Plesk Panel ModSecurity Kurulumu Ve Ayarları

Mod Security, Web uygulamaları için geliştirilmiş açık kaynak kodlu güvenlik duvarıdır. Orjinali Web Application Firewall, kısaltması ise WAF şeklindedir. Mod Security web sunucusuna endikeli olarak çalısır. Kullandıgınız ve ya yazdıgınız web uygulamaları (scriptler) için saldırı tespiti ve engelleme görevini üstlenir.

Bu makalede yer alan modsecurity kurulumunu tüm VDS paketlerinde ücretsiz yaptırabilirsiniz!

Plesk Panel’de modsecurity (waf) kurmak oldukça basittir. Öncelikle Araçlar ve Ayarlar‘a tıklıyoruz ;

plesk-modsecurity-kurulumu-ve-ayarlari-1

Güncellemeler ve Yükseltmeler‘e tıklıyoruz ;

plesk-modsecurity-kurulumu-ve-ayarlari-2

Add/Remove Components tıklıyoruz ;

plesk-modsecurity-kurulumu-ve-ayarlari-3

Plesk hosting features altından ModSecurity Web Application Firewall‘ı sol kısımdan tıklayarak yeşil hale getiriyoruz ;

plesk-modsecurity-kurulumu-ve-ayarlari-4

Continue tıklıyoruz ;

plesk-modsecurity-kurulumu-ve-ayarlari-5

Kurulum tamamlandığında OK tıklıyoruz ;

plesk-modsecurity-kurulumu-ve-ayarlari-6

Yeniden Araçlar ve Ayarlar tıklıyoruz ;

plesk-modsecurity-kurulumu-ve-ayarlari-7

Web Uygulamasının Güvenlik Duvarı (ModSecurity) tıklıyoruz ;

plesk-modsecurity-kurulumu-ve-ayarlari-8

Web uygulamasının güvenlik duvarı modu Açık seçiyoruz ( Eğer siz kuralların çalışmasını ancak herhangi bir işlem yapmamasını istiyorsanız örneğin yalnızca log tutmak gibi, bu durumda Sadece Saptama seçebilirsiniz ) ;

plesk-modsecurity-kurulumu-ve-ayarlari-9

Kural Kümesi olarak biz Atomic Basic ModSecurity öneriyoruz. Diğer kural kümeleri örneğin owaps veya comodo gibi uygulamalarınızın bazı fonksiyonlarının çalışmamasına sebep olabilir. Yinede owaps da seçebilir ve test edebilirsiniz ;

plesk-modsecurity-kurulumu-ve-ayarlari-10

Kural Kümelerini Güncelle : Haftalık seçiyoruz ;

plesk-modsecurity-kurulumu-ve-ayarlari-11

Önceden tanımlı değer kümesi olarak Hızlı seçiyoruz ;

plesk-modsecurity-kurulumu-ve-ayarlari-12

Tamam diyoruz ve işlemi tamamlıyoruz ;

plesk-modsecurity-kurulumu-ve-ayarlari-13

Bu işlem sonrası eğer Linux iseniz apache, eğer Windows iseniz IIS yeniden başlayacak ve ModSecurity (WAF) aktif durumda olacaktır. 🙂