Rule Mod_Sec yang Aman


Status
Not open for further replies.
S

sapajal

Beginner 1.0
Baru-baru ini sedang mecoba menggunakan rule modsec dari atomicorp, untuk rule yang dipakai

00_asl_
  • whitelist.conf
  • 10_asl_antimalware.conf
  • 10_asl_rules.conf
  • 20_asl_useragents.conf
  • 30_asl_antispam.conf
  • 50_asl_rootkits.conf
  • 60_asl_recons.conf
  • 61_asl_recons_dlp.conf
  • 99_asl_jitp.conf
  • sql.txt
  • whitelist.txt

Hanya saja ada beberapa error, misalnya pas akses permalink di wordpress, lalu upload image di postingan dengan error "406 Not Acceptable"

Mungkin sekiranya ada dari rekan hoster yang menggunakan modsec memberi "contekan" rule yang dipakai apa saja, yang aman buat cPanel.
Terima Kasih
 
sapajal said:
Baru-baru ini sedang mecoba menggunakan rule modsec dari atomicorp, untuk rule yang dipakai

00_asl_
  • whitelist.conf
  • 10_asl_antimalware.conf
  • 10_asl_rules.conf
  • 20_asl_useragents.conf
  • 30_asl_antispam.conf
  • 50_asl_rootkits.conf
  • 60_asl_recons.conf
  • 61_asl_recons_dlp.conf
  • 99_asl_jitp.conf
  • sql.txt
  • whitelist.txt

Hanya saja ada beberapa error, misalnya pas akses permalink di wordpress, lalu upload image di postingan dengan error "406 Not Acceptable"

Mungkin sekiranya ada dari rekan hoster yang menggunakan modsec memberi "contekan" rule yang dipakai apa saja, yang aman buat cPanel.
Terima Kasih
Click to expand...

Aman yang kayak gimana dulu nih? Ga bisa upload kan udah cukup aman :)

Error seperti yang TS sebutin itu, untuk semua tipe file yang di upload atau cuma file gambar aja yang ga bisa di upload. Untuk copy an mod_sec yang udah di custome berarti TS minta resep hidangan donk. Wani piro??? Xixixi...
 
coba mas cek satu-satu di file rule yang udah di set
cari baris yang ada 406 Not Acceptable atau Access denied with code 406
lalu comment baris itu supaya tidak jalan.
Sekedar saran, rule dari atomic udah dibuat sebaik mungkin untuk keamanan server, tp kita bisa modifikasi sesuai kebutuhan hanya saja akan kurang maksimal di proteksi server via mod sec itu sendiri jika di kurangi.
 
Karena tidak semua rules cocok maka solusinya rulesnya exclude satu per satu pak, monitor error log domainya nanti akan ketemu id modsecnya dan catat idnya.

kemudian buat 1 file misalnya exclude.conf yang di include di httpd.conf
file isi dengan
SecRuleRemoveByID nomor_id_nya
Click to expand...

CMIIW barangkali yg punya solusi lebih mantab silahkan.
 
Status
Not open for further replies.
Back
Top