ModSecurity Nedir?
ModSecurity, Apache web sunucusu için geliştirilmiş bir açık kaynak güvenlik modülüdür. Web uygulamalarını koruyan bu araç, SQL enjeksiyonları, XSS (Cross-Site Scripting) gibi web tabanlı saldırılara karşı önemli bir koruma sağlar. Web sitenizi bir duvar gibi koruyan ModSecurity, potansiyel tehditleri engeller ve güvenliğinizi sağlar.
Adım 1: Apache ve Paket Güncellemeleri
İlk olarak, Apache'nin ve sisteminizin güncel olduğundan emin olun. Güncel yazılımlar, güvenlik açıklarını kapatmanın ve performansınızı artırmanın en iyi yoludur. Terminal üzerinden şu komutları kullanabilirsiniz:
sudo apt-get update
sudo apt-get upgrade
Adım 2: ModSecurity Modülünü Yükleme
ModSecurity'nin Apache'ye entegre edilmesi için ilgili modülün yüklenmesi gerekiyor. Aşağıdaki komutla ModSecurity'yi yükleyebilirsiniz:
sudo apt-get install libapache2-mod-security2
Adım 3: Apache'yi Yeniden Başlatma
Yükleme işlemi tamamlandıktan sonra, Apache'yi yeniden başlatmanız gerekiyor. Bu işlem, yeni yüklenen modüllerin aktif hale gelmesini sağlar. Terminal üzerinden şu komutu kullanarak Apache'yi yeniden başlatın:
sudo systemctl restart apache2
### ModSecurity Yapılandırması
Adım 4: ModSecurity Yapılandırma Dosyasını Düzenleme
Kurulum tamamlandıktan sonra, ModSecurity'nin yapılandırma dosyasını düzenlemeniz gerekebilir. ModSecurity'nin varsayılan yapılandırma dosyası genellikle `/etc/modsecurity/modsecurity.conf` yolunda bulunur. Bu dosyayı bir metin düzenleyicisi ile açarak yapılandırmaları değiştirebilirsiniz.
sudo nano /etc/modsecurity/modsecurity.conf
Bu dosyada yapmanız gereken en önemli değişikliklerden biri, güvenlik modülünü aktif hale getirmektir. Aşağıdaki satırı bulun:
SecRuleEngine DetectionOnly
Ve şu şekilde değiştirin:
SecRuleEngine On
Bu, ModSecurity'yi aktif hale getirecektir.
Adım 5: Güvenlik Duvarı Kuralları
ModSecurity'nin sunduğu güvenlik duvarı kuralları, sitenizi olası tehditlere karşı korur. Bu kurallar, genellikle OWASP (Open Web Application Security Project) tarafından sağlanır. Yüklediğiniz ModSecurity kuralları, sitenizin tüm olası saldırılara karşı korunmasını sağlar. Eğer özel bir kural seti yüklemek isterseniz, aşağıdaki komutla OWASP ModSecurity Core Rule Set (CRS) paketini indirebilirsiniz:
sudo apt-get install modsecurity-crs
Bu paket, web sitenizi en yaygın tehditlere karşı koruyacak bir dizi güvenlik kuralı içerir. Yükledikten sonra, bu kural setini aktif hale getirmek için yapılandırma dosyasına şu satırı eklemeniz yeterlidir:
IncludeOptional /usr/share/modsecurity-crs/base_rules/*.conf
