Merhaba! Web sitenizi güvence altına almak istiyorsanız, Apache sunucusuna ModSecurity’yi kurmak oldukça akıllıca bir adım olacaktır. ModSecurity, web uygulamalarınıza gelen zararlı saldırılara karşı etkili bir güvenlik duvarı işlevi görür. Peki, nasıl mı? Gelin adım adım Apache üzerinde ModSecurity kurulumunu ve yapılandırmasını öğrenelim.
Apache ve ModSecurity Nedir?
Apache, dünyanın en popüler web sunucularından biridir ve genellikle Linux sunucularında kullanılır. ModSecurity ise Apache için bir web uygulama güvenlik duvarıdır (WAF). ModSecurity, web uygulamanızı potansiyel tehditlere karşı korur, SQL enjeksiyonları, XSS (Cross Site Scripting) gibi saldırılara karşı savunma sağlar.
Adım 1: Apache ve ModSecurity’yi Yüklemek
Başlamadan önce Apache’nin kurulu olduğundan emin olmalısınız. Eğer Apache yüklü değilse, aşağıdaki komut ile kurabilirsiniz:
sudo apt update
sudo apt install apache2
Apache’yi yükledikten sonra, ModSecurity’yi kurmaya geçelim. Linux sistemlerde ModSecurity’yi kurmak oldukça basittir. Bu işlemi aşağıdaki komutla gerçekleştirebilirsiniz:
sudo apt install libapache2-mod-security2
Adım 2: ModSecurity’yi Etkinleştirmek
Kurulum tamamlandığında, ModSecurity’yi etkinleştirmemiz gerekiyor. Apache’nin yapılandırma dosyasını açarak ModSecurity’yi etkinleştiriyoruz.
sudo nano /etc/apache2/mods-available/security2.conf
Burada, `SecRuleEngine` parametresini bulup, değerini `On` olarak değiştirin. Bu, ModSecurity'nin etkin olmasını sağlar.
SecRuleEngine On
Adım 3: ModSecurity Yapılandırması
ModSecurity kurulumunun temel yapılandırması tamamlandığında, daha güvenli bir web ortamı sağlamak için ek ayarlamalar yapabilirsiniz. ModSecurity'nin çeşitli güvenlik kuralları ve yapılandırmaları vardır. Apache'nin yapılandırma dosyasında, bu kuralları yüklemek için gerekli adımları izleyelim.
ModSecurity için en yaygın kullanılan güvenlik kuralları, OWASP (Open Web Application Security Project) tarafından sağlanan kurallardır. Bu kurallar, web uygulamalarını sık karşılaşılan saldırılara karşı korur.
ModSecurity için OWASP kurallarını yüklemek için aşağıdaki komutları kullanabilirsiniz:
sudo apt install modsecurity-crs
Kurallar yüklendikten sonra, yapılandırma dosyasını açarak bu kuralları etkinleştirebilirsiniz.
sudo nano /etc/modsecurity/modsecurity.conf-recommended
Burada, `SecRuleEngine` değerini `On` olarak ayarlayın ve dosyayı kaydedin. Ardından, `modsecurity.conf` dosyasının yedeğini oluşturun ve kuralları yükleyin.
sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
Adım 4: Apache’yi Yeniden Başlatmak
Yapılandırma işlemleri tamamlandıktan sonra, Apache’yi yeniden başlatmanız gerekecek ki yapılan değişiklikler geçerli olsun. Apache’yi yeniden başlatmak için şu komutu kullanabilirsiniz:
sudo systemctl restart apache2
Bu komut ile Apache’yi yeniden başlatıp ModSecurity’yi aktif hale getirmiş olduk.
Adım 5: ModSecurity'yi Test Etmek
Son olarak, ModSecurity'nin doğru çalışıp çalışmadığını test etmeniz gerekebilir. Bunu yapmanın kolay yolu, basit bir web saldırısı simülasyonu yapmaktır. ModSecurity, gelen zararlı talepleri engelleyecektir.
Bunun için, `curl` komutunu kullanarak SQL enjeksiyonu içeren bir istek gönderin:
curl "http://yourdomain.com/?id=1' OR '1'='1"
Eğer her şey doğru bir şekilde yapılandırıldıysa, ModSecurity bu isteği engelleyecektir ve Apache log dosyalarında bir uyarı görebilirsiniz.
Sonuç: Web Güvenliği Sizin Elinizde
Artık Apache sunucunuzda ModSecurity aktif ve güçlü bir güvenlik duvarı olarak çalışıyor. ModSecurity ile web uygulamanızın güvenliği daha da güçlenmiş oldu. Bu adımları izleyerek sadece sitenizi değil, kullanıcılarınızı da güvende tutabilirsiniz. Unutmayın, güvenlik bir süreçtir, sadece bir kurulumdan ibaret değildir. Sürekli güncellemeler ve yapılandırmalarla güvenliği artırmaya devam etmelisiniz.
