Cara Memasang OWASP ModSecurity Core Rule Set di Nginx

Senin, 15 Juli 2019

Cara Memasang OWASP ModSecurity Core Rule Set di Nginx - Sebenarnya tutorial ini sudah pernah saya bahas namun ternyata masih ada tadi yang menanyakannya lewat fanspage sehingga saya putuskan untuk membuat artikel mengenai ini secara terpisah. Bagi yang belum tau, ModSecurity Core Rule Set (CRS) adalah seperangkat rule deteksi serangan umum untuk digunakan dengan ModSecurity atau firewall aplikasi web yang kompatibel. CRS bertujuan untuk melindungi aplikasi web dari berbagai serangan, termasuk OWASP Top Ten, dengan sedikit peringatan palsu.


Nah, untuk menggunakannya dengan Nginx, kalian harus memasang Nginx yang dicompile dengan ModSecurity dari source. Untuk tutorialnya sudah pernah saya bahas disini:
Download CRS
cd /etc/nginx
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
cd owasp-modsecurity-crs
mv crs-setup.conf.example crs-setup.conf

Selanjutnya, masukkan crs ke file konfigurasi Nginx.
nano /etc/nginx/nginx/conf
Lalu tambahkan
include owasp-modsecurity-crs/crs-setup.conf
include owasp-modsecurity-crs/rules/*.conf
Oke mungkin sekian tutorial singkat kali ini dan semoga bermanfaat.

Artikel Terkait Hardening ,Nginx ,Security