WHM Güvenlik Ayarları: Sunucu Güvenliğini Artırmak İçin 11 Adım İnternet dünyasında, sunucu güvenliği her zaman öncelikli bir konudur. Özellikle cPanel ve WHM gibi popüler kontrol panelleri kullanıyorsanız, sunucunuzu korumak için belirli önlemler almanız gerekmektedir. İşte WHM üzerinde sunucu güvenliğini artırmak için 11 siber güvenlik adımı:
WHM Güvenlik Ayarları: Sunucu Güvenliğini Artırmak İçin 11 Adım
Derleyici Erişimi Kapatma
cPanel üzerinde kullanıcıların C derleyicisi çalıştırmalarını engelleyerek sunucunuzu koruyabilirsiniz. WHM panelinde “Güvenlik Merkezi” sekmesinden “Derleyici Erişimi”ne gidip “Disable Compiler” seçeneğine tıklayarak bu önlemi alabilirsiniz.
Shell Fork Bomb Koruması
SSH erişimine sahip kullanıcıların sunucunun tüm kaynaklarını kullanma yetkisini engellemek için “Shell Fork Bomb Koruması”nı etkinleştirebilirsiniz. Bu seçeneği WHM panelinde “Güvenlik Merkezi” altında bulabilirsiniz.
Arkaplan İşlem Sonlandırıcı
IRC botları ve diğer zararlı işlemleri önlemek için “Arkaplan İşlem Sonlandırıcı”yı etkinleştirebilirsiniz. Bu ayarı WHM panelinde “Sistem Sağlığı” sekmesinde bulabilir ve gerekli işlemleri yapabilirsiniz.
Apache mod_userdir Ayarı
Host hesaplarının basit bir şekilde erişilmesini engellemek için “Apache mod_userdir” ayarlarını düzenleyebilirsiniz. Bu ayarları WHM panelinde “Güvenlik Merkezi” altında bulabilirsiniz.
PHP open_basedir Ayarı
PHP üzerinde erişim kısıtlamaları sağlayarak güvenliği artırabilirsiniz. “PHP open_basedir” ayarlarını WHM panelinde “Güvenlik Merkezi” altında bulabilirsiniz.
php.ini disable_functions Ayarları
Belirli PHP fonksiyonlarını devre dışı bırakarak güvenliği artırabilirsiniz. Bu ayarları WHM panelinde “Hizmet Yapılandırması” altında bulabilir ve düzenleyebilirsiniz.
get_cfg_var, hopenbasedir, system, cat, exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, leak, apache_setenv, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, virtual, user_dir, ini_restore, mail, phpmail, sendmail, diskfreespace, highlight_file, ignore_user_abord, listen, pclose, shell, define_syslog_variables, disk_total_space, passthru,curl_multi_exec, dl, phpmail, mail
Tweak Settings Ayarları
Sunucunuzun performansını ve güvenliğini optimize etmek için “Tweak Settings” ayarlarını düzenleyebilirsiniz. Bu ayarlar arasında PHP ayarlarını da bulabilirsiniz.
CloudLinux Kurulumu
Sunucu güvenliğini artırmak için CloudLinux kullanabilirsiniz. CloudLinux, sunucunuzu izole ederek güvenliği artırır. WHM panelinde CloudLinux kurulumunu gerçekleştirebilirsiniz.
Apache Derleme
Apache’yi güvenlik için özelleştirmek istiyorsanız, özel bir Apache derlemesi kullanabilirsiniz. Bu derlemeyi yapmak için WHM panelinde gerekli adımları takip edebilirsiniz.
CSF (ConfigServer Security and Firewall)
CSF, cPanel/WHM sunucularınız için güçlü bir güvenlik duvarı çözümüdür. Basit seviye saldırıları engelleyebilir ve sunucunuz hakkında güvenlik önerilerinde bulunabilir. CSF’yi WHM panelinizde kurarak kullanmaya başlayabilirsiniz.
Dizinler Arası Geçişi Kapatma
Shell atılan bir hesaptan diğer hesaplara geçişleri engellemek için belirli dosyaların yazma izinlerinde değişiklikler yapabilirsiniz. Bu önlemi almak için gerekli komutları WHM panelinde uygulayabilirsiniz.
Bu adımları takip ederek, sunucunuzun güvenliğini artırabilir ve olası güvenlik açıklarını minimize edebilirsiniz. Unutmayın, güvenlik sürekli bir süreçtir ve düzenli olarak güncellemeler yapılmalıdır.
WHM Nedir?
WHM, cPanel’ın yanında sunulan bir web tabanlı kontrol panelidir. Genellikle sunucuları yönetmek ve web hosting hizmetleri sağlamak için kullanılır. WHM, sunucu yönetimi, kullanıcı hesaplarını oluşturma, kaynak tahsisi, güvenlik ayarları ve diğer birçok yönetim görevini gerçekleştirmenizi sağlar.
WHM Nasıl Çalışır?
WHM, bir sunucuyu yönetmek için grafik arayüz sağlayarak çalışır. WHM’ye erişim sağlayan bir kullanıcı, sunucunun tüm yetkilerine sahip olabilir. Bu, sunucuyu barındıran firmanın müşterilerine web hosting hizmeti sunmasını sağlar. Kullanıcılar, kendi cPanel hesaplarını yönetebilirler ve bu hesaplar aracılığıyla web sitelerini yönetebilirler.
