Cpanel Güvelik Ayarı (Vuln Fix)

Cpanel(WHM) Kullanıyorsanız web sistemi güncell yani en son sürümünde tutmaya özen gösterin en çok kullanılan altyapılardan birisi olduğu için cPanel saldırganların en çok açığını bulup paylaştığı sistemlerdendir.

Bazı nedenler ötürü güncelleyemediğinizi düşünerek cpanelde 2017 ortaya çıkıp birçok site ve sunucunun zarar görmesine neden olan açığı nasıl kapatıcağınızı göstericeğim.

Bu mail şifre yenileme özelliğini kullanarak sistem dosyalarından mail adresini sizin mail adresiniz gibi gösterip şifre yenilemesini kendi maili ile yapıyor saldıganlar eğer cpanelinize girdiğinizde şifre kurtar “cpanel email password recovery” özelliği aktifse hosting firmanızı açık hakkında bilgilendirin (bu makaleyi gönderebilirsiniz.) Bu açık küçümsencek bir açık değildir.

Olması gereken;

Bu Açığı Nasıl kapatırız

Yöntem 1;

  • Cpanel inizi lisanslı olarak satın alıp en güncel sürümünü kullanın her zaman update/güncellemeleri yapınız

Yöntem 2;

  • Bu yöntemi bazı nednelerden ötürü cpanel i güncellemiyor veya güncelleyemiyorsanız yapınız,
  1. WHM PANELİ > PACKAGES >> FETURE MANAGER
  2. “Change Password” daki tiki kaldırın / pasif duruma getirin. Kayıt Edin.
  3. WHM PANELİ > Tweak settings
  4. “Allow cPanel user to reser their password vie email” daki tiki kaldırın / pasif duruma getirin. Kayıt Edin.

Fixed 🙂 artık bu açığa karşı koruma altındasınız.

Yazar: Admin

Full Stack Developer & Network

Bir Cevap Yazın