Header Menu

Almalinux WHM kurulu sunucuya Mod Security nasıl kurulur? resim

Almalinux WHM kurulu sunucuya Mod Security nasıl kurulur?

AlmaLinux üzerinde WHM/cPanel kurulu bir sunucuya ModSecurity kurmak ve yapılandırmak için aşağıdaki adımları takip edebilirsiniz:


1. ModSecurity'yi Yükleme

WHM üzerinde ModSecurity kolayca yüklenebilir.

  1. WHM Paneline Giriş Yapın:

    • https://sunucu-adresi:2087 üzerinden root kullanıcı adı ve şifrenizle giriş yapın.
  2. EasyApache 4’e Erişin:

    • WHM ana menüsünde Software bölümünde EasyApache 4'ü bulun ve açın.
  3. EasyApache 4 ile ModSecurity Yükleme:

    • Mevcut profilinizi Customize seçeneğiyle düzenleyin.
    • Additional Packages (Ek Paketler) kısmında ModSecurity’yi bulun.
    • ModSecurity'yi seçtikten sonra Next butonu ile ilerleyin ve Provision diyerek değişiklikleri uygulayın.

Bu işlem birkaç dakika sürebilir. Kurulum tamamlandığında ModSecurity aktif hale gelecektir.


2. ModSecurity Kurallarını Yapılandırma

ModSecurity kurallarını etkinleştirmek için OWASP ModSecurity Core Rule Set (CRS) gibi kuralları kullanabilirsiniz.

  1. ModSecurity Tools'a Erişin:

    • WHM ana menüsünde Security Center bölümünde ModSecurity Tools’a gidin.
  2. Kuralların Aktif Edilmesi:

    • Rules List kısmında varsayılan kuralları kontrol edebilir veya kendi özel kurallarınızı ekleyebilirsiniz.

    • Önerilen OWASP ModSecurity CRS kurallarını yüklemek için aşağıdaki adımları izleyin:

      • OWASP CRS'yi yüklemek için WHM üzerinden aşağıdaki komutları çalıştırabilirsiniz:

        cd /etc/apache2/conf.d wget https://github.com/coreruleset/coreruleset/archive/refs/tags/v3.3.5.tar.gz tar -xzf v3.3.5.tar.gz mv coreruleset-3.3.5 owasp-modsecurity-crs cd owasp-modsecurity-crs cp crs-setup.conf.example crs-setup.conf

    • Ardından ModSecurity'ye bu kuralları tanıtmak için Apache yapılandırma dosyasını düzenleyin:

      nano /etc/apache2/conf.d/modsec2.conf

      Dosyanın sonuna aşağıdaki satırları ekleyin:

      IncludeOptional /etc/apache2/conf.d/owasp-modsecurity-crs/crs-setup.conf IncludeOptional /etc/apache2/conf.d/owasp-modsecurity-crs/rules/*.conf

  3. Apache’yi Yeniden Başlatın:

    • Kurallar etkinleştikten sonra Apache’yi yeniden başlatın:

      systemctl restart httpd


3. ModSecurity Ayarlarını Yönetme

WHM panelinden ModSecurity’nin çalışma modunu yönetebilirsiniz:

  1. Security Center > ModSecurity Tools’a gidin.
  2. Configuration bölümünden:
    • Detection Only Mode (Sadece Algılama) veya On (Engelleme Modu) seçeneklerini ayarlayın.
    • Önerilen ayar: İlk aşamada Detection Only olarak bırakıp logları inceleyin.

4. Logları İzleme

ModSecurity'nin aktivitelerini incelemek için log dosyalarını kontrol edin:

  • ModSecurity Log Dosyası:

    /var/log/apache2/modsec_audit.log

Loglar üzerinden hangi kuralların tetiklendiğini ve hangi isteklerin engellendiğini görebilirsiniz.


5. ModSecurity Whitelist (Beyaz Liste)

Yanlış pozitifleri önlemek için belirli IP'leri veya kuralları beyaz listeye alabilirsiniz.

  1. WHM > ModSecurity Tools bölümüne gidin.
  2. Rules List kısmında tetiklenen kuralları belirleyin ve beyaz listeye ekleyin.

6. Doğrulama

ModSecurity’nin doğru çalıştığını doğrulamak için bir test yapabilirsiniz:

curl http://sunucu-ip-adresi/?param=<script>alert(1)</script>

Bu tür kötü amaçlı isteklerin Apache tarafından engellenmesi gerektiğini kontrol edin.


Bu adımlar tamamlandıktan sonra ModSecurity sunucunuzda çalışıyor olacaktır. Gelişmiş ayarlar için OWASP CRS kurallarını inceleyip optimize edebilirsiniz.

77 Görüntüleme