Aplikasi web atau web applications web saat ini menjadi target nomor 1 serangat siber. Itulah alasan utama kenapa kita harus menggunakan aplikasi firewall seperti ModSecurity untuk membantu mengurangi resiko dari serangan siber. Dan kali ini kami akan tunjukan cara untuk memasang Comodo WAF pada server cPanel.
Jika kamu mengkombinasikan software firewall yang bagus seperti ModSecurity dengan rule set dari Comodo WAF maka akan meningkatkan keamanan aplikasi web ke level yang lebih tinggi. Dan juga menghemat waktu kamu dari secara manual melindungi server dari serangan.
Apa Itu Comodo WAF?
Comodo WAF merupakan rule set untuk ModSecurity yang dibuat oleh Comodo Team. Comodo WAF menyediakan perlindungan real time untuk aplikasi web yang berjalan pada banyak web server termasuk Apache, Nginx dan LiteSpeed.
Comodo WAF mengintegrasikan secara sempurna rule ModSecuriy, dan menyediakan perlindungan aplikasi web dan penyusup.
Fitur-fitur yang dimilikinya:
- Melindungi data sensitif milik pelanggan kamu, seperti login area dan password.
- Dapat membantuk memenuhi syarat PCI compliance.
- Mencegah SQL injection.
- Mencegah XSS Attacks (Cross Site Scripting).
- Melindungi dari serangan Brute Force pada WordPress, Joomla, Drupal, dan CMS lainnya.
- Rules dikategorikan, kamu bisa memilih hanya yang kamu butuhkan.
- Update secara berkala dari core dan database rule.
- Dan yang paling penting adalah bisa digunakan secara gratis.
Syarat Minimal Comodo WAF
Syarat minimal yang dibutuhkan oleh server cPanel untuk memasangnya:
- Apache v.2.2 / 2.4.x (Nginx or LiteSpeed too).
- 10 MB of free disk space for ModSec RuleSet.
- ModSecurity Installed (you can install by reading this tutorial: ModSecurity cPanel).
Cara Memasang Comodo WAF di cPanel
Langkah pertama adalah dengan mendaftar user account di situs https://waf.comodo.com/. Setelah mempunyai username dan password, pasang dengan menggunakan command di bawah ini sebagai root:
cd /root/temp wget https://waf.comodo.com/cpanel/cwaf_client_install.sh sh cwaf_client_install.sh
Setelah memasangnya kini kita harus mengkonfigurasinya dari control panel WHM. Login ke WHM, dan search Comodo WAF. Klik dan akan muncul banyak tabs, option dan informastion.
Pertama adalah tab Configuration. Dari tab ini kita bisa mengatur update credential, update frequency dan beberapa detil minor. Masuk login akun Comodo yang tadi sudah didaftarkan, dan pilih frekuensi update.
Selanjutnya adalah tab Protection Wizard. Pada tab ini, kamu bisa menentukan rules yang sesuai dengan kebutuhan kamu. Pilihlah yang paling sesuai dengan server kamu, yang paling penting kamu memilih Global Protection, Prevent Information Reveal, SQL Protection, PHP Protection, Bruteforce Protection dan juga Cross Site Scripting Protection. Setelah selesai memilih klik tombol ‘Apply changes.’
Selanjutnya beralih ke tab Catalog. Pada tab ini kamu bisa memilih rule yang sudah dipilih tadi untuk di apply ke domain apa. Kamu juga bisa mengaktifkan atau menonaktifkan rule per domain, atau per catergory.
Sekarang pindah ke tab Security Engine. Pada tab ini kamu akan menemui banyak konfigurasi keamanan. Kamu bisa melihat detil dari audit log, audit log storage, debug log location, debug level, tmp dir, data dir, as well as PCRE Match Limit dan PCRE Match Recursion. Serta bisa juga untuk Disable domains.
Menghapus Comodo WAF
Untuk menghapusnya hanya bisa dilakukan sebagai root system administrator, dan menjalankan script dibawah ini:
bash /var/cpanel/cwaf/scripts/uninstall_cwaf.sh
Akan muncul konfirmasi, tinggal pilih saja Y.
