Apache ModSecurity Kurulumu ve Yapılandırması: Güvenliği Artırmanın En İyi Yolu

Web sitenizin güvenliği, online dünyada hayatta kalmak için çok önemlidir. Bilgisayar korsanları her geçen gün daha karmaşık saldırılarla web sitelerini hedef alıyor ve sizin de bu saldırılardan korunmak için bir şeyler yapmanız gerekebilir. İşte tam burada Apache ModSecurity devreye giriyor. Bu güvenlik aracı, web uygulamanızın güvencesi olacak.

Bu yazıda, Linux üzerinde Apache ModSecurity kurulumu ve yapılandırması hakkında adım adım bir rehber sunacağım. ModSecurity'nin gücünden nasıl yararlanabileceğinizi göstereceğim ve tüm bu süreci nasıl başarılı bir şekilde uygulayabileceğinizi anlatacağım. Hazırsanız, başlıyoruz!

ModSecurity, web sunucularında güvenlik duvarı (WAF) olarak işlev gören bir Apache modülüdür. Web uygulamalarınızı SQL enjeksiyonları, XSS (Cross Site Scripting), komut enjeksiyonları ve daha pek çok zararlı saldırıya karşı korur. Kısacası, ModSecurity; uygulama düzeyindeki güvenlik açıklarını tespit eder, engeller ve böylece web sitenizi zararlı yazılımlardan korur.

Linux sunucunuza Apache ve ModSecurity’yi kurmadan önce, sunucunuzda aşağıdaki paketlerin kurulu olduğundan emin olmanız gerekiyor:

- Apache HTTP Server
- ModSecurity Modülü
- Crontab (Opsiyonel, otomatik güncelleme için)

Bu temel adımlar tamamlandığında, artık kurulum işlemlerine geçebiliriz.

Eğer Apache web sunucusu zaten yüklüyse, bu adımı atlayabilirsiniz. Ancak, Apache'yi yüklememişseniz, şu komutla kolayca kurabilirsiniz:

sudo apt update
sudo apt install apache2

Apache'nin doğru bir şekilde kurulduğundan emin olmak için şu komutu çalıştırın:

sudo systemctl status apache2

Apache'nin çalıştığını doğruladıktan sonra, bir sonraki adıma geçebiliriz.

ModSecurity, Apache için bir modül olduğundan, bunu Apache'ye yüklemek gerekecek. Aşağıdaki komut ile ModSecurity'yi sisteminize kurabilirsiniz:

sudo apt install libapache2-mod-security2

Kurulum tamamlandığında, modülün Apache ile düzgün çalışıp çalışmadığını kontrol etmek için Apache'yi yeniden başlatmanız gerekebilir:

sudo systemctl restart apache2

Şimdi, ModSecurity'yi yapılandırma zamanı! ModSecurity’nin varsayılan yapılandırma dosyasını açarak özelleştirebilirsiniz. Dosya genellikle şu yoldadır:
`/etc/modsecurity/modsecurity.conf`

Bu dosyayı açmak için aşağıdaki komutu kullanabilirsiniz:

sudo nano /etc/modsecurity/modsecurity.conf

Yapılandırma dosyasını açtığınızda, aşağıdaki satırı bulun:

SecRuleEngine DetectionOnly

Bu satır, ModSecurity'nin yalnızca tespit modunda çalıştığını belirtir. Eğer gerçek engellemeler yapmak istiyorsanız, bunu şu şekilde değiştirebilirsiniz:

SecRuleEngine On

Bu, ModSecurity'nin aktif olduğu ve güvenlik tehditlerini engelleme işlemine başladığı anlamına gelir.

Yapılandırma dosyasındaki değişiklikleri kaydettikten sonra, Apache’yi yeniden başlatarak ModSecurity'yi aktif edebilirsiniz:

sudo systemctl restart apache2

Şimdi, ModSecurity’nin düzgün çalışıp çalışmadığını test etmek için bir web uygulaması üzerinde basit bir saldırı simüle edebiliriz. Örneğin, SQL enjeksiyonuna benzer bir test yapabilirsiniz. Aşağıdaki gibi bir URL parametresi kullanarak Apache’nin ModSecurity yanıtını gözlemleyebilirsiniz:

http://your-domain.com/index.php?id=1' OR 1=1

Bu tür zararlı girişimlerin engellendiğini görmek için Apache’nin hata loglarını kontrol edebilirsiniz. Logları şu komutla kontrol edebilirsiniz:

sudo tail -f /var/log/apache2/error.log

Eğer ModSecurity doğru yapılandırıldıysa, bu tür girişimler hemen engellenecek ve loglarda bir hata mesajı görünecektir.

ModSecurity, birçok zararlı saldırıya karşı koruma sağlasa da, web sitenizin güvenliğini daha da artırmak için bazı ek güvenlik önlemleri alabilirsiniz:

- OWASP ModSecurity Core Rule Set (CRS): Bu, ModSecurity için hazır bir kural setidir ve temel güvenlik açıklarını engellemenize yardımcı olur. CRS’yi şu komutla kurabilirsiniz:

sudo apt install modsecurity-crs

- DDoS koruması: Web uygulamanızın DDoS (Distributed Denial of Service) saldırılarına karşı korunması önemlidir. Apache üzerinde mod_evasive veya mod_qos kullanarak bu tür saldırılara karşı önlem alabilirsiniz.

- Güncellemeleri takip edin: ModSecurity ve Apache gibi yazılımlarınızın sürekli güncel tutulması gerekir. Yani, güncellemeleri düzenli olarak kontrol ettiğinizden emin olun.

Apache ile ModSecurity kullanmak, web sitenizin güvenliğini sağlamak için harika bir adımdır. Bu yazıda adım adım nasıl kurulum yapacağınızı ve yapılandırma işlemlerini öğrettim. Artık web uygulamanızın güvenliğini çok daha sağlam bir şekilde artırabilirsiniz. Unutmayın, güvenlik her zaman bir öncelik olmalıdır!