cPanel ile Sunucuda Güvenlik

Öncelikle işe Whm kısmındaki ayarlar ile başlayalım… Sunucumuzun Ana Kontrol Paneline(Root Panele) girelim. sonra aşağıdaki güvenlik önlemlerini alalım.

1- Tweak Settings bölüm yapılandırılması {Server Configuration}

Alan Adı(Domain) Ayarları

Allow Creation of Parked/Addon Domains that are not registered

Bu seçeneği aktif etmeyerek son kullanıcısının(Hosting müşterisinin) kayıt edilmemiş bir alan adını cPanel’e eklemesini engelleyebiliriz.

Prevent users from parking/adding on common internet domains. (ie hotmail.com, aol.com)

cPanel kendi içindeki bir listede büyük site adreslerini tutar. hotmail.com aol.com microsoft.com gibi Son kullanıcın bu tip büyük adresleri Ek Alan adı(Addon) ve Park Edilmiş Alan Adı olarak kullanmasını engeller.

Posta (Mail) Ayarları

Default catch-all/default address behavior for new accounts. blackhole is usually the best choice if you are getting mail attacks.

Burada bulunan üç seçenek var. bunlardan fail seçeneğini seçiyoruz. Sebebi de eğer posta yolu ile ilgili bir atak söz konusu olursa( alıcı adresi belirtilmeden) atağı yapan kişinin mailleri boşa düşecek ve iletilmedi diye kendisine mail gönderilecektir.

The maximum each domain can send out per hour (0 is unlimited)

Her alan adının bir saat içerisinde kaç tane posta iletisi gönderebileceğini sınırlıyoruz buradan. Bunun en önemli sebebi de sizin sunucunuz üzerinden başkalarına toplu posta(spam) gönderilmemesi içindir

Attempt to prevent pop3 connection floods

Pop3 Posta Saldırılarına karşı önlem için bu seçeneği de aktif ediyoruz.

Sistem

Use jailshell as the default shell for all new accounts and modified accounts

Yeni açılan hesaplarda ve düzenlenene hesaplarda shell yetkisini sınırlandırır.

2- Tweak Settings bölüm yapılandırılması {Security}
SSH Password Auth Tweak

SSH Password Auth Tweak bölümündekiConfigure yazısına tıklıyoruz sonra açılan yeni sayfada Disable Password Auth diyoruz. Bunun amacı Brute Force türü saldırılarda sunucudaki güvenliği arttırmaktır. Bu şekilde hatalı girişler yapılırsa önlem alınmasını sağlar…

Php open_basedir Tweak
Php open_basedir özelliğinin amacı kullanıcıları bulundukları dizine hapsetmektir. Bu şekilde bir başka kullanıcının alanını göremezler. Bu özelliği aktif ediyoruz..

mod_userdir Tweak

Bu özelliğin amacı ziyaretçilerin sitelere http://ip-adresi/~kullanıcı şeklinde erişmesini engellemek içindir. Bu engellemenin sebebi eğer siteler bu şekilde açılırsa Sunucu buradan yapılan ziyaretler için trafik kaydı tutmaz ve müşterinizin trafiği hiç artmaz. Bu durumdan en çok sunucu sahibi zararlı çıkar  Özelliği aktif edip bir sonrakine geçelim…

Compilers Tweak

Bu özelliğin amacı sunucuda c++ derleyinicilerini aktif ya da pasif hale getirir. Bu şekilde sunucunuzdaki Shell betikleri için önlemlerinizi arttırmış olursunuz. Bu özelliği de Disable compilers olarak ayarlayıp bir sonrakine geçiyoruz.

SMTP Tweak

Sistemde yetkili olmayan(posta hesabı olmayan) kişilerin sunucu üzerinden mail göndermesini engeller. Configure diyip içerideki ayarı seçiyoruz…