Apache ModSecurity Kurulumu ve Yapılandırması: Güvenliği Artırmanın Yolu

Merhaba sevgili okurlar! Eğer bir web sunucusu yönetiyorsanız, güvenlik her zaman öncelikli olmalıdır. Bugün sizlere Apache ModSecurity'nin ne olduğunu, nasıl kuracağınızı ve yapılandıracağınızı adım adım anlatacağım. ModSecurity, Apache web sunucusunda çalışan ve web uygulama güvenliğini artıran bir güvenlik modülüdür. Ancak, baştan söylemeliyim ki bu yazıyı okuduktan sonra, web sitenizin güvenliği konusunda çok daha dikkatli olacaksınız.

ModSecurity, aslında Apache'nin en güçlü güvenlik modüllerinden biridir. Web uygulamalarındaki zafiyetlere karşı koruma sağlar ve gelen zararlı istekleri engeller. ModSecurity, Web Uygulama Güvenlik Duvarı (WAF) olarak işlev görür ve SQL enjeksiyonu, XSS (Cross-site Scripting) gibi saldırılara karşı güçlü bir koruma sağlar. Güvenliğinizi artırmak için ModSecurity kullanmak çok mantıklı bir adım olacak!

Evet, gelin bu güvenlik harikasını nasıl kuracağımıza bakalım. Adım adım ilerleyelim.

İlk önce, Apache web sunucusunun kurulu olması gerekiyor. Eğer Apache kurulu değilse, onu da kurmanız lazım. Ayrıca, ModSecurity'yi de yükleyeceğiz.

Debian tabanlı sistemlerde (Ubuntu, Debian vb.) aşağıdaki komutları kullanarak hem Apache'yi hem de ModSecurity'yi kurabilirsiniz:

sudo apt update
sudo apt install apache2 libapache2-mod-security2

Red Hat tabanlı sistemlerde (CentOS, Fedora vb.) ise şu komutu kullanarak yükleyebilirsiniz:

sudo yum install mod_security

Yükleme işlemi tamamlandığında, Apache'yi yeniden başlatmamız gerekiyor:

sudo systemctl restart apache2

Kurulum tamamlandıktan sonra, ModSecurity'nin yapılandırma dosyasını etkinleştirmeliyiz. ModSecurity, varsayılan olarak "Detection Only" modunda gelir. Yani sadece saldırıları tespit eder ama engellemez. Güvenliğinizi tam anlamıyla sağlamak için "Blocking" moduna geçmemiz gerekiyor.

ModSecurity'nin yapılandırma dosyasını açmak için şu komutu kullanabilirsiniz:

sudo nano /etc/apache2/mods-enabled/security2.conf

Aşağıdaki satırları bulup, SecRuleEngine On olarak değiştirdiğinizden emin olun:

# SecRuleEngine DetectionOnly
SecRuleEngine On

Bunu yaptıktan sonra dosyayı kaydedin ve Apache'yi yeniden başlatın:

sudo systemctl restart apache2

ModSecurity, genellikle "OWASP ModSecurity Core Rule Set" (CRS) ile birlikte gelir. Bu kurallar seti, web uygulama saldırılarına karşı koruma sağlayan önceden tanımlanmış güvenlik kurallarıdır. Bu kuralların etkinleştirilmesi gerekir.

CRS kurallarını etkinleştirmek için şu komutu kullanarak "owasp-modsecurity-crs" paketini kurun:

sudo apt install modsecurity-crs

Kurallar seti genellikle "/etc/modsecurity" dizininde bulunur. Eğer bu dizin yoksa, aşağıdaki komutla kopyalayabilirsiniz:

sudo cp /usr/share/modsecurity-crs/base_rules/* /etc/modsecurity/

Yine aynı yapılandırma dosyasını açarak aşağıdaki satırları ekleyin:

IncludeOptional /etc/modsecurity/*.conf

Bundan sonra Apache'yi yeniden başlatarak değişikliklerin geçerli olmasını sağlıyoruz.

sudo systemctl restart apache2

Kurulum ve yapılandırma işlemlerini tamamladıktan sonra, ModSecurity'nin düzgün çalıştığını test etmeliyiz. Bunu yapmak için, web sitenize zararlı bir istek gönderebilirsiniz.

Örneğin, bir SQL enjeksiyonu testi yapmak için şu URL'yi ziyaret edebilirsiniz:

http://yourdomain.com/?id=1' OR '1'='1

Eğer ModSecurity doğru şekilde yapılandırılmışsa, bu tür zararlı istekler engellenecektir ve hata mesajı alacaksınız.

Artık Apache üzerinde ModSecurity'yi başarıyla kurduk ve yapılandırdık. ModSecurity, web uygulamalarınızı korumada etkili bir çözümdür. Kuralları sürekli güncelleyerek güvenliğinizi artırabilirsiniz. Ayrıca, her zaman yeni saldırılara karşı proaktif olmak önemlidir.

Web sitenizin güvenliği hiç olmadığı kadar sağlam olacak! Unutmayın, güvenlik bir süreçtir, bir kere kurmakla bitmez. Sürekli güncellemeler ve yapılandırmalarla güvenliğinizi güçlendirin.