Ay Bilişim Teknolojileri' nin uzmanlık alanlarından biride Sunucu Kurulumu ve Sunucu Güvenliği Sağlanması konusudur.
Firmamız ihtiyacınız olan donanımı belirleyebilir, işletim sistemini kurabilir, güvenliğini sağlayabilir.
Verilen hizmetin amacı:
- Sunucuyu saldırılardan korumak,
- Sunucunun yük altında daha iyi performans göstermesini sağlayacak ayarları yapmak,
- Sunucuda oluşabileeck zayıf noktalar, anormal davranışlar konusunda bilgi akışı sağlayarak olası güvenlik açıklarını belirlemek,
- Sunucuya kurulu olan zararlı yazılımları belirlemektir.
Sunucu Kurulumu ve Sunucu Güvenliği hizmetinin verilebilmesi için, sunucuda CPanel sunucu kontrol yazımının kurulu olması(yada kurulacak olması), işletim sisteminin RedHat yada Centos Linux olması gerekmektedir.
bu işletim sistemleri dışında, Trustix, FreeBSD, SUSE, RedHat 9, Fedora gibi sistemlere destek verilmemektedir.
| cPanel Sunucu Güvenliği Paketi |
İşlemin Tanımı |
|
| EXploit Tarayıcı | Exploit tarayıcı CPnel sunucu güvenliği paketi içinde ücretsiz olarak sağlanmaktadır | |
| iptables SPI Güvenlik duvarı ** | Güvenlik duvarımız, SPI (Stateful Packet Inspection) iptables güvenlik duvarı yazılımıdır |
|
| Hatalı giriş tespiti (lfd) | Hatalı giriş tespiti modülü güvenlik duvarımıza entegre olarak çalışrak sunucuya izinsiz giriş girişimlerini belirler ve engeller | |
| Gereksiz işlemlerin durdurulması |
İşletim sisteminin varsayılan ayarlarla kurulumu, CPanel tarafından kullanılmayan bazı gereksiz işlemlerinde çalıştırılmasına yol açar. Bu gereksiz işlemler sunucunuz için güvenlik açığı oluşturabilir | |
| Logcheck | Logcheck sunucudaki belli başlı log dosyalarından önemli bölümleri saatte 1 defa size iletmek için konfigüre edilir | |
| Logwatch | Logwatch, sunucudaki belli başlı loglardan önemli bölümleri günlük özetler halinde size iletir. | |
| WHM konfigürasyon kontrolü | WHM konfigürasyonu güvenlik ve performans öğeleri göz önünde bulunarak incelenir, gerekli görülen ayarlar, değişiklikler yapılır. | |
| OpenSSH konfigürasyon kontrolü | OpenSSH sadece SSHv2 protokolünün kullanılabilir durumda olması için denetlenir, değilse ayarlanır. | |
| proftpd den pure-ftpd ye geçiş |
Pure-ftpd daha güvenilir ve daha az kaynak kullanan ir FTP sunucusu olarak kabul edildiği için, bu geçiş yapılır. | |
| Rootkit Hunter | Rootkit Hunter olası root açıklarının ve rootkit kurulumlarının belirlenebilmesi için gerekli bir araç olduğu için kurulumu yapılır. | |
| Chkrootkit | Chkrootkit root açıklarının ve rootkit kurulumlarının belirlenmesinde hayati önem taşıyan diğer bir araç olduğu için kurulur ve Rootkit Hunter ı değişik bir yaklaşımı olduğu için tamamlar niteliktedir. | |
| mod_security **** | mod_security apache modülü, apache sunucusunda bir güvenlik katmanıdır, web yazılımlarından kaynaklanabilecek açıkların engellenebilmesi konusunda etkilidir. apache v1 ve v2 için ayarlanabilir. Apache v2 kurulumları için Got Root sitesinde ücretsiz yayınlanan mod_security kuralları kurulacaktır. | |
| Host spoof koruması | IP sızıntılarının engellenmesine yardım eder ve DNS kaşesi zehirlemesini engeller. | |
| İşletim Sistemi kontrolü | İşletim sisteminin kendini güncellemesini sağlar. | |
| İsim sunucusu (Name server) kontrolü |
Eğer bir isim sunucusu çalışıyorsa (bind), isim sunucusunun doğru çalıştığı ve yerel DNS sorgularını doğru döndürdüğü denetlenir. | |
