Apache ModSecurity, web uygulamaları için gelişmiş bir güvenlik modülüdür ve web uygulamanızın kötü niyetli saldırılara karşı savunmasını güçlendirir. ModSecurity, Apache sunucusuyla uyumlu çalışan bir modüldür ve her türlü web uygulamasına koruma sağlar. Peki, Linux'ta Apache üzerinde ModSecurity kurulumunu nasıl gerçekleştirebiliriz? İşte size adım adım bir rehber.
Adım 1: Apache ve ModSecurity Modülünü Yükleme
İlk adımda, Apache web sunucusunun kurulu olması gerekiyor. Eğer Apache kurulu değilse, aşağıdaki komutları kullanarak Apache’yi yükleyebilirsiniz:
sudo apt update
sudo apt install apache2
Apache kurulumunu tamamladıktan sonra, ModSecurity modülünü yüklememiz gerekiyor. ModSecurity, çoğu Linux dağıtımında doğrudan paket yöneticileri aracılığıyla yüklenebilir.
Debian/Ubuntu tabanlı sistemlerde ModSecurity’yi yüklemek için şu komutu kullanın:
sudo apt install libapache2-mod-security2
Red Hat/CentOS tabanlı sistemlerde ise aşağıdaki komutu kullanabilirsiniz:
sudo yum install mod_security
Bu işlem, Apache’ye ModSecurity modülünü ekleyecektir. Kurulum tamamlandığında, ModSecurity’yi etkinleştirmek için Apache’yi yeniden başlatmamız gerekir.
sudo systemctl restart apache2
Adım 2: ModSecurity'yi Yapılandırma
ModSecurity kurulumunu gerçekleştirdikten sonra, yapılandırma dosyasına erişip, gerekli ayarları yapmamız gerekiyor. ModSecurity'nin yapılandırma dosyası genellikle `/etc/modsecurity/modsecurity.conf` dosyasındadır.
ModSecurity’nin default yapılandırması genellikle "Detection Only" modunda gelir, yani sadece potansiyel tehditleri tespit eder ancak engelleme yapmaz. Bu ayarı değiştirmek için `SecRuleEngine` direktifini “On” olarak değiştirmemiz gerekiyor. Yapılandırma dosyasını açalım:
sudo nano /etc/modsecurity/modsecurity.conf
Bu dosya içinde, aşağıdaki satırı bulun ve değiştirin:
SecRuleEngine DetectionOnly
Bunu şu şekilde değiştirin:
SecRuleEngine On
Bu, ModSecurity'nin gerçek zamanlı saldırıları engellemesini sağlar. Dosyayı kaydedip kapatın.
Adım 3: OWASP ModSecurity Core Rules Set (CRS) Kurulumu
ModSecurity, tek başına kullanıldığında bazı temel güvenlik önlemlerini sağlar. Ancak OWASP ModSecurity Core Rules Set (CRS) gibi ek güvenlik kuralları, daha gelişmiş saldırılara karşı koruma sağlar. CRS, SQL enjeksiyonları, XSS (Cross-Site Scripting) ve diğer yaygın web uygulama güvenlik açıklarına karşı koruma sağlar.
CRS’yi kurmak için aşağıdaki komutları takip edebilirsiniz:
cd /usr/share/modsecurity-crs
sudo wget https://github.com/coreruleset/coreruleset/archive/v3.3.0.tar.gz
sudo tar -xvzf v3.3.0.tar.gz
sudo cp -r coreruleset-3.3.0/* /usr/share/modsecurity-crs/
Sonrasında Apache yapılandırma dosyasını açarak CRS’yi etkinleştirmeniz gerekiyor. Apache konfigürasyon dosyasına şunları ekleyin:
sudo nano /etc/apache2/conf-available/security.conf
Bu dosyada aşağıdaki satırı ekleyin:
IncludeOptional /usr/share/modsecurity-crs/crs-setup.conf
IncludeOptional /usr/share/modsecurity-crs/rules/*.conf
Yapılandırmanızı kaydedin ve Apache’yi yeniden başlatın:
sudo systemctl restart apache2
Adım 4: ModSecurity ve Apache'nin Çalıştığını Kontrol Etme
Artık ModSecurity’nin başarılı bir şekilde yüklendiğini ve yapılandırıldığını kontrol edebiliriz. Apache’nin çalışıp çalışmadığını kontrol etmek için aşağıdaki komutu kullanabilirsiniz:
sudo apache2ctl configtest
Bu komut, Apache konfigürasyon dosyasındaki hataları kontrol eder ve herhangi bir sorun olup olmadığını size bildirir. Eğer her şey doğruysa, Apache düzgün bir şekilde çalışacaktır.
Ayrıca, ModSecurity'nin etkin olduğunu kontrol etmek için Apache hata loglarını inceleyebilirsiniz:
sudo tail -f /var/log/apache2/error.log
Loglarda, saldırıların tespit edilip engellendiğiyle ilgili mesajları görmelisiniz.
Sonuç
ModSecurity, Apache üzerinde etkinleştirildiğinde, web uygulamanızın güvenliği ciddi şekilde artırılır. Web sunucusunun güvenliğini artırmak, veri ihlalleri ve kötü niyetli saldırılara karşı koruma sağlar. Apache ve ModSecurity’nin doğru yapılandırılması, internet dünyasında güvenli bir ortam yaratmanıza yardımcı olur. Şimdi, Web siteniz daha güvenli bir hale geldi! Unutmayın, güvenlik sürekli bir süreçtir, bu yüzden güncel kalmaya özen gösterin.
