CPanel Güvenliğinizi Geliştirmek için 10 İpucu

Yazılım güvenliği geniş ve karmaşık bir konu olsa da, güvenliği hemen artırmak için atılabilecek basit adımlar vardır.


Web hosting yönetim sistemi, cPanel bir dizi seçenek sunar. Eklentiler ve ek güvenlik uygulamaları da mevcuttur.

İşte cPanel’in güvenlik geliştirme özelliklerini en iyi şekilde kullanmak için 10 ipucu.

1. Güvenli Parolalar tanımlayın

Parolaları gerektiği gibi değiştirin – hacklenemeyen güçlü parolalar. Öneri istiyorsanız cPanel’deki Parola Oluşturucu aracını kullanın.

Bir kullanıcı hesabı, FTP hesabı vb. İçin aynı kullanıcı kimliğini ve parolayı kullanan varsayılan parola yapılandırmasını önlemek için farklı parolalar tanımlayın.

Şifrenizde gözetlemeden kaçınmak için, “Sunucu Yapılandırması” ndaki “Tweak Ayarları” ile cPanel’e erişim için SSL’yi etkinleştirin.

Kullanıcı düzeyinde hesapların saldırıya uğramasını önlemek için, kullanıcı şifresi gücünü her kullanıcıyı makul derecede güçlü şifreler kullanmaya zorlayacak şekilde yapılandırın.

Güvenli şifreleri tanımlayın

2. Güvenlik Duvarı Koruması, Anti-Virüs ve Anti-Rootkit’i Yerine Koyun

Kaderi cezbetmenin bir anlamı yok ve sadece bilgisayar korsanlarının veya virüslerin cPanel kurulumunuza girmeyeceğini umuyoruz. CSF (ConfigServer Güvenlik ve Güvenlik Duvarı), cPanel sunucuları için popüler bir güvenlik duvarı uygulamasıdır. Ayrıca güvenliği nasıl artıracağınız konusunda önerilerde bulunur.

Anti-virüs için ClamAV, cPanel sunucuları için bir eklenti olarak kullanılabilirken, rootkit (gizli modda çalışan kötü amaçlı programlar) algılama, örneğin Rootkit Hunter yazılımı yüklenerek yapılabilir.

3. Güvenli SSH

Güvenli Kabuk (SSH), cPanel çalıştıran sunucuya uzaktan erişim sağlar. Komut satırı arabirimi temeldir, ancak bazen düzeltmenin, güncellemenin veya yeniden yapılandırmanın en iyi yolu budur.

Öte yandan, SSH için varsayılan port numarası 22 yaygın olarak bilinmektedir. Davetsiz misafir girişimlerini önlemek için, bağlantı noktası numarasını tahmin edilmesi muhtemel olmayan bir numarayla (1527 gibi) yeniden tanımlayın. Sadece kullanımda olmayan bir bağlantı noktası seçtiğinizden emin olun..

Ayrıca, SSH’nin 2. sürümünü kullanmak için gerekirse sistem yapılandırmasını değiştirin (sürüm 1’den daha güvenli).

Bu SSH değişikliklerinin her ikisi de / etc / ssh / sshd_config adresindeki SSH arka plan programı yapılandırma dosyasını düzenleyerek gerçekleştirilir: başvuruyu Port 22 olarak Port 1527 olarak değiştirin (örneğin); ve Protokol 2.1 – Protokol 2.

Güvenli SSH

4. Her Zaman En Son cPanel Güncellemelerini Alın

CPanel’in en son sürümünü kullandığınızda, güvenlik için tüm hata düzeltmelerinden ve geliştirmelerinden faydalanırsınız. CPanel yapımcıları, cPanel ana sayfasına “Son Sürüme Yükselt” seçeneğini ekleyerek bunu kolaylaştırmaya yardımcı olur.

Daha sonra sunucunun kendisini günlük olarak otomatik olarak güncellemesini sağlayabilirsiniz. Bu, “Sunucu Yapılandırması” altındaki “Güncelleme Tercihleri” nde yapılır.

5. Kaba Kuvvet Korumasını Etkinleştir

Bu parametrenin değerini ayarlayarak, belirli bir IP adresinden sunucuya art arda başarısız bir şekilde erişme girişimlerinin bu IP adresinin engellenmesine yol açacağından emin olursunuz..

IP adresi ayrıca cPanel veritabanına kaydedilir.

