07-27-2013, 06:51 AM
sedikit ane kasih tag code sama quote bro, klo ga berkenan bisa dihapus lagi
btw +1 dari ane
dari website modsecurity sendiri sebenarnya ga ada binary file utk instalasi tetapi hampir semua distro linux/unix besar punya masing2, lebih jelasnya lihat disini:
https://modsecurity.org/download/
sama seperti IPS/IDS untuk network, modsecurity juga ada bbrp false positive (salah tebak serangan) atau kurang konfigurasi. dari OWASP (The Open Web Application Security Project) sendiri ada salah satu project mereka yang memberikan konfigurasi rule standar yang cukup bagus, bisa dilihat disini:
http://spiderlabs.github.io/owasp-modsecurity-crs/
tinggal download saja trus masukkan ke tempat folder modsecurity diinstall.
ada satu lagi yg cukup menarik bagi para malware researcher, menggunakan salah satu fitur modsecurity untuk mengirimkan hasil log serangan kepada Project Honeypot. tinggal masukkan code berikut ke dalam index.php
untuk lebih jelasnya bisa dilihat disini:
http://blog.spiderlabs.com/2012/12/setti...ation.html
semoga bermanfaat,
iKONs
btw +1 dari ane
dari website modsecurity sendiri sebenarnya ga ada binary file utk instalasi tetapi hampir semua distro linux/unix besar punya masing2, lebih jelasnya lihat disini:
https://modsecurity.org/download/
sama seperti IPS/IDS untuk network, modsecurity juga ada bbrp false positive (salah tebak serangan) atau kurang konfigurasi. dari OWASP (The Open Web Application Security Project) sendiri ada salah satu project mereka yang memberikan konfigurasi rule standar yang cukup bagus, bisa dilihat disini:
http://spiderlabs.github.io/owasp-modsecurity-crs/
tinggal download saja trus masukkan ke tempat folder modsecurity diinstall.
ada satu lagi yg cukup menarik bagi para malware researcher, menggunakan salah satu fitur modsecurity untuk mengirimkan hasil log serangan kepada Project Honeypot. tinggal masukkan code berikut ke dalam index.php
Code:
SecContentInjection On
SecStreamOutBodyInspection On
SecRule RESPONSE_CONTENT_TYPE "@contains text/html" "chain,id:'999001',phase:4,t:none,nolog,pass"
SecRule STREAM_OUTPUT_BODY "@rsub s/<\/html>/<a href=\"http:\/\/www.yoursite.org\/cgi-bin\/somefile.cgi\"><\/a><\/html>/"
http://blog.spiderlabs.com/2012/12/setti...ation.html
semoga bermanfaat,
iKONs
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net
Personal blog: http://ikonspirasi.net