Apa itu shadow daemon? shadow daemon merupakan sekumpulan tool yang digunakan untuk mendeteksi, melakukan protokol dan mencegah terhadap serangan web. Jadi bisa dikatakan shadow daemon merupakan “firewall” yang menjaga,memfilter web aplikasi dari adanya serangan yang mencurigakan. Shadow daemon memiliki interface tersendiri untuk mengatur atau mengkonfigurasi terhadap web aplikasi, sehingga dikatakan Shadow daemon memiliki konsep modular, memisahkan antara  web aplikasi, interface, dan analisa.

Salah satu kelebihan dari shadow daemon adalah kemudahan dalam menginstall dan interface yang mudah untuk mengkonfigurasi. Pada interface shadow daemon kita dapat secara detail mengatur penerapan perlindungan web aplikasi, bahkan jika Anda hanya ingin melindungi web Anda namun tidak memikirkan terhadap analisa serangan, maka Anda cukup menginstall shadow daemon dan biarkan terkonfigurasi sendirinya itu pun sudah cukup.

Dukungan

Saat ini Shadow daemon mendukung 3 bahasa web, yaitu :

  • PHP
  • Python
  • Perl

Pada ketiganya diatas tersedia yang namanya language connector.

Deteksi

Shadow daemon mampu mendeteksi beragam serangan, beberapa diantaranya seperti :

  • SQL Injections
  • XML Injections
  • Code Injections
  • Command Injections
  • Cross-Site Scripting
  • Local/Remote File Inclusions
  • Backdoor Access

Yang menjadi kelebihan shadow daemon dalam mendeteksi adalah akurat, tidak melakukan blok secara keseluruhan terhadap request yang malicious namun hanya memfilter bagian yang mencurigakan dan proses lainnya tetap berjalan. Hal ini memungkinkan serangan yang tidak terjadi dan user pun tidak terganggu yang terkadang sebenarnya aktifitas user secara umum.

Arsitektur

Berikut gambaran secara umum arsitektur yang diterapkan pada Shadow Daemon

 

shadowdaemon

 

Shadow daemon memiliki services tersendiri yang dinamakan shadowd yang perlu di install dalam sistem. Lalu dengan language connector untuk melakukan komunikasi antara services shadowd dengan web aplikasi. Yang dimana konfigurasinya dapat dilakukan melalui interface shadow daemon.

Tulisan Lain   HackAdemy : eLearning Platform Mengenai Security

Shadow daemon saat ini pada sistem linux berbasis debian/ubuntu dan RedHat/Centos/Fedora.

Instalasi Debian/Ubuntu

Download di sini

dpkg -i shadowd_1.1.31_*.deb

apt-get -f install

atau menambahkan melalui repositori

add-apt-repository ppa:zit-hb/shadowd

apt-get update

apt-get install shadowd

Untuk lebih jelasnya dan implementasi dapat dibaca di sini

 

 

By alfach

Leave a Reply

Your email address will not be published. Required fields are marked *