in , ,

12 Adımda WHM cPanel Güvenliği

3- Şifre Güvenliği

Her ne kadar basit bir başlık gibi görünse de basit şifreler yüzünden her gün onlarca olumsuz vaka ile karşılaşıyoruz. Bu nedenle aslında birinci öncelik verilmesi gereken konu olarak görüyorum. Tavsiyem sunucu erişim şifrelerinizin en az 8 karakterli, içinde rakam, büyük harf, küçük harf ve mümkün ise özel karakterlerden oluşmasıdır. Eğer sunucunuzda birazdan ele alacağımız cPHulk gibi bir Brute-Force engelleme yazılımı yok ise basit şifreler kolaylıkla deneme yanılma yolu ile elde edilebilir. Örnek vermek gerekir ise Comp şifresi 0.00001 saniye de kırılabilirken Compl3xity_< şifresi için 4.000.000 yıl gibi bir süre ön görülmektedir. Bunu https://howsecureismypassword.net adresinden test edebilir ve kullanacağınız şifreler için bilgi sahibi olabilirsiniz. Bu sunucu yöneticileri için önerim idi peki cPanel sunucunuzda bayilerinizin ya da kullanıcıların oluşturacağı sitelerde kolay şifre koymalarının önüne nasıl geçebiliriz? cPanel bunu da düşünmüş ve Password Strength Configuration isimli bir bölüm kullanmışlar. Aşağıda görebilirsiniz, önerilen değer 60 oranıdır fakat unutulmamalıdır ki eğer kullanıcılarınıza sunucu üzerinde Shell erişimi veriyor iseniz şifrelerini password ile kolay bir şifre olacak şekilde değiştirebilirler.

whm-cpanel-güvenliği

Bu adımı geçtikten sonra bir diğer önerim kullanıcılarınızı şifre değiştirmeye zorlamaktır. Bunu da yine yukarıdaki resimde görebileceğiniz Force Password Change bölümünden yapabilirsiniz. Tüm kullanıcıları ya da şifresini değiştirmesini istediğiniz kullanıcıları seçebilirsiniz, sonrasında da bu kullanıcılar mevcut şifreleri ile giriş yaptıktan sonra ekranda şifre değiştirmeleri gerektiğini belirten bir bölüm ile karşılaşırlar ve yukarıda belirttiğiniz karmaşıklık oranında bir şifre girene kadar içeri giremezler.

 

4- SSH Güvenliği

SSH sunucumuzun erişim kapısıdır standartta 22 nolu portu kullanır, eğer sunucunuzda SSH’ı bu porttan kullanmaya devam ediyor iseniz muhtemelen loglarınız da sürekli SSH giriş denemeleri görüyor olmalısınız ve bunun yanı sıra dünya üzerinde ağlar tarayan botnetlerin de gözü üzerinizde olacaktır. Sunucu güvenliği için kesinlikle önerilen port değişikliği işlemini nasıl yapabileceğimize hemen bakalım.

Sunucumuza SSH ile giriş yapıyor ve aşağıdaki dosyayı açıyoruz. Fakat belirtmek isterim ki eğer sunucunuzda bir Firewall kullanıyor iseniz (iptables ya da CSF gibi) bu işlemi yapmadan önce yeni tanımlayacağınız porta Firewall dan izin vermelisiniz, aksi taktirde bindiğiniz dalı kesmek deyimini yerinde yaşamış olursunuz.

Natro-XServer-Kampanya

Komut : nano /etc/ssh/sshd_config

Açılan editörde #Port 22 yazan bölümü siliyor ve başında # işareti olmadan Port 999 yazıp kaydediyoruz. Burada 999 kısmına dilediğiniz port yazabilirsiniz, önemli olan kullanılmıyor olmasıdır. Eğer değişikliği yaptı iseniz aktif olması için SSH servisini yeniden başlatmanız gerekecektir. Aşağıdaki komut ile yapabilirsiniz.

Komut : service sshd restart

whm-cpanel-güvenliği

 

5- Cpanel ve Whm Erişim Güvenliği

Standart kurulumda login ekranı üzerinden gönderilen bilgiler şifrelenmemiş olarak sunucuya iletilir, bu da eğer ağınızda networkü dinleyen birisi var ise girdiğiniz şifreleri öğrenebileceği anlamına gelmektedir. Bunun için login ekranının her zaman SSL üzerinden çalışmasını sağlamalıyız, bu durumda HTTPS olmadan erişenler otomatik olarak HTTPS üzerinden çalışan bölüme yönlendirilecektir. Bu bölüm Tweak Settings kısmında Redirection bölümü altında yer almaktadır. Önerilen hali için aşağıdaki resmi inceleyebilirsiniz.

whm-cpanel-güvenliği

58 Yorum Mevcut

Yorum Yazın
  1. Ayhan hocam, dün sizden aldığım reseller hostingin şimdi güvenliğini kontrol ettim pek fazla bişey bana bırakmamışsınız gerçekten güvenliğiniz iyi, ekstradan bir kaç adım daha yaptım. Makale için elinize sağlık

  2. Teşekkürler,
    WHM’de Update Server Software seçeneği var. 2. adım anlattığınız “Sistem Güncellemeleri” ni buradan yapabilir miyiz?
    Ayrıca bu güncellemelerin otomatik olmasını sağlayabilir miyiz? Sağlayamazsak ne sıklıkta güncelleme gerekir?

    • Tam olarak aynı şey değil , whm üzerinden yapılan Update Server Software işlemi örneğin kernel i güncellememekte , sadece whm cpanel in ihtiyacı olan paketleri güncellemekte , dolayısı ile yum update komutunu kullanmanız daha doğru olacaktır. Sıklığına gelince haftada ya da iki haftada bir kullanmanız yeterli olacaktır, fakat bazen önemli güvenlik duyuruları yapılır ve bunu takip edebileceğiniz link yazıda verilmişti , eğer takip ediyor iseniz bunlara istinaden de güncelleme başlatabilirsiniz. Diğer sorunuza gelirsek evet otomatik yapabilirsiniz , whm panelde Update Preferences bölümünü kullanabilirsiniz , ancak yum update için otomatik bir bölüm yok , zaten ssh üzerinden manual yapmanız daha uygun olabilir çoğu durumda. (örneğin çekilrdek güncellemelerinde küçük tutulan /boot alanını dolması ve farketmemenize sebep olabilir) , iyi çalışmalar.

  3. 12- Csf (ConfigServer Secure Firewall)

    Bu eklentiyi kurup aktif ettikten sonra tüm web sitelerine erişim gidiyor ve load birden 70-80’lere çıkıyor eklentinin derlemesi ile ilgili bir makale yayınlayabilir misiniz? Ya da sorumun altına yazarsanız sevinirim.

  4. Valla su IP engelleme olayi harikaymis, gerisini sunucu isleriyle ugrasan arkadasimiz halletmis zaten, IP engellemesinide muhtemelen kendi icin yapmadi 🙂 ama bir kendini birde benimkini eklese iyi olurmus. Harika bir makale olmus, emeginize saglik…

One Ping

  1. Pingback:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Web Server Tipleri ve Fark Yaratan Unsurlar

Blog Yazarlığı ve Sosyal Medya İlişkisi