Bu makalede, sitenizi, cPanel yüklü sunucunuzu ve hesaplarınızı saldırganlardan korumak için en iyi uygulamaları ve ayrıntılı yöntemleri öğreneceksiniz.
Sunucu güvenliğine giriş makalemizden de öğrendiğiniz gibi, cPanel kurulumunda veya bakımında yapmanız gereken en önemli şeylerden bir tanesi de sunucunuzun güvenliğini sağlamaktır. Bu makalemizde sunucu güvenliği hakkında giriş bölümünde verdiğimiz bilgileri temel alarak daha gelişmiş sunucu güvenliği hakkında bilgi sunacağız.
Konu başlıkları ise şöyle;
- Shell erişimini yönetme
- Önerilen güvenlik ayarları
- Güvenlik politikalarını yapılandırma
- Sunucudaki sistem derleyicisini kısıtlama
- Sunucunun güvenlik duvarını ayarlama
- WHM’deki ModSecurity uygulama kuralları
- Yedek hizmetleri devre dışı bırakma
- Sistemin güncellenmesi ve aktif olarak izlenmesi
Sunucuyu Güvene Alma Adımları
Güvenlik danışmanı dışında, her sistem yöneticisinin, sunucuları saldırılara karşı korumak adına yapması gereken bazı manuel ayarlar vardır. Bunlardan bazıları bir kez devre dışı bırakılabilen ayarlar iken diğerleri düzenli izleme gerektirir. Yapmanız gereken ilk şey Önerilen Güvenlik Ayarları makalesine dikkat vermenizdir. Özellikle de ‘Tweak Settings Checklist’e dikkat edin, başlangıç için birçok önemli adım burada bulunur. Aşağıda verilen bu ek öneriler de güvenli bir ortam kurmanıza yardımcı olacaktır.
Güvenlik İlkesini Yapılandır seçeneğinin etkinleştirilmesi, kimlerin yalnızca doğrulanmış IP adreslerine giriş yapabileceğini sınırlamanıza olanak tanır. Burada ayrıca Google Authenticator’ı kullanarak iki faktörlü kimlik doğrulama ekleyebilir, şifrenin ne kadar güçlü olması gerektiğini ve şifre yaşı -Bir parolayı değiştirmeden önce ne kadar süre geçmesi gerektiği veya bir parolanın kaç günde bir değiştirilmesi gerektiği- ayarlarını değiştirebilirsiniz. Shell erişimini devre dışı bırakmak için yeni bir hesap oluştururken Shell erişim yönetimi arayüzünden VirtFS Jailed Shell’i de kullanabilirsiniz.
Sistem Derleyicilerini Kısıtlayın
Çoğu kullanıcının C veya C++ derleyicisine erişimi gerekmez. Sunucu ayarlarından /etc/group altındaki derleyiciler grubuna ait olmayan kullanıcılar için derleyiciyi devre dışı bırakmanızı öneriyoruz. İşlevsel bir derleyici olmadan, önceden paketlenmiş açıklar çalıştırılamaz.
- WHM’deki Compiler Access arayüzünden derleyiciyi devre dışı bırakabilirsiniz.
- Ayrıca komut satırında aşağıdaki komutu da kullanabilirsiniz;
/scripts/compilers off
Güvenlik Duvarı Kullanın
Bilgisayarlardaki güvenlik duvarı, sunucuya veya ağa girmeden önce alınan tüm veri trafiğini denetlemek için yapılandırılmış bir donanım aygıtı veya yazılımdır. Ayrıca verilerin geçmesine veya engellenmesine izin verilmesi gerekip gerekmediğini belirlemek için önceden tanımlanmış bir dizi kural kullanır.
cPanel daha önceden hazırlanmış bir güvenlik duvarı ile birlikte gelmez ancak sunucunuza bir güvenlik duvarı eklemek kötü niyetli unsurların sisteminize erişmesini engeller. cPanel’in önerdiği üçüncü parti güvenlik duvarlarına buradan göz atabilir ve cPanel için güvenlik duvarını nasıl yapılandıracağınıza ait dokümana da buradan ulaşabilirsiniz.
İşte kullanabileceğiniz bazı üçüncü parti güvenlik duvarlarının kısa bir listesi;
Bir güvenlik duvarı yanlış yapılandırılırsa elde edilmek istenen trafiği engelleyebileceğini de unutmayın. Bir güvenlik duvarı oluşturursanız ve aniden web sitenizin bölümlerine erişemediğinizi fark ederseniz, geri dönüp güvenlik duvarı yapılandırmanıza bir daha bakmanız gerekebilir.
