cPanel / WHM Sunucu Optimizasyon
Bugün cPanel / WHM kurulu olan bir serverda ilk yapmanız gerekenlerden bahsedeceğim.
HOSTNAME KONTROLÜ :
Panelden Networking Setup -> Hostname kısmına geliyoruz ve hostnamelerimizi düzenliyoruz.
Peki Nasıl Düzenliyoruz ?
Diğer Adım Güvenlik Önlemleri :
CPanel/WHM ‘ye geliyoruz Tweak Settings bölümüne girip Boxtrapper ‘ı bulup ve etkinsizleştiriyoruz.Boxtrapper, IP adresimizin SPAM olmasını sağlayabilir bundan dolayı SpamAssassin ‘i kullancağız..
Boxtrapper ‘ı kaldırıp ayarlarınızı kaydettikten sonra, Service Configration kısmından Exim Configration Editor kısmına giriyoruz ve alttaki “Advanced Editor” linkine tıklıyoruz. Bu açılan sayfada, ilk kutucuğa log_selector = +arguments +subject ‘i ekleyip kaydediyoruz,sonra cPanel’de Exim’i baştan başlatıp ayarlarınızı kaydedin. Bu sayede Exim daha performanslı çalışacaktır..
PHP Konfigürasyonu ( PHP Configuration ) :
Panelden Service Configration ‘a geliniz.PHP Configration Editor’e girip ve üstteki Switch to advanced modeseçeneğini seçiniz ve disable_functions kısmını bulup aşağıdaki kodu yapıştırınız.. ;
kopyalamak için satır başına 2 kez tıklamanız yeterlidir.temadan dolayı biraz zorluk yaşayabilirsiniz.Ama dediğim şekilde tamamını seçebilirsiniz.
1″shell_exec,exec,system,glob,cat,dl,openbasedi r,p open,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,posix_mkfifo,mysql_list_dbs,get_curren t_user,getmyuid,pconnect,link,symlink,pcntl_exec,i ni_alter,parse_ini_file,leak,apache_child_terminat e,posix_kill,posix_setpgid,posix_setsid,posix_setu id,proc_terminate,syslog,fpassthru,allow_url_fopen ,stream_select,socket_select,socket_create,socket_ create_listen,socket_create_pair,socket_listen,soc ket_accept,socket_bind,socket_strerror,pcntl_fork, pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl _wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcnt l_wstopsig,pcntl_wtermsig,openlog,apache_get_modul es,apache_get_version,apache_getenv,apache_note,ap ache_setenv,virtual,name”
Bu işlem bitince ;
enable_dl ayarını bulup “Off” konumuna getirip ayarlarınızı kaydediniz.Bu sayede sunucunuza shell vb. scriptlerin sokulmasını önlersiniz..
FTP GÜVENLİĞİ :
Service Configration ‘a gelelim burdan FTP Server Configration kısmına girelim ve Allow Anonymous Logins,Allow Anonymous Uploads, Allow Logins With Root Password kısımlarını NO seçip kaydediyoruz. Bu kısım güvenlik ile ilgili olan kısımdır. Fakat Anonymous (şifresiz) kullanıcılara açmak istiyorsanız YESolarak bırakınız.
NameServer Ayarları :
Varsayılan olarak Bind seçilidir büyük ihtimalle fakat ben Bind ‘i önermiyorum.. Sol panelden Nameserver selection bölümüne gelerek, Bind yerine tercih edebileceğimiz daha performanslı çalışan NSD ‘yi seçip kaydediniz.Bu kadarcık..
YARARLI cPANEL ADD-ON KURULUMLARI :
WHM ‘ye girip sol menüdeki cPanel bölümünden Manage Plugins bölümüne giriniz.
ve şu işlemleri yapınız ;
WHM/cPANEL APACHE DERLEME :
Merhaba ,
Şimdi de cPanel derlemesini göstereceğim fakat bu konuda fazla bilginiz yoksa lütfen yazdıklarımı harfiyen uygulayınız…
Gelelim derleme işlemlerine ;
Asis, AuthnDefault, Env, Expires, Fileprotect, Frontpage, Headers, Mod SuPHP, Proxy, UniqueID.
ARA NOT :
Derleme bittikten sonra ise ;
Şimdi İse Güvenlik konusunda ek işlemlerimiz var ;
Sol menüdeki Security kısmından Security Center bölümüne giririniz.
cPHulk Brute Force Protection, PHP open_basedir Tweak, Apache mod_userdir Tweak, SMTP Tweak ve Shell Fork Bomb Protection
ayarlarını açık (ON) konuma getiriniz.
Compilers Tweak kısmında ise Disable Compilers ‘a tıklayınız.
SSH GÜVENLİĞİ ;
Sunucumuza ssh ile giriş yapıyoruz ve ekrana aşağıdaki komutu giriyoruz.(Bu komut ile sshd_config dosyasını editleyeceğiz.Bundan dolayı Pico ‘ya ihtiyacımız vardır.)
pico /etc/ssh/sshd_config
Protocol 2,1 ayarının başına # koyarak pasif hale getiriniz.
Protocol 2 ayarının başındaki # işaretini ise kaldırınız.
