Karena artikel ini berfokus pada daftar putih dan penonaktifan aturan ModSecurity, kami tidak membahas penginstalan dan konfigurasi. Anda akan mendapatkan instruksi penginstalan hanya dengan googling “instal dan konfigurasikan ModSecurity”.
Menguji konfigurasi ModSecurity
Pengujian adalah bagian penting dari setiap konfigurasi penyiapan. Untuk menguji instalasi ModSecurity Anda, Anda perlu menambahkan aturan berikut ke ModSecurity dan mengujinya dengan mengakses URL yang ditentukan. Tambahkan aturan berikut ke “/etc/modsecurity/rules/000-default.conf” atau di mana pun aturan lainnya.
SecRule ARGS:args: “@ berisi tes” “id:123456,tolak,status:403,msg:’Uji Kumpulan Aturan'”
Mulai ulang layanan Apache dan uji yang sama menggunakan tautan berikut. Baik menggunakan IP server atau domain lain di server dengan pengaturan terakhir yang sama. Jika penginstalan ModSecurity berhasil, aturan akan dipicu dan Anda akan menerima error 403 Forbidden seperti pada tangkapan layar berikut. Anda juga dapat memeriksa log menggunakan baris “Test Ruleset” untuk mendapatkan log yang terkait dengan blok tersebut.
http://www.xxxx-cxxxes.com/?args=test
Kesalahan peramban
Masukan untuk aturan.
Menonaktifkan atau memasukkan ModSecurity ke daftar putih
Menonaktifkan aturan ModSecurity untuk domain tertentu sangat penting bagi pengguna hosting web karena memungkinkan Anda menyempurnakan tindakan keamanan untuk memenuhi persyaratan unik domain tersebut. Daftar putih entitas tertentu, seperti domain, URL, atau alamat IP, memungkinkan pengguna web hosting untuk mengecualikan komponen tertentu dari penegakan aturan ModSecurity. Penyesuaian ini memastikan fungsionalitas optimal sambil mempertahankan tingkat perlindungan yang memadai. Ini sangat berguna saat berhadapan dengan sumber tepercaya, sistem internal, atau fungsi khusus yang dapat menyebabkan kesalahan positif.
Misalnya, integrasi gateway pembayaran mungkin memerlukan komunikasi dengan layanan pihak ketiga yang mungkin masuk daftar putih untuk memastikan kelancaran transaksi tanpa memicu peringatan keamanan yang tidak perlu.
Ada banyak contoh nyata di mana penonaktifan aturan ModSecurity untuk domain menjadi perlu. Pertimbangkan platform e-niaga yang mengandalkan interaksi kompleks, seperti menambahkan beberapa item ke keranjang belanja secara bersamaan. Perilaku sah seperti itu dapat secara tidak sengaja memicu aturan ModSecurity, yang mengarah ke positif palsu dan menghambat pengalaman pengguna.
Selain itu, sistem manajemen konten seringkali memerlukan kemampuan mengunggah file, yang mungkin bertentangan dengan beberapa aturan ModSecurity. Dengan menonaktifkan aturan untuk domain ini secara selektif, pengguna hosting web dapat memastikan operasi tanpa gangguan tanpa mengorbankan keamanan secara keseluruhan.
Di sisi lain, menonaktifkan aturan ModSecurity khusus memberikan fleksibilitas untuk menyelesaikan masalah kompatibilitas atau mencegah positif palsu. Terkadang, beberapa aturan mungkin salah mengidentifikasi perilaku yang tidak berbahaya sebagai potensi ancaman, yang menyebabkan pemblokiran atau gangguan yang tidak perlu pada permintaan yang sah. Misalnya, aplikasi web yang menggunakan AJAX mungkin mengalami false positive karena aturan ModSecurity yang ketat yang mengharuskan aturan opsional dinonaktifkan untuk memastikan komunikasi klien-server lancar dan lancar.
Namun, penting untuk mencapai keseimbangan dan secara teratur meninjau perilaku aturan untuk mencegah potensi kerentanan. Dengan kontrol yang sangat baik, menonaktifkan aturan ModSecurity untuk domain tertentu memungkinkan pengguna hosting web untuk mengoptimalkan fungsionalitas situs dan memastikan pengalaman menjelajah yang aman bagi pengunjung mereka.
