ModSecurity Nedir?
OWASP Core Rule Set (CRS) Nedir?
ModSecurity Kurulumu
1. Gerekli Paketlerin Kurulması
2. ModSecurity’nin Aktifleştirilmesi
3. Konfigürasyon Dosyasının Düzenlenmesi
OWASP CRS Kurulumu
Güvenlik ve Performans İpuçları
Sonuç

 

Apache ModSecurity Kurulumu ve OWASP Core Rule Set

Web sunucularınızı siber saldırılara karşı korumak için en etkili yöntemlerden biri Web Uygulama Güvenlik Duvarı (WAF) kullanmaktır. Apache sunucularında en yaygın WAF çözümü olan ModSecurity, OWASP Core Rule Set (CRS) ile birlikte güçlü bir koruma katmanı sunar. Bu makalede, ModSecurity’nin kurulumu, OWASP CRS entegrasyonu ve yapılandırma detayları adım adım anlatılacaktır.

ModSecurity Nedir?

ModSecurity, Apache, Nginx ve IIS gibi sunucular için açık kaynak kodlu bir WAF modülüdür. HTTP trafiğini analiz eder, kötü amaçlı istekleri tespit ederek engeller. Özelleştirilebilir kural setleriyle esnek bir güvenlik çözümü sunar.

OWASP Core Rule Set (CRS) Nedir?

CRS, yaygın web saldırı vektörlerini engellemek için önceden hazırlanmış kural setlerinden oluşur. SQL Injection, XSS, Local File Inclusion gibi tehditleri tespit eder ve ModSecurity ile entegre çalışır.

ModSecurity Kurulumu

1. Gerekli Paketlerin Kurulması

Debian/Ubuntu için:

apt update
apt install libapache2-mod-security2

2. ModSecurity’nin Aktifleştirilmesi

ModSecurity modülünü etkinleştirin:

a2enmod security2
systemctl restart apache2

3. Konfigürasyon Dosyasının Düzenlenmesi

/etc/modsecurity/modsecurity.conf-recommended dosyasını kopyalayın ve etkin dosya haline getirin:

cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

Ardından SecRuleEngine DetectionOnly satırını SecRuleEngine On olarak değiştirerek aktif edin.

OWASP CRS Kurulumu

  1. Gerekli dizine gidin: 
    cd /usr/share/modsecurity-crs
  2. CRS deposunu klonlayın: 
    git clone https://github.com/coreruleset/coreruleset.git
  3. Varsayılan yapılandırma dosyasını kopyalayın: 
    cd coreruleset
cp crs-setup.conf.example crs-setup.conf
  4. Apache konfigürasyonunda CRS dosyalarını dahil edin: 
    IncludeOptional /usr/share/modsecurity-crs/coreruleset/crs-setup.conf
IncludeOptional /usr/share/modsecurity-crs/coreruleset/rules/*.conf

Güvenlik ve Performans İpuçları

  • Başlangıçta DetectionOnly modunda test ederek yanlış pozitifleri inceleyin.
  • Gereksiz kuralları devre dışı bırakarak performansı artırın.
  • Log dosyalarını düzenli inceleyin ve şüpheli aktiviteleri takip edin.

Sonuç

Apache ModSecurity ve OWASP Core Rule Set kullanımı, web uygulamalarınızı yaygın saldırı tiplerine karşı güçlü şekilde korumanıza yardımcı olur. Doğru yapılandırma ve düzenli log takibi, güvenlik seviyenizi en üst düzeye çıkaracaktır.

Daha fazla bilgi için Sunucu hizmetleri kategorimize göz atabilirsiniz.

Faydalı Buldunuz mu?
(131 defa görüntülendi. / 0 kişi faydalı buldu.)