DirectAdmin Sunucu Güvenlik Önlemleri Mavihosting

DirectAdmin, web hosting altyapısında en çok tercih edilen kontrol panellerinden biridir. Ancak, güvenlik ayarları doğru yapılmazsa sunucular saldırganlar için kolay hedef haline gelebilir. Bu makalede, özellikle CloudLinux ve Imunify360 kullanan DirectAdmin sunucular için alınması gereken temel güvenlik önlemlerini ele alacağız.

1. MySQL/MariaDB Erişimlerini Kısıtlama

Varsayılan olarak MariaDB (veya MySQL) 3306 portu üzerinden dış dünyaya açık olabilir. Bu durum büyük bir güvenlik riski oluşturur. Çözüm, veritabanını sadece localhost’tan erişilebilir hale getirmektir.

nano /etc/my.cnf.d/bind-local.cnf

[mysqld]
bind-address=127.0.0.1

systemctl restart mysqld
ss -tulnp | grep 3306

Çıktıda sadece 127.0.0.1:3306 görünüyorsa işlem başarılıdır.

2. Firewall ile 3306 Portunu Kapatma

MariaDB sadece local erişime açıldıktan sonra, firewall üzerinden de portu kapatmak gerekir.

CSF kullananlar için:

csf -d 0.0.0.0/0 3306
csf -r

Firewalld kullananlar için:

firewall-cmd --permanent --remove-port=3306/tcp
firewall-cmd --reload

3. SSH Güvenliği

SSH erişimi en kritik noktadır. Aşağıdaki adımlar önerilir:

• Varsayılan 22 portunu değiştirin.
• Root kullanıcı girişi yerine sudo yetkili kullanıcı kullanın.
• Parola yerine SSH key tabanlı kimlik doğrulama kullanın.

nano /etc/ssh/sshd_config
# Örnek
Port 2222
PermitRootLogin no
PasswordAuthentication no

systemctl restart sshd

4. CloudLinux CageFS ve LVE Kullanımı

CloudLinux, kullanıcı hesaplarını izole etmek için CageFS ve kaynak sınırlarını kontrol etmek için LVE kullanır. Bu özellikler etkinleştirilmelidir.

cagefsctl --enable-all
cagefsctl --update
lvectl set-user --speed=80% --pmem=512M username

5. Imunify360 Güvenlik Duvarı ve Malware Taraması

Imunify360, saldırıları otomatik engelleyebilen güçlü bir güvenlik katmanıdır. Aşağıdaki ayarların yapılması önerilir:

• Proactive Defense özelliğini aktif edin.
• Malware taramalarını günlük olarak planlayın.
• Web Application Firewall (WAF) modülünü açık tutun.

imunify360-agent malware on
imunify360-agent features enable all
imunify360-agent update

6. Güncellemeler ve Yama Yönetimi

DirectAdmin, CloudLinux, Imunify360 ve MariaDB her zaman güncel tutulmalıdır.

yum update -y

Otomatik güvenlik güncellemelerini etkinleştirmek için:

yum install yum-cron -y
systemctl enable yum-cron
systemctl start yum-cron

DirectAdmin tabanlı sunucularda güvenlik, sadece panel kurulumu ile bitmez. Firewall, veritabanı erişim kısıtlamaları, SSH güvenliği, CloudLinux izolasyonu ve Imunify360 koruması ile bütünsel bir yaklaşım gerekir. Bu adımlar uygulandığında hem müşteri siteleri hem de sunucu güvenliği üst düzeye çıkacaktır.