| Disk kontrolü | Disklerin doğru mount edildiği denetlenir ve gereksiz eski dosyaların temizlenmesi sağlanır. | |
| Kernel (çekirdek) kontrolü | Doğru çekirdeğin (kernel) kurulu olduğu denetlenir ve gerekli olduğu taktirde işletim sistemi üreticisinin son çekirdeğine yükseltilir. | |
| Apache ayarı ve konrolü *** | Apache sunucusunun ayarlarının doğruluğu ve yürüteceğiniz işlemlere uygun konfigüre edilip edilmediği denetlenir, gerekli görüldüğü taktirde güncel sürüme yükseltilir. | |
| MySQL ayarı ve konrolü *** | MySQL in ayarlarının doğruluğu ve yürüteceğiniz işlemlere uygun konfigüre edilip edilmediği denetlenir. | |
| Gelişmiş log rotasyonu | Vasayılan ayarlarla kurulmuş bir cPanel de tüm sunucu logları doğru şekilde çevrim yapıyor olmayabilir. Bu nedenle, logların harddisk performansını ve uygulamaların stabilitesini olumsuz etkilememesi için doğru çevrim yapmaları sağlanır, logrotate ayarlanır. | |
| Haftanın günleri için yedek çevrimi | Eğer yedekleme için ayrı bir harddiskiniz ve yeterli yeriniz varsa, "haftanın günleri yedeklemesi" çalıştırılır, bu özellik size her gün için bir yedek bulundurma imkanı sunar. | |
| /tmp var/tmp /dev/shm güvenliği |
Bu yollar noexec ve nosuid kullanılarak yeniden mount edilir, bu script hacker lara karşı fazladan bir güvenlik katmanı sağlar. | |
| 2.4 kernel lar için Libsafe | FC1, RH9 ve RH7.3 gibi daha eski işletim sistemleri, libsafe in sunduğu koruma ile hacker stack smashing tekniklerine karşı korunabilirler, root erişimi engellenir. | |
| ModSecurity Control |
mod_security kurallarını, kural ID leri ile global, kullanıcı ve domain seviyelerinde açmanıza,kapamanıza imkan verir. | |
| Server Explorer | SSH in çalıştırılamadığı koşullarda diskinize göz atmanıza, shell işlemlerini Web Host Manager içinden yapmanıza imkan verir. | |
| Mail Queues | Web Host Manager panelinin içinden, exim kuyruklarını kontrol etmenize, temizlemenize ve teslim edilmeyi bekleyen e-mail mesajlarını bireysel bazda kontrol edebilmenize imkan tanır. |
|
| Mail Manage | E-posta hesaplarını ve kotalarını WHM içinden, kullanıcının cPanel hesabına girmenize gerek kalmaksızın izleyip, idare edebilmenizi sağlar. | |
| Perl kurulumu kontrolü |
Perl ün doğru yapılandırıldığı kontrol edilir, son sürüm değilse yükseltme işlemi yapılır. | |
| Gereksiz kullanıcıların silinmesi | Standart bir işletim sistemi kurulumunda, gerekli olmayan yada güvenlik riski oluşturabilecek kullanıcı hesapları oluşturulur. Bu kullanıcılar silinerek güvenlik arttırılır. | |
| Açık DNS sorgularının engellenmesi | Kendi DNS sunucunuzu kullnıyorsanız, DNS sunucusu dışarıdan gelecek sorgulara kapatılarak kötüye kullanımı engellenir ve DNS zehirleme saldırılarına karşı dayanıklılığı arttırılır. | |
| Gelişmiş path koruması | Kullanıcıların ve olası saldırganların kendi hesapları dışındaki hesapları ve dosyaları görebilmesi engellenerek güvenlik sağlamlaştırılır. | |
| SUID/GUID nin binary lerden kaldırılması |
Standart bir kurulumda birçok uygulama içinde SUID ve GUID bitleri taşır, bunara gerek yoktur ve güvenlik riskioluştururlar, bu nedenle kaldırılırlar. | |
| PHP güçlendirme | Dinamik kütüphane yüklemesi (Dynamic Library loading) engellenir, sıkça kötüye kullanılan php fonksiyonları kapatılır, suPHP çalışıyorsa kulanıcı tanımlı php.ini dosyaları engellenir. | |
