Mod Security Waf Nedir ?
ModSecurity, Apache için açık kaynaklı bir web uygulama güvenlik duvarı (WAF) modülüdür. ModSecurity, host başlık enjeksiyonları da dahil olmak üzere çeşitli web uygulama saldırılarını önlemeye yardımcı olabilir. Eğer ModSecurity kullanmaya karar verirseniz, onu en son kurallar ve yapılandırmalar ile güncel tuttuğunuzdan emin olun.
İşte Apache web sunucusuna ModSecurity uygulamak için adım adım bir kılavuz:
Adım 1: Önkoşullar
Devam etmeden önce aşağıdakilere sahip olduğunuzdan emin olun:
1.Sunucuya root veya sudo erişimi.
Apache web sunucusunun yüklü ve çalışır durumda olması.
Adım 2: ModSecurity Kurulumu
Kurulum süreci işletim sistemine bağlı olarak değişebilir. İşte bazı yaygın Linux dağıtımları için genel adımlar:
1.Ubuntu/Debian üzerinde:
Kod:
sudo apt update
sudo apt install libapache2-modsecurity2.CentOS/RHEL üzerinde:
Kod:
sudo yum install mod_security 3: ModSecurity Modülünü Etkinleştirme
Kurulduktan sonra, Apache'de ModSecurity modülünü etkinleştirin:
Kurulduktan sonra, Apache'de ModSecurity modülünü etkinleştirin:
Kod:
sudo a2enmod security24.Yapılandırma :ModSecurity için ana yapılandırma dosyası genellikle /etc/modsecurity/modsecurity.conf veya /etc/modsecurity/modsecurity.conf-recommended (dağıtımınıza bağlı olarak) konumunda bulunur. Bu dosyayı doğrudan değiştirebilir veya belirli kuralları içeren özel bir yapılandırma dosyası oluşturabilirsiniz.
Özel Yapılandırma Dosyası Oluşturma
Özel ModSecurity kurallarınızı içeren yeni bir dosya oluşturun. Örneğin:
Özel Yapılandırma Dosyası Oluşturma
Özel ModSecurity kurallarınızı içeren yeni bir dosya oluşturun. Örneğin:
Kod:
sudo vi /etc/apache2/modsecurity-rules.conf4: Özel Yapılandırma Dosyasını Etkinleştirme
Apache yapılandırmasını düzenleyerek özel kurallarınızı dahil edin:
Apache yapılandırmasını düzenleyerek özel kurallarınızı dahil edin:
Kod:
sudo vi /etc/apache2/apache2.confDosyanın sonuna şu satırı ekleyin, özel ModSecurity kurallarınızı içermek için:
Kod:
Include /etc/apache2/modsecurity-rules.confDeğişiklikleri kaydedin ve düzenleyiciyi kapatın.
5: Kural Setleri (İsteğe Bağlı)
Web uygulamalarınızı korumak için çeşitli kural setlerini kullanabilirsiniz. Popüler kural setlerinden biri OWASP ModSecurity Core Rule Set (CRS)’dir. Bunun kurulumu için:
Ubuntu/Debian üzerinde:
5: Kural Setleri (İsteğe Bağlı)
Web uygulamalarınızı korumak için çeşitli kural setlerini kullanabilirsiniz. Popüler kural setlerinden biri OWASP ModSecurity Core Rule Set (CRS)’dir. Bunun kurulumu için:
Ubuntu/Debian üzerinde:
Kod:
sudo apt install -y libapache2-modsecurity
sudo mv /usr/share/modsecurity-crs /etc/modsecurity/CentOS/RHEL üzerinde:
Kod:
sudo yum install mod_security_crs 6: Yapılandırmayı Test Et ve Apache'yi Yeniden Başlat
Değişiklikleri yaptıktan sonra, yapılandırma testini gerçekleştirin ve konfigürasyonları uygulamak için Apache'yi yeniden başlatın:
Değişiklikleri yaptıktan sonra, yapılandırma testini gerçekleştirin ve konfigürasyonları uygulamak için Apache'yi yeniden başlatın:
Kod:
sudo apachectl configtest
sudo service apache2 restart7: Test Etme
Web uygulamalarınızı ModSecurity etkinleştirildiğinde doğru çalıştığından emin olmak için test edin. ModSecurity ile ilgili herhangi bir uyarı veya sorun için Apache hata günlüğünü kontrol edin.
Adım 8: İnce Ayar (İsteğe Bağlı)
Web uygulamalarınıza ve özel gereksinimlerine bağlı olarak, ModSecurity kurallarını yanlış pozitifleri önlemek için ince ayar yapmanız gerekebilir. Bu, ModSecurity günlüklerini analiz etmeyi ve gerektiğinde kuralları ayarlamayı içerir.
Lütfen unutmayın ki ModSecurity kapsamlı bir koruma sağlar, ancak yapılandırması karmaşık olabilir. Kuralları özel ihtiyaçlarınıza göre uyarlamak için resmi ModSecurity belgelerine başvurmayı veya bir güvenlik uzmanından yardım almayı düşünün.Yada Kullandığınız Hosting şirketine.
Web uygulamalarınızı ModSecurity etkinleştirildiğinde doğru çalıştığından emin olmak için test edin. ModSecurity ile ilgili herhangi bir uyarı veya sorun için Apache hata günlüğünü kontrol edin.
Adım 8: İnce Ayar (İsteğe Bağlı)
Web uygulamalarınıza ve özel gereksinimlerine bağlı olarak, ModSecurity kurallarını yanlış pozitifleri önlemek için ince ayar yapmanız gerekebilir. Bu, ModSecurity günlüklerini analiz etmeyi ve gerektiğinde kuralları ayarlamayı içerir.
Lütfen unutmayın ki ModSecurity kapsamlı bir koruma sağlar, ancak yapılandırması karmaşık olabilir. Kuralları özel ihtiyaçlarınıza göre uyarlamak için resmi ModSecurity belgelerine başvurmayı veya bir güvenlik uzmanından yardım almayı düşünün.Yada Kullandığınız Hosting şirketine.
