Apache ModSecurity Kurulumu ve Yapılandırması: Linux Sunucusunda Güvenliği Artırın

22.06.2025
BFS
Apache, Linux, ModSecurity, sunucu güvenliği, Web Güvenliği, web uygulama güvenliği
Apache ModSecurity Kurulumu ve Yapılandırması: Linux Sunucusunda Güvenliği Artırın

Apache ModSecurity kurulumu ve yapılandırması, Linux sunucusunda web uygulama güvenliği sağlamak için önemli bir adımdır. Bu rehberle, adım adım kurulum ve güvenlik yapılandırması hakkında bilgi sahibi olabilirsiniz.

BFS

Bir Linux sunucusu üzerinde web sitenizi güvence altına almak istiyorsanız, Apache'nin sunduğu en güçlü güvenlik araçlarından biri olan ModSecurity'yi kurmak ve yapılandırmak harika bir başlangıç olacaktır. ModSecurity, web uygulama güvenliği duvarı (WAF) işlevi görür ve kötü niyetli saldırılara karşı sizi korur. Ancak, Apache'yi kurduktan sonra ModSecurity'yi doğru şekilde yapılandırmak ve ona uygun politikalar eklemek çok önemlidir.

Gelin, Apache ModSecurity'yi Linux'ta nasıl kurup yapılandıracağınızı adım adım keşfedelim.

1. Apache ve ModSecurity'nin Kurulumu
İlk adımda, Apache sunucusunun ve ModSecurity'nin kurulu olması gerekmektedir. Eğer Apache yüklü değilse, aşağıdaki komutlarla Apache'yi kurabilirsiniz:

```bash
sudo apt-get update
sudo apt-get install apache2
```

Apache'nin düzgün bir şekilde kurulduğundan emin olduktan sonra, ModSecurity'yi yüklemek için aşağıdaki adımları takip edelim:

```bash
sudo apt-get install libapache2-mod-security2
```

Kurulum sırasında ModSecurity’nin en son sürümünü elde etmiş olursunuz. Eğer başka bir sürüm veya daha eski bir sürüm istiyorsanız, ilgili depo ayarlarını değiştirebilirsiniz.

2. ModSecurity'yi Etkinleştirme
ModSecurity'yi kurduktan sonra, modülün etkin olup olmadığını kontrol etmek önemlidir. Apache üzerinde modülün çalıştığından emin olmak için şu komutları kullanabilirsiniz:

```bash
sudo a2enmod security2
sudo systemctl restart apache2
```

Bu komutlar ModSecurity'yi aktif hale getirecek ve Apache'yi yeniden başlatacaktır.

3. Temel Yapılandırma
ModSecurity kurulduktan sonra, konfigürasyon dosyasını düzenlemelisiniz. ModSecurity'nin yapılandırma dosyasının varsayılan yolu şu şekildedir:

```bash
/etc/modsecurity/modsecurity.conf-recommended
```

Bu dosyayı modsecurity.conf adıyla kopyalayarak etkinleştirebilirsiniz:

```bash
sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
```

Şimdi yapılandırma dosyasını düzenleyelim. Aşağıdaki satırları bulup SecRuleEngine On satırının aktif olduğundan emin olun:

```bash
SecRuleEngine On
```

Eğer SecRuleEngine Off ise, bu satırı değiştirin ve dosyayı kaydedin.

4. OWASP ModSecurity Core Ruleset (CRS) Kurulumu
ModSecurity'nin en önemli avantajlarından biri, kullanıcıların hazır güvenlik kuralları setlerini (Core Rule Set - CRS) kullanabilmesidir. Bu kuralları yüklemek için aşağıdaki komutları kullanabilirsiniz:

```bash
cd /usr/local/src
sudo git clone https://github.com/coreruleset/coreruleset.git
sudo mv coreruleset /etc/modsecurity/
```

Daha sonra, Apache konfigürasyon dosyasını açarak CRS'yi etkinleştirelim. `/etc/apache2/mods-enabled/security2.conf` dosyasını düzenleyin ve şu satırı ekleyin:

```bash
IncludeOptional /etc/modsecurity/coreruleset/crs-setup.conf
IncludeOptional /etc/modsecurity/coreruleset/rules/*.conf
```

Bu, ModSecurity'yi CRS ile entegre eder ve güvenlik duvarı kurallarını aktifleştirir.

