Nginx ModSecurity WAF Kurulumu

z

zafer ak

Yazar

28 December 2025 1 dakika okuma 92 görüntülenme

Nginx ile ModSecurity WAF kurulumu. OWASP Core Rule Set, custom rules ve web uygulama güvenliği.

ModSecurity, web uygulamaları için açık kaynak bir WAF (Web Application Firewall) çözümüdür.

Web Security WAF

Kurulum

# ModSecurity ve bağımlılıklar\nsudo apt install libmodsecurity3 libmodsecurity-dev\n\n# ModSecurity-nginx connector\ncd /opt\ngit clone https://github.com/SpiderLabs/ModSecurity-nginx.git\n\n# Nginx yeniden derleme gerekir\n# --add-dynamic-module=/opt/ModSecurity-nginx

OWASP Core Rule Set

cd /etc/nginx\ngit clone https://github.com/coreruleset/coreruleset.git\ncd coreruleset\nmv crs-setup.conf.example crs-setup.conf

Nginx Yapılandırması

# /etc/nginx/nginx.conf\nload_module modules/ngx_http_modsecurity_module.so;\n\nhttp {\n    modsecurity on;\n    modsecurity_rules_file /etc/nginx/modsec/main.conf;\n}

Koruma Türleri

SQL Injection
Cross-site Scripting (XSS)
Local File Inclusion
Remote Code Execution

ModSecurity, web uygulamalarınızı OWASP Top 10 saldırılarına karşı korur.

PAYLAŞ

Facebook Twitter LinkedIn WhatsApp

İlgili Yazılar

AWS Temelleri: Web Geliştiriciler İçin Cloud Rehberi

26 November 2025 3 dk

AWS Temelleri: Web Geliştiriciler İçin Cloud Rehberi

Amazon Web Services temelleri. EC2, S3, RDS, CloudFront ve Lambda. Laravel deployment ve best practices.

GitHub Copilot Kullanım Rehberi: AI ile Daha Hızlı Kod Yazın

11 December 2025 2 dk

GitHub Copilot Kullanım Rehberi: AI ile Daha Hızlı Kod Yazın

GitHub Copilot kurulumu, VS Code entegrasyonu ve etkili kullanım teknikleri. Copilot ile verimli kod yazma stratejileri.

Linux Email Server Kurulumu: Postfix ve Dovecot Rehberi

29 December 2025 4 dk

Linux Email Server Kurulumu: Postfix ve Dovecot Rehberi

Postfix MTA ve Dovecot IMAP/POP3 ile tam özellikli email server kurulumu. SPF, DKIM, DMARC ve spam filtreleme ayarları.