cPanel Symlink Güvenliği Sağlama

cPanel, web siteleri yönetmek için kullanılan bir kontrol panelidir. Bu kontrol paneli, birçok farklı özellik sunar ve web sunucuları yönetmek için birçok farklı araç sağlar. Ancak, bazı durumlarda, kötü niyetli kişiler cPanel üzerinden sitelere erişmeye çalışabilirler.

Bu tür bir saldırı, genellikle cPanel symlink saldırısı olarak bilinir. Symlink, sembolik bağlantı anlamına gelir ve web sunucularında sıklıkla kullanılan bir kavramdır. Ancak, symlink saldırısı, sembolik bağlantıları kötü amaçlı amaçlarla kullanarak bir web sitesine erişmeyi amaçlar.

Bu makalede, cPanel symlink saldırılarını engellemek için nasıl adımlar atabileceğinizi açıklayacağız.

Adım 1: cPanel Güncelleme

İlk adım, cPanel'in güncellemesini yapmaktır. cPanel, zaman zaman güncellemeler yayınlar ve bu güncellemeler, yeni güvenlik yamaları içerebilir. Bu yüzden, cPanel'iniz güncel değilse, öncelikle güncelleyin.

cPanel güncellemesi için aşağıdaki adımları izleyin:

1. cPanel'e giriş yapın.
2. Sol taraftaki menüden "Update Preferences" (Güncelleme Tercihleri) seçeneğini seçin.
3. "Update Now" (Şimdi Güncelle) düğmesine tıklayın.

Bu adımları takip ederek, cPanel'inizi güncelleyebilirsiniz.

Adım 2: Symlink Saldırılarına Karşı Kernel Güncelleme

Symlink saldırıları, sembolik bağlantıları kötü amaçlı olarak kullanarak web sitelerine erişmeyi amaçlar. Bu nedenle, web sunucusunun kernel sürümünü güncellemeniz gerekir.

Kernel sürümünü güncellemek için aşağıdaki adımları izleyin:

1. SSH üzerinden sunucuya bağlanın.
2. Sunucunuzun kernel sürümünü kontrol edin: uname -r
3. Eğer sürüm güncel değilse, sunucunuzun kernel sürümünü güncelleyin.

Bu adımları takip ederek, web sunucusunun kernel sürümünü güncelleyebilirsiniz.

Adım 3: Symlink Saldırılarına Karşı Symlink Yönetimini Kapatma

Symlink saldırılarını engellemenin bir diğer yolu, symlink yönetimini kapatmaktır. Bu, sembolik bağlantıları devre dışı bırakarak symlink saldırılarını önlemenin etkili bir yoludur.

Symlink yönetimini kapatmak için aşağıdaki adımları izleyin: 

1. cPanel'e giriş yapın.
2. "Security Center" (Güvenlik Merkezi) seçeneğini seçin.
3. "Symlink Race Condition Protection" (Symlink Yarış Koşulu Koruma) seçeneğini seçin.
4. "Enable" (Etkinleştir) düğmesine tıklayın.

Bu adımları takip ederek, symlink yönetimini kapatmış olursunuz.

Adım 4: Symlink Saldırılarına Karşı Dosya İzinlerini Kontrol Etme

Symlink saldırılarına karşı dosya izinlerini kontrol etmek de önemlidir. Dosyaların uygun izinlerle ayarlanması, symlink saldırılarını önlemeye yardımcı olabilir.

Dosya izinlerini kontrol etmek için aşağıdaki adımları izleyin:

1. cPanel'e giriş yapın.
2. "File Manager" (Dosya Yöneticisi) seçeneğini seçin.
3. Saldırıya uğrayabilecek dosyaları seçin.
4. Sağ tıklayın ve "Permissions" (İzinler) seçeneğini seçin.
5. İzinleri doğru bir şekilde ayarlayın ve "Save Changes" (Değişiklikleri Kaydet) düğmesine tıklayın.

Bu adımları takip ederek, dosya izinlerini kontrol edebilirsiniz.

Adım 5: Symlink Saldırılarına Karşı Mod_Security Kullanma

Mod_Security, web sunucularında kullanılan bir güvenlik modülüdür ve web sitelerini birçok farklı türde saldırıya karşı korur. Mod_Security, symlink saldırılarına karşı da koruma sağlayabilir.

Mod_Security kullanmak için aşağıdaki adımları izleyin:

1. cPanel'e giriş yapın.
2. "Security Center" (Güvenlik Merkezi) seçeneğini seçin.
3. "ModSecurity" seçeneğini seçin.
4. "On" (Açık) düğmesine tıklayın.

Bu adımları takip ederek, Mod_Security'yi etkinleştirebilirsiniz.

Sonuç olarak, cPanel symlink saldırılarına karşı önlem almak oldukça önemlidir. Yapabileceğiniz en iyi şey, cPanel'inizi güncel tutmak ve web sunucusunun kernel sürümünü güncellemektir. Ayrıca, symlink yönetimini kapatmak, dosya izinlerini kontrol etmek ve Mod_Security kullanmak da önemli adımlardır. Bu adımları takip ederek, web sitenizi symlink saldırılarına karşı koruyabilirsiniz.