Merhaba Değerli ziyaretçimiz
Size bu makalemizde özellikle Cpanel’in de önerdiği şekilde Cpanel ve WMH tabanlı sunucularınızda 10 adımda nasıl güvenliği artırabilirsiniz bunların tavsiyesinde bulunacağız.
1* Daha güvenli şifreler kullanın
Cpanel ve WHM sunucularınızda kurulum işleminden sonra öncelikle olarak güvenlik bir şifre kullanmanızı öneririz.Şifrelerin basit yada kolay çözülebilir olması zaten sunucunuzun ele geçirilmesine neden olacaktır.Bu nedenle en az 8 ve şifrede farklı karakterlerinde olduğu bir parola kullanınız.
Eğer sisteminizde birçok parola kullanıyorsanız /etc/login.defs dosyasını düzenleyebilir ve inceleyebilirsiniz.
2* Güvenli SSH
İşlemitim sistemi kurulumundan sonra diğer kurulumlara başlamadan önce mutlaka SSH portunuzu değiştirmelisiniz.Çünkü kötü niyetli kişilerin öncelikle deneme yapacağı port 22 dir.Bu nedenle kendinize 1684 gibi farklı bir port belirlemelisiniz.
Yine SSH için SSHv1 bağlantısını değil kesinlikle SSHv2 bağlantısınız aktif etmelisiniz.Gerekli kontrolü /etc/ssh/sshd_config bölümünde yapabilirsiniz.
3* Güvenli Apache
Kötü niyetli apache kullanımının önüne geçebilmeniz için mod_security eklentisini kurmanızı öneriyoruz.Eklentiye http://www.modsecurity.org/. adresinden ulaşabilirsiniz.
Apache derlemesi yaparken CGI uygulamaları ve Komut sahipleri suexec içermelidir.Bu kötü niyetli komutların ve kimlerin yaptığını bulabilmeniz için yardımcı olacaktır.Ayrıca phpSuExec ile Apache + PHP derleme tavsiye ederiz.phpSuExec tüm php scriptleri kullanıcı olarak çalıştırmaya zorlar.Bu sayede sunucu üzeirnde çalışacak tüm php komutlarının sahibini bulmaya olanak sağlayacaktır.Ayrıca phpSuExec ile Apache + PHP derleme tavsiye ederiz. PhpSuExec tüm PHP script sahibi olan kullanıcı olarak çalıştırmak için zorlar. Bu, sunucu üzerinde çalışan tüm PHP komut sahibini belirlemek mümkün olacak anlamına gelir. Bir kötü niyetli ise, hızlı bir şekilde sahibi bulmak ve sorunu çözmek mümkün olacak. PhpSuExec ile Apache + PHP derlemek için, phpSuExec WHM içinde Apache yükseltme arayüzü seçeneğini veya komut satırından / scripts / easyapache çalışan seçin.
Yine PHP open_basedir seçeneğini Enable yapmanız ve php configuration Edition kısmından safe_mode yi On yapıp apache servisini restart etmelisiniz.
4* Sunucunuzdaki /tmp bölümü güvenli olmalıdır
Size nosetuid ile monte edilir / tmp için ayrı bir bölüm kullanmanızı öneririz.Ayrıca cPanel yükledikten sonra noexec ile / tmp için işlem yapabilirsiniz.Daha fazla bilgi için mount /tmp noexec sayfasına bakınız.
5* Maildir Formatında posta sistemine yükseltim yapın
Maildir formatında posta sistemine ekstra güvenlik ve hız katıyor. Yeni yükler varsayılan olarak maildir kullanın. Eğer cPanel eski bir kopyasını çalıştırıyorsanız, muhtemelen / scripts/convert2maildir kullanarak yükseltmek isteyeceksiniz.Yeni maildir yükseltimi yapmadan önce eskisinin yedeklemesini mutlaka yapınız.
6* Sisteminizdeki Derleyicileri kilitleyin
Tüm derleyicilerin kullanımı kapatmak yada bazılarının kullanımını kapatmak için Web host manager kısmından Compilers Tweak ve Tweak Security alanlarını kullanabilirsiniz.Derleyicilerin kapatılması bazı istismarlara karşı korunmayı sağlar.
7* Kullanılmayan Servisleri kapatın
Güvenlik risklerini azaltmak için kullanılmayan tüm hizmet ve güvenlik açıklarını kapatmanız gerekmektedir.
Linux Üzerindeki hizmetler için; /etc/xinetd.conf alanını kontrol ediniz.
Servisler için Service Manager – Service Configuration bölümünde kullanmadığınız tüm servisleri devre dışı bırakın.
8* Sistem Monitörleri
netstat -anp komutu ile bağlantı noktalarına ait programları arayın.
find / ( -perm -a+w ) ! -type l >> world_writable.txt komutu ile tüm yazılabilir dosya ve dizinleri görebilirsiniz.
find / -nouser -o -nogroup >> no_owner.txt komutu ile kullanıcı ve grupların dosyalara erişimini kısıtlayabilirsiniz.
ls /var/log/ komutu ile sistem dosyalarınızın günlük raporlarını kontrol edebilirsiniz.
9* Bir güvenlik duvarı (firewall) etkinleştirin
Sunucu üzerindeki erişimi sınırlandırmak için mutlaka bir güvenlik duvarı kurmanızı tavsiye ederiz.
Aşağıdaki, linkte Cpanel ve WHM nin düzgün bağlantı noktalarının çalışması için gerekli noktaları göstermektedir.
10* Sunucunuzu Sürekli güncel tutun
Kullandığınız Cpanel , WHM yada eklentilerin mutlaka kararlı son sürümlerini kullanmaya özen gösteriniz.
-Çekirdek
-cPanel ve WHM *
-Kullanıcı Uygulamaları (ilan panoları, CMS, blog motorları, vb) **
-Sistem Yazılımı *
Gerekli güncellemeleri Update Config ve Server Configuration bölümünden yapabilirsiniz.
Manage cPAddons bölümünden ise tüm eklenti ve modüllerin yükseltimini yapabilirsiniz.
Son olarak bu makalemizi mutlaka okumanızı tavsiye ederiz.
Yardımcı olması dileğiyle…