Cpanel WHM Sunucu Güvenlik Optimizasyonu

Size bu makalemizde özellikle Cpanel’in de önerdiği şekilde Cpanel ve WMH tabanlı sunucularınızda 10 adımda nasıl güvenliği artırabilirsiniz bunların tavsiyesinde bulunacağız.

1* Daha güvenli şifreler kullanın

Cpanel ve WHM sunucularınızda kurulum işleminden sonra öncelikle olarak güvenlik bir şifre kullanmanızı öneririz.Şifrelerin basit yada kolay çözülebilir olması zaten sunucunuzun ele geçirilmesine neden olacaktır.Bu nedenle en az 8 ve şifrede farklı karakterlerinde olduğu bir parola kullanınız.

Eğer sisteminizde birçok parola kullanıyorsanız /etc/login.defs dosyasını düzenleyebilir ve inceleyebilirsiniz.

2* Güvenli SSH

İşlemitim sistemi kurulumundan sonra diğer kurulumlara başlamadan önce mutlaka SSH portunuzu değiştirmelisiniz.Çünkü kötü niyetli kişilerin öncelikle deneme yapacağı port 22 dir.Bu nedenle kendinize 1684  gibi farklı bir port belirlemelisiniz.

Yine SSH için SSHv1 bağlantısını değil kesinlikle SSHv2 bağlantısınız aktif etmelisiniz.Gerekli kontrolü /etc/ssh/sshd_config bölümünde yapabilirsiniz.

3* Güvenli Apache

Kötü niyetli apache kullanımının önüne geçebilmeniz için mod_security eklentisini kurmanızı öneriyoruz.Eklentiye http://www.modsecurity.org/. adresinden ulaşabilirsiniz.

Apache derlemesi yaparken CGI uygulamaları ve Komut sahipleri suexec içermelidir.Bu kötü niyetli komutların ve kimlerin yaptığını bulabilmeniz için yardımcı olacaktır.Ayrıca phpSuExec ile Apache + PHP derleme tavsiye ederiz.phpSuExec tüm php scriptleri kullanıcı olarak çalıştırmaya zorlar.Bu sayede sunucu üzeirnde çalışacak tüm php komutlarının sahibini bulmaya olanak sağlayacaktır.Ayrıca phpSuExec ile Apache + PHP derleme tavsiye ederiz. PhpSuExec tüm PHP script sahibi olan kullanıcı olarak çalıştırmak için zorlar. Bu, sunucu üzerinde çalışan tüm PHP komut sahibini belirlemek mümkün olacak anlamına gelir. Bir kötü niyetli ise, hızlı bir şekilde sahibi bulmak ve sorunu çözmek mümkün olacak. PhpSuExec ile Apache + PHP derlemek için, phpSuExec WHM içinde Apache yükseltme arayüzü seçeneğini veya komut satırından / scripts / easyapache çalışan seçin.

Yine PHP open_basedir seçeneğini Enable yapmanız ve php configuration Edition kısmından safe_mode yi On yapıp apache servisini restart etmelisiniz.

4* Sunucunuzdaki /tmp bölümü güvenli olmalıdır

Size nosetuid ile monte edilir / tmp için ayrı bir bölüm kullanmanızı öneririz.Ayrıca cPanel yükledikten sonra noexec ile / tmp için işlem yapabilirsiniz.Daha fazla bilgi için mount /tmp noexec sayfasına bakınız.

5* Maildir Formatında posta sistemine yükseltim yapın

Maildir formatında posta sistemine ekstra güvenlik ve hız katıyor. Yeni yükler varsayılan olarak maildir kullanın. Eğer cPanel eski bir kopyasını çalıştırıyorsanız, muhtemelen / scripts/convert2maildir kullanarak yükseltmek isteyeceksiniz.Yeni maildir yükseltimi yapmadan önce eskisinin yedeklemesini mutlaka yapınız.

6* Sisteminizdeki Derleyicileri kilitleyin

Tüm derleyicilerin kullanımı kapatmak yada bazılarının kullanımını kapatmak için Web host manager kısmından  Compilers Tweak ve Tweak Security alanlarını kullanabilirsiniz.Derleyicilerin kapatılması bazı istismarlara karşı korunmayı sağlar.

7* Kullanılmayan Servisleri kapatın

Güvenlik risklerini azaltmak için kullanılmayan tüm hizmet ve güvenlik açıklarını kapatmanız gerekmektedir.

Linux Üzerindeki hizmetler için;  /etc/xinetd.conf alanını kontrol ediniz.

Servisler için Service Manager – Service Configuration bölümünde kullanmadığınız tüm servisleri devre dışı bırakın.

8* Sistem Monitörleri

netstat -anp komutu ile bağlantı noktalarına ait programları arayın.

find / ( -perm -a+w ) ! -type l >> world_writable.txt komutu ile tüm yazılabilir dosya ve dizinleri görebilirsiniz.

find / -nouser -o -nogroup >> no_owner.txt komutu ile kullanıcı ve grupların dosyalara erişimini kısıtlayabilirsiniz.

ls /var/log/ komutu ile sistem dosyalarınızın günlük raporlarını kontrol edebilirsiniz.

9* Bir güvenlik duvarı (firewall) etkinleştirin

Sunucu üzerindeki erişimi sınırlandırmak için mutlaka bir güvenlik duvarı kurmanızı tavsiye ederiz.

Aşağıdaki, linkte Cpanel ve WHM nin düzgün bağlantı noktalarının çalışması için gerekli noktaları göstermektedir.

http://docs.cpanel.net/twiki/bin/view/AllDocumentation/AllFAQ/WHMsFAQ#I_use_the_APF_firewall_rules_on

10* Sunucunuzu Sürekli güncel tutun

Kullandığınız Cpanel , WHM yada eklentilerin mutlaka kararlı son sürümlerini kullanmaya özen gösteriniz.

-Çekirdek
-cPanel ve WHM *
-Kullanıcı Uygulamaları (ilan panoları, CMS, blog motorları, vb) **
-Sistem Yazılımı *

Gerekli güncellemeleri Update Config ve Server Configuration bölümünden yapabilirsiniz.

Manage cPAddons bölümünden ise tüm eklenti ve modüllerin yükseltimini yapabilirsiniz.

Yardımcı olması dileğiyle…

 

About This Author

Genç yaşlarda programlama ile tanıştı ve Visual Basic ile başladığı programlama macerasına şuanda PHP, SQL, Javascript, AJAX, CSS, XHTML teknolojileri ile devam etmektedir. Ayrıca ERP ve E-Ticaret Proje Geliştiricisidir.

Post A Reply