Apache ve ModSecurity Nedir?
Öncelikle, biraz temel bilgiyle başlayalım. Apache, internetin en yaygın kullanılan açık kaynaklı web sunucularından biridir. ModSecurity ise Apache için geliştirilmiş güçlü bir web uygulama güvenlik duvarıdır (WAF). Web sunucusu üzerinden geçen trafiği izler, analiz eder ve şüpheli davranışları engelleyerek web sitenizi saldırılara karşı korur.
Apache ModSecurity Kurulumu
Şimdi işin asıl kısmına gelelim: Apache ve ModSecurity'yi kurma! Bu işlem, genellikle birkaç basit komutla yapılabilir. İşte size adım adım rehberimiz:
Adım 1: İlk olarak, ModSecurity modülünü yüklemek için sisteminizdeki paket yöneticisini kullanacağız. Eğer bir Debian tabanlı sistem kullanıyorsanız (örneğin Ubuntu), aşağıdaki komut ile yüklemeye başlayabilirsiniz:
sudo apt update
sudo apt install libapache2-mod-security2
Bu komut, Apache'ye ModSecurity modülünü ekler. Eğer RedHat tabanlı bir sistem (CentOS, Fedora gibi) kullanıyorsanız, bu komutu tercih edebilirsiniz:
sudo yum install mod_security
Adım 2: Yükleme tamamlandıktan sonra, Apache'nin mod_security modülünü etkinleştirelim. Apache'yi yeniden başlatmamız gerekiyor.
sudo a2enmod security2
sudo systemctl restart apache2
Adım 3: Apache'yi yeniden başlattıktan sonra, ModSecurity'nin doğru şekilde yüklendiğini ve etkinleştirildiğini kontrol edebiliriz. Bunun için aşağıdaki komutu kullanarak Apache modüllerini listeleyin:
apache2ctl -M | grep security
Eğer "security2_module" çıktısını görüyorsanız, ModSecurity başarıyla kurulmuş demektir!
ModSecurity Yapılandırması
Kurulum tamamlandı! Şimdi ise ModSecurity'yi etkinleştirmek için birkaç yapılandırma adımı daha atmamız gerekecek. ModSecurity'nin varsayılan ayarları genellikle çok koruyucu değildir. Bu yüzden genellikle biraz daha özelleştirme yapmanızı öneririm.
Adım 4: ModSecurity yapılandırma dosyasını düzenlemeye başlıyoruz. Yapılandırma dosyasını şu komutla açabilirsiniz:
sudo nano /etc/modsecurity/modsecurity.conf-recommended
Bu dosya, ModSecurity'nin temel ayarlarını içerir. En önemli ayar, güvenlik modunun açık olup olmadığını belirleyen SecRuleEngine satırıdır. Varsayılan olarak DetectionOnly olarak ayarlanmış olabilir. Bu, ModSecurity'nin sadece trafiği izlediği ve herhangi bir engelleme yapmadığı anlamına gelir. Bunu On olarak değiştirerek gerçek zamanlı olarak saldırılara karşı koruma sağlayabilirsiniz.
Değiştirmeniz gereken satır şu şekildedir:
SecRuleEngine On
Adım 5: Bu yapılandırma dosyasındaki diğer bir önemli bölüm de SecDefaultAction'dır. Bu kısım, ModSecurity'nin tespit ettiği tehditlere karşı alacağı eylemi belirler. Eğer bir saldırı tespit edilirse, ModSecurity'nin nasıl tepki vereceğini buradan ayarlayabilirsiniz. Bu bölümde güvenli bir şekilde block komutunu kullanabilirsiniz.
SecDefaultAction "phase:2,deny,log,status:403"
Adım 6: ModSecurity'nin kurulumunu tamamladık. Ancak, ModSecurity'nin gücünden tam olarak yararlanabilmek için, OWASP ModSecurity Core Rule Set (CRS) adı verilen ek güvenlik kurallarını da yüklemenizi öneririm. Bu kurallar, web uygulamanızı daha da güvenli hale getirecektir.
cd /usr/share/modsecurity-crs
sudo cp -r * /etc/modsecurity/
Bu, OWASP kurallarını ModSecurity'ye entegre eder ve web sitenize ek koruma sağlar.
Sonuç
Artık Apache web sunucusunda ModSecurity kurulu ve yapılandırılmış durumda! Bu, web uygulamanızı çeşitli saldırılara karşı koruyacak, potansiyel tehditleri engelleyecek ve güvenlik duvarı işlevini yerine getirecektir. Unutmayın, web güvenliği bir süreçtir ve ModSecurity'nin yalnızca bir parçasıdır. Sürekli olarak güncellemeler yaparak, güvenlik açığı risklerini en aza indirebilirsiniz.
Ayrıca, ModSecurity'nin performans üzerinde bazı etkileri olabilir. Bu yüzden yük testi yaparak, sisteminizde herhangi bir performans düşüşü olup olmadığını kontrol etmeyi unutmayın.
İşte bu kadar! Web sunucunuz artık daha güvenli ve sağlam. Güvenlik her zaman bir öncelik olmalıdır, bu yüzden ModSecurity gibi güçlü araçları kullanarak, sitenizi zararlı yazılımlara, SQL enjeksiyonlarına ve diğer tehditlere karşı koruyun.