Misalnya, untuk mengizinkan ModSecurity untuk domain tertentu, pengguna dapat mengonfigurasi aturan yang mengecualikan domain tersebut agar tidak dipindai oleh ModSecurity. Hal ini memastikan bahwa permintaan yang sah untuk domain tersebut tidak perlu diblokir atau ditandai sebagai mencurigakan.
Nonaktifkan ModSecurity untuk domain/host virtual tertentu.
SecRuleEngine Dengan disabilitas
JikaModul:>:
ModSecurity membuat daftar putih direktori atau URL tertentu penting bagi pengguna hosting web. Ini memungkinkan mereka untuk mengecualikan lokasi tertentu agar tidak dipindai oleh aturan ModSecurity. Dengan menentukan aturan khusus, pengguna dapat memastikan bahwa permintaan yang sah ke direktori atau URL tersebut tidak diblokir atau ditandai sebagai mencurigakan. Ini membantu menjaga fungsionalitas bagian tertentu dari situs web atau titik akhir API mereka sambil tetap mendapatkan keuntungan dari keseluruhan keamanan yang disediakan oleh ModSecurity.
Gunakan entri berikut untuk menonaktifkan ModSecurity untuk URL/direktori tertentu:
<JikaModul: Keamanan2_modul>:
SecRuleEngine Dengan disabilitas
JikaModul:>:
direktori>:
Menonaktifkan ID aturan ModSecurity tertentu adalah praktik umum bagi pengguna hosting web saat mereka menemukan kesalahan positif atau masalah kompatibilitas. Dengan mengidentifikasi ID aturan yang menyebabkan masalah, pengguna dapat menonaktifkannya di file konfigurasi ModSecurity. Misalnya, jika ID aturan 123456 menyebabkan positif palsu, pengguna dapat mengomentari atau menonaktifkan aturan khusus tersebut di konfigurasi. Ini memastikan bahwa aturan tidak akan ditegakkan, mencegahnya mengganggu permintaan yang sah. Namun, penting untuk mengevaluasi secara hati-hati dampak dari aturan penonaktifan, karena dapat membuat situs web rentan terhadap ancaman keamanan nyata. Pertimbangan dan pengujian yang cermat direkomendasikan sebelum melakukan perubahan apa pun.
Untuk menonaktifkan ID aturan ModSecurity khusus URL, Anda dapat menggunakan kode berikut:
<JikaModul: Keamanan2_modul>:
SecRuleRemoveById 123456
JikaModul:>:
Pencocokan Lokasi:>:
Kombinasi dari tiga entri yang ditentukan dapat digunakan untuk menonaktifkan aturan untuk URL atau host virtual tertentu. Pengguna memiliki fleksibilitas untuk menonaktifkan aturan sebagian atau seluruhnya tergantung pada persyaratan khusus mereka. Hal ini memungkinkan kontrol mendetail atas penegakan aturan, memastikan bahwa aturan tertentu tidak diterapkan ke URL atau host virtual tertentu.
Plugin gratis (“Kontrol ModSecurity ConfigServer”) tersedia di cPanel untuk memasukkan aturan ModSecurity ke daftar putih dan menonaktifkan ModSecurity untuk domain/pengguna/seluruh server, dll.
Kesimpulan
Terakhir, pengguna hosting web memiliki opsi untuk menyempurnakan ModSecurity dengan menonaktifkan aturan untuk domain, URL, atau host virtual tertentu. Fleksibilitas ini memastikan bahwa lalu lintas yang sah tidak diblokir secara tidak perlu. Selain itu, pengguna dapat memasukkan ID aturan tertentu ke daftar putih untuk domain atau URL tertentu guna mencegah positif palsu dan mempertahankan fungsi yang optimal. Namun, penting untuk berhati-hati saat menonaktifkan aturan, mengingat potensi risiko keamanan. Tinjau dan evaluasi perilaku aturan secara teratur untuk menemukan keseimbangan yang tepat antara keamanan dan fungsionalitas situs. Dengan menggunakan fitur ini, pengguna hosting web dapat menyesuaikan ModSecurity agar sesuai dengan kebutuhan khusus mereka dan secara efektif meningkatkan postur keamanan situs web mereka.