Adım 1: Apache ModSecurity Nedir?
ModSecurity, web uygulama güvenlik duvarı (WAF) işlevi gören açık kaynaklı bir yazılımdır. Apache web sunucusunda, çeşitli saldırılara karşı (SQL enjeksiyonu, XSS, CSRF gibi) koruma sağlar. ModSecurity, Apache’nin modülü olarak çalışır ve web trafiğini analiz ederek şüpheli aktiviteleri engeller. Bu nedenle, web sitenizin güvenliğini artırmak için en iyi araçlardan biridir.
Adım 2: ModSecurity Kurulumu
Linux üzerinde Apache ile ModSecurity’yi kurmak oldukça basittir. İşte adım adım kurulum talimatları:
1.1. Apache Güncellemeleri:
Öncelikle, Apache’nin güncel sürümüne sahip olduğunuzdan emin olun. Terminal üzerinden şu komutu girin:
sudo apt update && sudo apt upgrade
1.2. ModSecurity’yi Yükleme:
ModSecurity’yi kurmak için Apache’ye özel modül paketini yüklememiz gerekiyor. Şu komutu kullanarak yükleme işlemini başlatabilirsiniz:
sudo apt install libapache2-mod-security2
1.3. Apache’yi Yeniden Başlatma:
Yükleme tamamlandıktan sonra Apache web sunucusunu yeniden başlatmalısınız. Bunu şu şekilde yapabilirsiniz:
sudo systemctl restart apache2
Adım 3: ModSecurity Yapılandırması
ModSecurity kurulduktan sonra, yapılandırma ayarlarını yapmamız gerekiyor. ModSecurity, varsayılan olarak çoğu saldırıya karşı koruma sağlar, ancak bu yapılandırmayı daha da özelleştirebiliriz.
2.1. Yapılandırma Dosyasını Düzenleme:
ModSecurity’nin yapılandırma dosyası genellikle `/etc/modsecurity/modsecurity.conf-recommended` olarak bulunur. Bu dosyayı kopyalayarak yapılandırmaya başlıyoruz:
sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
2.2. ModSecurity’yi Etkinleştirme:
ModSecurity’yi etkinleştirmek için yapılandırma dosyasını düzenleyin:
sudo nano /etc/modsecurity/modsecurity.conf
Dosyanın içinde `SecRuleEngine DetectionOnly` satırını bulun ve bu değeri `SecRuleEngine On` olarak değiştirin. Bu değişiklik, ModSecurity’yi aktif hale getirecektir.
2.3. ModSecurity Kurallarını Yükleme:
ModSecurity, birçok yaygın saldırıyı engellemek için hazır kurallar içerir. Bu kurallar, web trafiğini izler ve şüpheli aktiviteleri tespit eder. Kuralları etkinleştirmek için aşağıdaki komutu girin:
sudo cp /usr/share/modsecurity-crs/base_rules/* /etc/modsecurity/
Adım 4: Apache’de ModSecurity’yi Etkinleştirme
Şimdi ModSecurity’yi Apache ile birlikte etkinleştirebiliriz. Apache yapılandırma dosyasını açarak aşağıdaki satırı ekleyin:
sudo nano /etc/apache2/apache2.conf
Dosyaya şu satırı ekleyin:
IncludeOptional /etc/modsecurity/*.conf
Son olarak Apache’yi yeniden başlatarak değişikliklerin geçerli olmasını sağlayın:
sudo systemctl restart apache2
Adım 5: ModSecurity’nin Test Edilmesi
ModSecurity’nin düzgün çalıştığından emin olmak için, test amaçlı bir saldırı simüle edebilirsiniz. Örneğin, SQL enjeksiyonu saldırısını test etmek için aşağıdaki gibi bir URL kullanabilirsiniz:
http://yourdomain.com/index.php?id=1' OR '1'='1
Eğer ModSecurity doğru yapılandırıldıysa, bu tür bir istek engellenmelidir.
Sonuç
Artık Apache üzerinde ModSecurity’yi başarıyla kurmuş ve yapılandırmış olduk. ModSecurity, web sunucularını daha güvenli hale getiren önemli bir araçtır ve doğru yapılandırıldığında web uygulamalarınızı bir adım öne taşıyabilir.
Güvenlik her geçen gün daha da önemli hale geliyor, bu yüzden ModSecurity gibi araçları kullanarak, web sitenizi dış tehditlere karşı korumanız önemlidir.
