inetmar Hosting & Teknoloji Blog Haber Sayfası

cPHulk Nedir? Nasıl Açılır?

Yazar · Yayınlanan · Güncellendi

cPHulk cPanel kontrol panelinde yerleşik olarak bulunan bir güvenlik modülüdür. Temel amacı sunucuları brute force (kaba kuvvet) saldırılarına karşı korumaktır. Brute force saldırıları kötü niyetli kişilerin otomatik araçlarla kullanıcı adı ve şifre kombinasyonlarını defalarca deneyerek sistemlere yetkisiz erişim sağlamaya çalıştığı bir saldırı türüdür. cPHulk bu tür tehditleri tespit ederek sunucunun güvenliğini artırır. cPHulk özellikle aşağıdaki alanlarda etkili bir koruma sağlar:

  • Başarısız Giriş Denemelerini İzleme: cPanel, WHM, SSH, FTP, POP3 ve IMAP gibi hizmetlere yönelik hatalı giriş denemelerini takip eder.
  • IP Engelleme: Belirli bir IP adresinden çok sayıda başarısız giriş denemesi tespit edildiğinde, bu IP’yi geçici veya kalıcı olarak engeller.
  • Beyaz ve Siyah Liste Yönetimi: Güvenilir IP adreslerini beyaz listeye ekleyerek engellenmelerini önlerken, bilinen tehditleri siyah listeye alabilir.
  • Bildirim Sistemi: Şüpheli aktiviteler veya engellemeler hakkında sistem yöneticilerini bilgilendirir.

cPHulk cPanel’in PAM (Pluggable Authentication Module) sistemiyle entegre çalışır ve sunucu güvenliğini artırmak için özelleştirilebilir ayarlar sunar. Örneğin cPHulk paneli belirli bir süre boyunca engellenen IP’lerin süresini veya başarısız giriş denemesi sınırını ayarlayabilirsiniz.
cPHulk Nedir

cPHulk Avantajları

  • Otomatik Koruma: Manuel müdahale gerektirmeden tehditleri algılar ve engeller.
  • Esnek Yapılandırma: Engelleme süreleri, giriş denemesi limitleri ve bildirim ayarları gibi parametreler özelleştirilebilir.
  • Kapsamlı İzleme: cPanel, WHM, SSH ve e-posta servisleri gibi birden fazla hizmeti kapsar.
  • Kayıt Tutma: Giriş denemeleri ve engellemeler hakkında detaylı günlükler tutar.

cPHulk Nasıl Açılır?

cPHulk’ü etkinleştirmek için iki yöntem kullanılır bunlardan biri WHM arayüzü üzerinden diğeri ise SSH komutları ile. Aşağıda her iki yöntem de adım adım açıklanmıştır.

1. WHM Arayüzü Üzerinden cPHulk Açma

WHM paneli üzerinden cPHulk’ü etkinleştirmek, görsel bir arayüz sunduğu için daha kullanıcı dostudur. İşte adımlar:

  1. WHM’ye Giriş Yapın: root olarak WHM panelinize giriş yapın.
  2. Arama Çubuğunu Kullanın: Sol üst köşedeki arama çubuğuna cPHu yazın ve cPHulk Brute Force Protection seçeneğini tıklayın.
  3. cPHulk’ü Etkinleştirin: Açılan sayfada cPHulk’ün durumunu gösteren bir anahtar bulunur. Bu anahtarı “On” (Açık) konumuna getirin.
  4. Ayarları Yapılandırın: cPHulk’ün varsayılan ayarları genellikle yeterlidir, ancak isterseniz engelleme süreleri, başarısız giriş denemesi limitleri veya beyaz/siyah liste gibi ayarları özelleştirebilirsiniz.
  5. Değişiklikleri Kaydedin: Ayarları kaydetmek için sayfanın altındaki “Save” (Kaydet) butonuna tıklayın.

Bu işlem cPHulk’ü etkinleştirir ve sunucunuzu brute force saldırılarına karşı korumaya başlar.

2. SSH Üzerinden cPHulk Açma

Eğer WHM paneline erişiminiz yoksa veya komut satırını tercih ediyorsanız, SSH üzerinden cPHulk’ü etkinleştirebilirsiniz. Bu yöntem için root yetkilerine sahip olmanız gerekir. Adımlar şunlardır:

    1. Sunucuya SSH ile Bağlanın: PuTTY veya terminal gibi bir SSH istemcisi kullanarak sunucuya root hesabıyla bağlanın.
    2. cPHulk Servisini Başlatın: Aşağıdaki komutu çalıştırarak cPHulk servisini başlatın:
/usr/local/cpanel/etc/init/startcphulk
    1. cPHulk’ü PAM ile Etkinleştirin: cPHulk’ün PAM modülünü etkinleştirmek için şu komutu kullanın:
/usr/local/cpanel/bin/cphulk_pam_ctl --enable
    1. Kontrol Edin: cPHulk’ün aktif olduğunu doğrulamak için aşağıdaki komutu çalıştırabilirsiniz:
/usr/local/cpanel/bin/cphulk_status

Bu komutlar, cPHulk’ü tamamen etkinleştirir. Eğer cPHulk’ü daha sonra devre dışı bırakmak isterseniz, aşağıdaki komutu kullanabilirsiniz:

/usr/local/cpanel/etc/init/stopcphulk

cPHulk Ban Kaldırma

cPHulk tarafından engellenen bir IP adresinin yasağını kaldırmak için şu adımları izleyebilirsiniz:

1. WHM Üzerinden

  • WHM panelinde cPHulk Brute Force Protection bölümüne gidin.
  • Blacklist sekmesinde engellenen IP adreslerini görüntüleyin.
  • Engeli kaldırmak istediğiniz IP adresinin yanındaki Remove(Kaldır) butonuna tıklayın.

2. SSH Üzerinden

    • Tüm engellenen IP’leri temizlemek için:
/usr/local/cphulk/bin/flush
    • Belirli bir IP adresini beyaz listeye eklemek için:
/scripts/cphulkdwhitelist <IP_ADRESI>

Örnek: /scripts/cphulkdwhitelist 192.168.1.100

Dikkat Edilmesi Gerekenler

  • Ayarların Optimize Edilmesi: cPHulk’ü etkinleştirdikten sonra, yanlış engellemeleri önlemek için beyaz liste oluşturmayı unutmayın. Örneğin, kendi IP adresinizi veya güvenilir kullanıcıların IP’lerini ekleyin.
  • IP Engellemeleri: cPHulk, dinamik IP adresleri (örneğin, VPN kullanımı) nedeniyle yanlışlıkla güvenilir kullanıcıları engelleyebilir. Bu durumda beyaz liste kullanımı önemlidir.
  • Yedekleme: Herhangi bir değişiklik yapmadan önce sunucunuzun yedeğini alın.
  • Düzenli Kontrol: cPHulk’ün günlüklerini düzenli olarak inceleyerek şüpheli aktiviteleri takip edin.

Özetlemek gerekirse cPHulk cPanel ve WHM sunucularında brute force saldırılarına karşı güçlü bir savunma sağlayan etkili bir güvenlik aracıdır. WHM arayüzü veya SSH komutları ile kolayca etkinleştirilebilir ve özelleştirilebilir. Sunucunuzu korumak için cPHulk’ü etkinleştirdikten sonra ayarlarını ihtiyaçlarınıza göre yapılandırmanız ve düzenli olarak kontrol etmeniz önemlidir. Daha fazla bilgi için cPanel’in resmi dokümantasyonunu inceleyebilirsiniz.

Şunlar da hoşunuza gidebilir...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir