Apache ModSecurity Nedir?
Öncelikle, ModSecurity nedir ve neden bu kadar önemlidir, biraz ondan bahsedelim. ModSecurity, bir web uygulama güvenlik duvarıdır (WAF). Web sitelerinizi kötü niyetli saldırılara karşı korur, tıpkı bir güvenlik görevlisinin kapınızı koruması gibi. Çoğu web uygulaması, saldırganların hedefi haline gelebilir, işte ModSecurity, SQL enjeksiyonu, XSS (Cross-site Scripting), dosya dahil etme (file inclusion) gibi bir dizi yaygın saldırıya karşı savunma sağlar.
ModSecurity'yi Linux'ta Apache ile Kurmak
Şimdi asıl işe koyulma zamanı! Linux sunucunuzda Apache'ye ModSecurity kurmak, birkaç adımda oldukça basit bir süreçtir.
1. Adım: Gerekli Paketlerin Yüklenmesi
İlk olarak, Apache ile uyumlu ModSecurity paketlerini yüklememiz gerekiyor. Bunun için terminali açın ve şu komutu girin:
sudo apt-get update
sudo apt-get install libapache2-mod-security2
Bu komut, ModSecurity'yi Apache sunucunuza yükleyecek.
2. Adım: ModSecurity'yi Etkinleştirme
Kurulum tamamlandıktan sonra, ModSecurity'yi etkinleştirelim. Apache'nin modülünü etkinleştirmek için şu komutu girin:
sudo a2enmod security2
Bu komut, Apache'yi güvenlik modülüyle çalışacak şekilde yapılandıracak.
3. Adım: ModSecurity Yapılandırma Dosyasını Düzenleme
ModSecurity'nin varsayılan yapılandırması, çoğu kullanıcı için yeterlidir, ancak bazı özel ayarlar yaparak güvenliğinizi daha da artırabilirsiniz. Yapılandırma dosyasını düzenlemek için aşağıdaki komutla dosyayı açın:
sudo nano /etc/modsecurity/modsecurity.conf-recommended
Açtığınız dosyada, `SecRuleEngine` direktifini bulun ve şu şekilde değiştirin:
SecRuleEngine On
Bu, ModSecurity'yi etkinleştirir ve Apache'nin her isteği denetlemesini sağlar.
4. Adım: ModSecurity'yi Apache ile Yükleme
Yapılandırma dosyasını kaydedip çıkın. Şimdi Apache'yi yeniden başlatmamız gerekiyor, böylece yaptığımız değişiklikler aktif hale gelsin. Aşağıdaki komutla Apache'yi yeniden başlatın:
sudo systemctl restart apache2
Bu işlem, Apache'nin yeni ModSecurity yapılandırmasıyla yeniden başlamasını sağlar.
ModSecurity Kurulumunu Test Etme
Kurulumun başarılı olup olmadığını test etmek için basit bir istek gönderelim. Apache'nin log dosyalarına bakarak, ModSecurity'nin doğru çalışıp çalışmadığını kontrol edebiliriz.
Apache log dosyasını görmek için şu komutu kullanın:
sudo tail -f /var/log/apache2/error.log
Eğer ModSecurity düzgün çalışıyorsa, log dosyasına bazı güvenlik uyarıları düşmeye başlayacaktır. Hangi saldırılara karşı koruma sağladığını burada görebilirsiniz.
ModSecurity ile Daha Fazla Güvenlik
ModSecurity, sadece Apache ile değil, aynı zamanda OWASP ModSecurity Core Rule Set (CRS) ile de entegre çalışabilir. Bu açık kaynak kural seti, daha fazla saldırıya karşı koruma sağlamak için çok etkilidir.
CRS'yi kurmak için şu adımları takip edebilirsiniz:
cd /usr/local/src
sudo wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/refs/tags/v3.3.0.tar.gz
sudo tar -zxvf v3.3.0.tar.gz
sudo mv owasp-modsecurity-crs-3.3.0 /etc/modsecurity/crs
Bu işlem, OWASP CRS'yi indirip, ModSecurity'nin yapılandırma dosyasına dahil etmenizi sağlar. ModSecurity'yi tekrar başlattığınızda, bu yeni kurallar devreye girecektir.
Sonuç: Apache ve ModSecurity ile Güvenliği Arttırın
İşte bu kadar! Apache sunucunuzda ModSecurity'yi başarılı bir şekilde kurduk ve yapılandırdık. Artık web siteniz daha güvenli ve daha dayanıklı! ModSecurity, sizi birçok web tabanlı saldırıya karşı koruyarak, web sitenizin güvenliğini artırmanıza yardımcı olacaktır.
Ekstra İpuçları
– ModSecurity'nin log dosyalarını düzenli olarak kontrol etmek, saldırıların izlerini takip etmenize yardımcı olabilir.
– Güvenlik kurallarını ihtiyacınıza göre özelleştirebilirsiniz.
– Apache'yi güncel tutarak güvenlik açıklarını kapatmaya devam edin.
