Apa itu shadow daemon? shadow daemon merupakan sekumpulan tool yang digunakan untuk mendeteksi, melakukan protokol dan mencegah terhadap serangan web. Jadi bisa dikatakan shadow daemon merupakan “firewall” yang menjaga,memfilter web aplikasi dari adanya serangan yang mencurigakan. Shadow daemon memiliki interface tersendiri untuk mengatur atau mengkonfigurasi terhadap web aplikasi, sehingga dikatakan Shadow daemon memiliki konsep modular, memisahkan antara web aplikasi, interface, dan analisa.
Salah satu kelebihan dari shadow daemon adalah kemudahan dalam menginstall dan interface yang mudah untuk mengkonfigurasi. Pada interface shadow daemon kita dapat secara detail mengatur penerapan perlindungan web aplikasi, bahkan jika Anda hanya ingin melindungi web Anda namun tidak memikirkan terhadap analisa serangan, maka Anda cukup menginstall shadow daemon dan biarkan terkonfigurasi sendirinya itu pun sudah cukup.
Dukungan
Saat ini Shadow daemon mendukung 3 bahasa web, yaitu :
- PHP
- Python
- Perl
Pada ketiganya diatas tersedia yang namanya language connector.
Deteksi
Shadow daemon mampu mendeteksi beragam serangan, beberapa diantaranya seperti :
- SQL Injections
- XML Injections
- Code Injections
- Command Injections
- Cross-Site Scripting
- Local/Remote File Inclusions
- Backdoor Access
Yang menjadi kelebihan shadow daemon dalam mendeteksi adalah akurat, tidak melakukan blok secara keseluruhan terhadap request yang malicious namun hanya memfilter bagian yang mencurigakan dan proses lainnya tetap berjalan. Hal ini memungkinkan serangan yang tidak terjadi dan user pun tidak terganggu yang terkadang sebenarnya aktifitas user secara umum.
Arsitektur
Berikut gambaran secara umum arsitektur yang diterapkan pada Shadow Daemon
Shadow daemon memiliki services tersendiri yang dinamakan shadowd yang perlu di install dalam sistem. Lalu dengan language connector untuk melakukan komunikasi antara services shadowd dengan web aplikasi. Yang dimana konfigurasinya dapat dilakukan melalui interface shadow daemon.
Shadow daemon saat ini pada sistem linux berbasis debian/ubuntu dan RedHat/Centos/Fedora.
Instalasi Debian/Ubuntu
Download di sini
dpkg -i shadowd_1.1.31_*.deb apt-get -f install
atau menambahkan melalui repositori
add-apt-repository ppa:zit-hb/shadowd apt-get update apt-get install shadowd
Untuk lebih jelasnya dan implementasi dapat dibaca di sini