Özkula Banner

cPanel’de ModSecurity Kurulumu

cPanel’de ModSecurity Kurulumu

cPanel, web barındırma sağlayıcıları tarafından yaygın olarak kullanılan bir kontrol panelidir. Bu kontrol paneli, birçok özellik sunar ve web sitelerinin yönetimini kolaylaştırır. ModSecurity ise bir web uygulama güvenlik duvarıdır. Bu yazıda, cPanel’de ModSecurity kurulumu hakkında detaylı bir rehber sunacağız.

ModSecurity Nedir?

ModSecurity, Apache ve Nginx sunucuları için bir web uygulama güvenlik duvarıdır. Web uygulamalarını saldırılardan korumak için kullanılır. ModSecurity, uygulamalarda yaygın olarak görülen SQL enjeksiyonu, XSS (Cross Site Scripting) gibi saldırılara karşı koruma sağlar. Ayrıca, güvenlik duvarı, bot saldırılarına ve diğer kötü amaçlı aktivitelere karşı da koruma sağlar.

ModSecurity, bir dizi kural seti ile birlikte gelir. Bu kural setleri, web uygulamalarındaki yaygın güvenlik açıklarına karşı koruma sağlar. ModSecurity, konfigürasyon dosyalarını okuyarak, gelen istekleri analiz eder ve belirtilen kural setlerine göre uygun işlemleri gerçekleştirir.

cPanel’de ModSecurity Kurulumu

cPanel, ModSecurity kurulumunu oldukça kolaylaştırır. Aşağıdaki adımları takip ederek, ModSecurity’yi cPanel’de kolayca kurabilirsiniz.

Adım 1: WHM’de Giriş Yapın

cPanel’i yönetmek için WHM (Web Host Manager) kullanılır. WHM’ye giriş yapmak için, tarayıcınıza https://yourserverip:2087/ yazın ve Enter tuşuna basın. Ardından, kullanıcı adı ve şifrenizi girerek giriş yapın.

Adım 2: “EasyApache 4” Yükleyin

ModSecurity, EasyApache 4 ile birlikte gelir. EasyApache 4, PHP, Apache ve diğer web sunucusu bileşenlerini yönetmek için kullanılır. EasyApache 4’ü yüklemek için, WHM ana sayfasındaki “Software” bölümüne gidin ve “EasyApache 4” seçeneğini tıklayın.

Adım 3: “EasyApache 4” Konfigürasyonunu Yapın

EasyApache 4’ü seçtikten sonra, “Customize” butonuna tıklayarak konfigürasyon sayfasına gidin. Burada, “ModSecurity” eklentisini seçin ve ardından “Review” butonuna tıklayın.

Adım 4: ModSecurity’yi Etkinleştirin

ModSecurity’yi etkinleştirmek için, “Exhaustive Options List” sayfasında “ModSecurity” seçeneğini bulun ve yanındaki kutucuğu işaretleyin. Ardından, “Save and Build” butonuna tıklayın.

  CPanel İle Sunucu Yönetimi Nasıl Yapılır?

Adım 5: ModSecurity Ayarlarını Yapın

ModSecurity ayarlarını yapmak için WHM ana sayfasındaki “Security Center” bölümüne gidin ve “ModSecurity Configuration” seçeneğini tıklayın.

Burada, ModSecurity ayarlarınızı yapılandırabilirsiniz. Örneğin, ModSecurity loglarını nereye kaydedeceğinizi, hangi HTTP hatalarını engelleyeceğinizi ve hangi kural setini kullanacağınızı belirleyebilirsiniz.

Adım 6: ModSecurity Kural Seti Yükleme

ModSecurity’nin doğru şekilde çalışması için bir kural seti yüklemeniz önerilir. cPanel, birkaç farklı kural seti sunar, ancak bunlar genellikle ücretli hizmetlerdir. Ücretsiz bir kural seti arıyorsanız, OWASP ModSecurity Core Rule Set’i öneririz.

