How To Whitelist An IP Address Using Mod Security On Centos Web Panel (CWP)

Posted on

Postingan kali ini berbahasa inggris karena pasti keyword nya pasti kebanyakan pakai bahasa inggris. Ya lumayan kira saja ada bule yang nyangkut di blog saya. 😀 Karena dibeberapa sumber tutorialnya kurang begitu jelas dan tidak spesifik untuk Centos Web Panel.

Saya menggunakan CWP atau Centos Web Panel di VPS kerjaan saya. Karena gratis yang pastinya dan update’annya keren sekali. Pada CWP ada module baru yaitu mod_security yang bikin bingung, website bisa saya operasikan normal, namun client saya tidak bisa mengakses “not found” gitu ketika dia mau posting dan upload gambar. Cari-cari tutorialnya kurang lengkap, saya ulik sendiri dengan diambil dikit-dikit dan di coba-coba akhirnya bisa juga nih.

Mari disimak Cara Whitelist IP Address Mod Security di Centos Web Panel agar tidak pusing-pusing setting unique ID pada disabled rules nya. 🙂

Tentu masuk ke putty / ssh anda masuk ke /usr/local/apache/modsecurity-owasp-old

cd /usr/local/apache/modsecurity-owasp-old

Lalu

nano modsecurity_crs_10_config.conf

Cari -> #SecRule REMOTE_ADDR “@ipMatch…………..

Hapus tanda # yang tadinya #SecRule REMOTE_ADDR “@ipMatch menjadi SecRule REMOTE_ADDR “@ipMatch.

Setting sesuai IP Address anda, tinggal dicek google IP nya apa atau ke my ip gitu. Contoh settingan saya.

SecRule REMOTE_ADDR “@ipMatch 112.215.45.111” \
  “id:’900005′, \
  phase:1, \
  t:none, \
  ctl:ruleEngine=DetectionOnly, \
  setvar:tx.regression_testing=1, \
  nolog, \
  pass”

id bisa diisi apa saja yang penting id nya belum tidak sama dengan id aktifitas pada mod, karena jika sama maka akan konflik.

Reload / restart apache nya deh.

Taraaaaaaaaa…. 😀 Sudah bisa kan? Semoga bermanfaat guys.


2 thoughts on “How To Whitelist An IP Address Using Mod Security On Centos Web Panel (CWP)

Leave a Reply

Your email address will not be published. Required fields are marked *