1. Selamat Datang di Forum Diskusi Web Hosting & Webmaster Indonesia.
    Saat ini anda berkunjung sebagai tamu/guest yang hanya memberi anda akses terbatas. Bergabunglah sebagai anggota dalam forum ini untuk memperoleh akses ke semua fasilitas, termasuk posting, fitur pencarian, pool, dan sebagainya. Pendaftaran sangat mudah dan gratis. Bergabunglah dalam komunitas ini sekarang juga! Bila terdapat kesulitan dalam proses registrasi atau saat login, silahkan hubungi kami.
+ Reply to Thread
Page 1 of 2
1 2 LastLast
Results 1 to 10 of 11

Thread: [info]Rule *Galak* mod_sec2

  1. #1
    tajidyakub
    tajidyakub is offline
    Expert 1.0 tajidyakub is on a distinguished road verified tajidyakub's Avatar
    Join Date
    Mar 2008
    Location
    Kayu Mas
    Posts
    406
    Thanks
    26
    Thanked 41 Times in 34 Posts

    [info]Rule *Galak* mod_sec2

    Halo Teman-teman semua,

    Thread ini sekedar info.

    Saya dapat advise dari rekan yang juga anggota di forum ini, untuk memasukkan salah satu rule berikut (terkait dengan command injection) ..

    Code:
    SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS "(?:\b(?:(?:n(?:et(?:\b\W+?\blocalgroup|\.exe)|(?:map|c)\.exe)|t(?:racer(?:oute|t)|elnet\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\.exe|echo\b\W*?\by+)\b|c(?:md(?:(?:32)?\.exe\b|\b\W*?\/c)|d(?:\b\W*?[\\\/]|\W*?\.\.)|hmod.{0,40}?\+.{0,3}x))|[\;\|\`]\W*?\b(?:(?:c(?:h(?:grp|mod|own|sh)|md|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|(?:xte)?rm|ls(?:of)?|telnet|uname|echo|id)\b|g(?:\+\+|cc\b))|\/(?:c(?:h(?:grp|mod|own|sh)|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|g(?:\+\+|cc)|(?:xte)?rm|ls(?:of)?|telnet|uname|echo|id)(?:[\'\"\|\;\`\-\s]|$))" \
        "capture,ctl:auditLogParts=+E,deny,log,auditlog,msg:'System Command Injection. Matched signature <%{TX.0}>',id:'950006',severity:'2'"
    Namun rule itu terlalu *galak* karena keyword nyangkut di firefox versi bahasa indonesia. Berikut error di lognya;

    Code:
    REQUEST_HEADERS:User-Agent. [id "950006"] [msg "System Command Injection. Matched signature <; id>"] [severity "CRITICAL"]
    Nah sementara signature ini adalah identitas Indonesia dari Firefox , sesuai troubleshooting yang dilakukan oleh seorang user Magnet dari pemeriksaan header dengan menggunakan Firefox berbahasa Indonesia.

    Code:
    ...
Accept-Language: id,en-us;q=0.7,en;q=0.3
..
    Dengan sangat terpaksa signature *id* nya dihilangkan dari rule, sekedar info buat yang lain apabila mengalami.
    Magnet Hosting, Hosting dan Server / VPS Indonesia
    URL. http://www.magnet-id.com E-mail. info(at)magnet-id.com
    Reply With Quote Reply With Quote   Top
  2. #2
    rendy
    rendy is offline
    Forum Leader rendy is on a distinguished road verified rendy's Avatar
    Join Date
    Sep 2007
    Location
    Bandung, Jakarta
    Posts
    695
    Thanks
    65
    Thanked 40 Times in 34 Posts
    Quote Originally Posted by tajidyakub View Post
    Halo Teman-teman semua,

    Thread ini sekedar info.

    Saya dapat advise dari rekan yang juga anggota di forum ini, untuk memasukkan salah satu rule berikut (terkait dengan command injection) ..

