Özkula Banner

cPanel’de ModSecurity Kurulumu

cPanel’de ModSecurity Kurulumu

cPanel, web barındırma sağlayıcıları tarafından yaygın olarak kullanılan bir kontrol panelidir. Bu kontrol paneli, birçok özellik sunar ve web sitelerinin yönetimini kolaylaştırır. ModSecurity ise bir web uygulama güvenlik duvarıdır. Bu yazıda, cPanel’de ModSecurity kurulumu hakkında detaylı bir rehber sunacağız.

ModSecurity Nedir?

ModSecurity, Apache ve Nginx sunucuları için bir web uygulama güvenlik duvarıdır. Web uygulamalarını saldırılardan korumak için kullanılır. ModSecurity, uygulamalarda yaygın olarak görülen SQL enjeksiyonu, XSS (Cross Site Scripting) gibi saldırılara karşı koruma sağlar. Ayrıca, güvenlik duvarı, bot saldırılarına ve diğer kötü amaçlı aktivitelere karşı da koruma sağlar.

ModSecurity, bir dizi kural seti ile birlikte gelir. Bu kural setleri, web uygulamalarındaki yaygın güvenlik açıklarına karşı koruma sağlar. ModSecurity, konfigürasyon dosyalarını okuyarak, gelen istekleri analiz eder ve belirtilen kural setlerine göre uygun işlemleri gerçekleştirir.

cPanel’de ModSecurity Kurulumu

cPanel, ModSecurity kurulumunu oldukça kolaylaştırır. Aşağıdaki adımları takip ederek, ModSecurity’yi cPanel’de kolayca kurabilirsiniz.

Adım 1: WHM’de Giriş Yapın

cPanel’i yönetmek için WHM (Web Host Manager) kullanılır. WHM’ye giriş yapmak için, tarayıcınıza https://yourserverip:2087/ yazın ve Enter tuşuna basın. Ardından, kullanıcı adı ve şifrenizi girerek giriş yapın.

Adım 2: “EasyApache 4” Yükleyin

ModSecurity, EasyApache 4 ile birlikte gelir. EasyApache 4, PHP, Apache ve diğer web sunucusu bileşenlerini yönetmek için kullanılır. EasyApache 4’ü yüklemek için, WHM ana sayfasındaki “Software” bölümüne gidin ve “EasyApache 4” seçeneğini tıklayın.

Adım 3: “EasyApache 4” Konfigürasyonunu Yapın

EasyApache 4’ü seçtikten sonra, “Customize” butonuna tıklayarak konfigürasyon sayfasına gidin. Burada, “ModSecurity” eklentisini seçin ve ardından “Review” butonuna tıklayın.

Adım 4: ModSecurity’yi Etkinleştirin

ModSecurity’yi etkinleştirmek için, “Exhaustive Options List” sayfasında “ModSecurity” seçeneğini bulun ve yanındaki kutucuğu işaretleyin. Ardından, “Save and Build” butonuna tıklayın.

  cPanel'de Web Sitesi Geri Yükleme

Adım 5: ModSecurity Ayarlarını Yapın

ModSecurity ayarlarını yapmak için WHM ana sayfasındaki “Security Center” bölümüne gidin ve “ModSecurity Configuration” seçeneğini tıklayın.

Burada, ModSecurity ayarlarınızı yapılandırabilirsiniz. Örneğin, ModSecurity loglarını nereye kaydedeceğinizi, hangi HTTP hatalarını engelleyeceğinizi ve hangi kural setini kullanacağınızı belirleyebilirsiniz.

Adım 6: ModSecurity Kural Seti Yükleme

ModSecurity’nin doğru şekilde çalışması için bir kural seti yüklemeniz önerilir. cPanel, birkaç farklı kural seti sunar, ancak bunlar genellikle ücretli hizmetlerdir. Ücretsiz bir kural seti arıyorsanız, OWASP ModSecurity Core Rule Set’i öneririz.

