Mod Security, Web uygulamalarınız için yazılımsal seviyede koruma sağlayan açık kaynak bir güvenlik yazılımıdır diyebiliriz. Web Application Firewall yani kısaca WAF web sunucunuza gömülü şekilde çalışır. Kullandıgınız veya kodladığınız web uygulamalarınız için saldırı tespiti ve engelleme görevi üstlenir.
- ÖNEMLİ! : ModSecurity işlenen kural sayısına bağlı olarak web sunucunuz ile beraber oldukça yüksek bir ram kullanımına sebep olabilir. Aşağıdaki kurulumu yapmadan önce ram kullanımınızın yazılımınızın güvenliği ile aynı oranda artacağını da ifade etmek gerekir.
Bu makalede yer alan modsecurity kurulumunu DirectAdmin yüklü tüm VDS paketlerinde gerçekleştirebilirsiniz!
Aşağıdaki komutları sunucumuzun ssh terminalinde iken sırası ile yürütelim ;
1 2 3 4 5 |
cd /usr/local/directadmin/custombuild ./build update ./build set modsecurity yes ./build set modsecurity_ruleset comodo ./build modsecurity |
modsecurity build işlemi tamamlandığında aşağıdaki ekranı görmeliyiz ;
Comodo kural seti ile birlikte başarıyla yüklendi. Şimdi Comodo kural setinin yönetim ekranına giriş yapacağız. DirectAdmin panelde iken Comodo WAF 2.x tıklıyoruz ;
Main sekmesinde Comodo Mod Security hakkında aktifliğinide içeren genel bilgiler görüyoruz ;
Security Engine sekmesinde kuralların işlenmesi için On durumda olup olmadığını kontrol ediyoruz. Eğer Off durumda ise kurallar işlenmiyor demektir ;
Catalog sekmesine tıklıyoruz. Bu sekmede Comodo WAF kural setinin kategorilerini görüyoruz. Aktif olmasını istediğiniz kural setlerini on duruma getirebilirsiniz ;
Protection Wizard sekmesinde mevcut comodo waf kurallarından istediğinizi kapatıp açabilirsiniz ;
- Yukarıdakiler standart kurulum sonrası değiştirilmemiş ayarları içerir. ModSecurity kurulumunuz sonrası herhangi ek bir düzenleme yapmanıza gerek bulunmamaktadır.
One Response to “DirectAdmin ModSecurity Kurulumu”
Aydın Nasuh
Kurulumu sorunsuz bir şekilde yaptım teşekkürler.