Plesk Güvenlik Ayarları ve Önlemleri

Bir sunucu veya sanal sunucu çalıştırıyorsanız ve web siteleri barındırıyorsanız, performans en önemli kriterdir; diğer önemli kriter ise güvenliktir. Sunucularınızın güvenlik önlemlerini almadığınız takdirde, kötü niyetli kişiler tarafından sunucunuz saldırıya uğrayabilir.

Bu yazımızda, web hosting sektöründe en çok kullanılan panel olan Plesk Panel’in Linux üzerindeki güvenlik önlemlerini inceleyeceğiz.

Plesk Nedir?

Plesk, Linux dağıtımları ve Windows Sunucu işletim sistemleri üzerinde çalışabilen bir web hosting kontrol panelidir. Ücretli olarak sunulan bu panel, web hosting hizmeti için ihtiyaç duyulabilecek tüm hizmetleri barındırır.

Plesk Güvenlik Önlemleri

Plesk, Windows ve Linux işletim sistemlerinde çalıştığı için, bu yazımızda genel tavsiye edilen güvenlik önlemlerini ve Linux için özel güvenlik önlemlerini listeleyeceğiz. Bir sonraki yazımızda ise Plesk Windows güvenlik önlemlerini inceleyeceğiz.

Genel Güvenlik

Plesk Güncelleme

Plesk panelinizi her zaman güncel tutun. Plesk panel’e giriş yaptığınızda, dashboard üzerinde güncellemeleri göreceksiniz

İşletim Sistemi Güncelleme

Windows veya Linux işletim sisteminizi her zaman güncel tutun. Sık sık güncelleme kontrolleri yapın. CentOS için yum update, Ubuntu için apt-get update komutlarını kullanın. Windows ise, Windows Update ile düzenli kontrol yapmayı unutmayın.

Güçlü Şifreler Kullanın

Hem root şifrenizi güçlü olarak kullanın, hem de barındırdığınız domainler için güçlü şifreler kullanılmasını zorunlu kılın. Bunun için “Minimum password strength” seçeneğinde güçlü olması için gerekli ayarları yapabilirsiniz. İlgili ayara Tools & Settings > Security Policy kısmından ulaşabilirsiniz.

Güvenlik Duvarı (Firewall) Kullanın

Kullanılmayan portları kapatın. Yalnızca kullandığınız portları açık bırakın. Sabit bir IP adresiniz varsa, SSH veya RDP gibi servislere yalnızca o IP üzerinden erişim sağlamak için gerekli ayarları yapın.

Güvenli Mail SSL/TLS

Mail işlemlerinizde SSL/TLS kullanın. Let’s Encrypt zaten ücretsiz olarak SSL sunuyor. Let’s Encrypt kullanarak, mail ayarlarınızı SSL veya TLS ile yapılandırabilirsiniz.

Google Authenticator Kullanın

Google Authenticator ile iki faktörlü doğrulama kullanın. Google Authenticator, Plesk üzerinde ücretsiz bir eklenti olarak mevcuttur.

Plesk Linux Güvenlik

Web hosting sektöründe, özellikle PHP dilinin web tabanlı gücünden dolayı Linux Hosting daha çok tercih ediliyor. Bu nedenle, Linux sunucularımızda güvenliğe önem vermemiz gerekiyor.

Plesk Kurulu Linux Üzerinde Güvenlik İşlemleri

Linux sunucularında güvenlik, özellikle Plesk kullanıyorsanız son derece önemlidir. Bu işlemler, sadece Plesk kurulu sunucular için değil, tüm Linux sunucuları için geçerlidir.

SSH Portunu Değiştirme

Varsayılan SSH portu 22'dir. Bu port, saldırganlar tarafından sıkça hedef alınır. Bu nedenle, SSH portunu değiştirmek, sunucunuzun güvenliğini artırır. Port değiştirerek bruteforce saldırılarına karşı bir önlem almış olursunuz.

Plesk Portunu Değiştirme

Plesk’in varsayılan portları 8443 ve 8880’dir. Bu portları değiştirerek, sunucunuzun güvenliğini daha da artırabilirsiniz. Bu adım, potansiyel saldırganların işini zorlaştıracaktır.

Fail2Ban Kullanımı

Fail2Ban, belirli bir süre içinde çok sayıda şifre denemesi yapan IP adreslerini otomatik olarak yasaklar. SSH ve Plesk portlarınızı değiştirdiyseniz bile, diğer standart portlara yönelik saldırılara karşı Fail2Ban kullanmak kritik bir önlemdir.

SSH Keyfile Kullanımı

Root şifresi yerine SSH Keyfile kullanmak, sunucunuza daha güvenli bir bağlantı sağlar. Ayrıca, root kullanıcısını şifreli kullanıma kapatmanız, güvenliğinizi artırır.

