Linux'ta Apache ModSecurity Kurulumu ve Yapılandırması: Güvenlik İçin Adım Adım Rehber

Her bir web sunucusu, tıpkı bir kalenin kapıları gibi, dışarıdan gelen saldırılara karşı korunmalıdır. Eğer Apache kullanıyorsanız, ModSecurity adında bir müttefikiniz olduğunu bilmelisiniz. ModSecurity, web uygulamalarınızı hedef alan zararlı istekleri engellemek için güçlü bir güvenlik modülüdür. Ama sadece "güvenlik" demek yeterli değil. ModSecurity'yi doğru bir şekilde kurup yapılandırarak, Apache sunucunuzun güvenlik seviyesini en üst düzeye çıkarabilirsiniz. Hadi, bu güvenlik duvarını kurmaya başlayalım!

ModSecurity, Apache ve diğer web sunucularına entegre olabilen açık kaynaklı bir web uygulama güvenlik duvarıdır (WAF). Web uygulamalarınızı çeşitli saldırılara karşı korur ve güvenlik açıklarını tespit edip engeller. En yaygın saldırılar arasında SQL enjeksiyonu, XSS (Cross-Site Scripting) ve bot saldırıları yer alır. ModSecurity, bu tür tehditlere karşı aktif bir savunma sağlar.

İlk adım, Apache web sunucusunun ve ModSecurity modülünün Linux sisteminize kurulmasıdır. ModSecurity, Apache’nin en popüler güvenlik modüllerinden biri olduğu için, kurulumu oldukça basittir. Şimdi, bir terminal açın ve adımları takip edin.

sudo apt update
sudo apt install apache2

Bu komutlarla Apache’nin en son sürümünü kurmuş olursunuz. Kurulumdan sonra, Apache'yi başlatmak için şu komutu kullanabilirsiniz:

sudo systemctl start apache2

sudo apt install libapache2-mod-security2

ModSecurity kurulduktan sonra, Apache’nin mod_security modülünü etkinleştirmelisiniz. Bunu şu şekilde yapabilirsiniz:

sudo a2enmod security2

Apache’yi yeniden başlatmak için şu komutu kullanın:

sudo systemctl restart apache2

Bu kadar! Artık Apache üzerinde ModSecurity çalışıyor.

ModSecurity’nin temel yapılandırması tamamlandı, ancak buradaki asıl amaç, doğru yapılandırma ile sunucunuzun güvenliğini artırmaktır. ModSecurity, çeşitli güvenlik kuralları ile çalışır. İlk olarak, `modsecurity.conf` dosyasını açarak yapılandırma ayarlarını inceleyeceğiz.

sudo nano /etc/modsecurity/modsecurity.conf

Bu dosyada en önemli yapılandırma seçeneği, `SecRuleEngine` parametresidir. Bu parametre, ModSecurity’nin aktif olup olmayacağını belirler. Varsayılan olarak, `SecRuleEngine DetectionOnly` olarak ayarlanmış olabilir. Bu, ModSecurity’nin yalnızca saldırıları tespit etmekle sınırlı olduğu anlamına gelir. Gerçek koruma sağlamak için bu ayarı şu şekilde değiştirebilirsiniz:

SecRuleEngine On

Bu ayar, ModSecurity’yi aktif hale getirir ve saldırılara karşı etkin koruma sağlar.

ModSecurity, kurallara dayalı bir sistemdir. Bu kurallar, web uygulamanızı korur ve belirli saldırılara karşı önlem alır. Genellikle, “OWASP ModSecurity Core Rule Set” (CRS) kullanılır. Bu açık kaynak kural seti, en yaygın web uygulama saldırılarına karşı koruma sağlar.

CRS’yi yüklemek için aşağıdaki adımları takip edin:

1. CRS’yi indirin:

cd /usr/local/src
sudo git clone https://github.com/coreruleset/coreruleset.git

2. CRS klasörünü, ModSecurity’nin kurallarıyla ilişkilendirin. Bunun için, CRS’nin `rules` klasöründeki dosyaları ModSecurity’nin kural dizinine kopyalayın:

sudo cp -r coreruleset/rules/* /etc/modsecurity/

3. Kural dosyalarını etkinleştirin. Bunun için, `modsecurity.conf` dosyasına aşağıdaki satırı ekleyin:

IncludeOptional /etc/modsecurity/*.conf

Bu, ModSecurity'nin CRS kurallarını yüklemesini sağlar.

4. Son olarak, Apache’yi yeniden başlatarak değişikliklerin etkili olmasını sağlayın:

sudo systemctl restart apache2

Artık Apache ve ModSecurity kurulumunuz tamamlandı. Peki, nasıl test edebiliriz? Web sunucunuza bir saldırı testi yaparak, ModSecurity'nin doğru çalışıp çalışmadığını kontrol edebilirsiniz. ModSecurity, web uygulamanıza gelen zararlı istekleri engellemelidir.

Bunu test etmek için, basit bir SQL enjeksiyonu yapmayı deneyebilirsiniz. Aşağıdaki URL'yi kullanarak Apache sunucunuzda SQL enjeksiyon saldırısını simüle edebilirsiniz:

http://sunucu_adresi/?id=1' OR '1'='1

Eğer her şey doğru yapılandırılmışsa, ModSecurity bu isteği engelleyecek ve Apache loglarında bir hata kaydedecektir.

Artık Apache üzerinde ModSecurity kurulumunuzu tamamladınız ve sunucunuz daha güvenli bir hale geldi. ModSecurity, gelen tehditlere karşı önemli bir savunma mekanizması sağlar. Ayrıca, OWASP CRS gibi açık kaynak kural setleriyle, sunucunuzun güvenliğini artırmak için daha da fazla önlem alabilirsiniz. Unutmayın, güvenlik her zaman dinamik bir süreçtir, bu yüzden yapılandırmalarınızı düzenli olarak gözden geçirin.