Cara Memasang OWASP ModSecurity Core Rule Set di Nginx
Cara Memasang OWASP ModSecurity Core Rule Set di Nginx - Sebenarnya tutorial ini sudah pernah saya bahas namun ternyata masih ada tadi yang menanyakannya lewat fanspage sehingga saya putuskan untuk membuat artikel mengenai ini secara terpisah. Bagi yang belum tau, ModSecurity Core Rule Set (CRS) adalah seperangkat rule deteksi serangan umum untuk digunakan dengan ModSecurity atau firewall aplikasi web yang kompatibel. CRS bertujuan untuk melindungi aplikasi web dari berbagai serangan, termasuk OWASP Top Ten, dengan sedikit peringatan palsu.
Nah, untuk menggunakannya dengan Nginx, kalian harus memasang Nginx yang dicompile dengan ModSecurity dari source. Untuk tutorialnya sudah pernah saya bahas disini:
Download CRS
Nah, untuk menggunakannya dengan Nginx, kalian harus memasang Nginx yang dicompile dengan ModSecurity dari source. Untuk tutorialnya sudah pernah saya bahas disini:
Download CRS
cd /etc/nginxSelanjutnya, masukkan crs ke file konfigurasi Nginx. nano /etc/nginx/nginx/conf Lalu tambahkan
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
cd owasp-modsecurity-crs
mv crs-setup.conf.example crs-setup.conf
include owasp-modsecurity-crs/crs-setup.confOke mungkin sekian tutorial singkat kali ini dan semoga bermanfaat.
include owasp-modsecurity-crs/rules/*.conf
1 komentar untuk "Cara Memasang OWASP ModSecurity Core Rule Set di Nginx"
Silahkan tinggalkan komentar jika ada masukan, pertanyaan, kritik ataupun dukungan. Namun pastikan untuk berkomentar secara sopan.