Keyubu Webhosting güvenlik örnek

Cpanel veya plesk sistemlerde professionel optimize hizmeti sağlayıcılarından destek alarak güvenliğinizden kesin önem alabilirsiniz. Bu makalemizde sizlere basit düzeyde anlatacağız, İlk olarak saldırganlar cpanel ve plesk sistemlerde sömürmek için php,cgi,bash ve permissions ları hedef alırlar. Bu kısımlarda gerekli limitlendirmeler yaparak bir çok saldırının önüne geçebilirsiniz ilk php ile başlayalım, php de zararlı fonksiyonları engelleyerek bu işlemi çok basit bir şekilde sağlayabilirsiniz.
Engellemeniz gereken php fonksiyonları;

disable_functions= "exec, shell_exec, system, show_source, system,  passthru, phpinfo, popen, proc_open, symlink"

kullandığınız php sürümünün ayarlar sekmesinden php.ini ayarlarına ekleme yaparak gerekli işlemi sağlayabilirsiniz

CGİ(perl) engellemek için ise ssh üzerinden chmod ayarlaması yapmanız yeterli olucaktır;

$ chattr -i /usr/bin/perl && chmod 700 /usr/bin/perl && chattr +i /usr/bin/perl

Basit düzeyde sağlayıcı taraflı bir kaç önemli ayarı gösterdik, cpanel hosting veya plesk hosting kullanıcıları için yapmaları gereken tek önemli bir kaç sufleyi vererek makalemizi sonlandıralım.

  1. Kullandığınız web scripti mysql kullanıyorsa saldırganlar local testler yaparak sitenizdeki config dosyasına erişim alarak mysql bilgilerine bağlantı sağlar ve admin bilgilerinizi değiştirerek yönetimi ele alabilir bu durumun önüne güvenli bir web hosting sağlayıcısında (keyubu.com) barınıyorsanız sadece mysql bağlantılarınızın yazdığı php config dosyasına perm/chmod izni olarak 700 vermeniz yeterli olucaktır. Symlink benzeri bir işlemle dosyaya uzansa bile izin ayarı sayesinde içeriğini saldırgan okuyamıcak ve problem yaşamayacaksınız.
  2. Plesk hosting hizmeti alıyorsanız site dizinini değiştirebilirsiniz. Saldırgan kişi /var/www/vhosts/keyubu.com/htdocs üzerinden etişim sağlarlar sizin ise burda “htdocs” dosya adını değiştirip plesk panel üzerinden domain adresinizi yeni verdiğiniz dizin adı üzerinden yayına aldığınızda dizinleri zaten görmeden saldırganların yaptığı kör atışlardan tamamen güvende kalabilirsiniz.
  3. Local güvenliğin yana sıra scriptinizde bulunan bir açık(sql/rfi/xss) kaynaklı saldırılardan korunmak için ise ninjafirewall kullanmanızı tavsiye ederiz. (google üzerinde ninjafirewall olarak aratarak yazılıma ulaşabilirsiniz.)