WHM Güvenlik Ayarları (cPanel)

cPanel yazılımına bağlı WHM (web host manager) ilk kurulduğunda bazı güvenlik ayarlamaları yapılması gerekir. Default olarak gelen ayarlar temel güvenlik zafiyetlerini önleme amaçlı olsa da aşağıda anlatılan güvenlik seçeneklerinide değerlendirmenizi öneririz.

1- Şifre Gücü Yapılandırması

cPanel kullanıcılarının şifrelerini belirlenen yüzdelik dilime göre güncelletebilirsiniz. WHM panelde Güvenlik Merkezi -> Şifre Gücü Yapılandırması -> Varsayılan Şifre Gücü %60 öneriyoruz ;

cpanel-whm-guvenlik-ayarlari-1

2- Güvenlik İlkelerini Yapılandır

cPanel kullanıcılarını x gün sonra şifre değiştirmeye ve değiştirecekleri şifrenin belirlenen şifre gücüne uygun olmaya zorlayabilirsiniz.

WHM panelde Güvenlik Merkezi -> Güvenlik İlkelerini Yapılandır -> Şifre Gücü ve Şifre Yaşı nı seçip belirleyerek Save butonuna tıklamanız yeterlidir ;

cpanel-whm-guvenlik-ayarlari-2

3- Always redirect to SSL (Daima SSL’e Yönlendir)

cPanel giriş ekranında girilen verilerin şifreli olarak post edilmesi bilgilerin güvenliğini sağlayacaktır.

Sunucu Yapılandırması -> İnce Ayarlar -> Always redirect to SSL = on seçiyoruz ve Save butonuna tıklıyoruz ;

cpanel-whm-guvenlik-ayarlari-3

4- Derleyici Erişimi

cPanel üzerinde kullanıcıların c derleyicisi çalıştırmalarını derleyiciyi kapatarak engelleyebilirsiniz.

WHM panelde Güvenlik Merkezi -> Derleyişi Erişimi -> Disable Compiler a tıklıyoruz ;

cpanel-whm-guvenlik-ayarlari-4

5- Shell Fork Bomb Koruması

cPanel kullanıcıları eğer terminale / ssh erişimine sahip ise sunucunun tüm kaynaklarını kullanma yetkisine sahip olabilirler. Bu durumu önlemek isterseniz Güvenlik Merkezi -> Shell Fork Bomb Koruması -> Korumayı Etkinleştir i  tıklamanız yeterlidir ;

cpanel-whm-guvenlik-ayarlari-5

6- Arkaplan İşlem Sonlandırıcı

cPanel kullanıcılarının IRC bot ve farklı amaçlarla dos processes yürütmelerini engellemek için Sistem Sağlığı -> Arkaplan İşlem Sonlandırıcı -> Processesleri seçerek Save butonuna tıklıyoruz ;

cpanel-whm-guvenlik-ayarlari-67- Apache mod_userdir Ayarı

cPanel altında oluşturulan host hesaplarının ana ip veya hostname üzerinden basit bir tilde (~) işareti ile erişilmesini engelleyebilirsiniz. Örneğin sunucuipadresi/~kullaniciadi gibi … Aşağıdaki işlem yönlendirilmemiş alan adlarına erişimi engelleyecektir.

WHM panelde Güvenlik Merkezi -> Apache mod_userdir Ayarı  -> mod_userdir ayarının etkileştirilmesi seçerek kaydetmeniz yeterlidir ;

cpanel-whm-guvenlik-ayarlari-7

8- PHP open_basedir Ayarı

open_basedir koruması ile cPanel kullanıcılarının php üzeri erişebileceği, okuyabileceği ve işlem yürütebileceği alanı kısıtlamayı sağlar. Bu ayarlama şart olmasa da kullanıcılarınızın php işlemlerini kendi kullanıcı klasörlerinde gerçekleştirmesini istiyor iseniz

Güvenlik Merkezi -> Php open_basedir Ayarı -> Enable php open_basedir Protection seçerek Kaydet butonuna tıklamanız yeterlidir ;

cpanel-whm-guvenlik-ayarlari-8

9- php.ini disable_functions Ayarları

Önemli ve bize göre gerekli bir ayardır. Php üzerinde çalışmasını istemediğiniz fonksiyonları belirleyebilirsiniz.

Hizmet Yapılandırması -> Php Yapılandırma Düzenleyicisi -> Gelişmiş Mod -> disable_functions a aşağıda örnek olarak verilen değerleri yapıştırıp Save butonuna tıklamanız yani kaydetmeniz yeterlidir ;

cpanel-whm-guvenlik-ayarlari-9

cpanel-whm-guvenlik-ayarlari-10

10- CSF (ConfigServer Security and Firewall)

cPanel/WHM sunucularınız için basit seviye saldırıları (ddos) engelleyebilen ve sunucunuz hakkında güvenlik önerilerinde bulunan güzel bir güvenlik / firewall yazılımıdır.

[ CSF Kurulum Makalemiz İçin TIKLAYINIZ! ]