GüvenlikSunucu

Apache sunucu güvenliği

Genel olarak Apache sunucu güvenliği

 

Biz Türkler her zaman herşeyin kolayını istemişizdir. Bu kolaylık bizi her zaman yarı yolda bırakmıştır. Sunucuyu hemen alır ve apache derlemesi yapar yolumuza devam ederiz. Sunucu kısmına fazla para ödeyecek durumunuz yoksa bu adımları uygulayabilir ve apache sunucunuzu güvenliği iyileştirebilirsiniz. Sunucuda birden fazla site barındırıyorsanız ve bu sayı 10 u geçiyorsa bu adımları yedekleme yaparak uygulamalısınız.

Bir kaç yapılandırma sonucu sunucu güvenliğini nasıl %60 oranında arttırabilirsiniz bunu paylaşacağım.

 

Biliyorsunuz ki apache web sunucuların bel kemiğidir.
htaccess, url yapısı(rewrite), layer 7 apache’nin üzerinden geçer. Siz bel kemiğini ne kadar iyi tutarsanız o kadar dik yürür ve yorulmazsınız.

Gelelim senaryoya,

FTP ye root olarak giriş yapın,

/etc/httpd/conf/httpd.conf veya /etc/apache2/conf/httpd.conf dizinini notepad ile açın

 

Web sunucunuzun kök dizinin izin ayarlarını biraz daha sıkılaştırın.

Sistem Ayarlarının Korunması

Güvenliği gerçekten sıkı tutmak istiyorsanız, kullanıcılarınızın yapılandırmanızdaki güvenlik ayarlarını geçersiz kılmak için .htaccess dosyalarını kullanabilmelerinin de önüne geçmelisiniz. Bunu yapmanın tek bir yolu vardır.

Sunucu yapılandırma dosyanıza şunu yerleştirin:

<Directory "/">
    AllowOverride None
</Directory>

Sunucuda cgi, perl, python gibi yazılımların çalıştırılmasını engelleyin

Bir Klasörün İçerisinde Script (Betik) Dosyası Çalışmasını Engellemek için

Sadece aşağıdaki kodu, .htaccess uzantılı bir dosyaya kaydedin ve bu dosyayı, hangi klasör ve altındaki klasörlerde PHP, HTML ya da benzeri bir dosya çalışmasın istiyorsanız o klasöre yükleyin. Örneğin WordPress siteleri için wp-content klasörü içerisindeki uploads klasörü bu iş için uygun bir klasördür. Böylece uploads klasörünü kullanan bir eklentideki açıktan yararlanıp, bu klasöre bir php dosyası gönderilip, sitede cirit atılmasını engellemiş olursunuz.

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI

 

Web sunucunuzda wordpress siteniz çoksa bu uygulamalarıda yapmanızı öneririz.

WordPress Sitelerdeki wp-config.php Dosyasına Ulaşımı Engellemek

wp-config.php dosyası WordPress sitelerinin ayarlarının saklandığı bir dosya. Bu nedenle doğrudan ulaşılamaması güvenlik için iyi olacaktır. Aşağıdaki kod işte tam da bunu sağlıyor.

<Files wp-config.php>
Order Deny,Allow
Deny from all
</Files>

 

Klasörlerdeki dosya listelemeyi iptal etmek için

Normalde sitenizdeki bir klasörün adresini tarayıcıda açtığınızda karşınıza o klasördeki dosyalar gelir. Ancak bu güvenliğinizi tehlikeye düşürebilecek bir durum oluşturabilir. Bunu engellemek için aşağıdaki kodu .htaaccess dosyanızın en başına eklemenizi tavsiye ediyorum. Böylece klasörlere boş bir index.htm dosyası koymaya gerek de kalmamaktadır.

Options -Indexes



 

Bu yapmış olduğunuz optimizasyon sayesinde sunucunuz hem rootlanmaz hemde lamer kişilerden kurtulursunuz. Son olarak ayar yapmadan önce httpd.conf dosyanızın yedeğini almanızı öneririz.

Tags

Kaan GİRGİN

Ben Kaan GİRGİN, 1996 Balıkesir doğumluyum 2013 yılından beri kendimi sanal Dünyada geliştiriyorum. Sürekli olarak yeni bilgiler edinip deneyimlerimi bu site üzerinden sizler ile paylaşıyorum.

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir

Bu yazımızada bakın

Kapat
Kapat