ModSecurity Nedir ve Neden Gereklidir?
Web sunucularınızda çalışan uygulamaların ve sitelerinizin güvenliğini sağlamak için bir duvar inşa etmeniz gerekir. Bu duvar, sadece kötü niyetli saldırılara karşı değil, aynı zamanda olası hatalı yapılandırmalara ve eksikliklere karşı da sizi korur. İşte burada ModSecurity devreye giriyor. ModSecurity, açık kaynaklı bir web uygulama güvenlik duvarıdır (WAF). Web sunucunuzda istenmeyen trafiği, saldırıları, kötü yazılımları engellemeye yardımcı olur.
Apache'nin ModSecurity modülü, birçok farklı tehdit türüne karşı korunmanıza yardımcı olur. SQL enjeksiyonu, XSS (Cross-site Scripting), dosya yükleme saldırıları ve daha fazlası. Bir web geliştiricisi veya sistem yöneticisi olarak, tüm bu tehditlere karşı hazır olmanız gerekir.
Apache ModSecurity Kurulumu Adım Adım
Kurulumun ilk adımını atıyoruz! Linux dağıtımınız ne olursa olsun, aşağıdaki adımlar sizi hedefinize ulaştıracaktır. Öyleyse başlayalım.
Adım 1: Apache ve ModSecurity Modülünü Yükleme
İlk işimiz, Apache web sunucusu ve ModSecurity modülünü kurmaktır. Bunun için aşağıdaki komutları kullanacağız.
sudo apt-get update
sudo apt-get install apache2
sudo apt-get install libapache2-mod-security2Adım 2: ModSecurity Yapılandırmasını Aktif Etme
Kurulum tamamlandıktan sonra, Apache'yi yapılandırmak gerekiyor. Bu noktada, ModSecurity'yi aktif hale getirmek için aşağıdaki komutu kullanarak Apache'yi yeniden başlatıyoruz:
sudo systemctl restart apache2Adım 3: ModSecurity'yi Etkinleştirme
ModSecurity kuruldu ancak aktif değil. ModSecurity'yi etkinleştirmek için konfigürasyon dosyasını düzenlememiz gerekiyor. İşte komutumuz:
sudo nano /etc/modsecurity/modsecurity.conf-recommendedBu dosyada, aşağıdaki satırı bulup “SecRuleEngine” değerini “On” olarak değiştiriyoruz:
SecRuleEngine OnYapılandırma dosyasını kaydedip çıkıyoruz.
Adım 4: ModSecurity'nin Genel Yapılandırması
Bu adımda, ModSecurity için genel yapılandırma dosyasını düzenleyeceğiz. Yine aynı dosyayı açıyoruz:
sudo nano /etc/modsecurity/modsecurity.confİçeriğinde, aşağıdaki gibi ayarlara göz atabilirsiniz:
# Eğer ModSecurity'nin tüm hatalarını loglamak istiyorsanız:
SecAuditLog /var/log/modsec_audit.logAudit logları sayesinde güvenlik olaylarını izleyebilir ve gerektiğinde analiz edebilirsiniz.
ModSecurity'nin Gelişmiş Yapılandırması
Artık ModSecurity'yi aktif hale getirdik, ancak bazı ek yapılandırmalar yaparak sunucunuzu daha güvenli hale getirebiliriz. ModSecurity, OWASP ModSecurity Core Rule Set (CRS) adı verilen bir güvenlik setine sahiptir. Bu set, yaygın tehditleri engellemeye yönelik birçok kural içerir.
Adım 5: OWASP CRS Yükleme
OWASP CRS, Apache üzerinde çalışabilen açık kaynaklı güvenlik kurallarını sağlar. Bu seti kurmak için şu adımları takip ediyoruz:
sudo apt-get install modsecurity-crsArdından, kuralların aktif olduğundan emin olun. Aşağıdaki komutları takip edin:
sudo ln -s /usr/share/modsecurity-crs/base_rules/* /etc/modsecurity/Artık Apache’niz, OWASP CRS ile gelen kurallarla destekleniyor!
ModSecurity ile Performans İyileştirmeleri
ModSecurity her ne kadar harika bir güvenlik aracı olsa da, fazla yapılandırma bazı durumlarda web sunucunuzun performansını etkileyebilir. Bu yüzden, kuralların çok sayıda olmasını göz önünde bulundurarak, gereksiz olanları kapatmanızda fayda var.
sudo nano /etc/apache2/mods-enabled/security2.confBurada, aşırı yoğun kuralları devre dışı bırakabilirsiniz.
Sonuç
Ve işte bu kadar! Apache sunucunuzda ModSecurity'yi başarıyla kurdunuz ve yapılandırdınız. Artık, sunucunuz kötü niyetli saldırılara karşı daha güvenli ve sağlam. Web uygulamanızın güvenliğini her zaman ön planda tutarak, kullanıcılarınıza ve kendinize güvenli bir deneyim sunabilirsiniz.
Unutmayın, güvenlik bir süreçtir, bir kez yapılandırmak yeterli değildir. Düzenli olarak güncellemeler yapmayı ve yeni güvenlik açıklarını takip etmeyi ihmal etmeyin.
