Apache ModSecurity Nedir?
ModSecurity, açık kaynaklı bir web uygulama güvenlik duvarıdır (WAF). Apache, Nginx ve IIS gibi web sunucularında çalışabilir ve internet üzerindeki kötü amaçlı saldırılara karşı korunmanıza yardımcı olur. Özellikle SQL enjeksiyonları, XSS (Cross-Site Scripting) gibi yaygın saldırılara karşı koruma sağlar.
Eğer Apache kullanıyorsanız, ModSecurity'nin eklenmesi, web sitenizi güvenli hale getirmek için önemli bir adımdır. ModSecurity, gerçek zamanlı saldırı tespiti ve engelleme özelliklerine sahip bir modüldür. Bu nedenle, web uygulamanız için bir güvenlik kalkanı gibidir.
Apache ModSecurity Nasıl Kurulur?
Kurulum, düşündüğünüzden çok daha kolay. Adım adım gitmek gerekirse:
1. Apache Sunucusunun Yüklü Olduğundan Emin Olun
Öncelikle Apache'nin yüklü olduğundan emin olmalısınız. Eğer yüklü değilse, terminal üzerinden şu komutu çalıştırarak yükleyebilirsiniz:
sudo apt update
sudo apt install apache2
2. ModSecurity Paketini Yükleyin
ModSecurity'yi yüklemek için aşağıdaki komutu kullanabilirsiniz:
sudo apt install libapache2-mod-security2
Bu komut, ModSecurity'nin Apache ile entegre olması için gerekli tüm dosyaları indirip kuracaktır.
3. ModSecurity'yi Etkinleştirin
Apache'yi ModSecurity ile entegre etmek için modülün etkinleştirilmesi gerekir. Bunun için aşağıdaki komutu kullanın:
sudo a2enmod security2
Ardından, Apache’yi yeniden başlatmanız gerekecek:
sudo systemctl restart apache2
4. ModSecurity Yapılandırmasını Yapın
Yapılandırma dosyasını açarak ModSecurity’yi özelleştirebilirsiniz. Aşağıdaki dosyayı açın:
sudo nano /etc/apache2/mods-enabled/security2.conf
Bu dosyada, ModSecurity’nin yapılandırma ayarlarını bulacaksınız. İlk olarak, güvenlik politikalarını aktif hale getirmek için şu satırı bulup `SecRuleEngine On` olarak değiştirin:
# SecRuleEngine DetectionOnly
SecRuleEngine On
Bu, ModSecurity’yi tam olarak etkinleştirecektir. Ancak, ModSecurity'nin “DetectionOnly” modunda çalışması, sadece saldırıları tespit eder ve engellemez. Gerçek koruma için “On” modunu kullanmalısınız.
5. Güvenlik Kurallarını Yükleyin
ModSecurity'nin etkili olabilmesi için, güvenlik kurallarına ihtiyacı vardır. Bu kurallar, web uygulamanızda meydana gelebilecek saldırıları tespit ve engelleme görevini üstlenir. ModSecurity'nin en yaygın kullanılan kurallarından biri olan OWASP Core Rule Set (CRS)‘yi yükleyebilirsiniz. CRS, dünya çapında bilinen tehditlere karşı koruma sağlar.
CRS’yi indirmek için şu komutu çalıştırabilirsiniz:
sudo apt install modsecurity-crs
CRS dosyalarının doğru şekilde yapılandırıldığından emin olduktan sonra, aşağıdaki komutla Apache’yi yeniden başlatın:
sudo systemctl restart apache2
ModSecurity Yapılandırması ve İpuçları
ModSecurity’nin etkili olabilmesi için doğru yapılandırılması önemlidir. İşte bazı önemli ipuçları:
1. Güncel Kuralları Kullanın: ModSecurity'nin etkin olabilmesi için güvenlik kuralları sürekli olarak güncel tutulmalıdır. CRS (Core Rule Set) gibi güncel kural setlerini kullanmak, yeni tehditlere karşı koruma sağlar.
2. Kuralları Özelleştirin: ModSecurity'yi her site için özelleştirebilirsiniz. Kendi kurallarınızı oluşturmak, size daha esnek bir yapı sağlar. Örneğin, yanlış pozitifler (false positive) engellenebilir.
3. Hata Loglarını İzleyin: ModSecurity’nin log dosyalarını düzenli olarak kontrol edin. Apache’nin hata loglarına bakarak saldırıları ve engellenen istekleri takip edebilirsiniz. Log dosyaları genellikle şu dizinde bulunur:
/var/log/apache2/modsec_audit.log
Bu dosyayı kontrol ederek, sistemdeki şüpheli etkinlikleri tespit edebilirsiniz.
ModSecurity ile Web Güvenliğinizi Arttırın
Web uygulamanız için güvenlik önlemleri almak, internet üzerinde varlık gösteren her kişi için kritik önem taşır. Apache üzerinde ModSecurity’yi kurmak, web sunucusunun güvenliğini önemli ölçüde artırır. ModSecurity sayesinde web siteniz, saldırılara karşı korunaklı hale gelir. Bu sadece sitenizin değil, kullanıcılarınızın da verilerini korur.
Apache ModSecurity, her web yöneticisinin sahip olması gereken bir araçtır. Kurulum oldukça basittir ve web uygulamanızın güvenliğini artırmak için güçlü bir savunma hattı oluşturur.