OWASP ModSecurity Core Rule Set, birçok web uygulaması güvenlik açığına karşı koruma sağlayan kapsamlı bir kural setidir. Kurulumu oldukça kolaydır ve aşağıdaki adımları takip ederek yükleyebilirsiniz:

  1. SSH’ye bağlanın ve sunucuya root olarak giriş yapın.
  2. OWASP ModSecurity Core Rule Set’in son sürümünü indirin. Bu, örneğin aşağıdaki komutla yapılabilir:

wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/v3.4.0.tar.gz

  1. İndirilen dosyayı açın:

tar -xzvf v3.4.0.tar.gz

  1. Kural setini /etc/apache2/conf.d/mod_security_rules/ dizinine kopyalayın:

cd owasp-modsecurity-crs-3.4.0/

cp -R rules/ /etc/apache2/conf.d/mod_security_rules/

  1. Apache yeniden başlatın:

systemctl restart httpd

Adım 7: ModSecurity’yi Test Etme

ModSecurity’nin doğru şekilde çalıştığını kontrol etmek için, birkaç test yapabilirsiniz. Örneğin, bir SQL enjeksiyonu saldırısını simüle ederek, ModSecurity’nin saldırıyı engellediğinden emin olabilirsiniz. Ayrıca, ModSecurity loglarını inceleyerek, hangi saldırıların engellendiğini görebilirsiniz.

Sonuç

ModSecurity, web uygulamalarını saldırılara karşı korumak için kullanılan kapsamlı bir güvenlik duvarıdır. cPanel’de ModSecurity kurulumu oldukça kolaydır ve birkaç adımda gerçekleştirilebilir. OWASP ModSecurity Core Rule Set gibi bir kural seti yüklemek, ModSecurity’nin doğru şekilde çalışmasını sağlamak için önerilir. ModSecurity’nin doğru şekilde çalıştığını test etmek için birkaç test yapabilirsiniz.

 

 

İlginizi Çekebilir

E-Ticaret İçin Mükemmel Ürün Açıklamaları Yazmanın Yolları

E-Ticaret İçin Mükemmel Ürün Açıklamaları Yazmanın Yolları

Blog yazınızda, özgün başlık seçiminden profesyonel görsel kullanıma kadar etkili SEO stratejilerini ve kullanıcı deneyimini nasıl iyileştireceğinizi keşfedin.E-ticaret...

Devamını Oku
Muhasebe Sunucusu Önerileri, Muhasebe Sunucusu Güvenliği ve Yedeklemesi

Muhasebe Sunucusu Önerileri, Muhasebe Sunucusu Güvenliği ve Yedeklemesi

Muhasebe süreçlerinin güvenliği, veri bütünlüğü ve sürekliliği, işletmeler için olmazsa olmaz kriterler arasındadır. Bu nedenle, muhasebe verilerinizi yönetirken...

Devamını Oku
Ücretsiz Kontrol Paneli Sunan Hosting Firmalarının İncelemesi

Ücretsiz Kontrol Paneli Sunan Hosting Firmalarının İncelemesi

Web siteniz için en iyi hosting firmasını seçerken dikkat etmeniz gereken konuları öğrenin: kontrol paneli, müşteri desteği, fiyatlandırma...

Devamını Oku
Google Analytics Kullanımı ve Veri Analizi

Google Analytics Kullanımı ve Veri Analizi

Google Analytics'in ne olduğunu, nasıl kurulacağını, veri analizi ve raporlama araçlarını anlatan detaylı rehber. Veri inceleme ipuçları.Blog Giriş...

Devamını Oku
cPanel Reseller Nedir?

cPanel Reseller Nedir?

cPanel Reseller temel tanımları, çeşitli paket seçenekleri, müşteri yönetimi, karlı bir işletme kurma ve başarının anahtarları hakkında bilgi...

Devamını Oku
Google Yapısal Veri İşaretleme ve Arama Sonuçlarına Etkisi

Google Yapısal Veri İşaretleme ve Arama Sonuçlarına Etkisi

Google yapısal veri işaretleme nedir, nasıl yapılır ve arama sonuçlarına olan görsel etkilerini keşfedin; avantajlarından yararlanın.Web dünyasının karmaşıklığında,...

Devamını Oku