Plesk Admin Kullanıcısı ile Sınırlama

Eğer belirli bir IP adresinden Plesk'e bağlanıyorsanız, yalnızca o IP'nin erişimine izin vermek, güvenlik açısından önemlidir. Bu, yetkisiz erişimleri önler.

Sistem Paketleri için Otomatik Güncellemeyi Açın

Plesk üzerinden otomatik güncellemeleri etkinleştirerek, işletim sisteminizin güvenlik açıklarını minimize edebilirsiniz. Bu, sunucunuzun güvenliğini sağlamak için kritik bir adımdır.

Sunucunuzu Virüslerden Koruyun

Plesk için çeşitli anti virüs eklentileri mevcuttur. Ücretsiz VirusTotal Website Check veya ücretli Imunify360 gibi araçları kullanarak sunucunuzu virüslere karşı koruyabilirsiniz.

KernelCare Eklentisini Kullanın

Kernel açıklarını önlemek için KernelCare eklentisini kullanın. Bu, kernel güncellemelerinizi otomatik olarak yaparak, güvenlik risklerinizi azaltır.

DOS Ataklara Karşı Sunucunuzu Optimize Edin

Linux çekirdeğinizi, olası DOS saldırılarına karşı optimize etmek önemlidir. Plesk'i Syn-flood saldırılarından korumak için gerekli önlemleri almayı unutmayın.

Plesk API'yi Uzaktan Erişime Kısıtlayın

Kullanmıyorsanız Plesk API'yi kapatın. Eğer kullanıyorsanız, sadece belirli IP’lerle iletişim kuracak şekilde ayarlamalar yapın. Bu, yetkisiz erişimlerin önüne geçecektir.

API Kapatma

[api]
enabled = off

API’yi Belirli IP’ye İzin Verme

[api]
allowedIPs = IP_adresi

API’yi Belirli IP’lere İzin Verme

Birden fazla IP’ye erişim izni vermek için aşağıdaki şekilde yazın:

[api]
allowedIPs = 192.168.1.100, 10.10.10.100

Gerekli Değilse mod_python ve mod_perl Kullanmayın

Varsayılan olarak bu iki modül yüklü değil. Fakat paylaşımlı hosting veriyorsanız bu iki modülden uzak durmaya çalışın. Zira perl ve python kullanılarak, sunucunuzda üst dizinler içerisinde komut yürütülebilir.

Gereksiz Apache Modüllerini Pasif Hale Getirin

Bir sunucuda; kullanmadığınız her paket sistem için yük getirebilir ve aynı zamanda güvenlik zafiyeti oluşturabilir. Bu yüzden kullanılmayan apache modüllerini kapatın. Örneğin redis modülü varsayılan olarak kurulu geliyor. Ancak redis kullanan sayısı az. Bu yüzden kapatabilirsiniz. Apache optimizasyonu ile ilgili bilgi alabilirsiniz.

WordPress Toolkit Kullanın

WordPress Toolkit, web sitelerine kolayca WordPress yüklemenizi ve tek bir yerden yönetmenizi sağlayan ücretsiz bir eklentidir. Hem işleri kolaylaştırır hem de güvenlik önlemleri almanızı sağlar.

Web Application Firewall (ModSecurity) Kullanın

ModSecurity, web sitelerine gelen saldırıları tespit etmek ve önlemek için kullanılan bir uygulamadır. İyi yapılandırılmış bir ModSecurity ile birçok saldırıyı tespit edebilir veya önleyebilirsiniz.

PHP Güvenlik Önlemlerinizi Alın

PHP, yaygın olarak kullanılan bir dil olduğundan, sunuculara en çok saldırı PHP üzerinden yapılmaktadır. O yüzden PHP üzerinde sıkı güvenlik önlemleri almak, sunucunun güvenliği açısından oldukça önemlidir.

Veritabanı Servislerini Dışarıya Açmayın

Plesk üzerinde varsayılan olarak MySQL ve MSSQL servisleri dışarıya kapalıdır. Mümkünse veritabanlarınızın portları dışarıya kapalı olsun. Eğer açarsanız da belirlediğiniz IP veya IP’lere erişim yetkisi verin.

Uzman Seviye

Yazıda belirttiğimiz noktalar, temel Linux kullanıcı ve sistem yöneticisi seviyesinde işlemlerdir. Yukarıda anlatılanlar da dahil, sunucu üzerinde işlem yaparken, “ne yaptığınızı bilmiyorsanız, yapmayın” mottosunu şiar edinin.

Sonuç:

İnternete açılan her sunucu güvenlik riski taşır. %100 güvenlik hayalperest bir yaklaşım olmakla beraber, sistem yöneticileri elinden geldiği kadar sistemleri korumakla mükelleftir. Bu sebeple yukarıda anlatılan işlemlerin yapabildiğiniz kadarını yapmanızı tavsiye ederiz.