Mod Security nedir?

Bu konu güncelliğini yitirmiştir. Yeni mod_security makalesini yakında yayınlayacağım!

Mod_Security sizi çeşitli saldırılardan koruyan bir apache modülüdür. Cpanel’de EasyApache bölümünden kolayca kurulumu yapılabilir.

Neden Mod_Security kullanmalıyım?
Mod_Security sizi bilinen bütün sql injection açıklarından yada potansiyel açık oluşturabilecek injection açıklarından korur. Bununla beraber shellcode, cookie analizi, yeniden yönlendirme v.s tarzında birçok açıkdan koruyacaktır.

Mod_security’nin kendi sitesinde kurallara ulaşabilirsiniz yada aşağıdaki varsayılan kurallara ulaşabilirsiniz. Eğer tam olarak bir koruma istiyorsanız yıllık 500$ karşılığında mod_security size daha geniş kapsamlı bir güvenlik kural listesi paylaşıyor. Peki bu ücretli sürüm hangi özellikleri destekliyor;

  1. Virtual Patching
  2. IP Reputation
  3. Web-based Malware Detection
  4. Webshell/Backdoor Detection
  5. Botnet Attack Detection
  6. HTTP Denial of Service (DoS) Attack Detection
  7. Anti-Virus Scanning of File Attachments

Eğer saldırıya sık maruz kalan bir siteniz var ise 500$ kesinlikle değecektir.

Mod_security kurulumu ve ayarları nasıl yapılır?

Cpanelimiz hazır elimizdeyde sol tarafımızda menüden istersek aramaya “mod_security” yazarak, isterseniz en alta inerek mod_security paneline girebilirsiniz.

Karşısınıza şöyle bir ekran gelmesi gerekiyor.

Mod Security Panel

Buradan “Edit Config” buttona tıklayarak config sayfamızı açıyoruz. Göreceğiniz gibi çok fazla bir ayarı yok. Mod_Security’de daha çok kurallar hakimdir. Eğer kural yazmayı biliyorsanız eklemeler yazabilirsiniz. Ancak varsayılan versiyonunda kurallar oldukça yeterli.

Mod security Config Panel

Bunun aşağısında boş bir yazı alanı olması gerekiyor. “Default Configuration” linkine tıkladığımızda aşağıdaki yazı alanının bir sürü kural ile dolduğunu görürüz. Sonra yazı bölümünün aşağısında “Save Configuration” diyerek ayarları kaydediyoruz ve artık mod_security çalışmaya başlıyor.

Mod_security’nin sizi nelerden koruduğunu görmek için mod_security ana panele dönerek (Return To Logs) aşağıda şöyle bir ekran görürsünüz.

Mod Security Engelenenler Listesi

Evet gördüğümüz gibi bazı engellemelerde bulunmuş.

Mod_Security kullanın, kullandırtın! Güvenliğinizi maksimum düzeye çıkarmak için yeter ve artar bile.


1 Yorum

  1. Geri bildirim: Cloudflare nedir?

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.