Linux’ta Apache ModSecurity Kurulumu ve Yapılandırması: Adım Adım Rehber

Web siteniz için güvenlik çok önemli bir konu, değil mi? Özellikle de online dünyada her geçen gün artan tehditlere karşı koruma sağlamak bir zorunluluk haline geliyor. Apache sunucularını kullanıyorsanız, ModSecurity modülünü kurmak, web sitenizi korumak için harika bir adım olabilir. ModSecurity, web uygulamanızı dışarıdan gelen kötü niyetli saldırılara karşı korur ve bu sayede sitenizi güvenli tutar.

Evet, şimdi hazır mısınız? Hadi başlayalım ve Apache ModSecurity kurulumunu adım adım inceleyelim!

Öncelikle, Apache web sunucusunun güncel olduğundan emin olun. Apache'nin eski bir sürümünü kullanıyorsanız, ModSecurity bazı özelliklerini düzgün çalıştıramayabilir. Bu yüzden, Apache’yi güncellemek oldukça önemli.

Terminali açın ve aşağıdaki komutu girerek Apache’yi güncelleyin:

sudo apt-get update
sudo apt-get upgrade apache2

Apache'niz güncellenince, ModSecurity’yi kurmaya geçebiliriz.

Linux üzerinde Apache için ModSecurity’yi kurmak oldukça basit. ModSecurity modülünü, paket yöneticisi aracılığıyla kolayca yükleyebilirsiniz. Hadi, terminal ekranına tekrar göz atalım:

sudo apt-get install libapache2-mod-security2

Yukarıdaki komutu girdikten sonra, ModSecurity modülü sisteminize yüklenecektir. Kurulum tamamlandıktan sonra, Apache sunucusunun ModSecurity’yi kullanabilmesi için birkaç adım daha atmamız gerekiyor.

Kurulum tamamlandı, ancak ModSecurity’nin etkinleşmesi için birkaç ayar yapmamız gerekiyor. Apache sunucusunun bu modülü kullanabilmesi için yapılandırma dosyasına erişmemiz gerek.

Apache’nin yapılandırma dosyasını açalım:

sudo nano /etc/apache2/mods-enabled/security2.conf

Burada, `SecRuleEngine` ayarını bulun ve "On" olarak değiştirin. Bu, ModSecurity'nin aktif olmasını sağlar. Yapılandırma dosyasını kaydedin ve kapatın.

Örnek:

SecRuleEngine On

Yapılandırma dosyasını düzenledikten sonra, değişikliklerin geçerli olabilmesi için Apache'yi yeniden başlatmamız gerekiyor. Apache’yi yeniden başlatmak için aşağıdaki komutu kullanabilirsiniz:

sudo systemctl restart apache2

Kurulumun başarılı olup olmadığını kontrol etmek için, Apache'nin loglarını kontrol edebiliriz. Eğer her şey düzgün çalışıyorsa, ModSecurity log dosyalarında bazı veriler görmelisiniz.

Test etmek için, tarayıcınızda aşağıdaki URL’yi ziyaret edin ve gelen cevapları inceleyin:

curl -I http://localhost

Eğer her şey yolundaysa, ModSecurity’nin etkin olduğunu görmelisiniz.

ModSecurity’nin güvenlik duvarını oluşturabilmesi için çeşitli kurallara ihtiyacı vardır. Bu kurallar, web uygulamalarınıza yapılacak saldırıları tespit eder ve engeller. ModSecurity, genellikle OWASP Core Rule Set (CRS) gibi kurallar setini kullanır.

Kuralları yüklemek için aşağıdaki komutu kullanarak OWASP CRS’yi indirip yapılandırabilirsiniz:

sudo apt-get install modsecurity-crs

Kurallar yüklendikten sonra, yapılandırma dosyanızı düzenleyip bu kuralları etkinleştirmeniz gerekecek:

sudo nano /etc/modsecurity/modsecurity.conf-recommended

Bu dosyadaki `SecRuleEngine` ayarını `On` olarak değiştirdikten sonra, dosyayı kaydedip çıkın.

Ardından, OWASP CRS dizinine gidin ve kuralları etkinleştirin:

sudo ln -s /usr/share/modsecurity-crs/base_rules/ /etc/modsecurity/

Son olarak, Apache’yi bir kez daha yeniden başlatmayı unutmayın:

sudo systemctl restart apache2

ModSecurity’yi kurup yapılandırdıktan sonra, güvenlik duvarınızın etkin çalışıp çalışmadığını sürekli olarak izlemek oldukça önemlidir. Apache’nin günlük dosyaları, ModSecurity'nin nasıl çalıştığını anlamak için harika bir kaynaktır.

ModSecurity'nin günlük dosyasını kontrol etmek için şu komutu kullanabilirsiniz:

sudo tail -f /var/log/apache2/modsec_audit.log

Bu günlük dosyasında, ModSecurity'nin tespit ettiği saldırıları ve engellediği istekleri görebilirsiniz.

İşte bu kadar! Apache sunucunuzda ModSecurity'yi başarıyla kurdunuz ve yapılandırdınız. Bu güvenlik modülü, web uygulamanızı dışarıdan gelen tehditlere karşı daha güçlü hale getirecek. Unutmayın, web güvenliği sürekli bir süreçtir. ModSecurity’yi aktif tutmak, sürekli güncellemeler yaparak en iyi korumayı sağlamak, sitenizin güvenliğini artırmak için önemli adımlardır.

Eğer bir sorunuz varsa ya da kurulum sırasında karşılaştığınız herhangi bir sorun olursa, her zaman yardımcı olmaktan mutluluk duyarım. Şimdi siz de güçlü ve güvenli bir web sunucusuna sahipsiniz!