Adım 1: Apache ve ModSecurity Kurulumu
Apache web sunucusunun kurulumu genellikle basittir. Ancak ModSecurity gibi güçlü bir güvenlik aracını eklemek, biraz daha fazla çaba gerektirir. Şimdi, adım adım ModSecurity'nin nasıl kurulacağını görelim.
1. Apache'yi güncelleyin:
İlk olarak, Apache'nin en son sürümüne sahip olduğunuzdan emin olun. Bunun için aşağıdaki komutu kullanabilirsiniz:
sudo apt-get update
sudo apt-get install apache2
2. ModSecurity'yi kurun:
ModSecurity'yi kurmak için aşağıdaki komutu kullanın:
sudo apt-get install libapache2-mod-security2
3. Apache'yi yeniden başlatın:
Kurulum işlemi tamamlandıktan sonra Apache'yi yeniden başlatmanız gerekiyor. Bunun için şu komutu kullanabilirsiniz:
sudo systemctl restart apache2
Bu kadar! Artık Apache üzerinde ModSecurity aktif durumda.
Adım 2: ModSecurity Yapılandırması
Kurulum tamamlandı, şimdi ise ModSecurity'yi doğru şekilde yapılandırmalıyız. ModSecurity'nin güçlü bir güvenlik aracı olduğunu unutmayın, ancak doğru yapılandırılmazsa, bazen legitimize trafik bile engellenebilir. O yüzden yapılandırma çok önemlidir.
1. ModSecurity'yi etkinleştirin:
Varsayılan olarak ModSecurity, Apache ile birlikte yüklendiğinde devre dışıdır. Bunu etkinleştirmek için aşağıdaki komutu kullanarak ModSecurity'yi aktif hale getirebilirsiniz:
sudo nano /etc/modsecurity/modsecurity.conf-recommended
Açılan dosyada şu satırı bulun:
SecRuleEngine DetectionOnly
Bu satırı şu şekilde değiştirin:
SecRuleEngine On
Bu değişiklik, ModSecurity'yi aktif hale getirecek. Dosyayı kaydedin ve çıkın.
2. Güvenlik kurallarını ekleyin:
ModSecurity'nin etkinleşmesiyle birlikte, yapmanız gereken bir diğer şey de güvenlik kurallarını eklemektir. ModSecurity, "Core Rule Set (CRS)" adında çok sayıda önceden hazırlanmış güvenlik kuralı sunar. Bu kurallar, yaygın web saldırılarına karşı sunucunuzu korur.
CRS'yi kurmak için şu komutları izleyebilirsiniz:
sudo apt-get install modsecurity-crs
Kurulum tamamlandıktan sonra, bu güvenlik kurallarını etkinleştirebilirsiniz. `/etc/modsecurity/` dizinine gidin ve `modsecurity.conf` dosyasını düzenleyin. Aşağıdaki satırı ekleyin:
IncludeOptional /usr/share/modsecurity-crs/base_rules/*.conf
Bu satır, CRS kurallarının Apache ile birlikte çalışmasını sağlar. Dosyayı kaydedin ve Apache'yi yeniden başlatın.
sudo systemctl restart apache2
Adım 3: ModSecurity Güncellemeleri ve İzleme
ModSecurity kurulumunun ardından, kuralların güncel tutulması önemlidir. Her zaman en son güvenlik güncellemelerini almak, web sunucunuzun korunmasını sağlamak adına kritik bir adımdır. Bunun için ModSecurity'nin güncellemelerini izleyebilirsiniz. Ayrıca, web sunucusu günlüklerini inceleyerek ModSecurity'nin nasıl çalıştığını gözlemleyebilirsiniz.
ModSecurity günlüklerini `/var/log/apache2/modsec_audit.log` dosyasından takip edebilirsiniz. Burada, engellenen saldırılar hakkında detaylı bilgiler bulabilirsiniz.
Adım 4: Performans İyileştirmeleri
ModSecurity'nin çok güçlü bir güvenlik aracı olduğunu söylemiştik, ancak bazen fazladan güvenlik önlemleri, sunucunun performansını etkileyebilir. Eğer sitenizin performansını artırmak istiyorsanız, ModSecurity'nin bazı kurallarını devre dışı bırakabilirsiniz. Ancak, bu adımı dikkatli bir şekilde yapmalısınız çünkü güvenliği riske atabilirsiniz.
ModSecurity'nin performansını iyileştirmek için şu ayarları yapabilirsiniz:
SecRule REQUEST_URI "@contains some_specific_path" "id:1000001,phase:2,deny,log"
Bu örnekte, sadece belirli bir yolu hedef alacak şekilde ModSecurity'yi yapılandırabilirsiniz.
Sonuç
Web sunucularını korumak, internet dünyasında her geçen gün daha önemli hale geliyor. Apache ile birlikte ModSecurity kullanmak, sitenizin güvenliğini artırmak için harika bir adımdır. Kurulumu ve yapılandırması oldukça basit, fakat düzgün yapılandırılmadığı takdirde yanlış pozitiflere yol açabilir. Bu yüzden dikkatli olmalı, güvenlik kurallarını düzenli olarak güncellemeli ve performansınızı izlemelisiniz. Unutmayın, internetin güvenliği sizin elinizde!
