ModSecurity, web sunucusu güvenliği için kullanılan bir açık kaynaklı WAF (Web Application Firewall) yazılımıdır. ModSecurity, Apache, Nginx, LiteSpeed ve diğer web sunucusu yazılımlarıyla uyumlu olacak şekilde tasarlanmıştır. Bu nedenle, cPanel’inizin bir bölümü olarak da kullanılabilir.
Bu makalede, cPanel üzerinde ModSecurity’nin nasıl kurulacağı, yapılandırılacağı ve yönetileceği hakkında detaylı bilgiler verilecektir.
Adım 1: ModSecurity Kurulumu
1.1. SSH veya terminal oturumu açın.
1.2. Root kullanıcısı olarak oturum açın.
1.3. Aşağıdaki komutu girin:
/scripts/installmodsecurity
Bu komut, cPanel sunucunuza ModSecurity’yi yükleyecektir.
Adım 2: ModSecurity Yapılandırması
2.1. ModSecurity yapılandırma dosyasını düzenleyin.
nano /usr/local/apache/conf/modsec2.conf
2.2. ModSecurity yapılandırma dosyasındaki tüm kuralların yüklenmesini sağlamak için aşağıdaki satırları ekleyin:
Include /usr/local/apache/conf/modsec2.user.conf
Include /usr/local/cpanel/modsec2.cpanel.conf
2.3. ModSecurity’nin en son kurallarını yüklemek için OWASP ModSecurity Core Rule Set’i yükleyin:
cd /usr/local/src
wget https://github.com/coreruleset/coreruleset/archive/v3.4.0.tar.gz
tar -xzvf v3.4.0.tar.gz
cd coreruleset-3.4.0/
cp -R rules/ /usr/local/apache/conf/modsec2/
2.4. ModSecurity yapılandırma dosyasını kaydedin ve çıkın.
Adım 3: Apache Yapılandırması
3.1. Apache yapılandırma dosyasını düzenleyin.
nano /usr/local/apache/conf/httpd.conf
3.2. Aşağıdaki satırları ekleyin:
LoadModule security2_module modules/mod_security2.so
<IfModule security2_module>
SecRuleEngine On
</IfModule>
3.3. Apache yapılandırma dosyasını kaydedin ve çıkın.
Adım 4: ModSecurity’nin Etkinleştirilmesi
4.1. cPanel WHM yönetim panelinize giriş yapın.
4.2. Sol taraftaki menüden “Security Center” seçeneğini tıklayın.
4.3. “ModSecurity Configuration” seçeneğine tıklayın.
4.4. “Enable ModSecurity” seçeneğini işaretleyin.
4.5. “Save” butonuna tıklayın.
Adım 5: ModSecurity’nin Yönetimi
5.1. ModSecurity log dosyalarını kontrol etmek için aşağıdaki komutu kullanın:
tail -f /usr/local/apache/logs/modsec_audit.log
5.2. ModSecurity’nin engellediği bir isteği görmek isterseniz, log dosyasında “Access denied” veya “Access denied with code” gibi ifadeleri arayabilirsiniz.
5.3. ModSecurity kurallarını düzenlemek veya özelleştirmek için, “/usr/local/apache/conf/modsec2.user.conf” dosyasını düzenleyebilirsiniz.
5.4. ModSecurity’nin istenmeyen davranışlar sergilemesi durumunda, ModSecurity’yi devre dışı bırakabilirsiniz. Bunun için, cPanel WHM yönetim panelindeki “ModSecurity Configuration” sayfasından “Disable ModSecurity” seçeneğini işaretleyebilirsiniz.
5.5. ModSecurity’nin yapılandırmasını kontrol etmek ve ayarlamak için, “ModSecurity Configuration” sayfasındaki diğer seçenekleri kullanabilirsiniz. Örneğin, “Rules List” seçeneğiyle kuralların listesini görüntüleyebilir, “Manage Installed Modules” seçeneğiyle ModSecurity modüllerini yönetebilirsiniz.
Sonuç olarak, bu makalede cPanel üzerinde ModSecurity’nin nasıl kurulacağı, yapılandırılacağı ve yönetileceği hakkında detaylı bilgiler verilmiştir. ModSecurity’nin kullanımı, web sunucusunun güvenliği için son derece önemlidir ve bu adımların takip edilmesi, cPanel kullanıcılarına daha güvenli bir web sunucusu sağlayacaktır.
