Apache ModSecurity Nedir?
ModSecurity, Apache HTTP sunucusu için geliştirilmiş bir web uygulama güvenlik duvarıdır (WAF). Bu araç, web uygulamalarınızı kötü niyetli saldırılara karşı korur. SQL enjeksiyonları, XSS saldırıları, dosya içeriği manipülasyonu gibi çeşitli tehditleri engellemeye yardımcı olur. Apache üzerinde aktif hale getirilmesi, web sitenizi güvenli hale getirmenin en etkili yollarından biridir.
Adım 1: ModSecurity’yi Yükleyelim
Başlangıç olarak, Apache üzerinde ModSecurity’yi kurmamız gerekiyor. Bu adım, oldukça basit bir işlem ve Linux dağıtımınıza bağlı olarak birkaç farklı komut kullanabilirsiniz.
Debian/Ubuntu tabanlı sistemler için:
sudo apt update
sudo apt install libapache2-mod-security2
RedHat/CentOS tabanlı sistemler için:
sudo yum install mod_security
Bu işlem, ModSecurity modülünü Apache’ye yükleyecektir. Şimdi, kurulumun tamamlandığından emin olalım.
Adım 2: ModSecurity’yi Aktifleştiriyoruz
ModSecurity modülünü yükledikten sonra, aktif hale getirmek için bazı dosyaları yapılandırmamız gerekiyor. Apache'nin varsayılan olarak ModSecurity'yi devre dışı bırakmış olabileceğini unutmayın. Aktifleştirme için şu adımları izleyebilirsiniz:
1. ModSecurity’nin yapılandırma dosyasını açın.
sudo nano /etc/apache2/mods-available/security2.conf
2. Yapılandırma dosyasındaki “SecRuleEngine” satırını bulun.
Bu satır, ModSecurity’nin aktif olup olmadığını belirler. Aşağıdaki şekilde değiştirdiğinizden emin olun:
SecRuleEngine On
Bu, ModSecurity’yi aktif hale getirecektir.
3. Değişiklikleri kaydedip çıkın.
4. Apache’yi yeniden başlatın.
sudo systemctl restart apache2
Bu adımla, ModSecurity aktif hale gelecektir. Ancak henüz istediğimiz güvenlik seviyesine ulaşmadık. Şimdi, yapılandırmalarımızı iyileştirelim.
Adım 3: ModSecurity’yi Yapılandırmak
ModSecurity, varsayılan olarak bir dizi kurallara sahiptir, ancak bunlar çoğu zaman yetersiz kalabilir. Örneğin, OWASP Core Rule Set (CRS) gibi gelişmiş güvenlik kuralları eklemek, sizi daha güvende tutabilir.
OWASP Core Rule Set (CRS), web uygulamanızın güvenliğini artırmak için tasarlanmış bir dizi kural içerir. CRS’yi yüklemek ve yapılandırmak için şu adımları izleyebilirsiniz:
1. CRS'yi indirin.
sudo apt install modsecurity-crs
2. CRS dizinini Apache’ye tanıtın.
ModSecurity’nin CRS’yi kullanabilmesi için yapılandırma dosyanızı düzenlemeniz gerekecek.
sudo nano /etc/apache2/mods-available/security2.conf
Burada, aşağıdaki satırları ekleyin:
IncludeOptional /usr/share/modsecurity-crs/*.conf
3. Yapılandırma dosyasını kaydedin ve Apache’yi yeniden başlatın.
sudo systemctl restart apache2
Şimdi, web uygulamanız çok daha güvenli hale geldi. CRS sayesinde, web uygulamanızda sıkça karşılaşılan saldırılara karşı güçlü bir koruma elde ettiniz.
Adım 4: ModSecurity’yi Test Edin
Kurulumunuzu test etmek, her zaman iyi bir fikirdir. ModSecurity'nin düzgün çalıştığını doğrulamak için basit bir test saldırısı yapabilirsiniz.
Örneğin, aşağıdaki komutu kullanarak bir SQL enjeksiyonu saldırısı başlatabilirsiniz:
curl -X GET "http://yourdomain.com/index.php?id=1' OR '1'='1"
Eğer ModSecurity düzgün çalışıyorsa, bu tür istekler engellenecektir.
Sonuç
ModSecurity, Apache web sunucularını korumak için etkili bir araçtır. Basit kurulum adımlarıyla, web uygulamanızı çeşitli tehditlere karşı koruyabilirsiniz. Bu yazıda, ModSecurity’nin nasıl kurulacağını ve yapılandırılacağını, aynı zamanda nasıl etkinleştirileceğini adım adım inceledik. Ayrıca, OWASP Core Rule Set ile güvenliğinizi daha da arttırdık. Şimdi, web sunucularınız daha güvenli ve saldırılara karşı korunaklı!
