Apache ve ModSecurity: Güvenlikte İlk Adım
Apache, dünyadaki en popüler web sunucularından biridir. Güvenlik, web sunucularının en kritik bileşenlerinden biridir ve Apache için ModSecurity, harika bir güvenlik aracıdır. ModSecurity, Apache’nin bir modülü olarak çalışır ve web uygulamalarına yönelik çeşitli tehditlere karşı koruma sağlar. Web uygulama güvenlik duvarı (WAF) olarak görev yapar ve gelen istekleri tarar, şüpheli aktiviteleri engeller.
ModSecurity'nin temel işlevi, web uygulamanızı korumaktır. O, zararlı SQL enjeksiyonları, XSS saldırıları, hatalı oturum yönetimi ve daha birçok tehlikeyi engellemeye yardımcı olur. Kısacası, ModSecurity, Apache’nin güvenlik kalkanıdır.
Adım Adım Apache ModSecurity Kurulumu
Şimdi, Apache üzerine ModSecurity kurulumuna başlayalım. Linux tabanlı bir sunucuda bu adımları izleyerek ModSecurity'yi kolayca kurabilirsiniz.
1. Apache ve ModSecurity'nin Yüklendiğinden Emin Olun
İlk olarak, Apache’nin yüklü olduğundan emin olun. Eğer Apache yüklü değilse, aşağıdaki komutla kurulumunu yapabilirsiniz:
sudo apt update
sudo apt install apache2
2. ModSecurity Modülünü Yükleyin
ModSecurity, Apache için bağımsız bir modüldür ve bunu sisteminize yüklemeniz gerekir. Aşağıdaki komut ile ModSecurity’yi kurabilirsiniz:
sudo apt install libapache2-mod-security2
3. ModSecurity'yi Etkinleştirin
ModSecurity kurulduktan sonra, modülü etkinleştirmeniz gerekir. Bunun için aşağıdaki komutu çalıştırın:
sudo a2enmod security2
4. ModSecurity Yapılandırmasını Düzenleyin
ModSecurity’yi etkinleştirdikten sonra, yapılandırma dosyasını düzenlemeniz gerekiyor. ModSecurity’nin varsayılan yapılandırması genellikle yeterlidir, ancak bazı durumlarda özelleştirme yapmanız gerekebilir.
Yapılandırma dosyasına şu komutla erişebilirsiniz:
sudo nano /etc/modsecurity/modsecurity.conf
Burada, SecRuleEngine satırını bulun ve değeri “On” olarak değiştirin. Bu, ModSecurity’yi aktif hale getirecektir:
SecRuleEngine On
5. ModSecurity’nin Güvenlik Kurallarını Yükleyin
ModSecurity, OWASP Top Ten gibi en yaygın web saldırılarına karşı önceden tanımlanmış kurallarla birlikte gelir. Bu kurallar, modülün etkinliğini artırır ve korumanızı güçlendirir. Güvenlik kurallarını aşağıdaki komut ile yükleyebilirsiniz:
sudo apt install modsecurity-crs
Bu komut, ModSecurity için kapsamlı bir güvenlik kural seti sağlar. Kurallar yüklendikten sonra, modül otomatik olarak bu kuralları uygulamaya başlar.
ModSecurity’nin Çalışıp Çalışmadığını Kontrol Etme
Kurulumu tamamladıktan sonra, ModSecurity’nin doğru çalışıp çalışmadığını kontrol etmek için Apache sunucunuzu yeniden başlatmanız gerekir:
sudo systemctl restart apache2
Sonrasında, Apache'nin log dosyalarını kontrol ederek ModSecurity’nin etkin olup olmadığını anlayabilirsiniz. Hata günlüklerini incelemek için şu komutu kullanabilirsiniz:
sudo tail -f /var/log/apache2/error.log
Eğer her şey doğru şekilde yapılandırıldıysa, burada ModSecurity tarafından engellenen istekleri görebilirsiniz.
ModSecurity ile Güvenliği Daha Da Arttırmak
ModSecurity'nin temel kuralları iyi bir başlangıçtır, ancak her web sitesi farklıdır ve ihtiyaçları değişebilir. Bu yüzden, kurallarınızı özelleştirebilirsiniz. ModSecurity, sadece önceden tanımlı kurallarla değil, aynı zamanda özel kurallar ekleyerek de güvenliğinizi artırmanıza olanak tanır.
Yapılandırma dosyasını tekrar düzenleyerek, kendi güvenlik kurallarınızı belirleyebilir ve belirli saldırı türlerine karşı daha hassas güvenlik önlemleri alabilirsiniz.
Örnek Özel Kural:
Eğer SQL enjeksiyonu gibi saldırılara karşı ekstra bir kalkan eklemek isterseniz, aşağıdaki gibi bir kural yazabilirsiniz:
SecRule REQUEST_URI|REQUEST_HEADERS|REQUEST_BODY "@rx select.*from.*information_schema.tables" \
"phase:2,deny,status:403,msg:'SQL Injection Attack Detected'"
Bu kural, belirli bir SQL enjeksiyonu örüntüsünü algılayarak gelen isteği reddeder.
Sonuç: Güvenlik Artık Elinizde
Apache ve ModSecurity, güçlü bir güvenlik çözümü sunarak web uygulamanızı dış tehditlere karşı korur. Bu kurulum ve yapılandırma rehberi sayesinde, web sitenizi güvende tutmak için önemli bir adım attınız. ModSecurity, bir web uygulama güvenlik duvarı olarak, sadece izlemekle kalmaz, aynı zamanda aktif bir savunma mekanizması oluşturur.
Unutmayın, web güvenliği sürekli bir süreçtir. ModSecurity gibi araçlar, saldırılara karşı sizi bir adım önde tutar, ancak sürekli güncellemeler ve izlemeler ile güvenliğinizi daha da güçlendirebilirsiniz.
