Spread the love
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Apa itu shadow daemon? shadow daemon merupakan sekumpulan tool yang digunakan untuk mendeteksi, melakukan protokol dan mencegah terhadap serangan web. Jadi bisa dikatakan shadow daemon merupakan “firewall” yang menjaga,memfilter web aplikasi dari adanya serangan yang mencurigakan. Shadow daemon memiliki interface tersendiri untuk mengatur atau mengkonfigurasi terhadap web aplikasi, sehingga dikatakan Shadow daemon memiliki konsep modular, memisahkan antara  web aplikasi, interface, dan analisa.

Salah satu kelebihan dari shadow daemon adalah kemudahan dalam menginstall dan interface yang mudah untuk mengkonfigurasi. Pada interface shadow daemon kita dapat secara detail mengatur penerapan perlindungan web aplikasi, bahkan jika Anda hanya ingin melindungi web Anda namun tidak memikirkan terhadap analisa serangan, maka Anda cukup menginstall shadow daemon dan biarkan terkonfigurasi sendirinya itu pun sudah cukup.

Dukungan

Saat ini Shadow daemon mendukung 3 bahasa web, yaitu :

  • PHP
  • Python
  • Perl

Pada ketiganya diatas tersedia yang namanya language connector.

Deteksi

Shadow daemon mampu mendeteksi beragam serangan, beberapa diantaranya seperti :

  • SQL Injections
  • XML Injections
  • Code Injections
  • Command Injections
  • Cross-Site Scripting
  • Local/Remote File Inclusions
  • Backdoor Access

Yang menjadi kelebihan shadow daemon dalam mendeteksi adalah akurat, tidak melakukan blok secara keseluruhan terhadap request yang malicious namun hanya memfilter bagian yang mencurigakan dan proses lainnya tetap berjalan. Hal ini memungkinkan serangan yang tidak terjadi dan user pun tidak terganggu yang terkadang sebenarnya aktifitas user secara umum.

Arsitektur

Berikut gambaran secara umum arsitektur yang diterapkan pada Shadow Daemon

 

shadowdaemon

 

Shadow daemon memiliki services tersendiri yang dinamakan shadowd yang perlu di install dalam sistem. Lalu dengan language connector untuk melakukan komunikasi antara services shadowd dengan web aplikasi. Yang dimana konfigurasinya dapat dilakukan melalui interface shadow daemon.

Shadow daemon saat ini pada sistem linux berbasis debian/ubuntu dan RedHat/Centos/Fedora.

Instalasi Debian/Ubuntu

Download di sini

dpkg -i shadowd_1.1.31_*.deb

apt-get -f install

atau menambahkan melalui repositori

add-apt-repository ppa:zit-hb/shadowd

apt-get update

apt-get install shadowd

Untuk lebih jelasnya dan implementasi dapat dibaca di sini

 

 

Related Posts
Laravel Shield : Membuat dan Implementasi HTTP Basic Auth di Laravel Pada Middleware

Apa itu http basic auth? http basic auth merupakan implementasi keamanaan sederhana berupa username dan password pada url / route Read more

9 WordPress Template Gratis 2018 Style Magazine

WordPress merupakan CMS web yang paling populer digunakan. Banyak pilihan template wordpress. Berikut sejumlah template wordpress gratis yang menarik tahun Read more

Melakukan Print dan Log Query di Laravel

Ada kalanya ketika mengembangkan aplikasi kita perlu melihat query apakah sesuai dengan yang kita inginkan. Untuk melihat query tersebut bisa Read more

Fix Unable Create Directory di WordPress

Jika anda mengalami error ketika mengupload gambar atau media yang berada di menu media di wordpress, seperti : Unable to Read more

Tagged : # #

Leave a Reply

Your email address will not be published. Required fields are marked *