Nginx ModSecurity

Security Nginx ModSecurity

Web uygulamaları her geçen gün daha fazla siber saldırı tehdidi altında kalmakta ve bu durum, güvenliğin en üst düzeye çıkarılmasını gerekli kılmaktadır. Özellikle SQL Injection, Cross-Site Scripting (XSS), DDoS gibi yaygın saldırılar, uygulama katmanına yönelik saldırılar arasında yer alır. Nginx, yüksek performanslı bir web sunucusu olarak yaygın şekilde kullanılmakta, ancak bu sunucunun güvenliğini artırmak için ek güvenlik katmanlarına ihtiyaç duyulmaktadır. Bu noktada ModSecurity, Nginx gibi web sunucularına entegre edilerek uygulama güvenliğini artıran bir çözüm olarak devreye girer.

Bu makalede, Nginx ModSecurity entegrasyonunun ne olduğu, nasıl çalıştığı ve neden kullanılması gerektiği konularını ele alacağız.

Nginx Nedir?

Nginx nedir?AMP yüksek performanslı, açık kaynaklı bir web sunucusu ve ters proxy çözümüdür. 2004 yılında Igor Sysoev tarafından geliştirilen Nginx, düşük bellek kullanımı ve yüksek paralel bağlantı kapasitesi nedeniyle popülerlik kazanmıştır. Özellikle dinamik içeriklerin hızla sunulması, ters proxy olarak kullanılması ve DDoS saldırılarını hafifletebilmesi gibi özellikleri, Nginx’in tercih edilme sebeplerinden bazılarıdır. Ancak, Nginx doğrudan uygulama katmanındaki güvenlik tehditlerine karşı tam bir koruma sunmaz. Bu yüzden, ModSecurity gibi bir Web Uygulama Güvenlik Duvarı (WAF) kullanmak oldukça önemlidir.

ModSecurity Nedir?

ModSecurity nedirAMP dediğinizde, açık kaynak kodlu bir Web Application Firewall (WAF) yazılımıdır. İlk olarak 2002 yılında geliştirilen bu araç, web uygulamalarına yönelik saldırıları tespit eder ve engeller. ModSecurity, HTTP trafiğini analiz ederek saldırı girişimlerini algılar ve uygulama katmanındaki güvenlik açıklarına karşı koruma sağlar. Bu koruma, önceden tanımlanmış güvenlik kurallarıyla (örneğin, OWASP Core Rule Set) gerçekleştirilir.

ModSecurity, ilk başlarda yalnızca Apache web sunucusu ile kullanılmak üzere tasarlanmıştı. Ancak, gelişen ihtiyaçlarla birlikte Nginx ve IIS gibi diğer web sunucularına da entegre edilebilen bir modül haline geldi. Modsecurity Nginx ile entegre edildiğinde, uygulama güvenliğini önemli ölçüde artıran bir güvenlik katmanı oluşturur.

Nginx ve ModSecurity Entegrasyonu Neden Gereklidir?

Nginx, kendi başına yüksek performanslı ve güvenilir bir web sunucusu olsa da, bazı güvenlik tehditlerine karşı yetersiz kalabilir. Özellikle web uygulamalarına yönelik saldırılar, sadece temel güvenlik önlemleri ile önlenemeyebilir. İşte bu noktada ModSecurity devreye girer. ModSecurity’nin Nginx ile entegre edilmesi, aşağıdaki avantajları sağlar:

