewall.

Namun, iptables berfungsi pada lapisan bawah jaringan sehingga dapat memblokir lalu lintas jaringan ke port tertentu atau dari sumber tertentu, tetapi tidak memeriksa lalu lintas untuk melihat apakah ada upaya untuk mengeksploitasi kerentanan keamanan. iptables dapat dengan mudah memblokir lalu lintas ke server web, tetapi bukan itu yang diinginkan Administrator. Administrator hanya ingin menghentikan lalu lintas berbahaya yang menargetkan CMS atau toko eCommerce, yang mana hal ini tidak sesuai dengan kemampuan iptables.

ModSecurity dirancang untuk mengisi celah itu untuk memeriksa permintaan jaringan yang masuk guna melihat apakah mereka cocok dengan pola yang terkait dengan serangan umum terhadap aplikasi web. Sama seperti iptables, ModSecurity menggunakan seperangkat aturan untuk menentukan permintaan mana yang akan diterima dan mana yang akan dibuang. Aturan harus disediakan oleh administrator server, tetapi aturan bebas juga tersedia. Set aturan gratis paling populer dikuratori oleh OWASP. The OWASP ModSecurity Inti Rule Set (CRS) secara teratur diperbarui dan mampu memblokir berbagai serangan generik, termasuk orang-orang di OWASP daftar top-sepuluh kerentanan keamanan yang kritis, seperti SQL injection, scripting lintas situs, kode PHP injeksi, serangan bot, dan banyak lagi.

Fungsi ModSecurity

Berikut beberapa fungsi Mod Security:

  • Security monitoring and access control
  • Virtual patching
  • Full HTTP traffic logging
  • Security assessment
  • Web application hardening
  • Passive security assessment
  • Simple request or Regular expression based Filtering
  • URL Encoding Validation
  • Auditing
  • IP Reputation
  • Null byte attack prevention
  • Server identity masking
  • Uploads memory limits
  • Protect web from Brute-force attacks & SQL injection

Kesimpulan

Saat ini mengamankan website dari cybercrime sangatlah penting karena jika sampai terjadi dampaknya pasti akan sangat merugikan. Oleh karena itu ModSecurity hadir untuk membantu mengamankan web hosting dan website Anda. Kabar baiknya semua hosting Cloudku sudah menggunakan ModSecurity untuk keamanan hosting dan website Anda. Terima kasih sudah membaca artikel ini, semoga bermanfaat untuk semua.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

We Accept
@ 2023 Cloudku subsidiary PT Menara Sinar Semesta. All rights reserved.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram