cPanel’de ModSecurity Kurulumu

cPanel, web barındırma sağlayıcıları tarafından yaygın olarak kullanılan bir kontrol panelidir. Bu kontrol paneli, birçok özellik sunar ve web sitelerinin yönetimini kolaylaştırır. ModSecurity ise bir web uygulama güvenlik duvarıdır. Bu yazıda, cPanel’de ModSecurity kurulumu hakkında detaylı bir rehber sunacağız.

ModSecurity Nedir?

ModSecurity, Apache ve Nginx sunucuları için bir web uygulama güvenlik duvarıdır. Web uygulamalarını saldırılardan korumak için kullanılır. ModSecurity, uygulamalarda yaygın olarak görülen SQL enjeksiyonu, XSS (Cross Site Scripting) gibi saldırılara karşı koruma sağlar. Ayrıca, güvenlik duvarı, bot saldırılarına ve diğer kötü amaçlı aktivitelere karşı da koruma sağlar.

ModSecurity, bir dizi kural seti ile birlikte gelir. Bu kural setleri, web uygulamalarındaki yaygın güvenlik açıklarına karşı koruma sağlar. ModSecurity, konfigürasyon dosyalarını okuyarak, gelen istekleri analiz eder ve belirtilen kural setlerine göre uygun işlemleri gerçekleştirir.

cPanel’de ModSecurity Kurulumu

cPanel, ModSecurity kurulumunu oldukça kolaylaştırır. Aşağıdaki adımları takip ederek, ModSecurity’yi cPanel’de kolayca kurabilirsiniz.

Adım 1: WHM’de Giriş Yapın

cPanel’i yönetmek için WHM (Web Host Manager) kullanılır. WHM’ye giriş yapmak için, tarayıcınıza https://yourserverip:2087/ yazın ve Enter tuşuna basın. Ardından, kullanıcı adı ve şifrenizi girerek giriş yapın.

Adım 2: “EasyApache 4” Yükleyin

ModSecurity, EasyApache 4 ile birlikte gelir. EasyApache 4, PHP, Apache ve diğer web sunucusu bileşenlerini yönetmek için kullanılır. EasyApache 4’ü yüklemek için, WHM ana sayfasındaki “Software” bölümüne gidin ve “EasyApache 4” seçeneğini tıklayın.

Adım 3: “EasyApache 4” Konfigürasyonunu Yapın

EasyApache 4’ü seçtikten sonra, “Customize” butonuna tıklayarak konfigürasyon sayfasına gidin. Burada, “ModSecurity” eklentisini seçin ve ardından “Review” butonuna tıklayın.

Adım 4: ModSecurity’yi Etkinleştirin

ModSecurity’yi etkinleştirmek için, “Exhaustive Options List” sayfasında “ModSecurity” seçeneğini bulun ve yanındaki kutucuğu işaretleyin. Ardından, “Save and Build” butonuna tıklayın.

Adım 5: ModSecurity Ayarlarını Yapın

ModSecurity ayarlarını yapmak için WHM ana sayfasındaki “Security Center” bölümüne gidin ve “ModSecurity Configuration” seçeneğini tıklayın.

Burada, ModSecurity ayarlarınızı yapılandırabilirsiniz. Örneğin, ModSecurity loglarını nereye kaydedeceğinizi, hangi HTTP hatalarını engelleyeceğinizi ve hangi kural setini kullanacağınızı belirleyebilirsiniz.

Adım 6: ModSecurity Kural Seti Yükleme

ModSecurity’nin doğru şekilde çalışması için bir kural seti yüklemeniz önerilir. cPanel, birkaç farklı kural seti sunar, ancak bunlar genellikle ücretli hizmetlerdir. Ücretsiz bir kural seti arıyorsanız, OWASP ModSecurity Core Rule Set’i öneririz.

OWASP ModSecurity Core Rule Set, birçok web uygulaması güvenlik açığına karşı koruma sağlayan kapsamlı bir kural setidir. Kurulumu oldukça kolaydır ve aşağıdaki adımları takip ederek yükleyebilirsiniz:

1. SSH’ye bağlanın ve sunucuya root olarak giriş yapın.
2. OWASP ModSecurity Core Rule Set’in son sürümünü indirin. Bu, örneğin aşağıdaki komutla yapılabilir:

wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/v3.4.0.tar.gz

3. İndirilen dosyayı açın:

tar -xzvf v3.4.0.tar.gz

4. Kural setini /etc/apache2/conf.d/mod_security_rules/ dizinine kopyalayın:

cd owasp-modsecurity-crs-3.4.0/

cp -R rules/ /etc/apache2/conf.d/mod_security_rules/

5. Apache yeniden başlatın:

systemctl restart httpd

Adım 7: ModSecurity’yi Test Etme

ModSecurity’nin doğru şekilde çalıştığını kontrol etmek için, birkaç test yapabilirsiniz. Örneğin, bir SQL enjeksiyonu saldırısını simüle ederek, ModSecurity’nin saldırıyı engellediğinden emin olabilirsiniz. Ayrıca, ModSecurity loglarını inceleyerek, hangi saldırıların engellendiğini görebilirsiniz.

Sonuç

ModSecurity, web uygulamalarını saldırılara karşı korumak için kullanılan kapsamlı bir güvenlik duvarıdır. cPanel’de ModSecurity kurulumu oldukça kolaydır ve birkaç adımda gerçekleştirilebilir. OWASP ModSecurity Core Rule Set gibi bir kural seti yüklemek, ModSecurity’nin doğru şekilde çalışmasını sağlamak için önerilir. ModSecurity’nin doğru şekilde çalıştığını test etmek için birkaç test yapabilirsiniz.