> > > >


beberapa trik web server hardening
iKONspirasi Offline
Sysadmin
56 - 2,544
#9
07-27-2013, 06:51 AM
sedikit ane kasih tag code sama quote bro, klo ga berkenan bisa dihapus lagi Big Grin
btw +1 dari ane Smile

dari website modsecurity sendiri sebenarnya ga ada binary file utk instalasi tetapi hampir semua distro linux/unix besar punya masing2, lebih jelasnya lihat disini:
https://modsecurity.org/download/

sama seperti IPS/IDS untuk network, modsecurity juga ada bbrp false positive (salah tebak serangan) atau kurang konfigurasi. dari OWASP (The Open Web Application Security Project) sendiri ada salah satu project mereka yang memberikan konfigurasi rule standar yang cukup bagus, bisa dilihat disini:
http://spiderlabs.github.io/owasp-modsecurity-crs/
tinggal download saja trus masukkan ke tempat folder modsecurity diinstall.

ada satu lagi yg cukup menarik bagi para malware researcher, menggunakan salah satu fitur modsecurity untuk mengirimkan hasil log serangan kepada Project Honeypot. tinggal masukkan code berikut ke dalam index.php
Code:
SecContentInjection On
SecStreamOutBodyInspection On

SecRule RESPONSE_CONTENT_TYPE "@contains text/html" "chain,id:'999001',phase:4,t:none,nolog,pass"
  SecRule STREAM_OUTPUT_BODY "@rsub s/<\/html>/<a href=\"http:\/\/www.yoursite.org\/cgi-bin\/somefile.cgi\"><\/a><\/html>/"
untuk lebih jelasnya bisa dilihat disini:
http://blog.spiderlabs.com/2012/12/setti...ation.html

semoga bermanfaat,
iKONs
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net
 
Website Find
Reply


Messages In This Thread
beberapa trik web server hardening - by koecroet - 07-25-2013, 08:07 PM
RE: beberapa trik web server hardening - by iKONspirasi - 07-27-2013, 06:51 AM




Users browsing this thread: 1 Guest(s)