Rule Mod_Sec yang Aman

Discussion in 'Masalah Teknik dan Keamanan' started by sapajal, 6 Apr 2013.

Thread Status:
Not open for further replies.
  1. sapajal

    sapajal Beginner 1.0

    Messages:
    15
    Likes Received:
    0
    Trophy Points:
    1
    Baru-baru ini sedang mecoba menggunakan rule modsec dari atomicorp, untuk rule yang dipakai

    00_asl_
    • whitelist.conf
    • 10_asl_antimalware.conf
    • 10_asl_rules.conf
    • 20_asl_useragents.conf
    • 30_asl_antispam.conf
    • 50_asl_rootkits.conf
    • 60_asl_recons.conf
    • 61_asl_recons_dlp.conf
    • 99_asl_jitp.conf
    • sql.txt
    • whitelist.txt

    Hanya saja ada beberapa error, misalnya pas akses permalink di wordpress, lalu upload image di postingan dengan error "406 Not Acceptable"

    Mungkin sekiranya ada dari rekan hoster yang menggunakan modsec memberi "contekan" rule yang dipakai apa saja, yang aman buat cPanel.
    Terima Kasih
     
  2. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    Aman yang kayak gimana dulu nih? Ga bisa upload kan udah cukup aman :)

    Error seperti yang TS sebutin itu, untuk semua tipe file yang di upload atau cuma file gambar aja yang ga bisa di upload. Untuk copy an mod_sec yang udah di custome berarti TS minta resep hidangan donk. Wani piro??? Xixixi...
     
  3. mixmaxspace

    mixmaxspace Hosting Guru

    Messages:
    1,235
    Likes Received:
    99
    Trophy Points:
    48
    coba mas cek satu-satu di file rule yang udah di set
    cari baris yang ada 406 Not Acceptable atau Access denied with code 406
    lalu comment baris itu supaya tidak jalan.
    Sekedar saran, rule dari atomic udah dibuat sebaik mungkin untuk keamanan server, tp kita bisa modifikasi sesuai kebutuhan hanya saja akan kurang maksimal di proteksi server via mod sec itu sendiri jika di kurangi.
     
  4. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,337
    Likes Received:
    326
    Trophy Points:
    83
    Karena tidak semua rules cocok maka solusinya rulesnya exclude satu per satu pak, monitor error log domainya nanti akan ketemu id modsecnya dan catat idnya.

    kemudian buat 1 file misalnya exclude.conf yang di include di httpd.conf
    file isi dengan
    CMIIW barangkali yg punya solusi lebih mantab silahkan.
     
    BikinDesainSitus likes this.
  5. kudahitamnet

    kudahitamnet Poster 2.0

    Messages:
    177
    Likes Received:
    65
    Trophy Points:
    28
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...