CPanel Hosting için Güvenlik Duvarı Nasıl Yapılandırılır ⋆ ALexHost SRL
2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!
Destek  +373 79 600002
Turkish Flag Türkçe
Giriş Kaydol
Support  +373 79 600002
Kaydol Giriş
+373 79 600002
Turkish Flag Türkçe
2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
03.01.2025
No categories

CPanel Hosting için Güvenlik Duvarı Nasıl Yapılandırılır

CPanel hosting hizmetinizi doğru yapılandırılmış bir güvenlik duvarı ile güvence altına almak, web sitenizi ve sunucunuzu istenmeyen izinsiz girişlerden, bilgisayar korsanlığı girişimlerinden ve kötü niyetli trafikten korumak için çok önemlidir. Güvenlik duvarı, sunucunuz ile potansiyel tehditler arasında bir bariyer görevi görerek sunucunuza yalnızca meşru trafiğin erişmesine izin verilmesini sağlar. Bu makale, cPanel hostinginiz için bir güvenlik duvarı yapılandırma sürecinde size rehberlik edecek ve web siteniz için maksimum koruma sağlayacaktır.

CPanel Hosting için Neden Güvenlik Duvarına İhtiyacınız Var?

cPanel hosting, sunucunuzu yönetmek için güçlü ve kullanıcı dostu bir arayüz sağlar. Ancak web siteniz büyüdükçe bilgisayar korsanları, spam gönderenler ve kötü niyetli botlar için bir hedef haline gelir. Bir güvenlik duvarı yardımcı olur:

  • Yetkisiz erişimi engelleme
  • Dağıtılmış Hizmet Engelleme (DDoS) saldırılarını önleme
  • Kötü niyetli trafiği filtreleme
  • Açık portların güvenliğini sağlama
  • Sunucunuzun güvenlik politikalarıyla uyumluluğun sağlanması

Adım 1: cPanel’de Güvenlik Duvarı Kurun

CPanel sunucunuzu bir güvenlik duvarı ile güvence altına almanın ilk adımı bir güvenlik duvarı yönetim aracı kurmaktır. CPanel için en popüler güvenlik duvarı aracı Config Server Security & Firewall’dur (CSF). Kapsamlı güvenlik duvarı koruması sunan gelişmiş bir güvenlik aracıdır.

CSF’yi cPanel’e kurmak için aşağıdaki adımları izleyin:

  1. CPanel sunucunuza SSH üzerinden erişin: Sunucunuza root kullanıcısı olarak giriş yapmak için bir SSH istemcisi (PuTTY gibi) kullanın.
    ssh root@sunucu-ipadresiniz
  2. CSF’yi İndirin ve Kurun: CSF’yi sunucunuza indirmek ve kurmak için aşağıdaki komutları çalıştırın:
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. CSF Kurulumunu Doğrulayın: Kurulum tamamlandıktan sonra, CSF’nin durumunu kontrol ederek çalıştığını doğrulayabilirsiniz:
    csf -v

Adım 2: cPanel’de CSF Güvenlik Duvarını Yapılandırma

CSF kurulduktan sonra, sunucunuzun güvenlik ihtiyaçlarına uyacak şekilde yapılandırmanız gerekir.

  1. CSF’ye cPanel’den erişin: CPanel hesabınıza giriş yapın ve WHM’ye (Web Host Manager) gidin. WHM arama çubuğuna “Config Server Security & Firewall” yazın ve listeden seçin.
  2. Güvenlik Duvarı Ayarlarını Yapılandırın: CSF bir dizi varsayılan ayarla birlikte gelir, ancak bu ayarları gereksinimlerinize göre değiştirebilirsiniz. Yapılandırılacak bazı önemli seçenekler şunlardır:
    • IP’lere İzin Ver / Engelle: Belirli IP adreslerini beyaz veya kara listeye alabilirsiniz. Bu, kötü niyetli IP’leri engellemek veya belirli kullanıcıların sunucuya erişmesine izin vermek için kullanışlıdır.
    • BağlantıNoktası Ayarları: Belirli hizmetler için hangi portların açık olması gerektiğini yapılandırabilirsiniz. CSF varsayılan olarak 80 (HTTP) ve 443 (HTTPS) gibi yaygın bağlantı noktalarına izin verir. Güvenliği artırmak için kullanılmayan bağlantı noktalarını da kapatabilirsiniz.
    • E-posta Uyarıları: Şüpheli bir oturum açma girişimi veya önemli bir güvenlik duvarı olayı olduğunda bildirim almak için e-posta uyarılarını etkinleştirin.
  3. Güvenlik Duvarını Test Edin: Tüm kuralları uygulamadan önce CSF’yi “Test Modu “na alın Bu, yanlışlıkla kendinizi veya yasal trafiği engellemeden güvenlik duvarı ayarlarını test etmenize olanak tanır:
    csf -e

    Bu modda, CSF etkinlikleri günlüğe kaydeder ancak herhangi bir engelleme kuralı uygulamaz.