1. Gelişmiş Güvenlik:
   • ModSecurity, SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) gibi yaygın saldırı türlerine karşı etkilidir. Bu saldırılar, uygulama katmanındaki güvenlik açıklarını hedef alır. Ve doğrudan veri tabanlarına, kullanıcı oturumlarına veya sistem yapılandırmalarına zarar verebilir. ModSecurity’nin sunduğu kurallar ve filtreleme sistemleri ile bu saldırılar önlenir.
2. OWASP Core Rule Set (CRS) Desteği:
   • OWASP CRS, ModSecurity’nin sağladığı standart bir kural setidir ve en yaygın web güvenlik açıklarına karşı koruma sağlar. Bu kurallar, SQL Injection, XSS gibi tehditleri otomatik olarak algılar ve saldırı girişimlerini durdurur. Nginx ile birlikte ModSecurity kullanıldığında, OWASP CRS aktif edilir. Buda yaygın saldırı türlerine karşı kapsamlı bir güvenlik sağlanır.
3. DDoS ve Brute Force Saldırılarına Karşı Koruma:
   • Nginx, DDoS saldırılarını kısmen hafifletebilir. Ancak ModSecurity ile birlikte kullanıldığında bu tür saldırılara karşı daha gelişmiş bir koruma sağlar. Ayrıca, Brute Force saldırılarına karşı hız sınırlama yapar.  Ve IP bloklama gibi özellikler ile Nginx daha güvenli hale gelir.
4. HTTP Trafik Filtreleme ve Analiz:
   • ModSecurity, HTTP trafiğini gerçek zamanlı olarak analiz eder ve zararlı istekleri tespit eder. Bu, web uygulamalarına yapılan kötü amaçlı isteklerin engellenmesini sağlar. Özellikle POST ve GET isteklerindeki zararlı girişler (örneğin, kötü amaçlı parametreler, form doldurma saldırıları) ModSecurity tarafından algılanır ve engellenir.
5. Gelişmiş Loglama ve İzleme:
   • ModSecurity, saldırı girişimlerini ve şüpheli davranışları detaylı olarak loglar. Bu loglar, güvenlik açıklarının tespiti ve saldırı analizleri için önemli bir bilgi kaynağıdır. Nginx ile entegre edilen ModSecurity, saldırı girişimlerini anında fark etmenizi sağlar. Ve bu bilgileri detaylı bir şekilde sunar.

Nginx ile ModSecurity Nasıl Kurulur?

Adım 1: Nginx’in KurulumuAMP

Öncelikle Nginx’in Ubuntu 20.04 üzerine kurulu olduğundan emin olun:

Adım 2: ModSecurity’nin Kurulumu

ModSecurity’yi yükleyip Nginx ile entegre etmek için aşağıdaki adımları izleyin:

1. ModSecurity’yi Yükleyin:
   sudo apt install libapache2-mod-security2

2. ModSecurity’yi Nginx ile Entegre Edin:
   sudo apt install nginx-mod-security

3. ModSecurity’yi Etkinleştirin: ModSecurity’nin ana konfigürasyon dosyasını açın ve SecRuleEngine direktifini On olarak ayarlayın:
   sudo nano /etc/nginx/modsec/modsecurity.conf

   SecRuleEngine On


Adım 3: OWASP Core Rule Set (CRS) Yükleme

OWASP CRS kuralları, yaygın saldırılara karşı hazır güvenlik kurallarını içerir. Bu kuralları etkinleştirmek için:

1. OWASP CRS’yi Yükleyin:
   sudo apt install modsecurity-crs

2. OWASP CRS’yi Nginx’e Ekleyin:
   sudo ln -s /usr/share/modsecurity-crs /etc/nginx/modsec/
sudo nano /etc/nginx/modsec/modsecurity.conf


   Dosyanın sonuna şu satırları ekleyin:

   Include /usr/share/modsecurity-crs/crs-setup.conf
Include /usr/share/modsecurity-crs/rules/*.conf


Adım 4: Nginx Yapılandırması

Son olarak, bu noktada, Nginx yapılandırmasına ModSecurity’yi ekleyin:

1. Nginx Ana Konfigürasyon Dosyasını Düzenleyin:
   sudo nano /etc/nginx/nginx.conf


   http bloğunun içine şu satırları ekleyin:

   modsecurity on;
modsecurity_rules_file /etc/nginx/modsec/modsecurity.conf;

2. Nginx’i Yeniden Başlatın:
   sudo systemctl restart nginx


Nginx ModSecurity entegrasyonu, uygulama katmanı güvenliğiniAMP artırmanın en etkili yollarından biridir. ModSecurity’nin sunduğu gelişmiş güvenlik özellikleri ile SQL Injection, XSS gibi yaygın saldırı türlerine karşı koruma sağlar. Nginx’in performansı ve esnekliği korunur. OWASP Core Rule Set’in entegrasyonu ile ModSecurity, Nginx’i daha güvenli bir hale getirir. Ve siber tehditlere karşı güçlü bir kalkan oluşturur.