Halo para Cloudku pada kesempatan kali ini kita akan membahas tentang apa itu modsecurity?. Di jaman teknologi yang berkembang pesat sekarang, keamanan adalah salah satu hal yang sangat penting yang tidak boleh diabaikan. Contohnya keamanan website perlu ditingkatkan untuk mencegah kejahatan atau cybercrime terjadi.
Saat ini banyak sekali cybercrime yang menyerang website-website diluar sana, seperti pencurian data, serangan malware, virus dan lain-lain. Bahkan ada juga kasus dimana hacker tersebut meminta uang ke pemilik website agar website tersebut bisa diakses kembali. Hal ini sangat meresahkan meresahkan terutama bagi pengguna layanan hosting. Namun anda tidak perlu khawatir ada fitur yang bisa meningkatkan keamanan website anda untuk mencegah berbagai macam serangan cybercrime. Plugin atau aplikasi tersebut dinamakan Mod Security.
Apa Itu ModSecurity?
ModSecurity adalah aplikasi firewall berbasis web open source (atau WAF) yang didukung oleh server Web: Apache, Nginx, LiteSpeed ​​dan IIS. Server yang diinstal ModSecurity akan melakukan 80% pertahanan di tingkat aplikasi web. Ini adalah Aplikasi Web Firewall yang dapat dimainkan sebagai proxy yang di embed. Firewall aplikasi web digunakan untuk membentuk lapisan keamanan eksternal, yang melindungi, mendeteksi, dan mencegah tingkat perlindungan sebelum mencapai program perangkat lunak berbasis web. Ini adalah modul untuk server HTTP yang memeriksa semua permintaan HTTP ke server web.
Ini melindungi terhadap serangan terhadap aplikasi web dan memungkinkan pemantauan lalu lintas HTTP, pencatatan, dan analisis real time. ModSecurity berinteraksi dengan Apache di server web open source. Ada banyak keuntungan menggunakan ModSecurity, dan tahan terhadap berbagai jenis serangan web, termasuk injeksi kode, brute force, dll.
ModSecurity berisi Mesin Aturan Fleksibel untuk melakukan operasi sederhana dan kompleks. Ini dapat mencegah serangan terhadap kode biasa untuk memperkuat keamanan server. Control panel web seperti cPanel, plesk dll. ModSecurity dapat dengan mudah diaktifkan dengan satu klik.
Cara Kerja ModSecurity
Semua firewall memeriksa permintaan jaringan dan memutuskan mana yang diizinkan dan mana yang diabaikan. Firewall membuat keputusan ini dengan merujuk pada aturan yang disediakan oleh administrator server. Sebuah aturan mungkin memberitahu firewall untuk memblokir semua lalu lintas jaringan ke port tertentu, misalnya. Server Linux dilengkapi dengan iptables firewall, yang merupakan program utilitas yang memungkinkan administrator server untuk mengontrol modul firewall bawaan kernel, netfilter. Pada CentOS, iptables biasanya dikendalikan melalui FirewallD, cara yang lebih ramah pengguna untuk mengelola aturan firewall.
Namun, iptables berfungsi pada lapisan bawah jaringan. Ini dapat memblokir lalu lintas jaringan ke port tertentu atau dari sumber tertentu, tetapi tidak memeriksa lalu lintas untuk melihat apakah ada upaya untuk mengeksploitasi kerentanan keamanan. Itu bisa dengan mudah memblokir lalu lintas ke server web, tetapi bukan itu yang kita inginkan. Kami hanya ingin menghentikan lalu lintas berbahaya yang menargetkan CMS atau toko eCommerce kami, dan itu tidak sesuai dengan kemampuan iptables.
ModSecurity dirancang untuk mengisi celah itu. Ini memeriksa permintaan jaringan yang masuk untuk melihat apakah mereka cocok dengan pola yang terkait dengan serangan umum terhadap aplikasi web. Sama seperti iptables, ModSecurity menggunakan seperangkat aturan untuk menentukan permintaan mana yang akan diterima dan mana yang akan dibuang. Aturan harus disediakan oleh administrator server, tetapi aturan bebas tersedia. Set aturan gratis paling populer dikuratori oleh OWASP. The OWASP ModSecurity Inti Rule Set (CRS) secara teratur diperbarui dan mampu memblokir berbagai serangan generik, termasuk orang-orang di OWASP daftar top-sepuluh kerentanan keamanan yang kritis, seperti SQL injection, scripting lintas situs, kode PHP injeksi, serangan bot, dan banyak lagi.
Fungsi ModSecurity
- Security monitoring and access control
- Virtual patching
- Full HTTP traffic logging
- Security assessment
- Web application hardening
- Passive security assessment
- Simple request or Regular expression based Filtering
- URL Encoding Validation
- Auditing
- IP Reputation
- Null byte attack prevention
- Server identity masking
- Uploads memory limits
- Protect web from Brute-force attacks & SQL injection
Kesimpulan
Saat ini mengamankan website dari cybercrime sangatlah penting karena jika sampai terjadi dampaknya pasti akan sangat merugikan. Oleh karena itu ModSecurity hadir untuk membantu mengamankan web hosting dan website Anda. Kabar baiknya semua hosting Cloudku sudah menggunakan ModSecurity untuk keamanan hosting dan website Anda. Terima kasih sudah membaca artikel ini, semoga bermanfaat untuk semua.
