14 Ekim 2023
1
Mutlu
0
Eğlenmiş
0
Şaşırmış
1
Kızgın
Üzgün
ModSecurity kurulumu ve yapılandırması
Web sunucularının güvenliği, çevrimiçi varlıkların korunması için kritik bir unsurdur. ModSecurity gibi güçlü bir Web Uygulama Güvenlik Duvarı (WAF), çeşitli siber tehditlere karşı etkili bir savunma sağlayarak web sunucularının güvenliğini artırır. Bu rehber, ModSecurity’nin kurulumu ve temel yapılandırması üzerine odaklanarak, web sunucularınızı saldırılara karşı korumanıza yardımcı olacak adımları adım adım sunar. Ancak, güvenlik her zaman dinamik bir süreç olduğundan, özelleştirme ve sürekli güncelleme gerektirebilir. Bu rehber, ModSecurity’nin temel kurulumunu anlamak isteyenler için bir başlangıç noktası sunar.
Öncelikle, dağıtımınıza uygun olan paket yöneticisi kullanılarak ModSecurity’yi yükleyin:
|
1 2 |
sudo apt-get install libapache2-mod-security2 # Debian/Ubuntu sudo yum install mod_security # CentOS |
Apache sunucusunda ModSecurity modülünü etkinleştirin:
|
1 |
sudo a2enmod security2 # Apache için Debian/Ubuntu |
ModSecurity’nin yapılandırma dosyasını düzenleyin:
|
1 |
sudo nano /etc/modsecurity/modsecurity.conf |
Varsayılan yapılandırmaları kullanabilir veya özelleştirebilirsiniz. Güvenlik kurallarını veya ayarları belirlemek için bu dosyayı inceleyin.
Apache’nin sanal ana yapılandırma dosyasında ModSecurity’yi etkinleştirin:
|
1 2 |
sudo nano /etc/apache2/sites-available/000-default.conf # Debian/Ubuntu sudo nano /etc/httpd/conf/httpd.conf # CentOS |
Aşağıdaki gibi ekleyin:
|
1 2 3 |
<IfModule security2_module> SecRuleEngine On </IfModule> |
Yapılandırmaları etkinleştirmek için Apache sunucusunu yeniden başlatın:
|
1 2 |
sudo systemctl restart apache2 # Debian/Ubuntu sudo systemctl restart httpd # CentOS |
ModSecurity’nin güvenlik kurallarını ve filtrelerini belirlemek için OWASP ModSecurity Core Rule Set (CRS) gibi bir dizi hazır kural seti vardır. Bunları kullanabilir ve gereksinimlerinize göre özelleştirebilirsiniz.
|
1 |
git clone https://github.com/coreruleset/coreruleset.git |
CRS’in yapılandırma dosyalarını inceleyin ve ihtiyaca göre düzenleyin:
|
1 2 3 |
cd coreruleset sudo cp crs-setup.conf.example crs-setup.conf sudo nano crs-setup.conf |
Bu dosyalar genellikle kural setlerini etkinleştirme, istisnaları tanımlama gibi çeşitli ayarları içerir.
ModSecurity yapılandırma dosyasında CRS’yi tanıtın:
|
1 |
sudo nano /etc/modsecurity/modsecurity.conf |
Aşağıdaki satırı ekleyin:
|
1 |
Include "/path/to/coreruleset/rules/*.conf" |
/path/to/coreruleset/rules/ kısmını CRS’nin gerçek dizin yoluyla değiştirin.
Değişiklikleri etkinleştirmek için Apache sunucusunu yeniden başlatın.
Bu, genel bir ModSecurity kurulumunun temel adımlarını içerir. Fakat unutmayın, güvenlik konusunda esneklik ve özelleştirme gerekebilir. Kurulum sırasında ve kurulum sonrasında yapılandırmaları ve kural setlerini test etmek önemlidir.
Özellikle karmaşık ve özelleştirilmiş bir WAF yapısı oluşturmak istiyorsanız, bir güvenlik uzmanının rehberliği faydalı olabilir. Bu şekilde, özelleştirilmiş ve etkili bir WAF konfigürasyonu oluşturabilirsiniz.
Linux Sunucu Güncelleştirme Hakkında Yararlı Makale
Yararlı olacak adres
ETİKETLER
BENZER İÇERİKLER
OKUYUCU YORUMLARIYorum yapabilmek için giriş yapmalısınız.
ModSecurity Kurulumu ve Yapılandırması
Genel Resim Galerisi
KATEGORİDEN POPÜLER HABERLER
EDİTÖRÜN SEÇTİKLERİ
8 Ocak 2018
8 Ocak 2018
Yorum Yaz