5. Apache Yeniden Başlatma
Son olarak, tüm yapılandırmalar tamamlandığında, Apache’yi yeniden başlatmamız gerekecek:

```bash
sudo systemctl restart apache2
```

Artık Apache ModSecurity, web uygulamanız için güçlü bir güvenlik katmanı sunuyor. ModSecurity ile saldırılara karşı kendinizi çok daha güvende hissedeceksiniz.

6. Güvenlik Duvarı Kurallarını Test Etme
ModSecurity'nin doğru şekilde çalışıp çalışmadığını kontrol etmek için test saldırıları yapabilirsiniz. Basit bir SQL Injection testi yapmak için, web sitenize şu şekilde bir istek gönderebilirsiniz:

```bash
http://yourdomain.com/index.php?id=1' OR '1'='1
```

Eğer ModSecurity düzgün çalışıyorsa, bu tür zararlı istekler Apache tarafından engellenir ve log dosyalarına kaydedilir.

Sonuç
Linux üzerinde Apache ModSecurity kurulumunu ve yapılandırmasını tamamladınız. Şimdi web sunucunuz, kötü niyetli saldırılara karşı daha güvenli hale geldi. Bu güvenlik katmanını düzenli olarak güncel tutmak, web sitenizin uzun vadede güvenliğini sağlayacaktır.

İpucu: ModSecurity’nin loglarını ve engellenen saldırıları düzenli olarak kontrol etmek, olası tehditlere karşı size erken uyarı sağlayacaktır.
Kategori
Genel
Yazar Hakkında
BFS

BFS

Yazarın Diğer Yazıları:
Kategoriler
Popüler Yazılar
Tags
Apache Linux ModSecurity sunucu güvenliği Web Güvenliği web uygulama güvenliği SEO (13626) Yapay Zeka (13048) Teknoloji (6862) yazılım geliştirme (6539) web geliştirme (5815)

İlgili Yazılar

Benzer konularda diğer yazılarımız

BFS BFS

Web Güvenliğini Arttırmak İçin 2025'te Kullanılacak 10 Yeni Yöntem

11.07.2025

Web güvenliği her geçen yıl daha da önemli bir konu haline geliyor. Özellikle 2025’e yaklaştıkça, hacker’lar sürekli yeni yöntemler geliştirirken, biz de onları durdurmanın yollarını arıyoruz. İnternetin büyümesiyle birlikte, her web sitesi sahibi kendini...

BFS BFS

DirectAdmin Nasıl Kurulur ve Yapılandırılır?

11.07.2025

DirectAdmin Nedir ve Neden Kullanılır?Merhaba arkadaşlar! Bugün, birçok web yöneticisinin en çok tercih ettiği kontrol paneli olan DirectAdmin’i nasıl kuracağımızı ve yapılandıracağımızı keşfedeceğiz. İlk başta, DirectAdmin nedir, biraz ondan bahsedelim.DirectAdmin,...

BFS BFS

Cronjob 'Not Running' Hatası ve Çözümü: Sorunları Çözmenin Adımları

11.07.2025

Bir sabah işinize başlamadan önce, otomatik olarak çalışması gereken bir cronjob’ın neden çalışmadığını düşündünüz mü? Ne yazık ki, bu tür sorunlarla karşılaşmak oldukça yaygın, ancak çözümü de bir o kadar basit olabilir. Eğer siz de cronjob 'Not Running'...



Tüm Yazılar