Bursa Bilgisayar

Cpanel İnce Ayarları Security Bölümü

Merhaba internet üzerinde cpanel ince ayarları için bir çok yazı bulunmakta bu arkadaşların bir çoğu bu işi deneme yanılma yolu ile çözen arkadaşlar teknolojinin hayatımıza bir güneş gibi doğması ile bir çok genç arkadaşın bu işin eğtimini almadan önce amatörlük dönemlerini internette deneme yanılma ile geçirdiklerini iyi biliyoruz ve gözlemliyoruz. Bu işi gerçekten ehil olarak yapan kişilerin sayısının çok az olduğunu düşünüyorum ve o kişilerinde açıkcası makale yazacak zamanlarının olmadığına eminim. Neyi neden yaptığınızı bilmeden papağan gibi şunu yap bunu yap diye makale hazırlamaktansa oturup türkçeye çevirisini gerçekleştirmek ülkemdeki cpanel kullanacak yada kullanmayı düşünen kişiler için daha yararlı olacaktır diye düşündüm aslında benimde zamanım çok az ancak burada çeviri yaptıktan sonra insanlar bu konuda bilgi sahibi olacaklar bu yüzden 30 dakikamı bu çeviri için ayırdım dilerim bu konuda sizlere bir nebze yardımcı olaiblirim burada yazılan bilgiler tamamen ingilizceden türkçeye çeviri üzerinedir bunları uygulamak tamami ile sizin insiyatifinizdedir.

Bu yazımda tweak settings bölümü için ince ayarların türkçeye çevirilmiş halini göreceksiniz dolayısı ile uygun olanları düşünerek yapılandırabileceksiniz.

Bölümler

Dilediğiniz bölümün açıklamalarını görmek için alt bölümden seçebilirsiniz.

1-All = Hepsini kapsadığı için extra anlatımını yapmaya gerke duymadım.
2-cPAddons = Eklenti ayarları ile ilgili.
3-Display = Ekran ve sıralama tercihleri
4-Domains = Alan adı ile ilgili tercihler
5-Logging = Günlük Tutma Seçenekleri
6-Mail = Mail Ayarları
7-Notifications = Bildirim Ayarları
8-PHP = Php Ayarları
9-Redirection = Yönlendirme Ayarları
10-SQL = Veritabanı Ayarları
11-Security = Güvenlik Ayarları
12-Software = Program Ayarları
13-Stats Programs = İstatistik Program Ayarları
14-Stats and Logs = İstatistik ve Günlük Ayarları
15-Status = Durum
16-Support = Destek
17-System = Sistem Ayarları

11.Bölüm Security

CGIEmail and CGIEcho [?]

CGIEmail ve CGIEcho cgi kullanan hesaplar için public_html dizini altındaki bütün dosyalar potansiyel şablon olarak görürülür. Böylece, saldırgan public_html altında özel karekterler kullanarak örneğin “[” and “]” herhangi bir dosyanın içeriğini görüntülemek istediğinde CGI kullanan hesaplar için güvenlik önlemi olmaktadır. CGIEmail ve CGIEcho devre dışı bırakılırsa bu tip güvenlik kullanan hesapların güvenliği devre dışı kalacaktır.Varsayılan olarak kalmasını öneriyorum.

Cookie IP validation [?]

cPanel veya WebHost Yöneticisi arabirimlerikullananlar için herhangi bir istismara karşı cPanel oturum tanımlama bilgileri yakalayarak saldırganların yeteneğini kısıtlar.Varsayılan olmasını öneriyorum.

Generate core dumps [?]

Core whm/Webmail/cPanel Hizmetlerinin çekirdek hata ayıklamaları amacıyla dökümlerinin oluşturulmasına olanak sağlar.Core dökümlemesi genellikle hassas bilgiler içerir.Belirli türdeki bir hizmetin çökmesinin sorunlarını gidermek bu bilgiler gerekli olabilir.Etkinleştirmeyi öneriyorum.

Send passwords when creating a new account [?]

Yeni oluşturalan hesaplar için parolalar düz metin olarak seçilebilir. Bu seçeneğin etkinleştirilmesi, bir güvenlik riski oluşturabilir.Devre dışı kalmasını öneriyorum.

Blank referrer safety check [?]

Tarayıcınız bir yönlendirme gerçekleştirdiğinde yürütmek için cpanel/whm/webmail size izin verir. Bu xsrf saldırıların engellenmesine yardımcı olur ama diğer sistemlerin giriş uygulamaları veya önemli entegrasyonları kopabilir.Varsayılan olarak kalmasını öneriyorum.

Referrer safety check [?]
Yalnızca tarayıcıda sağlanan yönlendirmeyi (Domain/IP ve Port) hedef URL ile tam olarak eşleştiğinde
size izin verir. Bu xsrf saldırıların engellenmesine yardımcı olur ama diğer sistemlerin giriş uygulamaları veya önemli entegrasyonları kopabilir.Varsayılan olarak kalmasını öneriyorum

Require SSL [?]

CPanel ve whm Webmail’in tüm oturumları için ssl gerektirir. Ssl sertifikası kullanıyorsanız açabilirsiniz aksi ihtimalle size sorun çıkartabilir.

Enable HTTP Authentication [?]

CPanel/WebMail/whm oturumları için http kimlik doğrulamasını etkinleştirir. Bu önbelleğe alınan http Auth kimlik bilgilerine dayanan xsrf saldırıları belirli türden riskleri önler.Authentication, yani kimlik dogrulama, daha anlasilir ifade ile bir sayfayi kullanicilara sinirlamak veya tek bir kullanici olan yoneticiye sinirlamak icin kullanılmaktadır.

Allow PHP to be run by resellers in WHM [?]

Bu madde, bayilerin whm php çalışmasına izin verilip verilmeyeceğini belirler. WHM’nin kök sistemi çalışırken bu işlevleri etkinleştirirken özel önlemler almalısınız.

Use MD5 passwords with Apache [?]

Bu madde Apache .htpasswd dosyalarına kaydettiğiniz yeni parolaların MD5 karma sistem kullanması gerekip gerekmediğini belirtmenize olanak verir. Bu seçenek devre dışı bırakıldığında, crypt karma kullanılır.

Security Tokens [?]

Bu madde güvenlik önlemleri gerektiren tüm arabirimler için etkinlik sağlar. Bu, sunucunuzun cross-site sahtecilik istekleri (xsrf) saldırılarına karşı korunmasına yardımcı olur. Ancak, bu seçeneğin etkinleştirilmesi, diğer sistemlerin, giriş uygulamaları, fatura yazılım ve üçüncü taraf Temalar ile entegrasyonlarını kesedebilir.

Related posts

778 thoughts on “Cpanel İnce Ayarları Security Bölümü

  1. This text is invaluable. How can I find out more?

  2. Many live lesbians Webcams also require regular fees, especially
    if you is going to be choosing coming from a list of women in waiting to interact with you.
    Adult Phone Chat can be an easy and simple plan to use whether you possess a mobile phone with access to the internet or perhaps a desktop computer
    or laptop. Many people have discovered these internet sites actually a fun technique to
    discover partners with whom they are able to spend excellent time.

Leave a Reply

Your email address will not be published. Required fields are marked *

 Characters available