Linux'ta Apache ModSecurity Kurulumu ve Yapılandırması: Güvenliğinizi Artırın!

Herkese merhaba! Bugün sizlere, web sunucunuzun güvenliğini artırmak için Apache üzerinde ModSecurity kurulumunu ve yapılandırmasını detaylı bir şekilde anlatacağım. Hadi gelin, Linux sunucunuzda Apache ile ModSecurity’yi kurup yapılandıralım, böylece web uygulamalarınız daha güvenli hale gelsin.

Apache, dünyanın en popüler web sunucularından biridir. Ancak, her popüler yazılım gibi güvenlik açıkları da barındırabilir. ModSecurity, Apache için güçlü bir web uygulama güvenlik duvarıdır (WAF). Bu araç, sunucunuzdaki zararlı trafiği engelleyerek sitenizi kötü niyetli saldırılardan korur. Peki, ModSecurity nasıl kurulur ve yapılandırılır? Hadi adım adım bakalım.

ModSecurity, web uygulamalarınızın güvenliğini artırmak için kullanılan bir açık kaynaklı modüldür. Apache ile uyumlu bir şekilde çalışan bu modül, HTTP isteklerini izler, analiz eder ve potansiyel tehditleri engeller. Özellikle SQL enjeksiyonu, XSS (Cross Site Scripting) ve diğer yaygın web saldırılarına karşı koruma sağlar.

ModSecurity, yalnızca zararlı istekleri engellemekle kalmaz, aynı zamanda saldırıları kaydederek size daha fazla bilgi sunar. Bu sayede, web uygulamanızın güvenliği hakkında daha derinlemesine bir anlayış kazanabilirsiniz.

ModSecurity’yi Linux üzerinde Apache ile birlikte kurmak oldukça basit. Hadi başlayalım!

İlk olarak, sisteminizde gerekli olan ModSecurity paketlerini yükleyelim. Terminalinizi açın ve aşağıdaki komutu girin:

kopyala
sudo apt-get update
sudo apt-get install libapache2-mod-security2
Shell

Bu komutlar, ModSecurity'nin Apache için gerekli olan modülünü ve yapılandırma dosyalarını yükleyecektir.

ModSecurity yüklendikten sonra, Apache'yi yeniden başlatmanız gerekiyor. Bunun için aşağıdaki komutu kullanabilirsiniz:

kopyala
sudo a2enmod security2
sudo systemctl restart apache2
Shell

Bu komutlar, ModSecurity modülünü etkinleştirir ve Apache web sunucusunu yeniden başlatır.

ModSecurity kurulumunun ardından yapılandırma dosyasına göz atmamız gerekiyor. Varsayılan yapılandırma dosyası, "/etc/modsecurity/modsecurity.conf-recommended" yolunda bulunur. Bu dosyayı, aktif yapılandırma dosyasına dönüştürmek için aşağıdaki komutu kullanabilirsiniz:

kopyala
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
Shell

Şimdi, yapılandırma dosyasını açalım ve bazı temel ayarları yapalım:

kopyala
sudo nano /etc/modsecurity/modsecurity.conf
Shell

Dosyanın içinde, aşağıdaki satırı bulun:

kopyala
SecRuleEngine DetectionOnly
Text

Bu satır, ModSecurity'yi sadece tespit modu olarak çalıştırır. Bu modu değiştirelim ve aktif koruma moduna alalım:

kopyala
SecRuleEngine On
Text

Bu ayar, ModSecurity’nin aktif olarak çalışmasını sağlar.

ModSecurity'nin en güçlü yönlerinden biri, güçlü bir kural setine sahip olmasıdır. Bu kuralları yüklemek, web sunucunuzun güvenliğini daha da artıracaktır. Apache ile birlikte gelen en popüler kural seti, OWASP Core Rule Set'tir (CRS). Bu kuralları etkinleştirmek için şu adımları takip edelim:

1. ModSecurity CRS dosyasını indirin:

kopyala
SecRuleEngine DetectionOnly
Shell

Bu satır, ModSecurity'yi sadece tespit modu olarak çalıştırır. Bu modu değiştirelim ve aktif koruma moduna alalım:kopyalaSecRuleEngine OnBu ayar, ModSecurity’nin aktif olarak çalışmasını sağlar.# Adım 4: ModSecurity’nin Temel Kurallarını EtkinleştirinModSecurity'nin en güçlü yönlerinden biri, güçlü bir kural setine sahip olmasıdır. Bu kuralları yüklemek, web sunucunuzun güvenliğini daha da artıracaktır. Apache ile birlikte gelen en popüler kural seti, OWASP Core Rule Set'tir (CRS). Bu kuralları etkinleştirmek için şu adımları takip edelim:1. ModSecurity CRS dosyasını indirin:

kopyala
sudo apt-get install modsecurity-crs
Shell

2. CRS dizinine gidin ve ana yapılandırma dosyasını etkinleştirin:

kopyala
cd /etc/modsecurity-crs
sudo cp crs-setup.conf.example crs-setup.conf
Shell

3. Apache'nin yapılandırma dosyasına CRS'yi dahil edin. Bunun için, Apache'nin yapılandırma dosyasını açın:

kopyala
sudo nano /etc/apache2/mods-enabled/security2.conf
Shell

4. Dosyanın en altına aşağıdaki satırı ekleyin:

kopyala
IncludeOptional /etc/modsecurity-crs/*.conf
Text

5. Apache’yi yeniden başlatın:

kopyala
IncludeOptional /etc/modsecurity-crs/*.conf
Shell

5. Apache’yi yeniden başlatın:

kopyala
sudo systemctl restart apache2
Shell

Bundan sonra, ModSecurity’yi etkinleştirdiniz ve güvenlik kuralları devreye girdi. Web sitenizin saldırılara karşı korunmaya başlamış olmalı.

Şimdi, kurulumun düzgün çalışıp çalışmadığını test edelim. Bunu yapmak için, basit bir test aracı kullanabiliriz. Terminale aşağıdaki komutu yazarak test isteklerini gönderebilirsiniz:

kopyala
curl -H "X-Forwarded-For: 192.168.0.1" -X GET http://localhost/
Shell

Bu komut, tipik bir saldırı simülasyonu yapar ve ModSecurity’nin bu saldırıyı engellediğinden emin olmanıza yardımcı olur. Eğer doğru bir şekilde yapılandırıldıysa, saldırı engellenecek ve Apache erişim loglarında bir hata mesajı görmelisiniz.

ModSecurity’yi kurduktan sonra, düzenli olarak güncellemek önemlidir. ModSecurity'nin en son güvenlik kuralları ve yamalarıyla korunmasını sağlamak için, sisteminizi güncel tutmak büyük önem taşır.

kopyala
sudo apt-get update
sudo apt-get upgrade
Shell

ModSecurity'nin kuralları, genellikle bağımsız bir güncelleme gerektirir, bu yüzden CRS kurallarını da düzenli olarak güncellemelisiniz.

İşte bu kadar! Apache üzerinde ModSecurity’yi başarıyla kurup yapılandırdınız. Artık web sunucunuz daha güvenli ve korunaklı bir hale geldi. ModSecurity, web uygulamanızın çeşitli saldırılara karşı korunmasına yardımcı olurken, size de güvenlik konusunda huzur verecek.

Unutmayın, güvenlik sürekli bir süreçtir. ModSecurity’yi kurmak ve yapılandırmak iyi bir başlangıçtır, ancak düzenli olarak güncellemeler yapmalı ve yeni tehditlere karşı dikkatli olmalısınız.