ModSecurity, Apache web sunucusunun en güçlü güvenlik eklentilerinden biridir. Bu modül, web uygulamanıza gelen istekleri denetler, güvenlik açıklarını tespit eder ve koruma sağlar. Hem geliştiricilerin hem de sistem yöneticilerinin tercih ettiği bu modül, internet sitenizi korumanın en etkili yollarından biridir. Şimdi gelin, Linux üzerinde Apache ModSecurity’yi nasıl kuracağınızı ve yapılandıracağınızı adım adım öğrenelim!
Adım 1: Apache ModSecurity Kurulumuna Başlayalım
İlk olarak, Apache web sunucusu ve ModSecurity'yi kurmamız gerekiyor. Bunun için terminali açın ve aşağıdaki komutları girin:
sudo apt-get update
sudo apt-get install apache2
sudo apt-get install libapache2-mod-security2
Bu adımla birlikte Apache ve ModSecurity’nin yüklendiğinden emin oldunuz. Şimdi modülün aktif olduğuna bakmak için şu komutu çalıştırabilirsiniz:
sudo apache2ctl -M | grep security
Eğer "security2_module" çıktısını görüyorsanız, ModSecurity başarıyla yüklenmiştir!
Adım 2: ModSecurity’yi Yapılandırma
Şimdi, güvenlik modülünü yapılandırmaya başlama zamanı. ModSecurity, varsayılan olarak devre dışıdır. Çalıştırmak için yapılandırma dosyasını açmamız gerekiyor.
sudo nano /etc/modsecurity/modsecurity.conf-recommended
Dosyanın içinde aşağıdaki satırı bulun:
SecRuleEngine DetectionOnly
Bu satır, ModSecurity'yi yalnızca algılama modunda çalıştırır. Güvenlik duvarını tam anlamıyla devreye sokmak için bu satırı şu şekilde değiştirin:
SecRuleEngine On
Bu değişikliği yaptıktan sonra dosyayı kaydedip çıkın (CTRL + X, Y, ENTER).
Adım 3: Güvenlik Kurallarını Yüklemek
ModSecurity’nin etkili bir şekilde çalışabilmesi için güvenlik kurallarına ihtiyacı vardır. Çoğu kullanıcı, OWASP (Open Web Application Security Project) tarafından sağlanan kuralları kullanmaktadır. Bu kuralları indirip yüklemek için şu komutları takip edebilirsiniz:
sudo apt-get install modsecurity-crs
Kurallar yüklendikten sonra, ModSecurity’nin doğru şekilde çalışabilmesi için aşağıdaki yapılandırma dosyasını açın:
sudo nano /etc/modsecurity/modsecurity.conf
Yapılandırma dosyasına aşağıdaki satırı ekleyin:
IncludeOptional /usr/share/modsecurity-crs/*.conf
Bu satır, kuralları doğru bir şekilde yükler ve güvenlik sisteminizi güçlendirir.
Adım 4: Apache Sunucusunu Yeniden Başlatma
Yapılandırmalar tamamlandıktan sonra, Apache sunucusunu yeniden başlatmamız gerekecek. Bu, yeni ayarların etkinleşmesi için gerekli. Bunun için şu komutu kullanın:
sudo systemctl restart apache2
Sunucunuz yeniden başlatıldıktan sonra, ModSecurity aktif bir şekilde çalışmaya başlayacaktır.
Adım 5: ModSecurity’yi Test Etme
ModSecurity’nin düzgün çalışıp çalışmadığını test etmek için, web sitenize sahte bir saldırı gönderilebilir. Örneğin, aşağıdaki komutu kullanarak test bir SQL enjeksiyon isteği gönderebilirsiniz:
curl -X GET "http://localhost/index.php?id=1' OR '1'='1"
Eğer ModSecurity doğru şekilde yapılandırıldıysa, bu tür saldırılar otomatik olarak engellenecektir ve bir hata mesajı görmelisiniz.
Sonuç: Web Sitenizin Güvenliğini Sağlayın
İşte bu kadar! Apache ModSecurity’nin kurulumunu ve yapılandırmasını tamamladınız. Artık web siteniz, potansiyel saldırılara karşı bir güvenlik duvarına sahip ve çok daha güvenli. ModSecurity, sadece temel koruma sağlamakla kalmaz, aynı zamanda çeşitli saldırı türlerine karşı proaktif bir savunma mekanizması sunar.
Unutmayın, web sitenizin güvenliğini sağlamak sürekli bir çaba gerektirir. ModSecurity gibi güçlü araçları kullanarak, web sitenizi saldırılara karşı daha dayanıklı hale getirebilirsiniz. Güvenlik duvarınızı devreye alarak, her türlü tehdide karşı bir adım önde olabilirsiniz.
