WHM (Web Host Manager) ilk kurulduğunda, temel güvenlik zafiyetlerini önlemeye yönelik bazı varsayılan ayarlar uygulanır. Aşağıdaki ek güvenlik ayarlarını da yapılandırarak sunucunuzu daha iyi koruyabilirsiniz:
Password Strength Configuration (Şifre Gücü Yapılandırması)
cPanel kullanıcılarının şifrelerini belirli bir güvenlik seviyesine göre güncellemeye zorlayın.
WHM’de Security Center (Güvenlik Merkezi) -> Password Strength Configuration (Şifre Gücü Yapılandırması) yolunu izleyin.
Default Password Strength (Varsayılan Şifre Gücü) seviyesini %60 olarak belirleyin ve “Save” (Kaydet) butonuna tıklayın.
Configure Security Policies (Güvenlik İlkelerini Yapılandır)
Kullanıcıların belirli bir süre sonra şifrelerini değiştirmesini zorunlu hale getirin ve güçlü şifre kullanmalarını sağlayın.
WHM’de Security Center (Güvenlik Merkezi) -> Configure Security Policies (Güvenlik İlkelerini Yapılandır) yolunu izleyin.
Şifre gücü ve şifre yaşını belirleyip “Save” (Kaydet) butonuna tıklayın.
Compiler Access (Derleyici Erişimi)
cPanel kullanıcılarının “C” derleyicisi çalıştırmasını engelleyin.
WHM’de Security Center (Güvenlik Merkezi) -> Compiler Access (Derleyici Erişimi) yolunu izleyin.
Disable Compiler (Derleyiciyi Devre Dışı Bırak) seçeneğini etkinleştirin.
Shell Fork Bomb Protection (Shell Fork Bomb Koruması)
SSH veya terminal erişimi olan kullanıcıların sunucunun tüm kaynaklarını tüketmesini engelleyin.
WHM’de Security Center (Güvenlik Merkezi) -> Shell Fork Bomb Protection (Shell Fork Bomb Koruması) yolunu izleyin.
Enable Protection (Koruma Etkinleştir) düğmesine tıklayın.
Background Process Killer (Arkaplan İşlem Sonlandırıcı)
Kullanıcıların IRC bot veya arkaplan işlemleri yürütmesini engelleyin.
WHM’de System Health (Sistem Sağlığı) -> Background Process Killer (Arkaplan İşlem Sonlandırıcı) yolunu izleyin.
İstenmeyen işlemleri seçin ve “Save” (Kaydet) butonuna tıklayın.
Apache mod_userdir Tweak
Host hesaplarının ana IP veya hostname üzerinden tilde (~) işaretiyle erişimini engelleyin.
WHM’de Security Center (Güvenlik Merkezi) -> Apache mod_userdir Tweak yolunu izleyin.
Enable mod_userdir Protection seçeneğini işaretleyip kaydedin.
php.ini Disable Functions Ayarları
İstenmeyen PHP fonksiyonlarını devre dışı bırakmak için WHM’deki aşağıdaki adımları takip edin:
- WHM’de:
Software (Yazılım) bölümüne gidin.
MultiPHP INI Editor yolunu izleyin. - Editor Mode:
“Editor Mode” (Düzenleme Modu) sekmesini açın. - disable_functions:
disable_functions bölümünde çalışmasını istemediğiniz PHP fonksiyonlarını listeleyin.
Örneğin:disable_functions = passthru,exec,system
Kaydetmek için “Save” (Kaydet) butonuna tıklayın.
Devre dışı bırakılması önerilen fonksiyonların tamamı: hopenbasedir,system,show_source,dl,passthru,cat,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,shell,shellexec,executeservice,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,leak,apache_child_terminate,posix_kill,posix_setpgid,posix_setsid,posix_setuid,posix_getpwuid,proc_terminate,syslog,fpassthru,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,openlog,apache_getenv,apache_note,apache_setenv,virtual,user_dir,ini_restore,cat,pl,cut,restore_ini,mysql_list,getmyuid,link,parse_ini_file,posix_kill,posix_setuid,socket_bind,pcntl_wtermsig,apache_get_modules,apache_get_version,password,c99,r57,wget,get,cat,ls,ln,tac,find,.pl,/var,/home,/usr,telnet.req,mass.pl,angel,hack,zoneh.pl,shver,win,unset_surl,c99sh_surl,surl_autofill_include,c99shell,sh,ssh,bindport_pass,bindport_port,hexdump_lines,netstat,c99shvars,c99shcook,host_allow,c99_buff_prepare,c99_sess_put,fs_copy_dir,fs_copy_obj,fs_move_dir,fs_move_obj,fs_rmdir,fs_rmobj,myshellexec,shell_exec,view_perms,mysql_dump,c99fsearch,systemroot,dump,processes,serverstatus,newdb,ftpquickbrute,passwd,c99sh,security,mkfile,encoder,ps_aux,exe,mail,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,psockopen,php_ini_scanned_files,hell-exec,dl,ctrl_dir,phpini,tmp,safe_mode,server_software,HTTP_HOST,php_uname,pclose,suexec,apache_child_terminate,posix_ctermid,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_setegid,posix_seteuid,posix_setgid,posix_times,posix_ttyname,posix_uname,posix_access,posix_get_last_error,posix_mknod,posix_strerror,posix_initgroups,lchgrp,eval,lchown,chown,chgrp
Bu şekilde, MultiPHP INI Editor üzerinden istenmeyen PHP fonksiyonlarını devre dışı bırakabilirsiniz.