| Suhosin **** | Suhosin PHP kurulumları için gelişmiş br koruma sistemidir. Sunucuları ve kulanıcılarını PHP uygulamalarının ve PHP çekirdeğinin bilinen ve bilinmeyen açıklarından korumak için geliştirilmiştir. | |
| Açık kontrolü | Güvenlik açığı oluşturduğu bilinen yazılımlara karşı tarama yapılır. Ek olarak, /tmp ve /dev/shm gibi sıklıkla kötüye kullanıldığı bilinen dizinler zararlı yazılımlara ve çalışmakta olan işlemlere karşı taranır. Güvenli olmayan phpBB kurulumları kaldırılır. Zararlı yazılım bulundığı durumlarda, yazılımın bulunduğu hesap askıya alınır, tarafınıza yazılımın bulunduğu yer ve genel durum bildirilir. Bu hizmet zararlı yazılımdan etkilenen dosyaların kurtarılmasını kapsamaz. |
|
| BoxTrapper ın devre dışı bırakılması |
Boxtrapper ın çalışıyor oluşu, sunucunuzun kısa sürede ortak RBL listelerinde yer almasına ve SPAM yükünüzün azalması yerine artmasına yol açar.Bu nedenle devre dışı bırakılır. |
|
| Zayıf phpBB kurulumlarının kaldırılması | Eğer açığı bulunan phpBB kurulumlarına rastlanırsa sunucuyu korumak için, bu kurulumlar devre dışı bırakılır. | |
| CPanel konfigürasyonu yapılması | Eğer cPanel kurulmuş fakat konfigüre edilmemişse bu sizin için yapılır. | |
| MailMan performansı ayarları |
MailMan ayarları yoğun sunucu trafiğini etkilemeyecek şekilde yapılır. | |
| MailScanner Sunucu servisi | MailScanner Servisi cPanel servis Paketine dahildir kurulur. | |
| Bir hafta boyunca soru sorma imkanı |
cPanel Servis Paketi uygulamasının tamamlanmasından sonra bir hafta süre ile yardım masamıza giriş yaparak teknik konulardaki sorularınıız sorabilirsiniz. Sunucuya yeniden giriş yapmamızı gerektirecek herhangi bir isteğinizin saat bazında hesaplanan genel sunucu bakımı ücretimizi ödemenizi gerektireceğini unutmamanızı rica ederiz. | |
** Some servers with monolithic kernels (i.e. does not use Loadable Kernel Modules - LKMs) need to have specific iptables modules loaded and it may not be possible to configure an iptables firewall. This usually only applies to those with custom kernels or VPS hosts that have not compiled their Virtuozzo kernels with iptables support
*** We will upgrade Apache, PHP or MySQL to the latest minor version of the major version you have chosen (e.g. Apache v1.3.37 to v1.3.39). If you want us to upgrade to a the latest major version of an application, you must expressly say so (e.g. Update Apache v1.3.37 to v2.2.8)
**** While we will try and help with issues arising from the use of suhosin and mod_security, we cannot provide direct support for either application which should be sought from the applications support site
Note: The cPanel Service packages can be performed on dedicated servers and VPS's running supported releases of Redhat or CentOS Linux. We do not perform this service package on servers running Trustix, FreeBSD, SUSE or any OS that is EOL/obsolete or unsupported by cPanel (e.g. RedHat 9, Fedora,etc)
We cannot provide any guarantees that the work that we do won't affect third-party applications (including web scripts). We can advise after the work is done if you see any problems where to start looking, but we don't provide any support for third party applications (including web scripts). Any advice that we give is dependent on you performing normal server administration investigative work into any problems and implementing any suggestions that we may provide.