cPanel barındırma ortamınızı iyi yapılandırılmış bir güvenlik duvarı ile güvence altına almak, sunucunuzu ve web sitenizi yetkisiz erişim, kötü niyetli trafik ve otomatik saldırılardan korumanın en önemli adımlarından biridir. Bir güvenlik duvarı, sunucunuz ile internet arasında koruyucu bir katman olarak çalışır ve yalnızca güvenilir trafiğin hizmetlerinize ulaşmasına izin verir.

Bu makalede, sunucunuzu güvende tutmak için kanıtlanmış araçlar ve en iyi uygulamaları kullanarak cPanel barındırma için bir güvenlik duvarı nasıl kuracağınızı anlatacağız.

Güvenlik Duvarının cPanel Barındırma için Önemi

cPanel, barındırma görevlerini yönetmek için kullanıcı dostu bir arayüz sunar, ancak herhangi bir kamuya açık sistem gibi, aşağıdaki potansiyel hedefler için bir hedef olabilir:

  • cPanel, SSH veya e-posta hesaplarına yönelik brute-force saldırıları
  • Yetkisiz giriş denemeleri
  • DDoS (Dağıtılmış Hizmet Engelleme) saldırıları
  • Açık portlar ve hizmetleri hedef alan istismarlar
  • Kötü niyetli botlar ve tarayıcılar

Bir güvenlik duvarı uygulamak, zararlı trafiği engellemenizi, hassas portlara erişimi kısıtlamanızı ve şüpheli etkinlikleri izlemenizi sağlar — bu, güvenli bir barındırma kurulumu için gereklidir.

Adım 1: Sunucunuza Güvenlik Duvarı Kurulumu

AVA.hosting’den VPS veya özel sunucularda cPanel barındırma için, cPanel/WHM ortamları için özel olarak tasarlanmış en güvenilir güvenlik duvarı çözümlerinden biri olan CSF (ConfigServer Security & Firewall) kullanmanızı öneririz.

 CSF Nasıl Kurulur

  1. Sunucunuza SSH ile bağlanın
    Bir SSH istemcisi (örneğin, PuTTY) kullanarak root olarak giriş yapın:
ssh root@your-server-ip
  1. CSF’yi indirin ve kurun:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
  1. Kurulumu doğrulayın:
csf -v

Kurulduktan sonra, CSF kolay yapılandırma için doğrudan WHM’ye entegre olur.

Adım 2: WHM Üzerinden CSF’yi Yapılandırma

WHM’de CSF’ye Erişim

WHM’ye giriş yapın → Sol menüde “ConfigServer Security & Firewall” için arama yapın ve eklentiyi açın.

 Ana Yapılandırma Adımları:

  • IP’leri İzin Ver/Engelle: Güvenilir IP’leri izin listesine ekleyin ve bilinen kötü niyetli olanları engelleyin.
  • Portları Yönet: Hangi portların açık kalacağını tanımlayın (örneğin, 80, 443, 22). Ek güvenlik için kullanılmayan portları kapatın.
  • Uyarıları Etkinleştir: Şüpheli giriş denemeleri, port taramaları veya aşırı kaynak kullanımı hakkında bildirim alın.

Güvenlik duvarını tamamen etkinleştirmeden önce, CSF yanlışlıkla kilitlenmeleri önlemek için test modunda çalışır.

Güvenlik duvarını etkinleştirmek için:

csf -e      # Enable firewall in test mode

Ayarlarınızı test edip doğruladıktan sonra test modundan çıkın:

csf -x      # Disable test mode and apply active rules

Adım 3: Ek Güvenlik Özelliklerini Kullanın

 LFD (Giriş Başarısızlığı Daemon’u)

CSF ile birlikte gelen LFD, tekrar eden başarısız giriş denemelerini tespit etmeye yardımcı olur ve bu IP’leri otomatik olarak engeller — SSH, cPanel ve e-posta üzerindeki brute-force saldırılarına karşı koruma sağlar.

 Ülke Düzeyinde Engelleme

Hedef kitleniz belirli bölgelerle sınırlıysa, CSF’deki GeoIP filtrelerini kullanarak yüksek riskli ülkelerden erişimi kısıtlayabilirsiniz.

Ülkeleri engellemek için:

  • CSF yapılandırma dosyasını düzenleyin: /etc/csf/csf.conf
  • CC_DENY’yi bulun ve ülke kodlarını girin (örneğin, RU,CN,IR)

 Bağlantı Takibi

Bir IP’den gelen eşzamanlı bağlantı sayısını sınırlayarak temel DDoS girişimlerini azaltın.

  • CSF yapılandırmasında, CT_LIMIT’i arayın ve izin verilen maksimum bağlantıları tanımlayın.
  • Örnek: CT_LIMIT = “100”

Adım 4: Güvenlik Duvarınızı İzleyin ve Bakımını Yapın

Yapılandırıldıktan sonra, sunucunuzun korunmasını sağlamak için güvenlik duvarı etkinliğini düzenli olarak izlemek önemlidir.

 Günlükleri Görüntüleyin

Gerçek zamanlı günlükleri görüntülemek için bu komutu kullanın:
tail -f /var/log/lfd.log

 Kuralları ve Yazılımları Güncel Tutun

  • Gerekirse yeni portlar açın veya yeni IP’lere izin verin
  • Güvenlik duvarını temiz tutmak için kullanılmayan kuralları kaldırın
  • CSF’yi güncel tutun:
csf -u

Son Düşünceler

Bir güvenlik duvarı yapılandırmak, cPanel barındırmanızı güvence altına almanın temel bir parçasıdır. CSF gibi araçlar, trafiği yönetmeyi, tehditleri engellemeyi ve sunucunuzun maruziyetini kontrol altında tutmayı kolaylaştırır.

Güçlü şifreler, düzenli güncellemeler ve akıllı erişim politikaları ile birleştiğinde, iyi yapılandırılmış bir güvenlik duvarı, çevrimiçi varlıklarınızın güvende olduğuna dair size güven verir.