WHM Panelinizden “Security” başlığı altında yer alan “Security Center” bölümüne girin ve Sırasıyla;
- Apache mod_userdir Tweak – Enable mod_userdir Protection yanındaki kutucuğu işaretliyoruz. Bu seçeneği aktifleştirerek kullanıcıya ait bir dosya isteği yapıldığında dizin kontrolü yapılmasını sağlayabilirsiniz. Home dizini dışından yapılan bir isteği engellemiş olursunuz.
- Compiler Access – Disable Compilers butonuna basarak butonda Enable Compilers yazmasını sağlayın. Compiler yetkisini kısıtlayarak, dışarıdan erişim sağlayan kullanıcının grup yetkisi root olsa dahi compiler çalıştırmasını engelleyebilirsiniz. Bu sayede bir güvenlik açığını da kapatmış olursunuz.
- Manage External Authentications – Configure tabına geçerek servisleri kontrol edin. Dışarıdan erişim sağlayabilecek tüm servisleri ( cPanel dahil ) disabled konumuna getirin.
- Password Strength Configuration – Default Required Password Strength: alanını en az 70 olacak şekilde ayarlayın. Bu sayede şifre güvenlik seviyeniz yükseldiği için kullanıcılarınızın oluşturacağı şifrelerin güvenlik seviyesi yükselecek ve güvenli şifreler oluşturacaklardır.
- PHP open_basedir Tweak – Enable php open_basedir Protection yanındaki kutucuğu işaretleyerek sunucudaki bir hesaba atılan shell, exploid vb.. scriptlerin hesaba ait dizinin üstüne çıkmasını engellemiş olursunuz. Yani müşterilerinize ait sitelerden birisi hacklenirse diğerlerini kurtarma şansınız olacaktır.
- Shell Fork Bomb Protection – Enable Protection butonuna basarak butonda Disable Protection yazmasını sağlayın. Bu sayede atılan shell dosyaları ile ilgili güvenlik önleminide almış olursunuz.
- SSH Password Authorization Tweak – Bu kısım için tercihinizi kullanabilirsiniz. Disable Password Auth butonuna bastıktan sonra, ssh ile bağlantı yaptığınızda şifrenizi doğru girseniz dahi ssh a bağlantı yapamayacaksınız. Bunun yerine uyarısını " alacaksınız.
- Traceroute Enable/Disable – Disable butonuna bastıktan sonra Permissions CHMOD 700 olacak. Bu sayede bu kısımda da yazma izinleri ile ilgili güvenlik önlemini almış olduk.
- ModSecurity™ Vendors – OWASP ModSecurity Core Rule Set paketini kurun bu paket sizi birçok saldırı türüne karşı koruyacaktır.(Layer 7 Application saldırılar , RFI , XSS , DOS vs)
Tüm bu işlemler bittikten sonra SSH üzerinden Shell taraması ile işlemlerinizi sonlandırın.
