Konfigurasi mod_security Apache di Debian 9


Status
Not open for further replies.

UNMETERED

Hosting Guru
Verified Provider
Para suhu dan master DWH
Kami ada beberapa pertanyaan terkait konfigurasi rule mod_security pada debian 9. dimana saya ingin aktifkan keamanan dari serangan SQL Injection, namun model konfigurasinya sangat berbeda dengan dengan Debian 8, terutama terkait Rules nya.


Lebih singkatnya pada debian 8, selanjutnya dapat di lihat tutorialnya di https://www.digitalocean.com/community/tutorials/how-to-set-up-mod_security-with-apache-on-debian-ubuntu

Bagaimana cara mengaktifkan aturan CRS di Debian 9?
Saya mencoba membuat symlink seperti yang di gunakan di Debian 8 (Jessie) dari:
/usr/share/modsecurity-crs/rules ke /etc/modsecurity tetapi masih belum berhasil.

Tampak nya pada debian 9 menggunakan mod_security versi terbaru, adapun untuk setting untuk rule nya sekarang terletak di /usr/share/modsecurity-crs/rules dan selanjutnya dimuat oleh /usr/share/modsecurity-crs/owasp-crs.load yang juga termasuk di security2.conf yang terletak pada folder /etc/apache2/mods-available/security2.conf

Mungkin ada para suhu/master yang sudah berhasil, monggo share tutorial nya...
Terima kasih
 

paijo2

Apprentice 1.0
mungkin konfig yg kurang pas aja om, coba baca lagi documentasi modsec nya.

klo utk prevent sql injection saya pake varnish sih pernahnya. klo modsec d cpanel tinggal enable and konfig yg perlu aja haaeeheh
 
Status
Not open for further replies.

Top