Mod Security nedir?
Mod_Security sizi çeşitli saldırılardan koruyan bir apache modülüdür. Cpanel’de EasyApache bölümünden kolayca kurulumu yapılabilir.
Neden Mod_Security kullanmalıyım?
Mod_Security sizi bilinen bütün sql injection açıklarından yada potansiyel açık oluşturabilecek injection açıklarından korur. Bununla beraber shellcode, cookie analizi, yeniden yönlendirme v.s tarzında birçok açıkdan koruyacaktır.
Mod_security’nin kendi sitesinde kurallara ulaşabilirsiniz yada aşağıdaki varsayılan kurallara ulaşabilirsiniz. Eğer tam olarak bir koruma istiyorsanız yıllık 500$ karşılığında mod_security size daha geniş kapsamlı bir güvenlik kural listesi paylaşıyor. Peki bu ücretli sürüm hangi özellikleri destekliyor;
- Virtual Patching
- IP Reputation
- Web-based Malware Detection
- Webshell/Backdoor Detection
- Botnet Attack Detection
- HTTP Denial of Service (DoS) Attack Detection
- Anti-Virus Scanning of File Attachments
Eğer saldırıya sık maruz kalan bir siteniz var ise 500$ kesinlikle değecektir.
Mod_security kurulumu ve ayarları nasıl yapılır?
Cpanelimiz hazır elimizdeyde sol tarafımızda menüden istersek aramaya “mod_security” yazarak, isterseniz en alta inerek mod_security paneline girebilirsiniz.
Karşısınıza şöyle bir ekran gelmesi gerekiyor.
Buradan “Edit Config” buttona tıklayarak config sayfamızı açıyoruz. Göreceğiniz gibi çok fazla bir ayarı yok. Mod_Security’de daha çok kurallar hakimdir. Eğer kural yazmayı biliyorsanız eklemeler yazabilirsiniz. Ancak varsayılan versiyonunda kurallar oldukça yeterli.
Bunun aşağısında boş bir yazı alanı olması gerekiyor. “Default Configuration” linkine tıkladığımızda aşağıdaki yazı alanının bir sürü kural ile dolduğunu görürüz. Sonra yazı bölümünün aşağısında “Save Configuration” diyerek ayarları kaydediyoruz ve artık mod_security çalışmaya başlıyor.
Mod_security’nin sizi nelerden koruduğunu görmek için mod_security ana panele dönerek (Return To Logs) aşağıda şöyle bir ekran görürsünüz.
Evet gördüğümüz gibi bazı engellemelerde bulunmuş.
Mod_Security kullanın, kullandırtın! Güvenliğinizi maksimum düzeye çıkarmak için yeter ve artar bile.
No Comments