Bir sunucu veya sanal sunucu çalıştırıyorsanız ve web siteleri barındırıyorsanız performans en önemli kriter iken, diğer önemli kriter ise güvenliktir. Sunucularınızın güvenlik önlemlerini almadığınız takdirde, kötü niyetli kişiler tarafından sunucunuz saldırıya uğrayabilir.
Bu yazımızda, web hosting sektöründe en çok kullanılan panel olan Plesk panelin Linux üzerindeki güvenlik önlemlerini inceleyeceğiz.
Plesk, Linux dağıtımları ve Windows Sunucu işletim sistemleri üzerinde çalışabilen bir web hosting kontrol panelidir. Ücretli olarak sunulur. Web hosting hizmeti için ihtiyaç duyulabilecek tüm hizmetleri barındırır. Plesk Hosting paketlerimiz için linke tıklayabilirsiniz.
Plesk Windows ve Linux işletim sistemlerinde çalıştığı için, bu yazımızda genel tavsiye edilen güvenlik önlemlerini ve Linux için güvenlik önlemlerini listeleyeceğiz. Bir sonraki yazımızda ise Plesk Windows güvenlik önlemlerini inceleyeceğiz.
Plesk panelinizi her zaman güncel tutun. Plesk panel’e giriş yaptığınızda, dashboard üzerinde size güncellenecek paketleri çıkartacaktır.
Bu paketler harici Plesk’in güncelleme işlemleri için bu yazımızı takip edebilirsiniz.
Windows veya Linux işletim sisteminizi her zaman güncelleyin. Sık sık güncelleme kontrolleri yapın. Centos ise yum update, Ubuntu ise apt-get update komutlarını sık sık kullanın. Windows ise, windows update ile düzenli kontrol yapmayı unutmayın.
Hem root şifrenizi güçlü olarak kullanın, hem de barındırdığınız domainler için güçlü şifreler kullanılmasını zorunlu kılın. Bunun için “Minimum password strength” seçeneğinde güçlü olması için gerekli seçimi yapın. İlgili ayara Tools & Settings > Security Policy kısmından ulaşabilirsiniz.
Kullanılmayan portları kapatın. Daha doğrusu sadece kullandığınız portları açık bırakın. Sabit bir ip adresiniz var ise, SSH veya RDP gibi servislere sadece o IP üzerinden erişilmesi için gerekli işlemleri yapın.
Mail işlemlerinizde SSL/TLS kullanın. Let’s Encrypt zaten ücretsiz olarak SSL sunuyor. Let’s Encrypt kullanıp, mail ayarlarınızı SSL veya TLS ile yapılandırın.
Google Authenticator ile iki faktörlü doğrulama kullanın. Google Authenticator Plesk üzerinde ücretsiz eklenti olarak geliyor.
Web hosting sektöründe, özellikle PHP dilinin web tabanlı gücünden dolayı Linux Hosting daha çok tercih ediliyor. Hal böyleyken, Linux sunucularımızda güvenliğe çok önem vermemiz gerekiyor.
Bu işlemleri sadece Plesk kurulu sunucular için değil, tüm Linux sunucularda uygulamamız önem arz ediyor.
Aslında sadece SSH portu değil, gereksinim olmayan tüm varsayılan portları değiştirmek her sunucu veya cihaz için önemli bir güvenlik önlemi. Varsayılan SSH portu 22 şeklindedir. Dolayısı ile yapılan bruteforce ataklar SSH ise bu porta gelecektir. Linux işletim sistemleri üzerinde SSH port değiştirme dağıtımlarda aynı olsa da, Centos ise bu yazıdan, Debian ise bu yazıdan nasıl değiştirileceğini öğrenebilirsiniz.
Plesk varsayılan portları 8443 ve 8880 şeklindedir. Yukarıda değindiğimiz sebepler ile Plesk portunuzu değiştirmek de güvenlik açısından faydanıza olacaktır. Plesk varsayılan portu değiştirme yazımızı inceleyebilirsiniz.
Plesk ve SSH portumuzu değiştirdik. Tabi değiştiremediğimiz portlar da var. Yani varsayılan portun dışına çıkamayacağımız. Örneğin SMTP portu. 25/587 veya 465 portlarına gelen bruteforce ataklara karşı nasıl önlem alacağız? Tabi değiştirdiğimiz portlara da deneme/yanılma girişimleri yaşanabilir. Bunun için Fail2Ban kullanın ve belirli bir süre şifre deneyen IP adreslerinin sunucuya erişimini yasaklayın. Detaylar için bu yazımıza bakabilirsiniz.
Linux sunucunuza bağlanırken, root şifresi yerine oluşturduğunuz KEY ile bağlanın ve root kullanıcısını şifreli kullanıma kapatın.
Belirli bir IP adresi üzerinden Plesk’e bağlanıyorsanız, sadece IP veya IP’lerin erişimine izin verin. IP Kısıtlama işlemleri yazımızdan nasıl yapılacağını öğrenebilirsiniz.
Yukarıda genel olarak değindiğimiz işletim sistemleri için güncelleme işlemi çok önemli. Plesk üzerinden bu işlemin otomatik yapılmasını sağlayın.
Plesk için yazılmış ücretli ve ücretsiz anti virüs eklentileri bulunuyor. Ücretsiz VirusTotal Website Check var, ücretli olarak Imunify360 var. Manuel taramak istiyorsanız bu yazımızdan devam edebilirsiniz.
