12 Adımda WHM cPanel Güvenliği


cPanel , Linux tabanlı sunucular üzerinde çalışan , bir grafik arayüzü olan ve web sitesi barındırma işlemlerini kolaylaştırmak için tasarlanmış, hosting kontrol panelidir. Üzerinde sunucuyu, bayilerinizi ve son kullanıcılarızı yönetebilirsiniz. Bir çok otomasyon aracı ile yönetimi kolaylaştırabilir ve API’ si üzerinden entegre yazılım geliştirebilirsiniz.Kolay kullanımı ve yaşayabileceğiniz problemler için internet üzerinde çok fazla yardım yazısı olması bu paneli en çok tercih edilen panel haline getirmiş durumda fakat standart ayarlar ile kurup bıraktığınızda dışarıdan gelebilecek tehditler için yeterli hazırlığınız yok demektir. Bu konumuzda 12 basit adımda panel ve sitelerinizin güvenlik puanını nasıl arttırabileceğinizi basit bir dille aktarmaya çalışacağım.

 

1- Whm Cpanel Güncellemeleri

Cpanel kurulu sunucular için belli belirsiz aralıklar ile panel güncellemeleri hazırlanır. Panele yeni eklenen bir yetenek, panel üzerinde ortaya çıkan bir güvenlik açığı ya da bir bug güncelleme gerektirir. Eğer sunucunuz üzerinde panel güncelleştirmelerini otomatik al seçeneği aktif ise farklı bir şey yapmanıza gerek yoktur fakat bu seçeneği kapalı tutuyor iseniz aşağıdaki komutu SSH üzerinden çalıştırarak panel güncelleştirmelerini tek komut ile yükleyebilirsiniz. Belki ilgisiz olabilir ama bir örnek ile açıklamak gerekir ise evinize bir çelik kapı aldığınızı düşünün, aldığınız firma diyor ki “bu kapının daha iyisini ürettik ayrıca daha güvenli, evinize kadar da getirdik, takmak ister misiniz, üstelik bunun için ücrette almıyoruz.” Yine de istemeyen olur mu? Güvenli bir sunucu için lütfen güncellemeleri ihmal etmeyiniz. Bu madde ile ilgili bir diğer tavsiyem ise http://cpanel.net/category/security/ adresini günlük olarak takip etmenizdir.

SSH üzerinden çalıştırabileceğiniz komut : /scripts/upcp –force

whm-cpanel-güvenliği

Aynı işlemi WHM üzerinden yapmak isterseniz aşağıdaki bölümü kullanabilirsiniz.

whm-cpanel-güvenliği

WHM cPanel güncellemelerini sistemin otomatik olarak algılaması ve yüklemesi için aşağıdaki bölümü kullanabilirsiniz. Önerilen ayarlar aşağıdaki gibidir.

whm-cpanel-güvenliği

 

İlginizi Çekebilir :  Kurumsal Bloglar Tüketicilerin Kuruma Olan Güvenini Arttırıyor

2- Sistem Güncellemeleri

Paneliniz ne kadar güncel olursa olsun eğer işletim sisteminiz güncel değilse güvenlikten bahsedilemez. Bunu Windows’ta yer alan Windows Update’e benzetebilirsiniz. Linux sistemi güncellemek için SSH ile sunucunuza erişmeli ve aşağıdaki komutu çalıştırmalısınız. Bu işlemi yapmaktan çekinmeyiniz çünkü zaten cpanel güncellenmemesi gereken paketleri kendi içinde exclude etmekte.

SSH üzerinden çalıştırabileceğiniz komut : yum update

Size güncel bir kernel olup olmadığını yazacak ve sonrasında Yes ya da No şeklinde onay sunacaktır. Y harfine basarak kurmasını onaylayabilirsiniz. Aşağıda örnek güncellemeyi görebilirsiniz.

whm-cpanel-güvenliği


Ayhan Arda
Natro Hosting'de T&I / Hosting Operasyonları Kıdemli Uzmanı olarak görev yapan Ayhan Arda, aynı zamanda yazmış olduğu sektörel makaleler ile Hosting Blog'a destek veriyor.

58 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. Ayhan hocam, dün sizden aldığım reseller hostingin şimdi güvenliğini kontrol ettim pek fazla bişey bana bırakmamışsınız gerçekten güvenliğiniz iyi, ekstradan bir kaç adım daha yaptım. Makale için elinize sağlık

  2. Teşekkürler,
    WHM’de Update Server Software seçeneği var. 2. adım anlattığınız “Sistem Güncellemeleri” ni buradan yapabilir miyiz?
    Ayrıca bu güncellemelerin otomatik olmasını sağlayabilir miyiz? Sağlayamazsak ne sıklıkta güncelleme gerekir?

    1. Tam olarak aynı şey değil , whm üzerinden yapılan Update Server Software işlemi örneğin kernel i güncellememekte , sadece whm cpanel in ihtiyacı olan paketleri güncellemekte , dolayısı ile yum update komutunu kullanmanız daha doğru olacaktır. Sıklığına gelince haftada ya da iki haftada bir kullanmanız yeterli olacaktır, fakat bazen önemli güvenlik duyuruları yapılır ve bunu takip edebileceğiniz link yazıda verilmişti , eğer takip ediyor iseniz bunlara istinaden de güncelleme başlatabilirsiniz. Diğer sorunuza gelirsek evet otomatik yapabilirsiniz , whm panelde Update Preferences bölümünü kullanabilirsiniz , ancak yum update için otomatik bir bölüm yok , zaten ssh üzerinden manual yapmanız daha uygun olabilir çoğu durumda. (örneğin çekilrdek güncellemelerinde küçük tutulan /boot alanını dolması ve farketmemenize sebep olabilir) , iyi çalışmalar.

  3. 12- Csf (ConfigServer Secure Firewall)

    Bu eklentiyi kurup aktif ettikten sonra tüm web sitelerine erişim gidiyor ve load birden 70-80’lere çıkıyor eklentinin derlemesi ile ilgili bir makale yayınlayabilir misiniz? Ya da sorumun altına yazarsanız sevinirim.

  4. Valla su IP engelleme olayi harikaymis, gerisini sunucu isleriyle ugrasan arkadasimiz halletmis zaten, IP engellemesinide muhtemelen kendi icin yapmadi 🙂 ama bir kendini birde benimkini eklese iyi olurmus. Harika bir makale olmus, emeginize saglik…