- Derleyici Erişimi
cPanel üzerinde kullanıcıların c derleyicisi çalıştırmalarını derleyiciyi kapatarak engelleyebilirsiniz.
WHM panelde Güvenlik Merkezi -> Derleyişi Erişimi -> Disable Compiler a tıklıyoruz ;
2- Shell Fork Bomb Koruması
cPanel kullanıcıları eğer terminale / ssh erişimine sahip ise sunucunun tüm kaynaklarını kullanma yetkisine sahip olabilirler. Bu durumu önlemek isterseniz Güvenlik Merkezi -> Shell Fork Bomb Koruması -> Korumayı Etkinleştir i tıklamanız yeterlidir ;
3- Arkaplan İşlem Sonlandırıcı
cPanel kullanıcılarının IRC bot ve farklı amaçlarla dos processes yürütmelerini engellemek için Sistem Sağlığı -> Arkaplan İşlem Sonlandırıcı -> Processesleri seçerek Save butonuna tıklıyoruz ;
7- Apache mod_userdir Ayarı
cPanel altında oluşturulan host hesaplarının ana ip veya hostname üzerinden basit bir tilde (~) işareti ile erişilmesini engelleyebilirsiniz. Örneğin sunucuipadresi/~kullaniciadi gibi … Aşağıdaki işlem yönlendirilmemiş alan adlarına erişimi engelleyecektir.
WHM panelde Güvenlik Merkezi -> Apache mod_userdir Ayarı -> mod_userdir ayarının etkileştirilmesi seçerek kaydetmeniz yeterlidir ;
4- PHP open_basedir Ayarı
open_basedir koruması ile cPanel kullanıcılarının php üzeri erişebileceği, okuyabileceği ve işlem yürütebileceği alanı kısıtlamayı sağlar. Bu ayarlama şart olmasa da kullanıcılarınızın php işlemlerini kendi kullanıcı klasörlerinde gerçekleştirmesini istiyor iseniz
Güvenlik Merkezi -> Php open_basedir Ayarı -> Enable php open_basedir Protection seçerek Kaydet butonuna tıklamanız yeterlidir ;
5- php.ini disable_functions Ayarları
Önemli ve bize göre gerekli bir ayardır. Php üzerinde çalışmasını istemediğiniz fonksiyonları belirleyebilirsiniz.
Hizmet Yapılandırması -> Php Yapılandırma Düzenleyicisi -> Gelişmiş Mod -> disable_functions a aşağıda örnek olarak verilen değerleri yapıştırıp Save butonuna tıklamanız yani kaydetmeniz yeterlidir ;
6- Tweak Settings Ayarları
Bu işlemin güvenlik ile ilgisi yok ama aktif etmenizde fayda var.
Tweak Settings > Php Sekmesine Gelip ioncube ve sourceguardian tıki işaretleyip kaydedelim.
7- CloudLinux Kurulumu
Güvenliğin en temel noktalarına geldik cloudlinux kuracağız ve akabinde cagefs kurup aktif edeceğiz. Lisansınız olmamasına rağmen 30 günlük cloudlinux demo lisansı alıp sunucumuzu hazırlayacağız ve lisans süreniz bitsede cagefs aktif kalacak ve kafes özellği göreecktir.
Cloudlinux Kurulum Makalemiz İçin TIKLAYINIZ
8- Apache Derleme
Hazır Apache derleme dosyamız mevcut. Makale için TIKLAYINIZ.
9- CSF (ConfigServer Security and Firewall)
cPanel/WHM sunucularınız için basit seviye saldırıları (ddos) engelleyebilen ve sunucunuz hakkında güvenlik önerilerinde bulunan güzel bir güvenlik / firewall yazılımıdır.
[ CSF Kurulum Makalemiz İçin TIKLAYINIZ! ]
10- Dizinler Arası Geçişi Kapatmak
cPanel sunucularda özellikle sunucu içinde çok site barınıyorsa, hosting hizmeti sağlanıyorsa en büyük şikayetlerden birinin shell atılan bir hesaptan diğer hesaplara geçilmesidir. Kısaca 1 hesaba saldırı olur ve shell atılır, sonrasında farklı sitelerin dosyalarına müdahale edilir, link eklenir vs. Alt bölümde sizlere vereceğim komutlar sizlere belirli dosyaların yazma izinlerinde değişiklikler yaparak eskisine nazaran daha iyi bir güvenlik sağlayacaktır.
Dizinler Arası Geçiş Kapatmak İçin TIKLAYINIZ!
Bilgi Bankasına Dön