Bugün size, Linux sisteminizde Apache web sunucusuna ModSecurity'yi nasıl kuracağınızı ve yapılandıracağınızı adım adım göstereceğim. Hazır mısınız? Hadi başlayalım!
ModSecurity Nedir?
ModSecurity, Apache web sunucusunda çalışan bir güvenlik modülüdür. Temel olarak, web uygulama güvenliği için bir web uygulama güvenlik duvarı (WAF) işlevi görür. Web sunucularınıza gelen kötü amaçlı istekleri tespit eder ve engeller. Yani ModSecurity, sitenizi SQL enjeksiyonları, XSS (Cross-site Scripting) gibi yaygın saldırılara karşı korur.
Adım 1: Apache ve ModSecurity’yi Kurma
Linux üzerinde Apache’yi zaten kurmuş olduğunuzu varsayıyorum. Şimdi sıra ModSecurity’yi kurmakta!
Eğer CentOS/RHEL gibi bir sistem kullanıyorsanız, aşağıdaki komutları kullanabilirsiniz:
sudo yum install epel-release
sudo yum install mod_security
Ubuntu/Debian tabanlı sistemlerde ise şu komutları kullanabilirsiniz:
sudo apt-get update
sudo apt-get install libapache2-mod-security2
Yukarıdaki komutlarla ModSecurity'yi kurmuş olduk. Şimdi ModSecurity'yi etkinleştirelim.
Adım 2: ModSecurity’yi Etkinleştirme
ModSecurity kurulumundan sonra, modül varsayılan olarak kapalı olacaktır. Bunu etkinleştirmek için aşağıdaki komutu kullanabilirsiniz:
sudo nano /etc/httpd/conf.d/mod_security.conf
Dosyada, aşağıdaki satırı bulup `SecRuleEngine DetectionOnly` yerine `SecRuleEngine On` olarak değiştirin. Bu, ModSecurity’nin aktif olmasını sağlar.
SecRuleEngine On
Değişiklikleri kaydedip Apache’yi yeniden başlatmalısınız.
sudo systemctl restart apache2 # Ubuntu/Debian için
sudo systemctl restart httpd # CentOS/RHEL için
Şimdi ModSecurity etkinleşmiş olmalı. Ancak, ModSecurity’nin sadece birkaç temel güvenlik kuralıyla çalıştığını unutmayın. Gerçek koruma için daha fazla yapılandırma yapmalıyız.
Adım 3: ModSecurity Kurallarını Yapılandırma
ModSecurity, temel olarak kurallara dayalı bir güvenlik modülüdür. Bu kurallar, web sunucusunu korumak için yazılmış bir dizi koddur. ModSecurity’nin varsayılan kuralları bazı durumlarda yetersiz olabilir. Bu yüzden, yaygın olarak kullanılan güvenlik kurallarını içeren OWASP ModSecurity Core Rule Set (CRS) paketini yüklemeniz oldukça faydalıdır.
OWASP CRS’yi kurmak için şu komutları takip edebilirsiniz:
cd /usr/local/src
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
cd owasp-modsecurity-crs
cp -r * /etc/modsecurity
Bu adımda, OWASP CRS’yi indirip gerekli dizine kopyalamış olduk. Şimdi, Apache’nin yapılandırma dosyasına bu kuralları dahil etmemiz gerekiyor.
sudo nano /etc/httpd/conf.d/mod_security.conf
Bu dosyaya aşağıdaki satırı ekleyin:
IncludeOptional /etc/modsecurity/*.conf
Yine, yapılandırma dosyasındaki değişiklikleri kaydedip Apache’yi yeniden başlatıyoruz.
sudo systemctl restart apache2
Şimdi, Apache sunucunuzda ModSecurity'nin güçlü güvenlik kuralları etkin olmuş olmalı. Web uygulamanız bu kurallar sayesinde SQL enjeksiyonları, XSS gibi yaygın saldırılara karşı korunacaktır.
Adım 4: ModSecurity Güncellemeleri ve İzleme
ModSecurity'yi kurduktan sonra, kuralları güncel tutmak önemlidir. Yeni güvenlik tehditlerine karşı korunmak için düzenli olarak kuralları güncellemek gereklidir. OWASP CRS’nin en son sürümünü almak için aşağıdaki komutu kullanabilirsiniz:
cd /usr/local/src/owasp-modsecurity-crs
git pull
Ayrıca, ModSecurity’nin günlüklerini izlemek de önemlidir. Hangi saldırıların engellendiğini görmek için Apache’nin hata günlüklerini kontrol edebilirsiniz.
sudo tail -f /var/log/apache2/error.log
ModSecurity, engellenen saldırıların detaylarını burada tutacaktır. Bu şekilde güvenlik açıklarını hızlıca fark edebilirsiniz.
Sonuç
Web uygulamanızı korumak için ModSecurity’yi kurmak, güvenliği artıran önemli bir adımdır. Apache’nin mod_security modülü ile gelen güvenlik kuralları, potansiyel tehditlere karşı etkili bir savunma sağlar. OWASP CRS gibi güçlü güvenlik kuralları sayesinde, web sunucunuz daha güvenli hale gelir.
Web uygulama güvenliğine verdiğiniz önem, saldırılara karşı daha dayanıklı olmanıza yardımcı olur. Apache ile ModSecurity’yi kurmak ve yapılandırmak, güvenli bir web deneyimi için atılacak sağlam bir adımdır. Şimdi, web sitenizi daha güvenli hale getirebilir ve olası tehditlere karşı bir adım önde olabilirsiniz!
