Modsecurity

Halo Sobat Cloudku,

Pada kesempatan kali ini kita akan membahas tentang apa itu modsecurity? Di zaman teknologi yang berkembang pesat sekarang, keamanan adalah salah satu hal sangat penting yang tidak boleh diabaikan. Seperti keamanan website perlu ditingkatkan untuk mencegah kejahatan atau cybercrime terjadi.

Saat ini banyak sekali cybercrime yang menyerang berbagai website di luar sana, seperti pencurian data, serangan malware, virus dan lain-lain. Bahkan ada juga kasus dimana hacker tersebut meminta uang ke pemilik website agar website tersebut bisa diakses kembali. Hal ini tentu sangat meresahkan, terutama bagi pengguna layanan hosting. Namun Anda tidak perlu khawatir, ada fitur yang bisa meningkatkan keamanan website Anda untuk mencegah berbagai macam serangan cybercrime. Plugin atau aplikasi tersebut dinamakan Mod Security.

Apa Itu Mod Security?

Mod Security adalah aplikasi firewall berbasis web open source (atau WAF) yang didukung oleh server Web: Apache, Nginx, LiteSpeed ​​dan IIS. Server yang diinstal ModSecurity akan melakukan 80% pertahanan di tingkat aplikasi web. Mod Security juga disebut sebagai Aplikasi Web Firewall yang dapat dimainkan sebagai proxy yang diembed. Firewall aplikasi web digunakan untuk membentuk lapisan keamanan eksternal, yang melindungi, mendeteksi, dan meningkatkan perlindungan sebelum mencapai program perangkat lunak berbasis web. Mod Security berperan sebagai modul untuk server HTTP yang bertugas untuk memeriksa semua permintaan HTTP ke server web.

Mod Security melindungi aplikasi web dan memungkinkan pemantauan lalu lintas HTTP, pencatatan, dan analisis real time. ModSecurity berinteraksi dengan Apache di server web open source. Ada banyak keuntungan menggunakan ModSecurity, dan tahan terhadap berbagai jenis serangan web, termasuk injeksi kode, brute force, dll.

ModSecurity berisi Mesin Aturan Fleksibel untuk melakukan operasi sederhana dan kompleks sehingga dapat mencegah serangan terhadap kode biasa yang mana juga dapat memperkuat keamanan server. Control panel web seperti cPanel, plesk dll. ModSecurity dapat dengan mudah diaktifkan dengan satu klik.

Cara Kerja ModSecurity

Semua firewall memeriksa permintaan jaringan dan memutuskan mana yang diizinkan dan mana yang diabaikan. Firewall membuat keputusan ini dengan merujuk pada aturan yang disediakan oleh administrator server. Sebuah aturan mungkin memberitahu firewall untuk memblokir semua lalu lintas jaringan ke port tertentu, misalnya. Server Linux dilengkapi dengan iptables firewall, yang merupakan program utilitas yang memungkinkan administrator server untuk mengontrol modul firewall bawaan kernel, netfilter. Pada CentOS, iptables biasanya dikendalikan melalui FirewallD, cara yang lebih ramah pengguna untuk mengelola aturan firewall.

Namun, iptables berfungsi pada lapisan bawah jaringan sehingga dapat memblokir lalu lintas jaringan ke port tertentu atau dari sumber tertentu, tetapi tidak memeriksa lalu lintas untuk melihat apakah ada upaya untuk mengeksploitasi kerentanan keamanan. iptables dapat dengan mudah memblokir lalu lintas ke server web, tetapi bukan itu yang diinginkan Administrator. Administrator hanya ingin menghentikan lalu lintas berbahaya yang menargetkan CMS atau toko eCommerce, yang mana hal ini tidak sesuai dengan kemampuan iptables.

ModSecurity dirancang untuk mengisi celah itu untuk memeriksa permintaan jaringan yang masuk guna melihat apakah mereka cocok dengan pola yang terkait dengan serangan umum terhadap aplikasi web. Sama seperti iptables, ModSecurity menggunakan seperangkat aturan untuk menentukan permintaan mana yang akan diterima dan mana yang akan dibuang. Aturan harus disediakan oleh administrator server, tetapi aturan bebas juga tersedia. Set aturan gratis paling populer dikuratori oleh OWASP. The OWASP ModSecurity Inti Rule Set (CRS) secara teratur diperbarui dan mampu memblokir berbagai serangan generik, termasuk orang-orang di OWASP daftar top-sepuluh kerentanan keamanan yang kritis, seperti SQL injection, scripting lintas situs, kode PHP injeksi, serangan bot, dan banyak lagi.

Fungsi ModSecurity

Berikut beberapa fungsi Mod Security:

• Security monitoring and access control
• Virtual patching
• Full HTTP traffic logging
• Security assessment
• Web application hardening
• Passive security assessment
• Simple request or Regular expression based Filtering
• URL Encoding Validation
• Auditing
• IP Reputation
• Null byte attack prevention
• Server identity masking
• Uploads memory limits
• Protect web from Brute-force attacks & SQL injection

Kesimpulan

Saat ini mengamankan website dari cybercrime sangatlah penting karena jika sampai terjadi dampaknya pasti akan sangat merugikan. Oleh karena itu ModSecurity hadir untuk membantu mengamankan web hosting dan website Anda. Kabar baiknya semua hosting Cloudku sudah menggunakan ModSecurity untuk keamanan hosting dan website Anda. Terima kasih sudah membaca artikel ini, semoga bermanfaat untuk semua.