Gereksiz Arka Plan Programlarını ve Hizmetleri Devre Dışı Bırakın
Sunucuya erişimi aktif eden, gereksiz ve aktif olarak kullanılmayan servislerin veya arka plan programlarının, bu bağlantıları kötüye kullanacak bilgisayar korsanlarının dikkatini çekme riski bulunur. Sunucunuzdaki çalışan hizmetlerin fazlalığı, başkalarının bunları kullanarak sisteminize girme ve sisteminizin denetimini ele geçirme riskini artırır. Bu yüzden hangi programların gereksiz veya kullanılmadığını tespit etmek için sisteminizi inceleyin ve sunucunuzun güvenliğini artırmak için gereksinim duymadığınız tüm arka plan programlarını ve hizmetleri devre dışı bırakın. Bunu Service Manager arayüzünden yapabilirsiniz. (WHM >> Home >> Service Configuration)
Sisteminizi Aktif Olarak İzleyin
Sunucuyu korumanın en önemli yollarından biri de kendinize göz kulak olmaktır. Oluşturulan kullanıcı hesabı sayısını izleyin. Kritik güncellemelerden haberdar olmak ve sunucunuzu güncel tutmak için cPanel Posta Listesine abone olun. Hangi yazılımların yüklü olduğunu da kontrol edin, böylece üçüncü taraf uygulamalarını da güncel tutabilirsiniz. Sisteminizi izlemenize yardımcı olması için önerdiğimiz ek güvenlik yazılımlarının bir listesine de göz atın.
cPanel, hazırladığı ‘sunucunuzu daha güvenli hale getirmek için ipuçları’ dokümanında daha başka bilgiler de sunuyor. Logwatch gibi, sistem günlüklerinizde ayrışan ve belirttiğiniz alanları analiz eden bir rapor ve Chrootkit oluşturan özelleştirilebilir bir günlük analiz sistemi de içeriyor. Bu araç, yerel olarak sunucunuzda bir rootkit belirtisi olup olmadığını denetliyor.
WHM ModSecurity
ModSecurity, açık kaynak kodlu web tabanlı güvenlik duvarı uygulamasıdır ve farklı web sunucuları tarafından da desteklenir, bunlar: Apache, Nginx ve ISS’dir. Modül, web uygulamalarını çeşitli saldırılardan korumak için yapılandırılmıştır. ModSecurity, hem basit hem de karmaşık işlemleri gerçekleştirmek için esnek kuralları da destekler. Çeşitli kurallara sahip bir Çekirdek Kural Seti (CRS) ile birlikte gelir. Daha fazlasını yukarıdaki videodan veya cPanel tarafından hazırlanan ModSecurity dokümanından öğrenebilirsiniz.
Her zaman güncel kalın
Güvenlik uzmanları her zaman, bir sunucudaki herhangi bir yazılımın yalnızca en son çıkan kararlı sürümlerini kullanmanızı tavsiye eder. Biz de cPanel’de, sunucuyu LTS katmanından otomatik olarak güncellenecek şekilde ayarlamanızı öneririz. Güncelleme ayarlarınızı ‘güncelleme tercihleri’ arayüzünden belirleyebilirsiniz. Ayrıca sunucunuzdaki diğer yazılımlarınızın düzenli olarak güncellemelerini kontrol etmeli veya otomatik güncellemelerini etkinleştirmelisiniz.
Sonuç Olarak
Sunucu güvenliği, ağ güvenliği kadar önemlidir ve bazı açılardan daha da önemli hale gelebilir. cPanel sunucuları özel kullanıcı verilerinin yanı sıra çok sayıda önemli şirket bilgisi de içerir. Sunucunuzun güvenliği ihlal edilirse, ihlal edenler yalnızca sitenin görüntülenme biçimine zarar vermekle kalmaz; sunucunun tüm içeriğini istedikleri zaman çalabilirler. İşinizi daha da sağlama almak için sistem yöneticilerinizi sunucunuzu daha iyi koruması ve en iyi uygulamaların ne olduğunu bilmesi için SafeAdmin Akreditasyonundan geçirmeyi düşünebilirsiniz.
