Difference between revisions of "ModSecurity"

From OnnoWiki
Jump to navigation Jump to search
 
(11 intermediate revisions by the same user not shown)
Line 1: Line 1:
ModSecurity adalah firewall aplikasi web (WAF). Dengan lebih dari 70% dari serangan sekarang dilakukan pafa tingkat aplikasi web, organisasi membutuhkan semua bantuan yang mereka bisa mendapatkan dalam membuat sistem mereka aman. WAF dikerahkan untuk meningkatkan lapisan keamanan eksternal untuk mendeteksi dan / atau mencegah serangan sebelum mereka mencapai aplikasi web. ModSecurity memberikan perlindungan dari berbagai serangan terhadap aplikasi web dan memungkinkan untuk pemantauan lalu lintas HTTP dan analisis real-time dengan sedikit atau tanpa perubahan infrastruktur yang ada.
+
ModSecurity adalah firewall aplikasi web (WAF). Dengan lebih dari 70% dari serangan sekarang dilakukan pada tingkat aplikasi web, organisasi membutuhkan semua bantuan yang mereka bisa mendapatkan dalam membuat sistem mereka aman. WAF dikerahkan untuk meningkatkan lapisan keamanan eksternal untuk mendeteksi dan / atau mencegah serangan sebelum mereka mencapai aplikasi web. ModSecurity memberikan perlindungan dari berbagai serangan terhadap aplikasi web dan memungkinkan untuk pemantauan lalu lintas HTTP dan analisis real-time dengan sedikit atau tanpa perubahan infrastruktur yang ada.
 +
 
 +
ModSecurity merupakan open-source Web Application Firewall (WAF) untuk Apache, Nginx dan web server IIS. firewall lapisan aplikasi ini dikembangkan oleh SpiderLabs Trustwave dan dirilis di bawah Apache License 2.0. ModSecurity melindungi website dari hacker dengan menggunakan seperangkat aturan regular expression untuk menyaring eksploitasi yang dikenal, memungkinkan pemantauan lalu lintas HTTP, analisis real-time, dan deteksi serangan. Ada lebih dari 16.000 peraturan yang tersedia untuk mendeteksi serangan seperti SQL Injection, Cross-site Scripting (XSS), File Inclusion lokal, Remote File Inclusion dan aturan khusus aplikasi untuk banyak aplikasi web seperti Wordpress, Joomla, Drupal dll
 +
 
 +
 
  
 
==Lebih Dalam==
 
==Lebih Dalam==
  
 
* [[ModSecurity: Instalasi]]
 
* [[ModSecurity: Instalasi]]
 +
* [[ModSecurity: Instalasi Ubuntu 22.04]]
 +
* [[ModSecurity: OWASP CRS3 menambahkan]] '''RECOMMENDED'''
 
* [[ModSecurity: Instalasi ModSecurity dan ModEvasive]]
 
* [[ModSecurity: Instalasi ModSecurity dan ModEvasive]]
 
* [[ModSecurity: Tools]]
 
* [[ModSecurity: Tools]]
 
* [[ModSecurity: Tools AuditViewer]]
 
* [[ModSecurity: Tools AuditViewer]]
 +
* [[ModSecurity: Core Rule Set]]
 +
* [[ModSecurity: OWASP teknik menambahkan]]
 
* [[ModSecurity: Instalasi untuk nginx]]
 
* [[ModSecurity: Instalasi untuk nginx]]
 +
* [[ModSecurity: Write Rules]]
 +
* [[ModSecurity: Write Rules - Malware Expert]] '''RECOMMENDED'''
  
 
==Referensi==
 
==Referensi==
Line 13: Line 23:
 
* http://www.modsecurity.org/
 
* http://www.modsecurity.org/
 
* https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual
 
* https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual
 +
* https://wiki.atomicorp.com/wiki/index.php/Atomic_ModSecurity_Rules

Latest revision as of 11:00, 22 January 2024

ModSecurity adalah firewall aplikasi web (WAF). Dengan lebih dari 70% dari serangan sekarang dilakukan pada tingkat aplikasi web, organisasi membutuhkan semua bantuan yang mereka bisa mendapatkan dalam membuat sistem mereka aman. WAF dikerahkan untuk meningkatkan lapisan keamanan eksternal untuk mendeteksi dan / atau mencegah serangan sebelum mereka mencapai aplikasi web. ModSecurity memberikan perlindungan dari berbagai serangan terhadap aplikasi web dan memungkinkan untuk pemantauan lalu lintas HTTP dan analisis real-time dengan sedikit atau tanpa perubahan infrastruktur yang ada.

ModSecurity merupakan open-source Web Application Firewall (WAF) untuk Apache, Nginx dan web server IIS. firewall lapisan aplikasi ini dikembangkan oleh SpiderLabs Trustwave dan dirilis di bawah Apache License 2.0. ModSecurity melindungi website dari hacker dengan menggunakan seperangkat aturan regular expression untuk menyaring eksploitasi yang dikenal, memungkinkan pemantauan lalu lintas HTTP, analisis real-time, dan deteksi serangan. Ada lebih dari 16.000 peraturan yang tersedia untuk mendeteksi serangan seperti SQL Injection, Cross-site Scripting (XSS), File Inclusion lokal, Remote File Inclusion dan aturan khusus aplikasi untuk banyak aplikasi web seperti Wordpress, Joomla, Drupal dll


Lebih Dalam

Referensi