Mehmet VARIŞLI

Cpanel WHM Sunucu Güvenlik Optimizasyonu

Size bu makalemizde özellikle Cpanel’in de önerdiği şekilde Cpanel ve WMH tabanlı sunucularınızda 10 adımda nasıl güvenliği artırabilirsiniz bunların tavsiyesinde bulunacağız.

1* Daha güvenli şifreler kullanın

Cpanel ve WHM sunucularınızda kurulum işleminden sonra öncelikle olarak güvenlik bir şifre kullanmanızı öneririz.Şifrelerin basit yada kolay çözülebilir olması zaten sunucunuzun ele geçirilmesine neden olacaktır.Bu nedenle en az 8 ve şifrede farklı karakterlerinde olduğu bir parola kullanınız.

Eğer sisteminizde birçok parola kullanıyorsanız /etc/login.defs dosyasını düzenleyebilir ve inceleyebilirsiniz.

2* Güvenli SSH

İşlemitim sistemi kurulumundan sonra diğer kurulumlara başlamadan önce mutlaka SSH portunuzu değiştirmelisiniz.Çünkü kötü niyetli kişilerin öncelikle deneme yapacağı port 22 dir.Bu nedenle kendinize 1684  gibi farklı bir port belirlemelisiniz.

Yine SSH için SSHv1 bağlantısını değil kesinlikle SSHv2 bağlantısınız aktif etmelisiniz.Gerekli kontrolü /etc/ssh/sshd_config bölümünde yapabilirsiniz.

3* Güvenli Apache

Kötü niyetli apache kullanımının önüne geçebilmeniz için mod_security eklentisini kurmanızı öneriyoruz.Eklentiye http://www.modsecurity.org/. adresinden ulaşabilirsiniz.

Apache derlemesi yaparken CGI uygulamaları ve Komut sahipleri suexec içermelidir.Bu kötü niyetli komutların ve kimlerin yaptığını bulabilmeniz için yardımcı olacaktır.Ayrıca phpSuExec ile Apache + PHP derleme tavsiye ederiz.phpSuExec tüm php scriptleri kullanıcı olarak çalıştırmaya zorlar.Bu sayede sunucu üzeirnde çalışacak tüm php komutlarının sahibini bulmaya olanak sağlayacaktır.Ayrıca phpSuExec ile Apache + PHP derleme tavsiye ederiz. PhpSuExec tüm PHP script sahibi olan kullanıcı olarak çalıştırmak için zorlar. Bu, sunucu üzerinde çalışan tüm PHP komut sahibini belirlemek mümkün olacak anlamına gelir. Bir kötü niyetli ise, hızlı bir şekilde sahibi bulmak ve sorunu çözmek mümkün olacak. PhpSuExec ile Apache + PHP derlemek için, phpSuExec WHM içinde Apache yükseltme arayüzü seçeneğini veya komut satırından / scripts / easyapache çalışan seçin.

Yine PHP open_basedir seçeneğini Enable yapmanız ve php configuration Edition kısmından safe_mode yi On yapıp apache servisini restart etmelisiniz.

4* Sunucunuzdaki /tmp bölümü güvenli olmalıdır

Size nosetuid ile monte edilir / tmp için ayrı bir bölüm kullanmanızı öneririz.Ayrıca cPanel yükledikten sonra noexec ile / tmp için işlem yapabilirsiniz.Daha fazla bilgi için mount /tmp noexec sayfasına bakınız.

5* Maildir Formatında posta sistemine yükseltim yapın

Maildir formatında posta sistemine ekstra güvenlik ve hız katıyor. Yeni yükler varsayılan olarak maildir kullanın. Eğer cPanel eski bir kopyasını çalıştırıyorsanız, muhtemelen / scripts/convert2maildir kullanarak yükseltmek isteyeceksiniz.Yeni maildir yükseltimi yapmadan önce eskisinin yedeklemesini mutlaka yapınız.

6* Sisteminizdeki Derleyicileri kilitleyin

Tüm derleyicilerin kullanımı kapatmak yada bazılarının kullanımını kapatmak için Web host manager kısmından  Compilers Tweak ve Tweak Security alanlarını kullanabilirsiniz.Derleyicilerin kapatılması bazı istismarlara karşı korunmayı sağlar.

7* Kullanılmayan Servisleri kapatın

Güvenlik risklerini azaltmak için kullanılmayan tüm hizmet ve güvenlik açıklarını kapatmanız gerekmektedir.

Linux Üzerindeki hizmetler için;  /etc/xinetd.conf alanını kontrol ediniz.

Servisler için Service Manager – Service Configuration bölümünde kullanmadığınız tüm servisleri devre dışı bırakın.

8* Sistem Monitörleri

netstat -anp komutu ile bağlantı noktalarına ait programları arayın.

find / ( -perm -a+w ) ! -type l >> world_writable.txt komutu ile tüm yazılabilir dosya ve dizinleri görebilirsiniz.

find / -nouser -o -nogroup >> no_owner.txt komutu ile kullanıcı ve grupların dosyalara erişimini kısıtlayabilirsiniz.

ls /var/log/ komutu ile sistem dosyalarınızın günlük raporlarını kontrol edebilirsiniz.

9* Bir güvenlik duvarı (firewall) etkinleştirin

Sunucu üzerindeki erişimi sınırlandırmak için mutlaka bir güvenlik duvarı kurmanızı tavsiye ederiz.