  4. Kuralları Uygulayın: Yapılandırmadan emin olduğunuzda, test modunu devre dışı bırakın ve aşağıdaki komutla güvenlik duvarını etkinleştirin:
    csf -x

Adım 3: Ek Güvenlik Özelliklerini Yapılandırma

CSF, güvenlik duvarınızın etkinliğini daha da artırabilecek ek güvenlik seçenekleriyle birlikte gelir.

  1. Login Failure Daemon (LFD): LFD, cPanel, SSH ve diğer hizmetlerinize giriş denemelerini izler. Birden fazla başarısız giriş denemesine sahip IP’leri otomatik olarak engelleyerek kaba kuvvet saldırılarını önlemeye yardımcı olur.
  2. Ülke Engelleme: Hedef kitlenizin belirli bölgelerde olduğunu biliyorsanız, CSF’yi kullanarak tüm ülkelerden erişimi engelleyebilirsiniz. Bu özellik, saldırı düzenlediği bilinen ülkelerden sitenize erişimi kısıtlamak için kullanışlıdır Bir ülkeyi engellemek için:
    • CSF yapılandırma dosyasını açın(/etc/csf/csf.conf).
    • CC_DENY satırını bulun ve engellemek istediğiniz ülke kodlarını virgülle ayırarak ekleyin.
  3. Bağlantı İzlemeyi Yapılandırma: Bağlantı izleme özelliği, bir IP’nin sunucunuza yapabileceği bağlantı sayısını sınırlamanıza olanak tanır. Bu özellikle DDoS saldırılarını azaltmak için kullanışlıdır. Bunu etkinleştirmek için:
    • CSF yapılandırma dosyasını açın(/etc/csf/csf.conf).
    • CT_LIMIT ayarını bulun ve her IP’den izin vermek istediğiniz bağlantı sayısını ayarlayın.

Adım 4: Güvenlik Duvarınızı İzleyin ve Bakımını Yapın

Güvenlik duvarını kurduktan sonra, düzenli olarak izlemek ve bakımını yapmak önemlidir. CSF, güvenlik olaylarını takip etmenize yardımcı olan çeşitli günlükler ve raporlar sağlar.

  1. Güvenlik Duvarı Günlüklerini Görüntüleyin: Engellenen IP’leri ve güvenlik duvarı etkinliğini izlemek için CSF günlüklerini kontrol edin. Günlükler /var/log/lfd.log dosyasında saklanır. Günlükleri aşağıdaki komutla görüntüleyebilirsiniz:
    tail -f /var/log/lfd.log
  2. Güvenlik Duvarı Kurallarını Güncelleyin: Web siteniz veya sunucunuz geliştikçe, güvenlik duvarı kurallarınızı güncellemeniz gerekebilir. Bu, yeni portların açılmasını, yeni IP’lerin beyaz listeye alınmasını veya trafik modellerine göre bağlantı sınırlarının ayarlanmasını içerebilir.
  3. CSF’yi Düzenli Olarak Güncelleyin: CSF, işlevselliği ve güvenliği geliştirmek için güncellemeler yayınlar. CSF’yi update komutunu çalıştırarak düzenli olarak en son sürüme güncellediğinizden emin olun:
    csf -u

Sonuç

CPanel hosting’inizde bir güvenlik duvarı yapılandırmak, sunucunuzu ve web sitenizi güvence altına almak için önemli bir adımdır. CSF gibi güçlü bir araç kullanarak, çeşitli tehdit türlerine karşı koruma sağlamak, erişimi yönetmek ve yetkisiz saldırıları önlemek için güvenlik duvarınızı özelleştirebilirsiniz. Doğru yapılandırma ve sürekli izleme ile cPanel barındırma ortamınızın güvende olduğunu bilmenin huzurunu yaşayacaksınız.

Unutmayın, güvenlik duvarı güvenliğin sadece bir katmanıdır. Ayrıca güçlü parolalar kullanmalı, yazılımınızı güncel tutmalı ve tam korumalı bir sunucu ortamı sağlamak için en iyi güvenlik uygulamalarını takip etmelisiniz.

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
İlgili haberler
VPS’de NVLink Nasıl Yapılandırılır

NVIDIA’nın NVLink’i, bir sistemdeki GPU’lar ve CPU’lar arasında hızlı iletişim sağlamak için tasarlanmış, geleneksel PCIe bağlantılarından çok daha yüksek...

“Çok Fazla Yönlendirme” Hatasının Altında Yatan Nedenler ve Çözümleri

HTTP 310 hatası olarak da bilinen “Çok Fazla Yönlendirme” hatası, web kullanıcılarının ve yöneticilerinin bir web sitesine erişmeye çalışırken...

VPS Üzerinde PostgreSQL ile Çalışmanın Faydaları

Genellikle Postgres olarak anılan PostgreSQL, esnekliği, ölçeklenebilirliği ve SQL standartlarına bağlılığı ile bilinen güçlü, açık kaynaklı bir ilişkisel veritabanı...