Linux'ta Apache ModSecurity Kurulumu ve Yapılandırması: Güvenliğinizi Artırın!

Herkese merhaba! Bugün sizlere, web sunucunuzun güvenliğini artırmak için Apache üzerinde ModSecurity kurulumunu ve yapılandırmasını detaylı bir şekilde anlatacağım. Hadi gelin, Linux sunucunuzda Apache ile ModSecurity’yi kurup yapılandıralım, böylece web uygulamalarınız daha güvenli hale gelsin.

Apache, dünyanın en popüler web sunucularından biridir. Ancak, her popüler yazılım gibi güvenlik açıkları da barındırabilir. ModSecurity, Apache için güçlü bir web uygulama güvenlik duvarıdır (WAF). Bu araç, sunucunuzdaki zararlı trafiği engelleyerek sitenizi kötü niyetli saldırılardan korur. Peki, ModSecurity nasıl kurulur ve yapılandırılır? Hadi adım adım bakalım.

ModSecurity, web uygulamalarınızın güvenliğini artırmak için kullanılan bir açık kaynaklı modüldür. Apache ile uyumlu bir şekilde çalışan bu modül, HTTP isteklerini izler, analiz eder ve potansiyel tehditleri engeller. Özellikle SQL enjeksiyonu, XSS (Cross Site Scripting) ve diğer yaygın web saldırılarına karşı koruma sağlar.

ModSecurity, yalnızca zararlı istekleri engellemekle kalmaz, aynı zamanda saldırıları kaydederek size daha fazla bilgi sunar. Bu sayede, web uygulamanızın güvenliği hakkında daha derinlemesine bir anlayış kazanabilirsiniz.

ModSecurity’yi Linux üzerinde Apache ile birlikte kurmak oldukça basit. Hadi başlayalım!

İlk olarak, sisteminizde gerekli olan ModSecurity paketlerini yükleyelim. Terminalinizi açın ve aşağıdaki komutu girin:

sudo apt-get update
sudo apt-get install libapache2-mod-security2

Bu komutlar, ModSecurity'nin Apache için gerekli olan modülünü ve yapılandırma dosyalarını yükleyecektir.

ModSecurity yüklendikten sonra, Apache'yi yeniden başlatmanız gerekiyor. Bunun için aşağıdaki komutu kullanabilirsiniz:

sudo a2enmod security2
sudo systemctl restart apache2

Bu komutlar, ModSecurity modülünü etkinleştirir ve Apache web sunucusunu yeniden başlatır.

ModSecurity kurulumunun ardından yapılandırma dosyasına göz atmamız gerekiyor. Varsayılan yapılandırma dosyası, "/etc/modsecurity/modsecurity.conf-recommended" yolunda bulunur. Bu dosyayı, aktif yapılandırma dosyasına dönüştürmek için aşağıdaki komutu kullanabilirsiniz:

sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

Şimdi, yapılandırma dosyasını açalım ve bazı temel ayarları yapalım:

sudo nano /etc/modsecurity/modsecurity.conf

Dosyanın içinde, aşağıdaki satırı bulun:

SecRuleEngine DetectionOnly

Bu satır, ModSecurity'yi sadece tespit modu olarak çalıştırır. Bu modu değiştirelim ve aktif koruma moduna alalım:

SecRuleEngine On

Bu ayar, ModSecurity’nin aktif olarak çalışmasını sağlar.

ModSecurity'nin en güçlü yönlerinden biri, güçlü bir kural setine sahip olmasıdır. Bu kuralları yüklemek, web sunucunuzun güvenliğini daha da artıracaktır. Apache ile birlikte gelen en popüler kural seti, OWASP Core Rule Set'tir (CRS). Bu kuralları etkinleştirmek için şu adımları takip edelim:

1. ModSecurity CRS dosyasını indirin:

SecRuleEngine DetectionOnly

Bu satır, ModSecurity'yi sadece tespit modu olarak çalıştırır. Bu modu değiştirelim ve aktif koruma moduna alalım:

SecRuleEngine On

Bu ayar, ModSecurity’nin aktif olarak çalışmasını sağlar.

# Adım 4: ModSecurity’nin Temel Kurallarını Etkinleştirin

ModSecurity'nin en güçlü yönlerinden biri, güçlü bir kural setine sahip olmasıdır. Bu kuralları yüklemek, web sunucunuzun güvenliğini daha da artıracaktır. Apache ile birlikte gelen en popüler kural seti, OWASP Core Rule Set'tir (CRS). Bu kuralları etkinleştirmek için şu adımları takip edelim:

1. ModSecurity CRS dosyasını indirin:

   sudo apt-get install modsecurity-crs
   

2. CRS dizinine gidin ve ana yapılandırma dosyasını etkinleştirin:

   cd /etc/modsecurity-crs
   sudo cp crs-setup.conf.example crs-setup.conf
   

3. Apache'nin yapılandırma dosyasına CRS'yi dahil edin. Bunun için, Apache'nin yapılandırma dosyasını açın:

   sudo nano /etc/apache2/mods-enabled/security2.conf
   

4. Dosyanın en altına aşağıdaki satırı ekleyin:

   IncludeOptional /etc/modsecurity-crs/*.conf
   

5. Apache’yi yeniden başlatın:

   IncludeOptional /etc/modsecurity-crs/*.conf
   



5. Apache’yi yeniden başlatın:


   sudo systemctl restart apache2
   

Bundan sonra, ModSecurity’yi etkinleştirdiniz ve güvenlik kuralları devreye girdi. Web sitenizin saldırılara karşı korunmaya başlamış olmalı.

Şimdi, kurulumun düzgün çalışıp çalışmadığını test edelim. Bunu yapmak için, basit bir test aracı kullanabiliriz. Terminale aşağıdaki komutu yazarak test isteklerini gönderebilirsiniz:

curl -H "X-Forwarded-For: 192.168.0.1" -X GET http://localhost/

Bu komut, tipik bir saldırı simülasyonu yapar ve ModSecurity’nin bu saldırıyı engellediğinden emin olmanıza yardımcı olur. Eğer doğru bir şekilde yapılandırıldıysa, saldırı engellenecek ve Apache erişim loglarında bir hata mesajı görmelisiniz.

ModSecurity’yi kurduktan sonra, düzenli olarak güncellemek önemlidir. ModSecurity'nin en son güvenlik kuralları ve yamalarıyla korunmasını sağlamak için, sisteminizi güncel tutmak büyük önem taşır.

sudo apt-get update
sudo apt-get upgrade

ModSecurity'nin kuralları, genellikle bağımsız bir güncelleme gerektirir, bu yüzden CRS kurallarını da düzenli olarak güncellemelisiniz.

İşte bu kadar! Apache üzerinde ModSecurity’yi başarıyla kurup yapılandırdınız. Artık web sunucunuz daha güvenli ve korunaklı bir hale geldi. ModSecurity, web uygulamanızın çeşitli saldırılara karşı korunmasına yardımcı olurken, size de güvenlik konusunda huzur verecek.

Unutmayın, güvenlik sürekli bir süreçtir. ModSecurity’yi kurmak ve yapılandırmak iyi bir başlangıçtır, ancak düzenli olarak güncellemeler yapmalı ve yeni tehditlere karşı dikkatli olmalısınız.