Mengamankan webservices dengan ModSecurity
Thursday September 07th 2006, 4:07 pm
Filed under: Linux

Saat ini web merupakan salah satu pelayan layanan informasi yang banyak diakses oleh pengguna internet di dunia. Sebagai salah satu layanan informasi maka perlu dibangun model pengamanan terhadap request yang dating pada webserver tersebut, dimana secara default webservices ini seringkali rentan terhadap serangan-serangan yang datang. Bentuk bentuk serangan ini pada dasarnya hamper mirip dengan serangan-serangan yang sering terjadi pada webservices, namun dengan modus operandi yang berbeda.

Serangan yang terjadi dapat memberikan kebocoran informasi yang bila diseriusi oleh penyerang dapat menyebabkan dijalankannya perintah secara remote. Dengan menggunakan WSDL penyerang dapat mencoba mencari jalur akses untuk webservices.  Jalur akses yang digunakan mendapatkan input menggunakan posting SOAP(Simple Object Access Protocol) via HTTP/HTTPS. Para korban dari penyerang ini adalah webservices yang code web programming asal jadi, tanpa melalui kaidah pemrograman object/terstruktur yang baik dimana dengan mudah untuk dimasuki dan dieksploitasi oleh penyerang.

 

ModSecurity adalah salah satu aplikasi firewall dan Intrusion Detection untuk mengamankan aplikasi berbasiskan web yang beroperasi pada webserver Apache  yang bersifat modular dengan tujuan meningkatkan keamanan pada webbased application dari serangan yang sudah diprediksi dan serangan yang belum diprediksi. ModSecurity ini beroperasi sebagai modul pada apache webserver, yang saat ini cukup ideal sebagai intrusion detection dalam menghadapi serangan pada webservices yang sering berisi POST data yang mengandung isian SOAP.

 

Webservices saat ini ada empat jalur serangan yaitu:

-          Variable-length buffer injection

-          Meta character injection

-          SQL injection

-          SOAP fault code disclosure

 

Kebanyakan konfigurasi firewall memperbolehkan public mengakses HTTP/HTTPS, hal ini dapat dimengerti dikarenakan port 80/443 merupakan common port. Melakukan serangan ini yang dikirim melalui HTTP/HTTPS  seperti layaknya request http yang ‘biasa’,

(Bersambung)


1 Comment so far
Leave a comment

Xanax….

Xanax 2mg no prescription. Xanax. Xanax xr. Xanax side effects….

Trackback by Xanax 2 mg 180 pills. 09.01.08 @ 7:40 am

RSS feed for comments on this post. TrackBack URI


Leave a comment
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

(required)

(required)