M
Tüm Rehberler

ModSecurity WAF Kurulumu

ModSecurity Web Application Firewall'u Apache veya Nginx ile kurun.

İleri30 dk

Kurulum Adımları

1. Apache için ModSecurity kurun:

sudo apt install libapache2-mod-security2 -y

2. ModSecurity'yi etkinleştirin:

sudo a2enmod security2

3. Yapılandırma dosyasını oluşturun:

sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

4. Tespit modundan engelleme moduna geçin:

sudo nano /etc/modsecurity/modsecurity.conf
# SecRuleEngine DetectionOnly
SecRuleEngine On

5. OWASP Core Rule Set (CRS) kurun:

sudo apt install modsecurity-crs -y

6. CRS'yi etkinleştirin:

sudo cp /usr/share/modsecurity-crs/crs-setup.conf.example /usr/share/modsecurity-crs/crs-setup.conf

7. Apache'yi yeniden başlatın:

sudo systemctl restart apache2

8. Logları kontrol edin:

sudo tail -f /var/log/apache2/modsec_audit.log

9. False positive durumunda kural devre dışı bırakma:

SecRuleRemoveById 920350

10. Nginx için libmodsecurity3 kullanın:

sudo apt install libmodsecurity3 -y

İlgili Rehberler

UFW Firewall Kurulumu

Ubuntu Uncomplicated Firewall (UFW) ile sunucunuzu güvenli hale getirin.

Fail2Ban Kurulumu

Fail2Ban ile brute-force saldırılarına karşı sunucunuzu koruyun.

VPN Kurulumu (WireGuard)

WireGuard VPN sunucusu kurun ve istemci yapılandırması yapın.

Certbot Otomatik SSL Yenileme

Certbot ile Let's Encrypt SSL sertifikalarının otomatik yenilenmesini yapılandırın.