GüvenlikSunucu

cPanel sunucu güvenliği – Apache web server

Cpanel sunucu güvenliği Ülkemiz için en büyük problemimiz. Saldırganlardan korunmak için cpanel sunucu güvenliği makalemizi sizler için anlatıyoruz.

 

1- Apache web server güvenliği

Web sitelerin bel kemiği apache web sunucusudur. Herşeyi o yönetir o çalışmaz ise sitelerde çalışmayacaktır bu nedenle sunucuyu korumanın yöntemi apache’den geçer. Shelleri, dizin geçişleri, dosya okuma mantığını hep apache yönetir FollowSymlinks seçeneği Apache’yi bir sembolik bağlantı güvenlik açığına maruz bırakır. Bu sembolik bağlanma güvenlik açığı, kötü niyetli bir kullanıcının, işletim sistemi düzeyinde izinlerin korunmadığı bir sunucudaki herhangi bir yerden dosya sunmasına olanak tanır. Apache bir dosyanın varlığını kontrol eder ve dosyayı oluşturur. Bu eylem, kötü niyetli kullanıcının, kullanıcı tarafından sahip olunan bir dosyaya bağlanan kötü amaçlı içerik oluşturmasına izin verir.

FollowSymLinks ve Symlink güvenliği apache web server üzerinden kapatmamız gerekir.

WHM’ye root olarak giriş yapın.

WHM >> Home >> Service Configuration >> Apache Configuration >> Global Configuration adımlarını izleyin.

Directory “/” Options [?]






Bu kısımlar bizim makelemizdeki gibi olması gerekmektedir.

 

2- disable_functions web server güvenliği

Yine WHM’ye root olarak giriş yapıyoruz.

Home »Software »MultiPHP INI Editor adımlarını izleyip

Editör mode’dan devam ediyoruz.

disable_funtions kodlarını o satıra ekleyiniz.

ln –s, ln, ln -b, exec, dl, passthru, shell_exec, system, eval, popen, fsockopen, proc_open, proc_get_status, proc_nice, proc_terminate, show_source, stream_socket_server, symlink, link, lchgrp, lchown, chown, chgrp, posix_initgroups, posix_kill, posix_mkfifo, posix_mknod, and posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, chmod

Her php sürüme eklemeyi unutmayın.

 

 

3- cpanel Perl, python engelleme

 

Bu kısımda apache derlememiz gerekiyor eğer sunucunuz yeniyse optimizasyon yapılmamışsa yada apache derlenmemişse PHP Handlers üzerinde değişiklik yapmamız gerekiyor. Apache mod_suphp kurulması gerekmektedir.

Cgi yerine suphp kullanacağız.

Eğer apache derlemeyi bilmiyorsanız uzman birinden yardım alabilirsiniz.

Biz her ihtimale karşı ssh üzerinden bazı dosyaların chmod yetkilerini kısalım.

chmod 643 /etc/named.conf
chmod 700 /usr/bin/dir
chmod 700 /usr/bin/perl

Artık ne config çekebilirler nede dizine atlayabilirler. cPanel sunucumuz taş gibi oldu. Siz yine her ihtimale karşı sızma testi yaptırın.

Tags

Kaan GİRGİN

Ben Kaan GİRGİN, 1996 Balıkesir doğumluyum 2013 yılından beri kendimi sanal Dünyada geliştiriyorum. Sürekli olarak yeni bilgiler edinip deneyimlerimi bu site üzerinden sizler ile paylaşıyorum.

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir
Kapat