Aşağıdaki, linkte Cpanel ve WHM nin düzgün bağlantı noktalarının çalışması için gerekli noktaları göstermektedir.

http://docs.cpanel.net/twiki/bin/view/AllDocumentation/AllFAQ/WHMsFAQ#I_use_the_APF_firewall_rules_on

10* Sunucunuzu Sürekli güncel tutun

Kullandığınız Cpanel , WHM yada eklentilerin mutlaka kararlı son sürümlerini kullanmaya özen gösteriniz.

-Çekirdek
-cPanel ve WHM *
-Kullanıcı Uygulamaları (ilan panoları, CMS, blog motorları, vb) **
-Sistem Yazılımı *

Gerekli güncellemeleri Update Config ve Server Configuration bölümünden yapabilirsiniz.

Manage cPAddons bölümünden ise tüm eklenti ve modüllerin yükseltimini yapabilirsiniz.

Yardımcı olması dileğiyle…

 

Hangi DNS daha hızlı?

Hızlı Dns

Hızlı Dns

İnternet tarayıcıda siteler arasında gezinirken karşılaşılan yavaşlamaların ve sorunların en büyük sebeplerinden biri DNS yani Domain Name Server’lardır.

Bunları iyileriyle değiştirmek pek çok kullanıcının sorunlarını kökten çözer ve internet sayfalarının bulunmasını hızlandırır. Erişimin yasak ya da kısıtlı olduğu adresleri de kullanıma açar.

Google’ın hizmete soktuğu Google Public DNS hizmeti, farklı DNS kullanımıyla daha hızlı ve güvenli bir internet seçeneğini tekrar gündeme taşıdı. En büyük rakibi ise, artık pek çoğumuzun bildiği OpenDNS…

Ancak internette bu ikisi dışında dolaşan pek çok DNS adresi var. Peki ama bunlar ne kadar hızlı? İşte bu bulunduğunuz bölgeye ve şartlara göre cevabı değişebilen bir soru. Ölçmeniz gerekiyor.

En iyi DNS’leri keşfedin, kıyaslayın

YouTube yasakken erişemeyen veya internet bağlantısında DNS kaynaklı sorun yaşayan kullanıcılar, forumlarda “En iyi DNS adresleri hangileri?” sorusunu hep sordular. CHIP Online olarak, körlemesine inanmayın, kendiniz test edebilin diye DNS hızını ölçen bir uygulamayı sizlere tanıtıyoruz.

NameBench, kurulum gerektirmeyen taşınabilir (Portable) bir uygulama. Windows, Mac ve Linux platformlarında çalışan bu yazılım, DNS adreslerinin hızını test etmeye imkan tanıyor.

Bu yazılım iki farklı şekilde çalışabiliyor: Standart testler ve internet tarayıcı geçmişinizi kullanarak yapılan testler. Tarayıcı geçmişi, en sık kullanılan siteleri teste dahil ederek, sizin kişisel olarak o DNS’ten alabileceğiniz verimi gösterdiği için çok faydalı bir seçenek.

Kendiniz için en iyisini bulun

İndirdikten sonra bu yazılımı çalıştırmadan önce, mevcut bütün internet kullanan yazılımların kapalı olduğuna emin olur.

Arka planda çalışan ve internete erişen bir yazılım sonuçları değiştirecektir. Anti-virüsünüzü bu işlemden önce güncelleyin ki, arka planda test esnasında güncelleme yapmasın ve internet kullanımını etkilemesin.

Programı çalıştırdığınızda tepede kullandığınız DNS sunucularını görürsünüz. Farklı test seçeneklerini deneyebilirsiniz ancak varsayılan ayarlar oldukça başarılı. Start Benchmark seçeneğine tıkladığınızda test başlar ve uzun sayılabilecek bir süre boyunca devam eder.

Test tamamlandığında en tepede ana sonuçları görürsünüz. Daha önce DNS değiştirmediyseniz internet servis sağlayıcınızın sunduğu DNS hizmetinin kalitesini görebilirsiniz.

Sağ tarafta ise sizin için en hızlı DNS hizmetini görürsünüz. Böylece en iyi tercihi yapabilirsiniz. Bu sayede DNS arama derdinden de kurtulursunuz. Zaman zaman en iyi DNS’ler bile yavaş çalışabilir. Bu yüzden arada bir bu testi aynı DNS’ler üzerinde tekrar yapmanız çok faydalı olacaktır.

Pixlr İle Online Photoshop Uygulaması

Merhabalar bir okurumun gönderdiği mesaj üzerine bu yazıyı paylaşıyorum öncelikle mobilitenin arttığı günümüzde çektiğimiz resimleri düzenleme konusunda bir çok uygulama gelişti ve imdadımıza yetişti. Pixlrda nacizane bunlardan birisi. Pixlr Web arayüzü ile bizlere oldukça kolaylık sağlamakta. Ha keza Pixlrın Android ve iOS Uygulamalarıda bulunmakta. Gelelim bu Pixlrı kendi web sitemizde nasıl kullanacağız. Çok Basit!

 

Kodunu sitenizde uygun alana ekleyerek Pixlr Editörünü sitenize dahil edebilirsiniz. Daha profesyonel uygulamalar için Pixlr Api dökümanlarını incelemenizde fayda var

Ayrıca koda width ve height gibi boyutlar vererekte sitenize uygun hale getirebilirsiniz Örnek:

Gelelim Yukarıdaki Kodun Ön İzlemesine

[button color=”green” size=”big” link=”http://mehmetvarisli.com/online-photoshop-online-resim-duzenle-internetten-resim-duzenleme-online-fotosop” target=”blank” ]Demo[/button]