Linux Kernel’inde açık çıkabiliyor. Bu sebeple manuel güncellemek yerine KernelCare eklentisini kullanabilirsiniz. Tabi KernelCare eklentisi malesef ücretli. Aylık 2,5$ ücretle satılıyor. KernelCare eklentisi, otomatik veya manuel olarak kernel’i güncellemenizi sağlar. Her dört saatte bir kernelinizi kontrol eder. Yapılan bir değişikliği (kernel) geri almanızı sağlar. Bu linkten KernelCare eklentisini görüntüleyebilirsiniz.
Kullanmıyorsanız kernelinizi manuel olarak güncelleyin.
Linux çekirdeğinizi olası DOS ataklara karşı optimize edin. Plesk’i Syn-flood saldırılarından korumak için bu yazımıza bakabilirsiniz.
Plesk API, Plesk ile etkileşim kurmak için kullandığınız bir arabirimdir. Kullanmıyorsanız kapatın, kullanıyorsanız ve belirli IP ile iletişim kuruyorsanız IP kısıtlaması yapın. Panel.ini ile SSH üzerinden bu işlemi yapabilirsiniz. Panel.ini eklentisi için bu yazımızı takip edebilirsiniz.
Panel.ini üzerinden aşağıdaki işlemler ile API’yı kapatabilir veya belirli IP/IPlere erişimi açabilirsiniz.
[api]
enabled = off[api]
allowedIPs = IP_adresiBirden fazla IP’ye erişim izni vermek için ise, aşağıdaki şekilde yazın;
[api]
allowedIPs = 192.168.1.100, 10.10.10.100Varsayılan olarak bu iki modül yüklü değil. Fakat paylaşımlı hosting veriyorsanız bu iki modülden uzak durmaya çalışın. Zira perl ve python kullanılarak, sunucunuzda üst dizinler içerisinde komut yürütülebilir.
Bir sunucuda; kullanmadığınız her paket sistem için yük getireceği gibi, aynı zamanda güvenlik zafiyeti oluşturabilir. Bu yüzden kullanılmayan apache modüllerini kapatın. Örneğin redis modülü varsayılan olarak kurulu geliyor. Fakat redis kullanan sayısı az. Bu yüzden kapatabilirsiniz. Bu yazımızdan Apache optimizasyonu ile ilgili bilgi alabilirsiniz.
WordPress Toolkit, web sitelerine kolayca WordPress yüklemenizi ve tek bir yerden yönetmenizi sağlayan ücretsiz bir eklenti. Hem işleri kolaylaştırıyor hem de güvenlik önlemleri almanızı sağlıyor.
WordPress toolkit ile yüklenmiş WordPress hostinglerin güvenlik durumlarını kolayca takip edebiliyorsunuz.
ModSecurity, web sitelerine gelen saldırı tespit etmek ve önlemek için kullanılan bir uygulama. İyi yapılandırılmış bir modsecurity ile bir çok saldırıyı tespit edebilir veya önleyebilirsiniz.
PHP yaygın olarak kullanılan dil olduğundan, sunuculara da en çok saldırı PHP üzerinden yapılabiliyor. O yüzden PHP üzerinde sıkı güvenlik önlemleri almak, sunucunun güvenliği açısından oldukça önemli. PHP güvenlik önlemleri yazımızdan faydalanabilirsiniz.
Plesk üzerinde varsayılan olarak Mysql servisi de Mssql servisi de dışarıya kapalı durumdadır. Mümkünse veritabanlarınızın portları dışarıya kapalı olsun. Eğer açarsanız da belirlediğiniz IP veya IP’lere erişim yetkisi verin.
Yazıda belirttiğimiz noktalar, temel Linux kullanıcı ve sistem yöneticisi seviyesinde işlemlerdir. Yukarıda anlatılanlar da dahil, sunucu üzerinde işlem yaparken, “ne yaptığınızı bilmiyorsanız, yapmayın” mottosunu şiar edinin.
İnternet’e açılan her sunucu güvenlik riski taşır. %100 güvenlik hayalperest bir yaklaşım olmakla beraber, sistem yöneticileri elinden geldiği kadar sistemleri korumakla mükelleftir. Bu sebeple yukarıda anlatılan işlemlerin yapabildiğiniz kadarını yapmanızı tavsiye ederiz.
Ayrıca Plesk Windows Hosting kullanımı ile ilgili de benzer bir yazı daha sonra bloğumuzda paylaşılacaktır.
Linux işletim sistemi, açık kaynak kodlu özgür bir işletim sistemidir. Günümüzde dünya genelinde pek çok…
Cloud ve dedicated sunucu , günümüzde işletmelerin bilişim altyapılarını yönetmek için en çok tercih ettikleri…
En iyi veri yedekleme yöntemleri, bulut hizmetleri, yedekleme yaparken dikkat edilmesi gerekenlere dair her şey.
VDS (Sanal Ayrılmış Sunucu) donanım sanallaştırmasıdır. Ayrılmış sunucu tamamen tek bir kullanıcıya tahsis edilmiş fiziksel…
Plesk üzerinde, panel lisansınız bittiyse veya ssh üzerinde mail işlemleri yapmak isterseniz, aşağıdaki cli komutlarını…
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…
View Comments
Güzel paylaşım
Normalde yorum yapmam sitelerde ama cok basarili dökümanlar eklemissiniz tesekkürler