    Code:
    SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS "(?:\b(?:(?:n(?:et(?:\b\W+?\blocalgroup|\.exe)|(?:map|c)\.exe)|t(?:racer(?:oute|t)|elnet\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\.exe|echo\b\W*?\by+)\b|c(?:md(?:(?:32)?\.exe\b|\b\W*?\/c)|d(?:\b\W*?[\\\/]|\W*?\.\.)|hmod.{0,40}?\+.{0,3}x))|[\;\|\`]\W*?\b(?:(?:c(?:h(?:grp|mod|own|sh)|md|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|(?:xte)?rm|ls(?:of)?|telnet|uname|echo|id)\b|g(?:\+\+|cc\b))|\/(?:c(?:h(?:grp|mod|own|sh)|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|g(?:\+\+|cc)|(?:xte)?rm|ls(?:of)?|telnet|uname|echo|id)(?:[\'\"\|\;\`\-\s]|$))" \
        "capture,ctl:auditLogParts=+E,deny,log,auditlog,msg:'System Command Injection. Matched signature <%{TX.0}>',id:'950006',severity:'2'"
    Namun rule itu terlalu *galak* karena keyword nyangkut di firefox versi bahasa indonesia. Berikut error di lognya;

    Code:
    REQUEST_HEADERS:User-Agent. [id "950006"] [msg "System Command Injection. Matched signature <; id>"] [severity "CRITICAL"]
    Nah sementara signature ini adalah identitas Indonesia dari Firefox , sesuai troubleshooting yang dilakukan oleh seorang user Magnet dari pemeriksaan header dengan menggunakan Firefox berbahasa Indonesia.

    Code:
    ...
Accept-Language: id,en-us;q=0.7,en;q=0.3
..
    Dengan sangat terpaksa signature *id* nya dihilangkan dari rule, sekedar info buat yang lain apabila mengalami.
    Kodenya jadi apa pak ?
    SOL
    Qwords.com Web Hosting Indonesia
    Bandung : Jl.Cisitu Lama no.48 Bandung P: 022 70417499
    Jakarta : Ged. Cyber lt.3, Jl.Kuningan Barat no.8 , Jakarta P: 021 46552657
    YM ID : Qwordsinfo | Email : info@Qwords.com | Web http://www.Qwords.com
    Reply With Quote Reply With Quote   Top
  3. #3
    whatthahell
    whatthahell is offline
    Apprentice 1.0 whatthahell is on a distinguished road
    Join Date
    Jul 2008
    Posts
    109
    Thanks
    0
    Thanked 0 Times in 0 Posts
    950006 standar di cPanel ya?
    dulu juga pernah kejadian, yang punya website ga bisa akses ke websitenya krn pake FF versi indonesia. gw delete semua 'id', beres deh. tapi lebih bagus lagi kalo ada yang bisa modif rulenya.

    ada lagi nih, yang konflik dgn plugin wordpress yang fungsinya untuk ping ke ping-o-matic untuk notifikasi post baru ke search engine. admin WP nya bisa keblokir gara2 rule itu. Tapi lupa nomornya karena dah gw hapus total. find aja deh baris yang ada ping nya.
    Reply With Quote Reply With Quote   Top
  4. #4
    whatthahell
    whatthahell is offline
    Apprentice 1.0 whatthahell is on a distinguished road
    Join Date
    Jul 2008
    Posts
    109
    Thanks
    0
    Thanked 0 Times in 0 Posts
    baru nglihat judulnya mod_sec2. jadi bingung neh, maksudnya mod sec versi 2? trus cara ngecek versi mod sec gimana ya?
    Reply With Quote Reply With Quote   Top
  5. #5
    tajidyakub
    tajidyakub is offline
    Expert 1.0 tajidyakub is on a distinguished road verified tajidyakub's Avatar
    Join Date
    Mar 2008
    Location
    Kayu Mas
    Posts
    406
    Thanks
    26
    Thanked 41 Times in 34 Posts
    Iya Pak Mod Sec 2, kalau bawaan cpanel yang sekarang sih dengan apache 2 ya mod sec 2, salah satu perbedaan yang cukup merepotkan adalah bahwa mod sec 2 ini tidak bisa didisable via .htaccess.
    Magnet Hosting, Hosting dan Server / VPS Indonesia
    URL. http://www.magnet-id.com E-mail. info(at)magnet-id.com
    Reply With Quote Reply With Quote   Top
  6. #6
    susan
    susan is offline
    Poster 1.0 susan is on a distinguished road Web Hoster
    Join Date
    Nov 2007
    Location
    Behind your business
    Posts
    69
    Thanks
    0
    Thanked 4 Times in 3 Posts
    Thanks infonya.
    Menurut rekans *galak* mana rulenya cpanel dengan rulenya gotroot ?

