Bursa Bilgisayar

Cpanel İnce Ayarları Security Bölümü

Merhaba internet üzerinde cpanel ince ayarları için bir çok yazı bulunmakta bu arkadaşların bir çoğu bu işi deneme yanılma yolu ile çözen arkadaşlar teknolojinin hayatımıza bir güneş gibi doğması ile bir çok genç arkadaşın bu işin eğtimini almadan önce amatörlük dönemlerini internette deneme yanılma ile geçirdiklerini iyi biliyoruz ve gözlemliyoruz. Bu işi gerçekten ehil olarak yapan kişilerin sayısının çok az olduğunu düşünüyorum ve o kişilerinde açıkcası makale yazacak zamanlarının olmadığına eminim. Neyi neden yaptığınızı bilmeden papağan gibi şunu yap bunu yap diye makale hazırlamaktansa oturup türkçeye çevirisini gerçekleştirmek ülkemdeki cpanel kullanacak yada kullanmayı düşünen kişiler için daha yararlı olacaktır diye düşündüm aslında benimde zamanım çok az ancak burada çeviri yaptıktan sonra insanlar bu konuda bilgi sahibi olacaklar bu yüzden 30 dakikamı bu çeviri için ayırdım dilerim bu konuda sizlere bir nebze yardımcı olaiblirim burada yazılan bilgiler tamamen ingilizceden türkçeye çeviri üzerinedir bunları uygulamak tamami ile sizin insiyatifinizdedir.

Bu yazımda tweak settings bölümü için ince ayarların türkçeye çevirilmiş halini göreceksiniz dolayısı ile uygun olanları düşünerek yapılandırabileceksiniz.

Bölümler

Dilediğiniz bölümün açıklamalarını görmek için alt bölümden seçebilirsiniz.

1-All = Hepsini kapsadığı için extra anlatımını yapmaya gerke duymadım.
2-cPAddons = Eklenti ayarları ile ilgili.
3-Display = Ekran ve sıralama tercihleri
4-Domains = Alan adı ile ilgili tercihler
5-Logging = Günlük Tutma Seçenekleri
6-Mail = Mail Ayarları
7-Notifications = Bildirim Ayarları
8-PHP = Php Ayarları
9-Redirection = Yönlendirme Ayarları
10-SQL = Veritabanı Ayarları
11-Security = Güvenlik Ayarları
12-Software = Program Ayarları
13-Stats Programs = İstatistik Program Ayarları
14-Stats and Logs = İstatistik ve Günlük Ayarları
15-Status = Durum
16-Support = Destek
17-System = Sistem Ayarları

11.Bölüm Security

CGIEmail and CGIEcho [?]

CGIEmail ve CGIEcho cgi kullanan hesaplar için public_html dizini altındaki bütün dosyalar potansiyel şablon olarak görürülür. Böylece, saldırgan public_html altında özel karekterler kullanarak örneğin “[” and “]” herhangi bir dosyanın içeriğini görüntülemek istediğinde CGI kullanan hesaplar için güvenlik önlemi olmaktadır. CGIEmail ve CGIEcho devre dışı bırakılırsa bu tip güvenlik kullanan hesapların güvenliği devre dışı kalacaktır.Varsayılan olarak kalmasını öneriyorum.

Cookie IP validation [?]

cPanel veya WebHost Yöneticisi arabirimlerikullananlar için herhangi bir istismara karşı cPanel oturum tanımlama bilgileri yakalayarak saldırganların yeteneğini kısıtlar.Varsayılan olmasını öneriyorum.

Generate core dumps [?]

Core whm/Webmail/cPanel Hizmetlerinin çekirdek hata ayıklamaları amacıyla dökümlerinin oluşturulmasına olanak sağlar.Core dökümlemesi genellikle hassas bilgiler içerir.Belirli türdeki bir hizmetin çökmesinin sorunlarını gidermek bu bilgiler gerekli olabilir.Etkinleştirmeyi öneriyorum.

Send passwords when creating a new account [?]

Yeni oluşturalan hesaplar için parolalar düz metin olarak seçilebilir. Bu seçeneğin etkinleştirilmesi, bir güvenlik riski oluşturabilir.Devre dışı kalmasını öneriyorum.

Blank referrer safety check [?]

Tarayıcınız bir yönlendirme gerçekleştirdiğinde yürütmek için cpanel/whm/webmail size izin verir. Bu xsrf saldırıların engellenmesine yardımcı olur ama diğer sistemlerin giriş uygulamaları veya önemli entegrasyonları kopabilir.Varsayılan olarak kalmasını öneriyorum.

Referrer safety check [?]
Yalnızca tarayıcıda sağlanan yönlendirmeyi (Domain/IP ve Port) hedef URL ile tam olarak eşleştiğinde
size izin verir. Bu xsrf saldırıların engellenmesine yardımcı olur ama diğer sistemlerin giriş uygulamaları veya önemli entegrasyonları kopabilir.Varsayılan olarak kalmasını öneriyorum

Require SSL [?]

CPanel ve whm Webmail’in tüm oturumları için ssl gerektirir. Ssl sertifikası kullanıyorsanız açabilirsiniz aksi ihtimalle size sorun çıkartabilir.

Enable HTTP Authentication [?]

CPanel/WebMail/whm oturumları için http kimlik doğrulamasını etkinleştirir. Bu önbelleğe alınan http Auth kimlik bilgilerine dayanan xsrf saldırıları belirli türden riskleri önler.Authentication, yani kimlik dogrulama, daha anlasilir ifade ile bir sayfayi kullanicilara sinirlamak veya tek bir kullanici olan yoneticiye sinirlamak icin kullanılmaktadır.

Allow PHP to be run by resellers in WHM [?]

Bu madde, bayilerin whm php çalışmasına izin verilip verilmeyeceğini belirler. WHM’nin kök sistemi çalışırken bu işlevleri etkinleştirirken özel önlemler almalısınız.

Use MD5 passwords with Apache [?]

Bu madde Apache .htpasswd dosyalarına kaydettiğiniz yeni parolaların MD5 karma sistem kullanması gerekip gerekmediğini belirtmenize olanak verir. Bu seçenek devre dışı bırakıldığında, crypt karma kullanılır.

Security Tokens [?]

Bu madde güvenlik önlemleri gerektiren tüm arabirimler için etkinlik sağlar. Bu, sunucunuzun cross-site sahtecilik istekleri (xsrf) saldırılarına karşı korunmasına yardımcı olur. Ancak, bu seçeneğin etkinleştirilmesi, diğer sistemlerin, giriş uygulamaları, fatura yazılım ve üçüncü taraf Temalar ile entegrasyonlarını kesedebilir.

Related posts

778 thoughts on “Cpanel İnce Ayarları Security Bölümü

  1. always a significant fan of linking to bloggers that I adore but really don’t get a great deal of link love from

  2. I would like to thank you for the efforts you’ve put in writing this website. I really hope to check out the same high-grade blog posts from you later on as well. In truth, your creative writing abilities has inspired me to get my very own site now

  3. Thanks a bunch for sharing this with all people
    you actually recognize what you’re speaking about! Bookmarked.
    Please also consult with my site =). We will have a link trade
    agreement between us

  4. I could not refrain from commenting. Well written!

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 Characters available