Mod_security Kurulumu By: By.TuRuT Date: August 17, 2009, 03:31:26 PM
Mod_Security web uygulamalarının güvenliğinin sağlanmasında kullanılabilecek bir açık kaynak kodlu saldırı önleme sistemidir.Apache ye bir modül gibi eklenip çalıştırılabilir.Mod_security kullanımının amacı web uygulamalarını bilinen ve bilinmeyen saldırı yöntemlerine karşı korumaktır.Bu yönüyle ids sistemlerine benzemektedir http trafiğini izleyip bunu verilen kurallar doğrultusunda yorumlayabilmektedir.İds sistemelerinden farkı bu saldırıları önleyebilmektedir.Sunucu ile kişi arasında bir sunucu uygulamalarının güvenlliğini sağlayan firewall görevi üstlenir gelen istekleri belirlenen kurallar dahilinde yorumlayarak gerekli işlemi gerçekleştir.
Mod_Security'nin Yetenekleri- Slash karakterleri url lerden silinir
- Null-bytes (%00) lar silinir
- URL şifreli karakter koruması
- URL encoding onaylaması
- Unicode encoding onaylaması
- Shellcode koruması
- Her siteye ayrı kural koyabilme imkanı sağlar
- Headerların analiz eder
- Cookieleri analiz eder
- Çevre değişkenlerini analiz eder
- Sunucu değişkenlerini analiz eder
- Sayfa değişkenlerini analiz eder
- Post isteklerini analiz eder
- Script değişkenlerini analiz eder
- Yapılabileceği Eylemler
- İsteğin 406 status kodu ile geri çevrilmesi
- İsteğin yönlendirilerek geri çevirilmesi
- İsteklerin loglanması
- Kurallnrın değiştirilmesi
- Kural atlama
- Belirli bir süre istek dışı kalma
- Sunucu tarafından dosya yüklenmesini engelliyebilme
- Yüklenen dosyaların kontrolü
- Antivirus-Firewall programlarına entegre edilebilme
- Diğerleri
- Chroot kullanım kolaylığı getirir.
- Kendi log dosyasını oluşturur .
- Kendi kurallarınızı oluşturabilirsiniz.
Dafa fazla bilgiyi kendi sitesinden alabilirsiniz .
ModSecurity (mod_security) - Open Source Web Application Firewall
ve 39 sayfalık kullanım klavuzu
http://www.modsecurity.org/documentation/modsecurity-manual.pdf
Kurulum Adımları1.)Dosyayı sunucuya indiriyoruz
2.)Sıkıştırılmış arşiv dosyasını açıyoruz.
3.)Web sunucusu olarak Apache 1.x kullanıyorsanız Apache1 klasörüne giriyorsunuz.
3.)Web sunucusu olarak Apache 2.x kullanıyorsanız Apache2 klasörüne giriyorsunuz.
4.)Mod_security' yi bir modül olarak derliyoruz.
5.)httpd.conf dosyamızı olabilecek aksaklıklara karşı yedekliyoruz.
6.)Apache ayar dosyasını açıyoruz
7.)Apache 1.x için AddModule mod_security.c yazan kısımı httpd.conf dosyası içinde buluyoruz altına aşağıdaki kural zincirini ekliyoruz
7.) Apache 2.x için LoadModule security_module modules/mod_security.so yazan kıısmı bulup Apache 1.x için eklediğimiz yukarıdaki kural serisini ekliyoruz.
8.)Http sunucumuzu yeniden başlatıyoruz herhangi bir sorunla karşılaşırsanız yukarıdkai adımları kontrol etmelisiniz.
9.)Eklediğiniz kuralların hehrangi bir soruna yol açıp açmadığını log dosyasına bakarak anlayabilirsiniz
10.)Mod_security yi kapatmak isterseniz Apache 1.x için AddModule mod_security.c yazan kıısmın başına bir # işareti koyun ; Apache 2.x için LoadModule security_module modules/mod_security.so yazan kısımın başına # koyun.
monkeydev.org
http://www.gotroot.com/downloads/ftp/mod_security/rules.conf