Apache ModSecurity Kurulumu ve Yapılandırması: Web Sunucunuz İçin Güvenlik Duvarı

Web sitenizin güvenliği her zaman öncelikli olmalıdır. Bilgisayar korsanları, kötü niyetli yazılımlar ve DDoS saldırıları, web sitenize ciddi zararlar verebilir. Neyse ki, Apache web sunucusu üzerinde kullanabileceğiniz güçlü bir güvenlik aracı var: ModSecurity. Bu yazıda, Apache web sunucusunda ModSecurity kurulumunu ve yapılandırmasını adım adım anlatacağız. Hazırsanız, güvenli bir web sitesi için bu yolculuğa çıkalım!

ModSecurity, Apache web sunucusunda çalışan bir Web Uygulama Güvenlik Duvarı (WAF) modülüdür. Bu modül, gelen HTTP isteklerini analiz ederek kötü niyetli faaliyetleri engeller. Yani, ModSecurity, web sitenizi koruyan bir güvenlik duvarı gibi çalışır.

Bununla birlikte, ModSecurity sadece bir güvenlik aracı olmanın ötesindedir. Sizi SQL enjeksiyonu, XSS (Cross-Site Scripting) gibi yaygın saldırılardan korur. ModSecurity, aynı zamanda web sitenizi hızla konfigüre edebilmenizi sağlayan geniş bir kurallar kümesine sahiptir.

Şimdi, Apache üzerinde ModSecurity'yi nasıl kuracağımıza bakalım.

Adım 1: Apache ve ModSecurity'yi Yükleyin

Linux işletim sisteminizde Apache ve ModSecurity’yi kurmanız için öncelikle terminali açmanız gerekiyor. ModSecurity'nin en güncel sürümünü yüklemek için aşağıdaki komutları kullanabilirsiniz:

sudo apt update
sudo apt install apache2
sudo apt install libapache2-mod-security2

Bu komutlar, Apache web sunucusunu ve ModSecurity modülünü sisteminize kuracaktır. Ancak, ModSecurity kurulumunun başarılı olabilmesi için Apache’nin de yüklü olması gerektiğini unutmayın.

Adım 2: ModSecurity'yi Etkinleştirme

Kurulum tamamlandığında, ModSecurity’nin aktif olup olmadığını kontrol edelim. Apache üzerinde ModSecurity modülünü etkinleştirmek için şu komutu girin:

sudo a2enmod security2

Bu komut, ModSecurity modülünü etkinleştirir. Ardından, Apache’yi yeniden başlatmamız gerekecek:

sudo systemctl restart apache2

ModSecurity kuruldu ve etkinleştirildi. Şimdi ise yapılandırma aşamasına geçiyoruz. Bu, güvenlik ayarlarınızı özelleştirmek ve ihtiyacınıza göre düzenlemeler yapmak için önemlidir.

Adım 3: Konfigürasyon Dosyasını Düzenleyin

ModSecurity’nin konfigürasyon dosyasını bulmak için şu yolu takip edin:

sudo nano /etc/apache2/mods-enabled/security2.conf

Bu dosyada, güvenlik kurallarını belirleyebilirsiniz. ModSecurity’nin en temel yapılandırması, genellikle “SecRuleEngine On” komutuyla başlar. Bu komut, güvenlik motorunu aktif eder.

Adım 4: Güvenlik Kurallarını Düzenleyin

ModSecurity, birçok yerleşik güvenlik kuralı içerir. Bu kurallar, çeşitli web saldırılarına karşı sizi korur. Ancak, her zaman en güncel kuralları kullanmak daha güvenlidir. ModSecurity’nin OWASP Core Rule Set (CRS) adlı popüler güvenlik kurallarını yüklemek için aşağıdaki komutu kullanabilirsiniz:

sudo apt install modsecurity-crs

Bu komut, OWASP CRS kurallarını indirip etkinleştirir. Bu kurallar, temel web uygulaması güvenlik tehditlerini engellemeye yardımcı olacaktır.

Adım 5: Loglama ve İzleme

ModSecurity’nin etkinliğini izlemek, güvenlik tehditlerini anlamanın en iyi yollarından biridir. Bu nedenle, loglama özelliğini aktif hale getirelim. Konfigürasyon dosyasını tekrar açarak aşağıdaki satırı ekleyebilirsiniz:

SecAuditEngine On
SecAuditLog /var/log/apache2/modsec_audit.log

Bu, ModSecurity’nin yaptığı her işlemi kaydedecektir ve herhangi bir güvenlik olayı ile ilgili bilgileri gözlemlemenizi sağlar.

ModSecurity’nin doğru şekilde çalışıp çalışmadığını test etmek için, sunucunuz üzerinden belirli bir web sayfasına kötü niyetli bir HTTP isteği gönderebilirsiniz. Örneğin, SQL enjeksiyonu denemesi yaparak bir saldırıyı simüle edebilirsiniz.

Eğer ModSecurity doğru şekilde yapılandırılmışsa, bu tür saldırılar otomatik olarak engellenir ve log dosyasına kaydedilir.

ModSecurity, Apache web sunucunuz için harika bir güvenlik katmanı sağlar. Kurulum ve yapılandırma adımlarını takip ederek, web sitenizin kötü niyetli saldırılara karşı korunmasını sağlayabilirsiniz. Unutmayın, güvenlik bir defaya mahsus bir işlem değildir. Sürekli olarak güncellemeler yapmak, yeni tehditlere karşı önlem almak önemlidir.

Apache ve ModSecurity ile web sunucunuzun güvenliğini sağlamak, siber saldırılara karşı güçlü bir savunma duvarı inşa etmek gibidir. Bunu kurmak, sadece site sahiplerinin değil, kullanıcıların da güvenliğini garanti altına almak anlamına gelir.