Belirli bir süre sonra, cPanel yine söz konusu IP adresinden yapılacak bir oturum açma girişimini kabul edecektir. Bu işlevi etkinleştirmek için, “Güvenlik Merkezi” nde “CPHulk Kaba Kuvvet Koruması” na gidin ve “Etkinleştir” e tıklayın.

“IP Reddetme Yöneticisi” seçeneği, cPanel ile yönetilen bir siteye erişmesi engellenecek belirli bir IP adresi, etki alanı adı veya IP adresi aralığını belirtmenize de olanak tanır.

Kaba kuvvet korumasını etkinleştir

6. Anonim FTP’yi devre dışı bırak

Anonim FTP’yi açık bırakma riski, bir bilgisayar korsanının hesabınıza erişmek için içerik yükleyebilmesidir. Anonim FTP’yi devre dışı bırakarak ve erişim için SSL belirterek (yukarıdaki # 1’e bakın), iki adımı doğru güvenliğe yaklaştırırsınız.

Bunu, “Hizmet Yapılandırması” altındaki “FTP Sunucusu Yapılandırması” nda yapabilirsiniz. “Anonim Girişlere İzin Ver” seçeneğinin “HAYIR” olarak ayarlandığından emin olun.

7. Barındırılan Web Siteleri Güvenlik Denetimi

Bazen cPanel’e veya yönettiği web sitelerine kullanıcı erişimini şekillendirmeye ve sınırlamaya odaklanırız, ancak web sitelerinin doğasını kontrol etmeyi unuturuz. Bir alan adı, Google Güvenli Tarama gibi bir araç tarafından potansiyel bir tehdit olarak tanımlandıysa, bu, kuruluşunuzun itibarına ve muhtemelen gelir ve kârlılığına kötü yansıyabilir.

CPanel’deki “Site Güvenlik Denetimi” işlevi, bunun barındırılan web sitelerine bağlı alan adlarından herhangi birine olup olmadığını kontrol eder..

Barındırılan web siteleri güvenlik kontrolü

8. Apache ve PHP’nin güvenliğini sağlama

Apache sunucusunun ve PHP komut dosyası dilinin yeni sürümlerinin hızlı bir şekilde oluşturulması ve derlenmesi için, cPanel “EasyApache” adlı bir yardımcı program içerir.

En son sürümlerin kullanıldığından emin olarak uygun güvenliği sağlamanın yanı sıra, başka bir yerde dosya açmasını önlemek için ana dizinlerinde potansiyel olarak zararlı PHP komut dosyaları da içerebilir.

Bunu yapmak için, “Güvenlik Merkezi” ndeki PHP open_basedir Tweak komutuna gidin ve “php open_basedir Korumasını Etkinleştir” seçeneğini işaretleyin ve kaydedin.

9. Tweak Ayarları Kontrol Listesi

Yukarıda tartışılan belirli ayarların yanı sıra (örn. SSL kullanımını gerektiren), “Sunucu Yapılandırması” ndaki “Tweak Settings” bölümü bir dizi başka güvenlik seçeneği sunar. Bunlar, Çerez IP doğrulamasının kullanımını (bilgisayar korsanlarının cPanel oturum çerezlerini yakalama ve cPanel’e erişme girişimini sınırlama), cPanel’e erişmek için güvenlik belirteçlerinin kullanımını ve devredilemeyen e-postaları atmak ve böylece sunucuyu korumak için “Sıçrama” seçeneğini içerir posta saldırılarına karşı.

Tweak ayarları kontrol listesi

10. Güvenlik Merkezi Kontrol Listesi

Parola gücü seçeneklerine ve PHP komut dosyalarının (open_basedir ile) kullanılmasına ek olarak, diğer güvenlik geliştirme seçenekleri arasında belirtilmemiş kullanıcılar için derleyici erişimini devre dışı bırakma, kök kullanıcı olmak için su komutunun kullanımını sınırlama ve “Shell Fork Bomb Protection” kullanıcıların sunucu kaynaklarına sınırsız erişim sağlamasını önleme.

Güvenliği güçlendirmenin bu farklı yollarına bakarken, cPanel’de kullanabileceğiniz güvenlik geliştirme seçeneklerinin daha fazlasını göreceksiniz.

Birlikte verilen talimatları okumak, seçeneklerin ne yaptığını görmek ve güvenli, yüksek performanslı bir cPanel sunucusu çalıştırmanıza nasıl yardımcı olabileceğini anlamak için bir dakikanızı ayırın.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector