Bu makale Apache2 kurulum bir Debian sistem üzerine ModSecurity2 modülünün nasıl kurulacağınıi detaylı şekilde açıklıyor. ModSecurity bir apache modülü.Modul sayesinde web ataklarını tespit edebilir ve engelleyebilirsiniz.Modülün amacı bilinen yada bilinmeyen ataklardan sistemi korumak.Bu ataklar SQL injection, cross-site scripting, path traversal atakları gibi ataklar olabilirler.
Kurulum
[Linkleri görebilmek için üye olun veya giriş yapın.] adresinden ModSecurity modülünü .deb halinde bulup indirebilirsiniz.Modülü kurabilmek icin aşağıdaki gibi bir ayarlama yapmak gerekiyor.Bunun icin asağıdaki
vi /etc/apt/sources.list
komutunu kullanarak dosyayı açmanız gerekiyor.Daha sonra dosya içerisine aşağıdaki satırı eklemenız gerekiyor.
[..]
deb
[Linkleri görebilmek için üye olun veya giriş yapın.] etch/
[...]
Bu islemden sonra paket veritabanımızı güncellemeliyiz.Bunun için aşagıdaki komutu kullanabiliriz.
apt-get update
Artık yapılması gereken aşağıdaki komutu kullanarak programı kurmak.
apt-get install libapache2-mod-security2
Konfigürasyon
Konfigurasyon işleminin en kolay yolu aşağıdaki adresten ModSecurity paketini indirmekten geçiyor.Daha sonra bu paketi açmak gerekiyor.
ModSecurity - Download
Oluşan yeni dizinde modsecurity.conf-minimal adında ve temel konfigurasyon bilgilerini tutan bir dosya bulunuyor.Dosyayı açarak SecDebugLog ve SecAuditLog değerlerine Apache'nin varsayılan log dizini olan /var/log/apache2 değerini atıyoruz.Ardından ağağıdaki komut ile apache.conf dosyasını açıp ModSecurity moduülünü Apache'ye dahil ediyoruz.
vi /etc/apache2/apache2.conf
Apache2.conf dosyasının son görünümü aşağıdaki gibi oluyor.
[...]
# Basic configuration options
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off
# Handling of file uploads
# TODO Choose a folder private to Apache.
# SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off
# Debug log
SecDebugLog /var/log/apache2/modsec_debug.log
SecDebugLogLevel 0
# ¤¤¤¤¤¤ audit log
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus ^5
SecAuditLogParts ABIFHZ
SecAuditLogType ¤¤¤¤¤¤
SecAuditLog /var/log/apache2/modsec_audit.log
# Maximum request body size we will
# accept for buffering
SecRequestBodyLimit 131072
# Store up to 128 KB in memory
SecRequestBodyInMemoryLimit 131072
# Buffer response bodies of up to
# 512 KB in length
SecResponseBodyLimit 524288
Yukarıdaki ifadeleri konfigurasyın dosyasına koyduktan sonra Apache'yi yeniden başlatmanız gerekiyor.Bunun için aşağıdaki komutu kullanabilirsiniz.
/etc/init.d/apache2 restart
Eğer herhangi bir hata mesajı almıyor iseniz ModSecurity başarı ile kurulmuş ve çalıştırılmıştır demektir.Daha bir çok konfigurasyon ayarı yapmanız mümkündür.Bu ayarlar hakkında detaylı bilgi için aşağıdaki adresi inceleyebilirsiniz.
[Linkleri görebilmek için üye olun veya giriş yapın.]Modulu indirmek için aşağıdaki adresi kullanabilirsiniz
[Linkleri görebilmek için üye olun veya giriş yapın.]