Almalinux WHM kurulu sunucuya Mod Security nasıl kurulur?
AlmaLinux üzerinde WHM/cPanel kurulu bir sunucuya ModSecurity kurmak ve yapılandırmak için aşağıdaki adımları takip edebilirsiniz:
1. ModSecurity'yi Yükleme
WHM üzerinde ModSecurity kolayca yüklenebilir.
-
WHM Paneline Giriş Yapın:
https://sunucu-adresi:2087
üzerinden root kullanıcı adı ve şifrenizle giriş yapın.
-
EasyApache 4’e Erişin:
- WHM ana menüsünde Software bölümünde EasyApache 4'ü bulun ve açın.
-
EasyApache 4 ile ModSecurity Yükleme:
- Mevcut profilinizi Customize seçeneğiyle düzenleyin.
- Additional Packages (Ek Paketler) kısmında ModSecurity’yi bulun.
- ModSecurity'yi seçtikten sonra Next butonu ile ilerleyin ve Provision diyerek değişiklikleri uygulayın.
Bu işlem birkaç dakika sürebilir. Kurulum tamamlandığında ModSecurity aktif hale gelecektir.
2. ModSecurity Kurallarını Yapılandırma
ModSecurity kurallarını etkinleştirmek için OWASP ModSecurity Core Rule Set (CRS) gibi kuralları kullanabilirsiniz.
-
ModSecurity Tools'a Erişin:
- WHM ana menüsünde Security Center bölümünde ModSecurity Tools’a gidin.
-
Kuralların Aktif Edilmesi:
-
Rules List kısmında varsayılan kuralları kontrol edebilir veya kendi özel kurallarınızı ekleyebilirsiniz.
-
Önerilen OWASP ModSecurity CRS kurallarını yüklemek için aşağıdaki adımları izleyin:
- OWASP CRS'yi yüklemek için WHM üzerinden aşağıdaki komutları çalıştırabilirsiniz:
cd /etc/apache2/conf.d wget https://github.com/coreruleset/coreruleset/archive/refs/tags/v3.3.5.tar.gz tar -xzf v3.3.5.tar.gz mv coreruleset-3.3.5 owasp-modsecurity-crs cd owasp-modsecurity-crs cp crs-setup.conf.example crs-setup.conf
- OWASP CRS'yi yüklemek için WHM üzerinden aşağıdaki komutları çalıştırabilirsiniz:
-
Ardından ModSecurity'ye bu kuralları tanıtmak için Apache yapılandırma dosyasını düzenleyin:
nano /etc/apache2/conf.d/modsec2.conf
Dosyanın sonuna aşağıdaki satırları ekleyin:
IncludeOptional /etc/apache2/conf.d/owasp-modsecurity-crs/crs-setup.conf IncludeOptional /etc/apache2/conf.d/owasp-modsecurity-crs/rules/*.conf
-
-
Apache’yi Yeniden Başlatın:
- Kurallar etkinleştikten sonra Apache’yi yeniden başlatın:
systemctl restart httpd
- Kurallar etkinleştikten sonra Apache’yi yeniden başlatın:
3. ModSecurity Ayarlarını Yönetme
WHM panelinden ModSecurity’nin çalışma modunu yönetebilirsiniz:
- Security Center > ModSecurity Tools’a gidin.
- Configuration bölümünden:
- Detection Only Mode (Sadece Algılama) veya On (Engelleme Modu) seçeneklerini ayarlayın.
- Önerilen ayar: İlk aşamada Detection Only olarak bırakıp logları inceleyin.
4. Logları İzleme
ModSecurity'nin aktivitelerini incelemek için log dosyalarını kontrol edin:
- ModSecurity Log Dosyası:
/var/log/apache2/modsec_audit.log
Loglar üzerinden hangi kuralların tetiklendiğini ve hangi isteklerin engellendiğini görebilirsiniz.
5. ModSecurity Whitelist (Beyaz Liste)
Yanlış pozitifleri önlemek için belirli IP'leri veya kuralları beyaz listeye alabilirsiniz.
- WHM > ModSecurity Tools bölümüne gidin.
- Rules List kısmında tetiklenen kuralları belirleyin ve beyaz listeye ekleyin.
6. Doğrulama
ModSecurity’nin doğru çalıştığını doğrulamak için bir test yapabilirsiniz:
curl http://sunucu-ip-adresi/?param=<script>alert(1)</script>
Bu tür kötü amaçlı isteklerin Apache tarafından engellenmesi gerektiğini kontrol edin.
Bu adımlar tamamlandıktan sonra ModSecurity sunucunuzda çalışıyor olacaktır. Gelişmiş ayarlar için OWASP CRS kurallarını inceleyip optimize edebilirsiniz.