Cloudflare Genel

Cloudflare Web Uygulama Güvenlik Duvarı Ayarları

14 saat önce
106 Görüntüleme
Cloudflare Web Uygulama Güvenlik Duvarı Ayarları
Hız Hosting

Cloudflare Web Uygulama Güvenlik Duvarı (WAF) Ayarları

Günümüzde web uygulamalarının karşılaştığı güvenlik tehditleri giderek artmaktadır. Bu tehditlere karşı etkili bir koruma sağlamak için Cloudflare Web Uygulama Güvenlik Duvarı (WAF) kullanmak güçlü bir çözümdür. Bu makalede, Cloudflare WAF ayarlarını detaylı bir şekilde ele alacak ve adım adım nasıl yapılandırılacağını açıklayacağız.

Cloudflare WAF Nedir?

Cloudflare WAF, web uygulamalarınızı SQL enjeksiyonu, XSS (Cross-Site Scripting), DDoS saldırıları gibi yaygın güvenlik tehditlerine karşı koruyan, bulut tabanlı bir güvenlik çözümüdür. WAF, gelen istekleri analiz eder ve potansiyel tehditleri tespit ederek uygulamanıza ulaşmasını engeller.

Cloudflare WAF’nin Avantajları

Gerçek Zamanlı Koruma: Anında tehdit algılama ve müdahale.
Özelleştirilebilir Kurallar: Özel saldırı vektörlerine karşı kendi kurallarınızı oluşturabilirsiniz.
Kolay Yönetim: Kullanıcı dostu arayüzü sayesinde karmaşık güvenlik politikalarını kolayca yönetebilirsiniz.

Cloudflare WAF Ayarlarının Yapılandırılması

1. Cloudflare Hesabınıza Giriş Yapın

İlk olarak, Cloudflare hesabınıza giriş yapın ve korumak istediğiniz web sitesini seçin.

2. Web Uygulama Güvenlik Duvarı (WAF) Sekmesine Erişin

Dashboard üzerinden aşağıdaki adımları izleyin:

Security menüsüne tıklayın.
– Açılan menüden WAF seçeneğine tıklayın.

3. WAF’i Etkinleştirin

WAF sayfasında, Managed Rules bölümünde WAF’in etkin olup olmadığını kontrol edin. Eğer devre dışı ise, Enable WAF butonuna tıklayarak etkinleştirin.

4. Varsayılan Kuralların İncelenmesi

Cloudflare, OWASP Top 10 gibi yaygın tehditlere karşı önceden tanımlanmış kural setleri sunar. Bu kural setlerini inceleyerek ihtiyaçlarınıza göre etkinleştirebilirsiniz.

Cloudflare Managed Ruleset
OWASP ModSecurity Core Rule Set

5. Özel Kuralların Oluşturulması

Uygulamanıza özgü tehditlere karşı özel kurallar oluşturabilirsiniz.

Adım 5.1: Yeni Kural Oluşturma

Custom Rules sekmesine gidin.
Create Firewall Rule butonuna tıklayın.

Adım 5.2: Kural Koşullarını Belirleme

Yeni kural için aşağıdaki alanları doldurun:

Rule Name: Anlamlı bir kural adı girin.
When incoming requests match…: Kuralın hangi koşullarda tetikleneceğini belirtin. Örneğin, belirli bir IP adresinden gelen istekler.
Then…: Koşul sağlandığında ne yapılacağını seçin (Engelle, İzin Ver, Captcha uygula vb.).

Adım 5.3: Kuralı Kaydetme

– Tüm ayarları yaptıktan sonra Deploy butonuna tıklayarak kuralı etkinleştirin.

6. Güvenlik Seviyesinin Ayarlanması

Cloudflare, web sitenizin güvenlik seviyesini ayarlamanıza olanak tanır.

Security Level ayarını High, Medium, Low veya Essentially Off olarak ayarlayabilirsiniz.
– Yüksek güvenlik seviyesi, daha agresif filtreleme yapar ancak yanlış pozitif oranı artabilir.

7. Bot Yönetimi Ayarları

Bot trafiğini yönetmek için Bot Management ayarlarını yapılandırın.

Definite Bots: Bilinen botları tanımlamak için kullanılır.
Bot Fight Mode: Kötü amaçlı botlara karşı otomatik koruma sağlar.

8. WAF Loglarının İncelenmesi

Oluşan güvenlik olaylarını ve WAF’in hangi istekleri engellediğini izlemek için Firewall Events bölümünü kullanın.

Security > Overview menüsünden erişebilirsiniz.
– Burada zaman, IP adresi, uygulanan kural gibi detayları görebilirsiniz.

Örnek: SQL Enjeksiyon Saldırılarının Engellenmesi

Bir saldırganın SQL enjeksiyon saldırısı gerçekleştirmesini engellemek için varsayılan kural setlerini kullanabilirsiniz. Ancak, spesifik bir durum için özel bir kural oluşturmak isteyebilirsiniz.

Adım 1: Yeni Kural Oluşturma

Custom Rules > Create Firewall Rule

Adım 2: Kural Koşullarını Belirleme

Rule Name: Block SQL Injection Attempts
Expression Editor’de aşağıdaki ifadeyi kullanın:

(http.request.uri.query contains "' OR 1=1")

Adım 3: Aksiyon Belirleme

Then… bölümünde Block seçeneğini işaretleyin.

Adım 4: Kuralı Kaydetme ve Etkinleştirme

Deploy butonuna tıklayın.

Bu kural, URL sorgu parametrelerinde ’ OR 1=1 gibi yaygın SQL enjeksiyon kalıplarını içeren istekleri engelleyecektir.

Cloudflare WAF ile İlgili İpuçları

Düzenli Güncelleme: WAF kurallarınızı ve kural setlerinizi düzenli olarak gözden geçirin ve güncelleyin.
Yanlış Pozitifleri İzleme: Engellenen istekleri inceleyerek gerçek kullanıcıların etkilenmediğinden emin olun.
Test Ortamı Kullanımı: Değişiklikleri üretim ortamına uygulamadan önce test ortamında deneyin.

(Not: Sunucu ve işletim sistemi yönetimi konularında profesyonel destek almak isterseniz, Bulut Sunucu ve Sanal Sunucu hizmetlerimizi inceleyebilirsiniz.)

yazar avatarı
Hız Hosting
Biyografinin Tamamını Gör

Daha fazla