WHM 2086 » Makaleler
tweak security [örnek ayarlamalar]
WHM cPanel Destek Platformu
| |||||||
| Kayıt ol | Yardım | Üye Listesi | Ajanda | Forumları Okundu Kabul Et |
 |
| | LinkBack | Seçenekler | Stil |
14.06.07, 07:29 AM
| ||||
| ||||
 tweak security [örnek ayarlamalar] Evet whm den Server Setup Bölümünden tweak security bölümüne giriyoruz Php open_basedir Tweak Php's open_basedir protection prevents users from opening files outside of their home directory with php ile başlıyoruz açıklamasındada dediği gibi biliyorsunuz php kullanılarak shell e ihtiyacınız olmadan aynı shell deymiş gibi bütün komutları filan istetebilirsiniz tabi php safe modda değil ise php open_basedir protection ın altındaki configure tuşuna basıyoruz ve yeni aaçılan menuden Enable php open_basedir Protection. bu şıkkı işaretliyoruz herhangi bir siteyi bu korumanın dışına almak için sitenin adının yanındaki kutuya işaret koyuyoruz 2. seçeneğimiz mod_userdir Tweak Apache's mod_userdir allows users to view their sites by entering a tilde(~) and their username as the uri on a specific host. For example http://test.cpanel.net/~fred will bring up the user fred's domain. The disadvantage of this feature is that any bandwidth usage used by this site will be put on the domain it is accessed under (in this case test.cpanel.net). mod_userdir protection prevents this from happening. You may however want to disable it on specific virtual hosts (generally shared ssl hosts.) yazan kısım çoğu host sahibi bunun ne olduğunu bilmez ama çok önemli bir olay ben bunla yalan olmasın hosttan 600 gb bw yemiştim bunun olayı şu eğer bu korumayı açmadı iseniz ve ana serverınızın ipsi 10.0.0.2 diyelim adamın adamında Denem.com - denem.com alan adı satılık diye bir sitesi var ve kullanıcıadıda deneme http://10.0.0.2/~deneme yazarak kendi sitesine girer bu korumayı açarsanız ve kendi bw sinden yiyor gözükmez Gülümseme evet bu seçeneğin altındaki Enable mod_userdir Protection.e basıyoruz ve korumayı aktif ediyoruz hehrangi bir sitenin bu korumadan yararlanmamasını istiyorsanız sitenin adresinin yanındaki kutuya işaret koyuyorsunuz 3. olayımız This tweak will disable the system's c and c++ compilers for unprivileged. Many canned exploits require a working c on the system. You can also choose to allow some users to use the compilers while they remain disabled by default. bu gerçekten çok önemli derleyicileri izini olmayan kullanıcılar için kapatıyorsunuz yani sizin sisteminize ezzploit indirip bu sistemde derliyemezler tabi yani çok aman aman bir koruma değil işini bilen her şekilde yapar ben kendi makinamda derler buraya yükler burda çalıştırırım gene ama genelde bu işlerle uğraşanlar script kiddie dediklerimiz oldukları için derinlemesine bu konulardan anlamazlar gene configuder ye basarak disable compliers ı seçiyoruz 4. olayımız Traceroute Tweak This tweak will disable the system's traceroute utility. traceroute seçeneğini cpaneldeki menulerden kaldırır bence sistem stabili,tesi için kaldırılmalı buraya kasan birisi gerçekten sistemi yavaşlatabilir 5. olayımız This SMTP tweak will prevent users from bypassing the mail server to send mail (This is a common practice used by spammers). It will only allow the MTA (mail transport agent), mailman, and root to connect to remote SMTP servers. çoğu serverda sisteme login olabilmeden bile temel komutlarla o sistemden mail gönderilebilmektedir bu olay ise bu dediğimiz şeyi önlemektedir configureye basıyoruz Allow connections to localhost on port 25. seçeneğini seçiyoruz alıntıdır...         |
|
26.06.08, 07:32 AM
| ||||
| ||||
 Merhabalar, "Whm'den Server Setup Bölümünden tweak security bölümüne giriyoruz." bölümü değişmiştir. Cpanel 11'de WHM'den Security bölümünden Security Center bölümüne girmemiz gerekiyor. Bu ufak değişikliği paylaşmak istedim.. |
|
| Seçenekler | |
| Stil | |
Normal
| |
