Cara Memasang OWASP ModSecurity Core Rule Set di Nginx

Cara Memasang OWASP ModSecurity Core Rule Set di Nginx - Sebenarnya tutorial ini sudah pernah saya bahas namun ternyata masih ada tadi yang menanyakannya lewat fanspage sehingga saya putuskan untuk membuat artikel mengenai ini secara terpisah. Bagi yang belum tau, ModSecurity Core Rule Set (CRS) adalah seperangkat rule deteksi serangan umum untuk digunakan dengan ModSecurity atau firewall aplikasi web yang kompatibel. CRS bertujuan untuk melindungi aplikasi web dari berbagai serangan, termasuk OWASP Top Ten, dengan sedikit peringatan palsu.

Nah, untuk menggunakannya dengan Nginx, kalian harus memasang Nginx yang dicompile dengan ModSecurity dari source. Untuk tutorialnya sudah pernah saya bahas disini:

• Cara Install dan Konfigurasi ModSecurity pada Web Server Nginx

Download CRS

cd /etc/nginx
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
cd owasp-modsecurity-crs
mv crs-setup.conf.example crs-setup.conf

Selanjutnya, masukkan crs ke file konfigurasi Nginx. nano /etc/nginx/nginx/conf Lalu tambahkan

include owasp-modsecurity-crs/crs-setup.conf
include owasp-modsecurity-crs/rules/*.conf

Oke mungkin sekian tutorial singkat kali ini dan semoga bermanfaat.