CentOS 7 üzerinde Apache HTTP sunucusunu kurup varsayılan ayarlarla bırakmak, güvenlik açıklarına davetiye çıkarabilir. Apache HTTP sunucusu güçlü ve güvenli bir yazılım olsa da, varsayılan ayarlarıyla bırakmak bazı güvenlik risklerine yol açabilir. İşte dikkate almanız gereken bazı noktalar:

1. Varsayılan Konfigürasyon Güvenlik Zayıflıkları



Varsayılan Apache ayarları genellikle güvenli olmayabilir çünkü aşağıdaki gibi zayıf noktalar olabilir:
  • Listeleme Açık Olabilir: Varsayılan olarak, Apache dizin listelemesini etkin bırakabilir. Bu, bir saldırganın web sunucusundaki dosyaların ve dizinlerin listesini görmesine yol açabilir.
  • Versiyon Bilgileri Görünebilir: Apache sunucusunun versiyon bilgileri dışarıya açığa çıkabilir. Bu da saldırganların hangi Apache sürümünü çalıştırdığınızı bilerek, o sürüme özgü zafiyetleri hedeflemesine olanak tanır.
  • Standart HTTP Headers: Varsayılan ayarlarla, HTTP yanıt başlıkları sunucunun detaylı versiyon bilgilerini verebilir ve bu durum siber saldırılar için önemli bilgiler sunar.

2. Firewall & Güvenlik Önlemleri



CentOS 7'deki varsayılan güvenlik duvarı ayarları (firewalld) ve SELinux etkin olsa bile, düzgün yapılandırılmamış bir Apache sunucusu yine de riskli olabilir. Saldırganlar, açık portlar ve zayıf güvenlik yapılandırmalarından faydalanabilir.

3. SSL/TLS (HTTPS) Kullanımı



Varsayılan Apache kurulumu HTTPS'yi (SSL/TLS) etkinleştirmez. Eğer HTTP üzerinden veri aktarımı yapıyorsanız, verileriniz şifrelenmeden gönderilir ve bu da saldırganlar tarafından kolayca dinlenebilir. HTTPS olmadan web trafiği güvenli değildir.

4. Modüller ve Güncellemeler


  • Gereksiz Modüller: Apache ile birlikte gelen bazı modüller varsayılan olarak etkin olabilir ve bu modüller güvenlik açıkları içerebilir.
  • Güncellemeler: Sunucunun düzenli olarak güncellenmemesi, bilinen güvenlik açıklarını hedefleyen saldırılar için bir risk oluşturur.

5. Saldırı Yüzeyi



Açıkta olan 80 numaralı HTTP portu ya da 443 numaralı HTTPS portu dış dünyaya açıksa, saldırganlar bu portlar üzerinden Apache'ye erişim sağlamaya çalışabilirler. Apache'nin güvenlik ayarlarının ihmal edilmesi, saldırganların uzaktan sunucunuza sızmasına neden olabilir.

Güvenlik Önlemleri:


  • Apache Güvenlik Konfigürasyonu: httpd.conf dosyasını optimize ederek gereksiz modülleri devre dışı bırakın, dizin listelemeyi kapatın ve sunucu başlıklarından versiyon bilgilerini kaldırın.
  • Firewall ve SELinux: Firewalld'yi yapılandırın ve sadece gerekli portları açın. SELinux'ün aktif olduğundan emin olun.
  • HTTPS Kullanımı: SSL/TLS sertifikası kurarak HTTPS kullanın.
  • Güncellemeler: Hem Apache'yi hem de CentOS'i düzenli olarak güncelleyin.
  • Ek Güvenlik Önlemleri: Fail2Ban, ModSecurity gibi güvenlik araçları kullanarak saldırılara karşı ek koruma sağlayabilirsiniz.
Eğer doğru güvenlik önlemleri alınmazsa, saldırganlar sunucunuza sızabilir.