Gurbetseli

Paylaş

Paylaş

1 Beğenme

Yorum Yaz

Favorilere Ekle

• 1

  Mutlu

• 0

  Eğlenmiş

• 0

  Şaşırmış

• 1

  Kızgın

• 0

  Üzgün

ModSecurity Kurulumu ve Yapılandırması

ModSecurity kurulumu ve yapılandırması

Web sunucularının güvenliği, çevrimiçi varlıkların korunması için kritik bir unsurdur. ModSecurity gibi güçlü bir Web Uygulama Güvenlik Duvarı (WAF), çeşitli siber tehditlere karşı etkili bir savunma sağlayarak web sunucularının güvenliğini artırır. Bu rehber, ModSecurity’nin kurulumu ve temel yapılandırması üzerine odaklanarak, web sunucularınızı saldırılara karşı korumanıza yardımcı olacak adımları adım adım sunar. Ancak, güvenlik her zaman dinamik bir süreç olduğundan, özelleştirme ve sürekli güncelleme gerektirebilir. Bu rehber, ModSecurity’nin temel kurulumunu anlamak isteyenler için bir başlangıç noktası sunar.

ModSecurity Kurulumu:

1. Apache ModSecurity Modülünün Kurulması:

Öncelikle, dağıtımınıza uygun olan paket yöneticisi kullanılarak ModSecurity’yi yükleyin:

sudo apt-get install libapache2-mod-security2   # Debian/Ubuntu
sudo yum install mod_security                  # CentOS

1. ModSecurity Modülünün Etkinleştirilmesi:

Apache sunucusunda ModSecurity modülünü etkinleştirin:

sudo a2enmod security2      # Apache için Debian/Ubuntu

       2 ModSecurity Yapılandırması:

ModSecurity’nin yapılandırma dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Varsayılan yapılandırmaları kullanabilir veya özelleştirebilirsiniz. Güvenlik kurallarını veya ayarları belirlemek için bu dosyayı inceleyin.

      3 Apache Konfigürasyonu:

Apache’nin sanal ana yapılandırma dosyasında ModSecurity’yi etkinleştirin:

sudo nano /etc/apache2/sites-available/000-default.conf  # Debian/Ubuntu
sudo nano /etc/httpd/conf/httpd.conf                      # CentOS

Aşağıdaki gibi ekleyin:

<IfModule security2_module>
    SecRuleEngine On
</IfModule>

4 Apache’yı Yeniden Başlatma:

Yapılandırmaları etkinleştirmek için Apache sunucusunu yeniden başlatın:

sudo systemctl restart apache2    # Debian/Ubuntu
sudo systemctl restart httpd      # CentOS

ilgili içerik Linux Sunucu Güncelleme (update)

ModSecurity Yapılandırma ve Kurallar:

ModSecurity’nin güvenlik kurallarını ve filtrelerini belirlemek için OWASP ModSecurity Core Rule Set (CRS) gibi bir dizi hazır kural seti vardır. Bunları kullanabilir ve gereksinimlerinize göre özelleştirebilirsiniz.

1. OWASP CRS Kurulumu:OWASP ModSecurity CRS’yi GitHub üzerinden alabilirsiniz:

git clone https://github.com/coreruleset/coreruleset.git

2 ModSecurity CRS Yapılandırması:

CRS’in yapılandırma dosyalarını inceleyin ve ihtiyaca göre düzenleyin:

cd coreruleset
sudo cp crs-setup.conf.example crs-setup.conf
sudo nano crs-setup.conf

Bu dosyalar genellikle kural setlerini etkinleştirme, istisnaları tanımlama gibi çeşitli ayarları içerir.

3ModSecurity’e CRS’yi Tanıtma:

ModSecurity yapılandırma dosyasında CRS’yi tanıtın:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı ekleyin:

Include "/path/to/coreruleset/rules/*.conf"

/path/to/coreruleset/rules/ kısmını CRS’nin gerçek dizin yoluyla değiştirin.

4 Apache’yi Yeniden Başlatma:

Değişiklikleri etkinleştirmek için Apache sunucusunu yeniden başlatın.

Bu, genel bir ModSecurity kurulumunun temel adımlarını içerir. Fakat unutmayın, güvenlik konusunda esneklik ve özelleştirme gerekebilir. Kurulum sırasında ve kurulum sonrasında yapılandırmaları ve kural setlerini test etmek önemlidir.

Özellikle karmaşık ve özelleştirilmiş bir WAF yapısı oluşturmak istiyorsanız, bir güvenlik uzmanının rehberliği faydalı olabilir. Bu şekilde, özelleştirilmiş ve etkili bir WAF konfigürasyonu oluşturabilirsiniz.

Linux Sunucu Güncelleştirme Hakkında Yararlı Makale

Yararlı olacak adres