Bu dosyayı kaydedip çıkınız , sonra
service sshd restart
komutuyla SSH Server ’a reset atıyoruz.Evet an itibariyle yaptığımız ayarlar geçerlilik kazanmıştır.
tmpfs Güvenliği ;
LÜTFEN İŞLEM YAPMADAN ÖNCE AŞAĞIDAKİ DOSYAYI KOPYALAYINIZ ; (isteğe bağlı ama önerilir.)
/etc/fstab
tmpfs bölümünü güvenli hale getirebilmek için aşağıdaki komutu ekrana giriniz ;
pico /etc/fstab
bu komutla dosyayı düzenleyeceğiz.
ARA NOT :
Şimdi ;
Düzenleyeceğimiz dosyayı yukarda belirttiğim komutla açtıktan sonra tmpfs satırını bulunuz ve yine aynı satırdakidefaults yazısının yanına şunları ekliyoruz ;
,noexec,nosuid
NOT : ” ,noexec,nosuid ” baştaki virgülü koymayı unutmayınız !!!
Son durumda satır aşağıdaki gibi olacaktır ;
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
EK BİLGİ : 0 -> sıfır rakamıdır.
Tekrar yaptıklarınızı kontrol ettikten sonra dosyayı rahatlıkla kontrol edebilirsiniz ama dikkat edin ki düzenleyici herhangi bir satırı alta veya herhangi bir yere atmış olmasın.
Ayarlarımızın etkin olabilmesi için aşağıdaki komutu ssh ekranına kopyalayıp yapıştırıyoruz ;
mount -o remount,noexec,nosuid /dev/shm
enter tuşuna basıp komutu çalıştırınız…
Sunucudaki Gereksiz Servislerin Kapatılması :
Sunucumuzdaki gereksiz servisleri kapatabilmek için aşağıda verdiğim komutları ssh üzerinden çalıştırınız.Bazılarında başarısız(failed) yazar ama aldırış etmeyin o an çalıştığından veya başka önemsiz sebeplerdendir.Buyrun komutlar ;
service cups stop
chkconfig cups off
service xfs stop
chkconfig xfs off
service atd stop
chkconfig atd off
service nfslock stop
chkconfig nfslock off
service canna stop
chkconfig canna off
service FreeWnn stop
chkconfig FreeWnn off
service cups-config-daemon stop
chkconfig cups-config-daemon off
service iiim stop
chkconfig iiim off
service mDNSResponder stop
chkconfig mDNSResponder off
service nifd stop
chkconfig nifd off
service rpcidmapd stop
chkconfig rpcidmapd off
service bluetooth stop
chkconfig bluetooth off
service anacron stop
chkconfig anacron off
service gpm stop
chkconfig gpm off
service saslauthd stop
chkconfig saslauthd off
service avahi-daemon stop
chkconfig avahi-daemon off
service avahi-dnsconfd stop
chkconfig avahi-dnsconfd off
service hidd stop
chkconfig hidd off
service pcscd stop
chkconfig pcscd off
service sbadm stop
chkconfig sbadm off
service webmin stop
chkconfig webmin off
service ossec stop
chkconfig ossec off
Sırasıyla çalıştırmaya özen gösteriniz…
Eveet… Gereksiz servisleri de deaktif etmiş olduk…
Gelelim Son İşlemimize ;
cPANEL GÜNCELLEMESİ ( cPanel UPDATE ):
Hemen aşağıda verdiğim komutu çalıştırıyorsunuz ve işlemin bitmesini bekliyorsunuz.Bittiğinden emin olmadan herhangi bir işlem yapmayınız… ;
/scripts/upcp
Bu işlemin bitmesini bekliyoruz, bittiğinden emin olmadan daha sonraki adımlara geçmiyoruz.
İşlem süresi 30 ile 120 dk. arasında değişebilir.
İşlemin bittiğine iyice emin olduktan sonra
/scripts/makecpphp
komutunu çalıştırınız.
Bu işlemi bitirdikten sonra aşağıdaki komutları sırasıyla uygulayınız ;
service cpanel restart
/scripts/rebuildhttpdconf
service httpd restart
İşlemleriniz tamamlanmıştır Artık TAŞŞŞ MI TAŞŞŞ bir sunucunuz bulunmaktadır.Anlatım sıramı ve bazı kısımlarıt-infection ile aynı yaptım, bazı bilgileri onun sayesinde paylaştım.Ve ondan bir bukle daha ;
İşinize yarayabilecek birkaç ücretsiz eklenti:
“a.tr Geçiş Süreci” kapsamında işlemlerin yürütüleceği 3. Kategori Başvuruları 14 Şubat 2024’te başladı. Bu kategori sırasıyla;… Read More
Sayın Müşterimiz,Ekonomikhost İnternet ve Bilişim Hizmetleri olarak, öğretmenlerimize ve 20. yıldönümümüze özel bir kampanya ile… Read More
Siz değerli müşterilerimize her zaman daha iyi hizmet sunmanın yollarını arıyoruz vebu sefer sizin için… Read More
Sayın Ekonomikhost Müşterileri, Bugün Ekonomikhost olarak büyük bir gurur ve mutlulukla 20. yılımızı kutlamanın heyecanını… Read More
Caching (önbelleğe alma), bilgisayar sistemlerinde ve yazılımlarda sık kullanılan verilerin geçici olarak saklanmasıdır. Bu, veriye… Read More
Bu makalemizde Windows Forensic incelemelerinde göz atılabilecek delillerden birisi olan Shellbag’lerden bahsedeceğiz. Windows’ta bir pencereyi… Read More