WHM/cPanel Shell script ve diğer tehditlere karşı koruma

 

Malumunuz, c99, r57 isimlerinde piyasada bulunan ve shell script açıkları ile bir kaç açıktan faydalanarak, “HEKID BAY …” şeklinde indexler yükleyen 13-15 yaş arası gençliğimizin kanı kaynıyor. “Herşey sizin güvenliğiniz” için sosyal mesajları veren bu küçük arkadaşlar nedense açıkları iletişim formlarını kullanarak iletmeyi düşünmüyor. Hal böyle olunca, güvenlik için önlemleri arttırmak gerek diye düşünüyoruz. Bu konuda aslında cPanel bize çok yardımcı oluyor. Tek yapmamız gereken gerekli yönergelerle bazı ayarları aktif etmek.

Bir arama sonucu buraya kadar ulaştığınızı düşünerek konuların çok içeriğine girmeden aktivasyonlardan bahsedeceğim.

1. open_basedir Protection

open_basedir Korumasını açmak kullanıcıların sadece kendi dizinlerinde çalışmasını sağlar. Bu konu, en önemli noktalardan birtanesi. Öyle ki WHM’de bizim için sol menüsüne open_basedir Protection’u koymuş. Bu korumayı aktif ederek, kötü amaçlı şahısların sunucu üzerinde at koşturmasını engelleyebiliyoruz.

2. Shell Fork Bomb Protection

Shell avcısı korumamız, cPanel tarafından öneriliyor.

3. Disable Compiler Access

Kötü amaçlı kod parçacıklarının bazen derlenmesi gerekiyor. Bu noktada bahsi geçen şahıslar, compiler’lara erişime ihtiyaç duyuyor. WHM’de bulunan korumamız tam olarak bu engellemeyi gerçekleştiriyor. ( Disable Compilers )

Bahsettiğimiz 3 koruma yeni kurulan WHM üzerinde gerçekleştirmeniz gereken ilk 3 adım. Safe_mod, register_global, disable_functions gibi php.ini üzerinden gerçekleştirilebilecek parametrik özellikler ayrı bir konu olabilir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir