Web Uygulama Güvenlik Duvarı (WAF) Nedir? ModSecurity Kurulumu

Geleneksel firewall'lar ağ katmanında çalışır ve HTTP trafiğinin içeriğini analiz edemez — bu nedenle SQL injection, XSS ve CSRF gibi uygulama katmanı saldırılarına karşı etkisizdir. WAF (Web Application Firewall), HTTP isteklerini uygulama seviyesinde inceleyerek kötü niyetli trafiği tespit eder ve engeller. Bu rehberde WAF'ın çalışma prensiplerini ve ModSecurity ile kurulum adımlarını ele alıyoruz.

WAF Nedir ve Nasıl Çalışır?

WAF, web sunucusu ile internet arasında konumlanan bir güvenlik katmanıdır. Gelen HTTP/HTTPS isteklerini önceden tanımlanmış kurallara göre analiz eder. SQL injection kalıpları, XSS payload'ları, path traversal denemeleri ve diğer saldırı vektörlerini tespit ederek engeller veya loglar.

WAF'lar üç modda çalışabilir: Detection (yalnızca loglama), Prevention (engelleme) ve Learning (öğrenme). Production ortamında önce Detection modunda çalıştırarak false positive oranını değerlendirin, ardından Prevention moduna geçin.

💡 İpucu: WAF, güvenli kod yazmanın yerini tutmaz — son savunma hattı olarak düşünülmelidir. OWASP Top 10 güvenlik açıklarını hem kod seviyesinde hem de WAF kurallarıyla ele almak en etkili yaklaşımdır.

WAF Türleri Karşılaştırması

Tür	Açıklama	Avantaj	Dezavantaj
Host-Based (ModSecurity)	Sunucu üzerinde çalışır	Ücretsiz, tam kontrol	Sunucu kaynağı tüketir
Cloud-Based (Cloudflare WAF)	CDN üzerinde çalışır	Kolay kurulum, DDoS koruması	Ücretli, sınırlı özelleştirme
Network-Based (Donanım)	Fiziksel cihaz olarak çalışır	Yüksek performans	Pahalı, karmaşık yönetim

ModSecurity Kurulumu ve Yapılandırması

ModSecurity, açık kaynaklı ve en yaygın kullanılan host-based WAF çözümüdür. Apache, Nginx ve IIS ile uyumludur. OWASP Core Rule Set (CRS) ile birlikte kullanıldığında, bilinen saldırı kalıplarının büyük çoğunluğunu otomatik olarak engeller.

OWASP Core Rule Set (CRS) Kategorileri

✓

SQL Injection Kuralları: UNION SELECT, OR 1=1 gibi yaygın SQL injection kalıplarını tespit eder ve engeller.
✓

XSS Koruması: Script injection denemelerini, event handler payload'larını ve encoded XSS vektörlerini filtreler.
✓

Path Traversal Engelleme: ../../etc/passwd gibi dizin geçiş denemelerini tespit eder.
✓

Bot ve Scanner Tespiti: Bilinen güvenlik tarayıcıları ve kötü niyetli botları User-Agent ve davranış analizi ile tespit eder.

⚠️ Önemli: ModSecurity kuralları false positive üretebilir — özellikle CMS'ler ve admin panelleri etkilenebilir. Paranoia seviyesini kademeli olarak artırın (PL1'den başlayın) ve false positive'leri rule exclusion ile yönetin.

ModSecurity hakkında daha fazla bilgi için OWASP CRS projesini ve CRS GitHub deposunu inceleyebilirsiniz.

Sıkça Sorulan Sorular

WAF performansı etkiler mi?

Host-based WAF (ModSecurity) her isteği analiz ettiği için küçük bir gecikme ekler — genellikle 1-5 ms arasında. Yüksek trafikli sitelerde bu etki fark edilebilir. Cloud-based WAF'lar ise kendi altyapılarında çalıştığı için sunucu performansını etkilemez.

Cloudflare WAF mı yoksa ModSecurity mi kullanmalıyım?

İkisi birbirini tamamlar. Cloudflare WAF, DDoS koruması ve global edge filtering sağlar. ModSecurity ise sunucu seviyesinde detaylı kural kontrolü sunar. İdeal yaklaşım, Cloudflare'ı ön katman, ModSecurity'yi arka katman olarak kullanmaktır.

WAF kurulumu zorunlu mu?

Yasal bir zorunluluk olmasa da, PCI DSS uyumluluğu gerektiren e-ticaret siteleri için WAF kullanımı zorunludur. Diğer siteler için de güçlü bir güvenlik katmanı olarak önerilir — özellikle WordPress gibi yaygın hedef olan platformlarda WAF kritik bir koruma sağlar.

OWASP güvenlik açıkları hakkında OWASP Top 10 Rehberi yazımızı okuyun. DDoS koruması için DDoS Koruma Stratejisi makalemize göz atın. Sunucu güvenliği için Linux Sunucu Güvenliği rehberimizi inceleyin.

WAF Korumalı Güvenli Hosting

ModSecurity WAF, OWASP CRS kuralları ve otomatik güvenlik güncellemeleri ile web uygulamalarınızı saldırılara karşı koruyun.

Güvenlik Çözümlerini İncele →