Bu yazıda, Linux üzerinde Apache ModSecurity kurulumu ve yapılandırması hakkında adım adım bir rehber sunacağım. ModSecurity'nin gücünden nasıl yararlanabileceğinizi göstereceğim ve tüm bu süreci nasıl başarılı bir şekilde uygulayabileceğinizi anlatacağım. Hazırsanız, başlıyoruz!
ModSecurity Nedir ve Neden Önemlidir?
Apache ModSecurity Kurulumuna Başlamadan Önce
- Apache HTTP Server
- ModSecurity Modülü
- Crontab (Opsiyonel, otomatik güncelleme için)
Bu temel adımlar tamamlandığında, artık kurulum işlemlerine geçebiliriz.
1. Adım: Apache Web Sunucusunun Kurulumu
sudo apt update
sudo apt install apache2
Apache'nin doğru bir şekilde kurulduğundan emin olmak için şu komutu çalıştırın:
sudo systemctl status apache2
Apache'nin çalıştığını doğruladıktan sonra, bir sonraki adıma geçebiliriz.
2. Adım: ModSecurity Modülünün Kurulumu
sudo apt install libapache2-mod-security2
Kurulum tamamlandığında, modülün Apache ile düzgün çalışıp çalışmadığını kontrol etmek için Apache'yi yeniden başlatmanız gerekebilir:
sudo systemctl restart apache2
3. Adım: ModSecurity Yapılandırması
`/etc/modsecurity/modsecurity.conf`
Bu dosyayı açmak için aşağıdaki komutu kullanabilirsiniz:
sudo nano /etc/modsecurity/modsecurity.conf
Yapılandırma dosyasını açtığınızda, aşağıdaki satırı bulun:
SecRuleEngine DetectionOnly
Bu satır, ModSecurity'nin yalnızca tespit modunda çalıştığını belirtir. Eğer gerçek engellemeler yapmak istiyorsanız, bunu şu şekilde değiştirebilirsiniz:
SecRuleEngine On
Bu, ModSecurity'nin aktif olduğu ve güvenlik tehditlerini engelleme işlemine başladığı anlamına gelir.
4. Adım: ModSecurity'yi Aktif Etme
sudo systemctl restart apache2
5. Adım: ModSecurity’nin Test Edilmesi
http://your-domain.com/index.php?id=1' OR 1=1
Bu tür zararlı girişimlerin engellendiğini görmek için Apache’nin hata loglarını kontrol edebilirsiniz. Logları şu komutla kontrol edebilirsiniz:
sudo tail -f /var/log/apache2/error.log
Eğer ModSecurity doğru yapılandırıldıysa, bu tür girişimler hemen engellenecek ve loglarda bir hata mesajı görünecektir.
6. Adım: Ekstra Güvenlik İpuçları
- OWASP ModSecurity Core Rule Set (CRS): Bu, ModSecurity için hazır bir kural setidir ve temel güvenlik açıklarını engellemenize yardımcı olur. CRS’yi şu komutla kurabilirsiniz:
sudo apt install modsecurity-crs
- DDoS koruması: Web uygulamanızın DDoS (Distributed Denial of Service) saldırılarına karşı korunması önemlidir. Apache üzerinde mod_evasive veya mod_qos kullanarak bu tür saldırılara karşı önlem alabilirsiniz.
- Güncellemeleri takip edin: ModSecurity ve Apache gibi yazılımlarınızın sürekli güncel tutulması gerekir. Yani, güncellemeleri düzenli olarak kontrol ettiğinizden emin olun.