maltepe escort ataşehir escort

Cpanel & Whm Kullanıcıları Için Güvenlik Ayarları (Kapsamlı)

Kafkaslı

Yeni Üye
Ad Soyad
A********* A***
Mesajlar
21
Beğeni
22
Nereden
Kars
Ticaret
4 (100%)
WHM Panelinizden “Security” başlığı altında yer alan “Security Center” bölümüne girin ve Sırasıyla;
  1. Apache mod_userdir Tweak – Enable mod_userdir Protection yanındaki kutucuğu işaretliyoruz. Bu seçeneği aktifleştirerek kullanıcıya ait bir dosya isteği yapıldığında dizin kontrolü yapılmasını sağlayabilirsiniz. Home dizini dışından yapılan bir isteği engellemiş olursunuz.
  2. Compiler Access – Disable Compilers butonuna basarak butonda Enable Compilers yazmasını sağlayın. Compiler yetkisini kısıtlayarak, dışarıdan erişim sağlayan kullanıcının grup yetkisi root olsa dahi compiler çalıştırmasını engelleyebilirsiniz. Bu sayede bir güvenlik açığını da kapatmış olursunuz.
  3. Manage External Authentications – Configure tabına geçerek servisleri kontrol edin. Dışarıdan erişim sağlayabilecek tüm servisleri ( cPanel dahil ) disabled konumuna getirin.
  4. Password Strength Configuration – Default Required Password Strength: alanını en az 70 olacak şekilde ayarlayın. Bu sayede şifre güvenlik seviyeniz yükseldiği için kullanıcılarınızın oluşturacağı şifrelerin güvenlik seviyesi yükselecek ve güvenli şifreler oluşturacaklardır.
  5. PHP open_basedir Tweak – Enable php open_basedir Protection yanındaki kutucuğu işaretleyerek sunucudaki bir hesaba atılan shell, exploid vb.. scriptlerin hesaba ait dizinin üstüne çıkmasını engellemiş olursunuz. Yani müşterilerinize ait sitelerden birisi hacklenirse diğerlerini kurtarma şansınız olacaktır.
  6. Shell Fork Bomb Protection – Enable Protection butonuna basarak butonda Disable Protection yazmasını sağlayın. Bu sayede atılan shell dosyaları ile ilgili güvenlik önleminide almış olursunuz.
  7. SSH Password Authorization Tweak – Bu kısım için tercihinizi kullanabilirsiniz. Disable Password Auth butonuna bastıktan sonra, ssh ile bağlantı yaptığınızda şifrenizi doğru girseniz dahi ssh a bağlantı yapamayacaksınız. Bunun yerine uyarısını " alacaksınız.
  8. Traceroute Enable/Disable – Disable butonuna bastıktan sonra Permissions CHMOD 700 olacak. Bu sayede bu kısımda da yazma izinleri ile ilgili güvenlik önlemini almış olduk.
  9. ModSecurity™ Vendors – OWASP ModSecurity Core Rule Set paketini kurun bu paket sizi birçok saldırı türüne karşı koruyacaktır.(Layer 7 Application saldırılar , RFI , XSS , DOS vs)

    Tüm bu işlemler bittikten sonra SSH üzerinden Shell taraması ile işlemlerinizi sonlandırın.
 

DiyMiy

Yeni Üye
Mesajlar
7
Beğeni
4
Nereden
Antalya
Ticaret
0 (0%)
Konuyla alakasız olacak ama cPanel kurulu sunucumda modsecurity kurulu ve ayarları yaptım, Joomla tabanlı sitemde problem yaşıyorum. Siteye özel ms ayarı yapılıyor mu veya kapatabilir miyim? Bilginiz var mı
 

WMH

Moderatör
Platin
Ad Soyad
C** B****
Mesajlar
259
Beğeni
47
Nereden
İstanbul
Ticaret
0 (0%)
Konuyla alakasız olacak ama cPanel kurulu sunucumda modsecurity kurulu ve ayarları yaptım, Joomla tabanlı sitemde problem yaşıyorum. Siteye özel ms ayarı yapılıyor mu veya kapatabilir miyim? Bilginiz var mı

Merhaba, Evet siteye özel modsecurity devre dışı bırakabilirsiniz. BU konuda anlatılmış :)
 

Şu anda bu konu'yu okuyan kullanıcılar

Anasayfa Kayıt Ol Giriş Yap
Üst