Php & Resources

Mod Security nin Bir Serverda Kendi Kanimca Vazgecilmez Modullerden Birisidir Diye Dusunuyorum Eklenebilir ve gelistirilebilir kurallari(rules) ile Nerdeyse Bir cok seyin Hakimiyetini Elinize Alabilirsiniz Herneyse Fazla Uzatmadan Kisaca Centos icin Kurulumunu Anlatmaya Calisacagim Diger sistemler icinde Genelde Aynidir Sadece Modul Olarak Tanitma direktifi Gerekli Onuda Kurulum esnasinda Anlatimimda Yer Verecegim

oncelikle version 1.9.5 icin anlatim yapacagim

wget ile dosyamizi servera

/usr/local/src

dizinine cekiyorum

wget http://www.modsecurity.org/download/modsecurity-apache_1.9.5.tar.gz

daha sonra cektigimiz tar.gz uzantili dosyamizi Aciyoruz

tar zxf modsecurity-apache_1.9.5.tar.gz

dosyamizi actiktan sonra herhangi bir instalation islemi yok ama Acmis oldugumuz Pakette Kullanmis Oldugumuz Apache Versionunu Goz Onunda Bulundurarak ilgili Dosyanin icindeki mod_security.c dosyamizi apache ye bi modulmus gibi tanitmamiz Gerekmektedir Ben version 1 olan icin uyguladim ama anlatimimda genel olarak anlatmaya calisiyorum. Bu islemi de Kullanmis Oldugunuz isletim sistemindeki apxs direktifi farkli olabilecegi icin ilk önce onun yolunu Bulalalim

apxs yolunu bulmak icin

which apxs

evet apxs yolumuzu bulduktan sonra

modul mus gibi tanitiyoruz

buldugumuzyolapxs -cia mod_security.c

evet mod security yi sistemimize kurmus olduk simdi sira httpd.conf dosyamizdaki kurallarimizi duzenlemeye calisalim

ilk once httpd.conf dosyamizi aciyoruz

pico -w /etc/httpd/conf/httpd.conf

ve Apache versionu 1.x icin AddModule mod_security.c olan kismi bulup hemen altina (surekli kullandigim) kurallari ekliyelim

mod_security Kurallari icin tikla

evet en son olarakta apache ye restart atarak islemi hazir hale getiriyoruz

Kod:

service httpd restart

burdaki kurallari kendinize gore gelistirebilirsiniz ama sunuda hatirlatmak istiyorumeklemis oldugum kurallarda guvenlik acigi olan bir cok yazilimlari etkileyecektir misal Joomla gibi eger sitenizi bir script host halinde kullaniyorsaniz Bu kadar kati kurallar isinizi zorlastirabilir ama disardan servera atilmis kotu yazilimlari da (c99,r57…vs) aman vermez ona gore kurallarinizi kendiniz de duzenleyebilirsiniz.