    Susan,
    ________________________________
    Whplus - IIX dan USA Hosting Since 2003
    Pembayaran: Transfer Bank atau Paypal
    http://whplus.com
    Reply With Quote Reply With Quote   Top
  7. #7
    harrysudana
    harrysudana is offline
    Beginner 1.0 harrysudana is on a distinguished road
    Join Date
    Sep 2009
    Posts
    6
    Thanks
    0
    Thanked 0 Times in 0 Posts
    thread lama banget yach.

    btw apa masih bisa dimungkinkan untuk memberikan saran para developer mozilla untum mengganti identiti Indonesia "id" menjadi "idn" atau yang lainnya ??
    Reply With Quote Reply With Quote   Top
  8. #8
    rendy
    rendy is offline
    Forum Leader rendy is on a distinguished road verified rendy's Avatar
    Join Date
    Sep 2007
    Location
    Bandung, Jakarta
    Posts
    695
    Thanks
    65
    Thanked 40 Times in 34 Posts
    Quote Originally Posted by harrysudana View Post
    thread lama banget yach.

    btw apa masih bisa dimungkinkan untuk memberikan saran para developer mozilla untum mengganti identiti Indonesia "id" menjadi "idn" atau yang lainnya ??
    seharusnya bisa ya, ind,
    soalnya kalau pakai firefox bahasa indonesia, beberapa situs engga bisa dibuka
    Qwords.com Web Hosting Indonesia
    Bandung : Jl.Cisitu Lama no.48 Bandung P: 022 70417499
    Jakarta : Ged. Cyber lt.3, Jl.Kuningan Barat no.8 , Jakarta P: 021 46552657
    YM ID : Qwordsinfo | Email : info@Qwords.com | Web http://www.Qwords.com
    Reply With Quote Reply With Quote   Top
  9. #9
    nicosoftmedia
    nicosoftmedia is offline
    Forum Leader nicosoftmedia has disabled reputation verified nicosoftmedia's Avatar
    Join Date
    Oct 2008
    Location
    Palembang
    Posts
    1,221
    Thanks
    140
    Thanked 121 Times in 98 Posts
    Dan sepertinya sampai saat ini belum ada perbaikan dari firefoxnya walaupun sudah versi terbaru.
    biasanya muncul pesan error seperti ini :

    Code:
    "method / not implemented"

    Trying to Learn and keep Our Services
    See Our Directory
    Reply With Quote Reply With Quote   Top
  10. #10
    harrysudana
    harrysudana is offline
    Beginner 1.0 harrysudana is on a distinguished road
    Join Date
    Sep 2009
    Posts
    6
    Thanks
    0
    Thanked 0 Times in 0 Posts
    @rendy
    ada mungkin yang bisa bikin petisi (atau apa istilahnya) buat sekedar ngasih informasi kalau ada sedikit kendala di indentiti "ID" dengan mod_sec rule (kalau memang benar problemnya itu)? saya dukung dech
    Reply With Quote Reply With Quote   Top
+ Reply to Thread
« Previous Thread | Next Thread »

Similar Threads

  1. Reseller Domain 75.000 .com .net .info .org .us
    By stopanos in forum [IKLAN] Nama Domain
    Replies: 2
    Last Post: 22-Jan-2010, 02:53 PM
  2. [Info] Rogue-CA
    By tajidyakub in forum Masalah Teknik & Keamanan
    Replies: 3
    Last Post: 10-Jan-2010, 04:53 PM
  3. VPS iptables rule limit (numiptent)
    By indonetmedia in forum Masalah Teknik & Keamanan
    Replies: 2
    Last Post: 07-Dec-2009, 06:24 PM
  4. Info Web !!!
    By jangdi in forum [IKLAN] Jasa Web Design & Programming
    Replies: 4
    Last Post: 29-May-2009, 06:23 AM
  5. tanya Info Jual VPS IIX dan USA
    By ndry in forum VPS (Virtual Private Server)
    Replies: 2
    Last Post: 29-Nov-2008, 12:19 AM

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts

Forum Rules