Apache ve ModSecurity Nedir?
Apache, web sunucusu dünyasının kralıdır. Dünya çapında milyonlarca web sitesinin temel taşıdır. ModSecurity ise Apache için geliştirilmiş bir web uygulaması güvenlik duvarıdır (WAF). Web uygulamanızı SQL enjeksiyonları, XSS (Cross-Site Scripting) saldırıları ve diğer kötü niyetli aktivitelerden korur. ModSecurity, web trafiğini analiz eder ve şüpheli aktiviteleri engelleyerek sitenizi güvende tutar.
Adım 1: Apache ve ModSecurity'yi Yükleyin
Linux üzerinde Apache ve ModSecurity kurulumunu başlatmak için öncelikle terminalinizi açın. Ardından, aşağıdaki komutları kullanarak Apache'yi ve ModSecurity modülünü yükleyelim.
sudo apt-get update
sudo apt-get install apache2
sudo apt-get install libapache2-mod-security2
İlk komut, paket listenizi günceller. İkinci komut Apache web sunucusunu yükler, üçüncü komut ise ModSecurity modülünü kurar.
Adım 2: ModSecurity'yi Yapılandırma
ModSecurity kurulduktan sonra, yapılandırma dosyasını açmanız gerekir. ModSecurity'nin varsayılan yapılandırma dosyası, `/etc/modsecurity/modsecurity.conf-recommended` dosyasındadır. Bu dosyayı etkinleştirmek için şu adımları takip edin:
sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
Şimdi yapılandırma dosyasını düzenleyelim. `modsecurity.conf` dosyasını açarak aşağıdaki satırı bulun ve değerini `On` yapın:
SecRuleEngine On
Bu, ModSecurity'yi etkinleştirecek ve web trafiğini korumaya başlayacaktır.
Adım 3: Apache'yi ModSecurity ile Entegre Etme
Apache’nin ModSecurity modülünü etkinleştirebilmesi için aşağıdaki komutu çalıştırarak Apache’yi yeniden başlatmamız gerekiyor:
sudo systemctl restart apache2
Bu komut, Apache’nin yapılandırmalarını yeniden yükler ve ModSecurity'yi aktif hale getirir.
Adım 4: Güvenlik Kuralları Ekleyin
ModSecurity, birçok önceden tanımlı güvenlik kuralıyla birlikte gelir. Ancak, ek güvenlik kuralları yüklemek, web sitenizi daha da korumak için önemlidir. En popüler güvenlik kuralı setlerinden biri, OWASP ModSecurity Core Rule Set (CRS) dir.
CRS’i yüklemek için aşağıdaki komutları izleyin:
sudo apt-get install modsecurity-crs
CRS’i etkinleştirmek için, aşağıdaki komutla CRS yapılandırma dosyasını etkinleştirin:
sudo ln -s /usr/share/modsecurity-crs/base_rules/* /etc/modsecurity/
Şimdi, Apache'yi tekrar yeniden başlatmanız gerekecek:
sudo systemctl restart apache2
Adım 5: ModSecurity'yi Test Etme
Kurulumunuzu test etmek için, web tarayıcınızı açın ve Apache sunucusuna bağlanın. Ardından, ModSecurity’nin etkin olup olmadığını doğrulamak için Apache’nin hata loglarını kontrol edin:
sudo tail -f /var/log/apache2/error.log
Eğer ModSecurity doğru şekilde çalışıyorsa, bazı güvenlik uyarıları burada görünecektir.
Adım 6: ModSecurity'nin İleri Düzey Yapılandırması
ModSecurity’nin performansını artırmak ve ince ayar yapmak için daha fazla yapılandırma yapabilirsiniz. Örneğin, belirli URL'leri beyaz listeye alabilir veya bazı güvenlik kurallarını devre dışı bırakabilirsiniz.
ModSecurity’nin yapılandırma dosyasındaki `
SecRule` satırları ile kural setlerini özelleştirebilir ve siteniz için en uygun güvenlik ayarlarını yapabilirsiniz.Sonuç: Güvenli Bir Web Sitesine Sahip Olun
Apache ile ModSecurity’yi kurmak, web sitenizin güvenliğini sağlamada büyük bir adımdır. Web uygulamanızda olası güvenlik açıklarına karşı koruma sağlarken, aynı zamanda performansınızı olumsuz etkilemez. ModSecurity’nin yapılandırması zaman alabilir, ancak bir kez düzgün şekilde yapılandırıldığında, sitenizi siber saldırılara karşı büyük ölçüde korur.
Bu adımları takip ederek, Linux üzerinde Apache sunucunuzda ModSecurity’yi güvenli bir şekilde kurup yapılandırabilirsiniz. Unutmayın, web güvenliği bir kez yapılandırıldıktan sonra sürekli olarak izlenmeli ve güncellenmelidir.
