cPanel kurulumu yaparken dikkat etmeniz gereken en önemli şeylerden bir tanesi de sunucuyu güvene almaktır. Peki bunu nasıl yaparsınız? Adım adım gösteriyoruz.
Öncelikle sunucunuzu korumak adına birkaç adım atmanız gerek. Birçok insan sadece web sitelerini güvenlik açıklarından koruma ihtiyacı hisseder fakat hosting sunucusunun da korunmaya ihtiyacı olduğunu fark etmez. Bilgisayar korsanları web sitenize direkt erişim sağlayamadıklarında cPanel hesabınızı ele geçirmeye çalışırlar. Bu yüzden sunucu güvenliğine giriş makalemizde basit ve iyi yöntemlerle web sitenizi, sunucunuzu ve hesaplarınızı bilgisayar korsanlarından nasıl koruyacağınızı anlatacağız.
Konu başlıkları ise şöyle;
- cPanel güvenlik danışmanını yapılandırma.
- Benzersiz kullanıcı adı ve güçlü parola kullanımı.
- Web-mail güvenlik araçlarını kullanma.
- IP adresine erişimi sınırlama.
- cPHulk ile saldırıları önleme.
- Nasıl güncel kalınacağı ve sistemin nasıl aktif olarak izleneceği.
Güvenlik Danışmanı İle Tanışın
Güvenlik Danışmanı, sunucu üzerindeki tüm güvenlik önerilerini incelemeniz için toplayan bir özelliktir. Güvenlik Danışmanı’nı cPanel’inizin Güvenlik Merkezi bölümünde bulabilirsiniz ve bir sunucu sahibi olarak bu önerileri mümkün olduğunca kısa sürede ele almalısınız. Arayüz, her bir öğe için uyarı ve olası çözümler sunar. Soldaki menü üzerinde WHM seçeneğinden Güvenlik Danışmanı arayüzüne ulaşabilir ve bu arayüzden servislerin yüklenip/yüklenmediğini, parolanın ne kadar güçlü olduğunu ve diğer tüm ayarların Yeşil, Sarı ve Gri renkte durumunu örebilirsiniz. Bu durum çubuğu kullanıcılara, ilgilenilmesi gerekilen güvenlik sorunları hakkında bilgi vermek için kullanılır.
Güvenlik danışmanındaki renk kodlaması ise bir sorunun ciddiyetini gösterir. Kırmızı olanlar yüksek öncelik kategorisine girer ve bu renkte olan sorunu bir an önce çözmeniz gerekir. Sarı uyarılar olası sorunları gösterir, er ya da geç ilgilenmeniz gerekir. Gri renkler, sunucu üzerindeki izin sorunlarıyla alakalı bilgilendirme sağlar. Yeşil renk ise genellikle önemsiz sorunlardır, vaktiniz olduğunda göz atarsınız.
Güvenlik Danışmanı Bildirimlerini Ayarlayın
WHM üzerinden Contact Manager’ı açtığınızda (WHM >> Home >> Server Contacts >> Contact Manager), sunucunun ne zaman ve nerede bildirim göndereceğini ayarlayabilir, ayrıca Güvenlik Danışmanı bildirimlerini de burada bulabilir ve önceliklerinize bağlı olarak bildirimleri ‘Yüksek, Normal, Düşük’ seviyede ayarlayabilirsiniz.
Benzersiz Kullanıcı Adı ve Parola Kullanın
Bir diğer şey ise hatırlaması kolay ve tahmin edilemez bir kullanıcı adı seçmeniz. Peki bir kullanıcı adını iyi yapan etkenler neler? Öncelikle klişelerden uzak durun, mesela adınız, soy adınız ya da direkt ‘admin’ gibi. Bunun yerine büyük ve küçük harf kullanarak bir kombinasyon oluşturun ve numara veya bir sembol ekleyin. Kullanıcı adını iyi seçmek, bilgisayar korsanlarının kişisel verilerinizden yola çıkarak kullanıcı adınızı tahmin etmesini zorlaştırır. Ve en önemli şeye geliyoruz, parola. Her hesabınız için ayrı ve çok güçlü bir parola kullanmanız gerek, buna root şifresi, MySQL root şifresi ve diğer tüm sistem ve kişisel hesap şifreleriniz de dahil. Kullanıcı adı seçerken kullanılan kuralların aynısı şifre için önerilse de bazı uzmanlar rastgele 5 kelimelik bir dize seçilmesini öneriyor. Kullanıcı adınızın ve şifrenizin ne kadar güçlü olduğunu takip etmek için Şifre yöneticisini kullanabilirsiniz.
Web ve Mail Güvenliğini Sağlayın
cPanel sunucusu üzerinden Web ve Mailinizi güvene almak diğer her şey kadar önemlidir.
Verilen bağlantılardan Web ve Mail güvenliği ile alakalı dokümanları bulabilirsiniz.
- Web güvenliği – Burada sunucu için kural (rules) yükleyeceğinizden ModSecurity
Tools’u inceleyin. - Mail güvenliği – Bu taktikler, sunucudaki mailin kötüye kullanılmasının önüne geçer.
IP Adresine Erişimi Sınırlandırın
Sunucudaki verilerini korumak ve riski azaltmak için kullanıcı bağlantılarını belirli bir IP adresine veya bir aralığa sınırlandırmanız önerilir. WHM’deki Host Access Control’u (WHM >> Home >> Security Center >> Host Access Control.) kullanarak sadece belirli bir IP adresine izin vererek servislere erişebilirsiniz.
Servisin içeriği;
- POP3 (pop3)
- Webmail (webmaild)
- Web Disk (cpdavd)
- FTP (ftpd)
- cPanel (cpaneld)
- SSH (sshd)
- IMAP (imap)
- SMTP (smtp)
- WHM (whostmgrd)
cPHulk Brute Force Koruması Kullanın
cPanel’de ayrıca cPHulk Brute Force (kaba kuvvet saldırısı) koruması da bulunur. Bir kaba kuvvet saldırısı, sisteminizdeki parolaları tahmin etmeye çalışır. Ayrıca IP yönetim kontrolü de sunar, bu kontrolle istediğiniz ülkenin sunucunuza ulaşmasını da engelleyebilirsiniz. cPHulk’ın çok güçlü bir paket olduğunu da belirtelim. Daha fazlası için cPHulk dokümanına buradan ulaşabilirsiniz.
Güncel Kalın
Güvenlik uzmanları her zaman en güncel ve stabil sürümü kullanmanızı önerir. Son güncellemeler, yapılan değişikliklerle güvenlik sorunlarının çözülmesini sağlar. Bu yüzden haftada en az bir kez güncellemeleri kontrol etmenizi öneriyoruz.
Sonuç Olarak
Sunucu güvenliği en önemli şeylerden bir tanesidir. Sunucu güvenliği, -sunucular çok fazla bilgi içerdiğinden- bazı yönlerden ağ güvenliğinden daha da önemlidir. Kötü niyetli kişiler sunucunuza erişim sağlayabilirlerse, yalnızca sitenin görüntüsünü değiştirmekle kalmaz, tüm verilerinizi de çalabilir. Tüm bunların uğraştırıcı olduğunu düşünüyorsanız, sunucunuzu korumak için en iyi uygulamaların ne olduğunu bilen, SafeAdmin akreditasyonundan geçmiş bir sistem yöneticisi kirayalabilirsiniz. Şu anda onaylanmış SafeAdmin Sysadmins, cPanel forumlarında listelenmiş durumda.
