cPanel, web barındırma sağlayıcıları tarafından yaygın olarak kullanılan bir kontrol panelidir. Bu kontrol paneli, birçok özellik sunar ve web sitelerinin yönetimini kolaylaştırır. ModSecurity ise bir web uygulama güvenlik duvarıdır. Bu yazıda, cPanel’de ModSecurity kurulumu hakkında detaylı bir rehber sunacağız.
ModSecurity Nedir?
ModSecurity, Apache ve Nginx sunucuları için bir web uygulama güvenlik duvarıdır. Web uygulamalarını saldırılardan korumak için kullanılır. ModSecurity, uygulamalarda yaygın olarak görülen SQL enjeksiyonu, XSS (Cross Site Scripting) gibi saldırılara karşı koruma sağlar. Ayrıca, güvenlik duvarı, bot saldırılarına ve diğer kötü amaçlı aktivitelere karşı da koruma sağlar.
ModSecurity, bir dizi kural seti ile birlikte gelir. Bu kural setleri, web uygulamalarındaki yaygın güvenlik açıklarına karşı koruma sağlar. ModSecurity, konfigürasyon dosyalarını okuyarak, gelen istekleri analiz eder ve belirtilen kural setlerine göre uygun işlemleri gerçekleştirir.
cPanel’de ModSecurity Kurulumu
cPanel, ModSecurity kurulumunu oldukça kolaylaştırır. Aşağıdaki adımları takip ederek, ModSecurity’yi cPanel’de kolayca kurabilirsiniz.
Adım 1: WHM’de Giriş Yapın
cPanel’i yönetmek için WHM (Web Host Manager) kullanılır. WHM’ye giriş yapmak için, tarayıcınıza https://yourserverip:2087/ yazın ve Enter tuşuna basın. Ardından, kullanıcı adı ve şifrenizi girerek giriş yapın.
Adım 2: “EasyApache 4” Yükleyin
ModSecurity, EasyApache 4 ile birlikte gelir. EasyApache 4, PHP, Apache ve diğer web sunucusu bileşenlerini yönetmek için kullanılır. EasyApache 4’ü yüklemek için, WHM ana sayfasındaki “Software” bölümüne gidin ve “EasyApache 4” seçeneğini tıklayın.
Adım 3: “EasyApache 4” Konfigürasyonunu Yapın
EasyApache 4’ü seçtikten sonra, “Customize” butonuna tıklayarak konfigürasyon sayfasına gidin. Burada, “ModSecurity” eklentisini seçin ve ardından “Review” butonuna tıklayın.
Adım 4: ModSecurity’yi Etkinleştirin
ModSecurity’yi etkinleştirmek için, “Exhaustive Options List” sayfasında “ModSecurity” seçeneğini bulun ve yanındaki kutucuğu işaretleyin. Ardından, “Save and Build” butonuna tıklayın.
Adım 5: ModSecurity Ayarlarını Yapın
ModSecurity ayarlarını yapmak için WHM ana sayfasındaki “Security Center” bölümüne gidin ve “ModSecurity Configuration” seçeneğini tıklayın.
Burada, ModSecurity ayarlarınızı yapılandırabilirsiniz. Örneğin, ModSecurity loglarını nereye kaydedeceğinizi, hangi HTTP hatalarını engelleyeceğinizi ve hangi kural setini kullanacağınızı belirleyebilirsiniz.
Adım 6: ModSecurity Kural Seti Yükleme
ModSecurity’nin doğru şekilde çalışması için bir kural seti yüklemeniz önerilir. cPanel, birkaç farklı kural seti sunar, ancak bunlar genellikle ücretli hizmetlerdir. Ücretsiz bir kural seti arıyorsanız, OWASP ModSecurity Core Rule Set’i öneririz.
OWASP ModSecurity Core Rule Set, birçok web uygulaması güvenlik açığına karşı koruma sağlayan kapsamlı bir kural setidir. Kurulumu oldukça kolaydır ve aşağıdaki adımları takip ederek yükleyebilirsiniz:
wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/v3.4.0.tar.gz
tar -xzvf v3.4.0.tar.gz
cd owasp-modsecurity-crs-3.4.0/
cp -R rules/ /etc/apache2/conf.d/mod_security_rules/
systemctl restart httpd
Adım 7: ModSecurity’yi Test Etme
ModSecurity’nin doğru şekilde çalıştığını kontrol etmek için, birkaç test yapabilirsiniz. Örneğin, bir SQL enjeksiyonu saldırısını simüle ederek, ModSecurity’nin saldırıyı engellediğinden emin olabilirsiniz. Ayrıca, ModSecurity loglarını inceleyerek, hangi saldırıların engellendiğini görebilirsiniz.
Sonuç
ModSecurity, web uygulamalarını saldırılara karşı korumak için kullanılan kapsamlı bir güvenlik duvarıdır. cPanel’de ModSecurity kurulumu oldukça kolaydır ve birkaç adımda gerçekleştirilebilir. OWASP ModSecurity Core Rule Set gibi bir kural seti yüklemek, ModSecurity’nin doğru şekilde çalışmasını sağlamak için önerilir. ModSecurity’nin doğru şekilde çalıştığını test etmek için birkaç test yapabilirsiniz.
İlginizi Çekebilir
İşletmenizin dijital varlığını güçlendirmek için doğru sunucuyu seçmek kritik bir karardır. Özellikle Windows ve Linux sunucular arasında tercih...
Devamını OkuWeb sitenizi veya çevrimiçi işinizi kurarken, doğru hosting sağlayıcısını seçmenin önemi asla göz ardı edilemez. Hosting, sitenizin hızını,...
Devamını OkuGünümüzde kurumsal sunucu ve sunucu hizmeti ihtiyaçları giderek artarken, siber güvenlik tehditleri de aynı oranda yükseliş gösteriyor. Saldırı...
Devamını OkuGünümüzde dijitalleşmenin hızla artmasıyla birlikte, işletmelerin kesintisiz ve verimli bir şekilde çalışabilmesi için sunucuların durumu büyük önem taşımaktadır....
Devamını OkuGünümüzün dijital dünyasında, veritabanı yönetimi, işletmelerin ve bireylerin bilgiye güvenli ve hızlı bir şekilde erişmesini sağlamak için kritik...
Devamını OkuGünümüz dijital dünyasında bir web sitesi sahibi olmak, işletmeler ve bireyler için vazgeçilmez hale gelmiştir. Ancak, bir web...
Devamını Oku