OWASP ModSecurity Core Rule Set, birçok web uygulaması güvenlik açığına karşı koruma sağlayan kapsamlı bir kural setidir. Kurulumu oldukça kolaydır ve aşağıdaki adımları takip ederek yükleyebilirsiniz:

  1. SSH’ye bağlanın ve sunucuya root olarak giriş yapın.
  2. OWASP ModSecurity Core Rule Set’in son sürümünü indirin. Bu, örneğin aşağıdaki komutla yapılabilir:

wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/v3.4.0.tar.gz

  1. İndirilen dosyayı açın:

tar -xzvf v3.4.0.tar.gz

  1. Kural setini /etc/apache2/conf.d/mod_security_rules/ dizinine kopyalayın:

cd owasp-modsecurity-crs-3.4.0/

cp -R rules/ /etc/apache2/conf.d/mod_security_rules/

  1. Apache yeniden başlatın:

systemctl restart httpd

Adım 7: ModSecurity’yi Test Etme

ModSecurity’nin doğru şekilde çalıştığını kontrol etmek için, birkaç test yapabilirsiniz. Örneğin, bir SQL enjeksiyonu saldırısını simüle ederek, ModSecurity’nin saldırıyı engellediğinden emin olabilirsiniz. Ayrıca, ModSecurity loglarını inceleyerek, hangi saldırıların engellendiğini görebilirsiniz.

Sonuç

ModSecurity, web uygulamalarını saldırılara karşı korumak için kullanılan kapsamlı bir güvenlik duvarıdır. cPanel’de ModSecurity kurulumu oldukça kolaydır ve birkaç adımda gerçekleştirilebilir. OWASP ModSecurity Core Rule Set gibi bir kural seti yüklemek, ModSecurity’nin doğru şekilde çalışmasını sağlamak için önerilir. ModSecurity’nin doğru şekilde çalıştığını test etmek için birkaç test yapabilirsiniz.

 

 

İlginizi Çekebilir

Windows ve Linux Sunucu Karşılaştırması

Windows ve Linux Sunucu Karşılaştırması

İşletmenizin dijital varlığını güçlendirmek için doğru sunucuyu seçmek kritik bir karardır. Özellikle Windows ve Linux sunucular arasında tercih...

Devamını Oku
Hosting Seçerken Dikkat Edilmesi Gerekenler

Hosting Seçerken Dikkat Edilmesi Gerekenler

Web sitenizi veya çevrimiçi işinizi kurarken, doğru hosting sağlayıcısını seçmenin önemi asla göz ardı edilemez. Hosting, sitenizin hızını,...

Devamını Oku
Saldırı Korumalı Sunucu Hizmeti

Saldırı Korumalı Sunucu Hizmeti

Günümüzde kurumsal sunucu ve sunucu hizmeti ihtiyaçları giderek artarken, siber güvenlik tehditleri de aynı oranda yükseliş gösteriyor. Saldırı...

Devamını Oku
Sunucu Monitör Hizmeti, Sunucu İzleme

Sunucu Monitör Hizmeti, Sunucu İzleme

Günümüzde dijitalleşmenin hızla artmasıyla birlikte, işletmelerin kesintisiz ve verimli bir şekilde çalışabilmesi için sunucuların durumu büyük önem taşımaktadır....

Devamını Oku
Linux Sunucu ile Veritabanı Yönetimi

Linux Sunucu ile Veritabanı Yönetimi

Günümüzün dijital dünyasında, veritabanı yönetimi, işletmelerin ve bireylerin bilgiye güvenli ve hızlı bir şekilde erişmesini sağlamak için kritik...

Devamını Oku
Hosting Fiyatlandırmaları: Windows vs Linux

Hosting Fiyatlandırmaları: Windows vs Linux

Günümüz dijital dünyasında bir web sitesi sahibi olmak, işletmeler ve bireyler için vazgeçilmez hale gelmiştir. Ancak, bir web...

Devamını Oku