Web hosting yönetiminde cPanel, kullanıcıların sunucu kontrolünü kolaylaştıran en popüler arayüzlerdendir. Ancak, cPanel’e erişim sağlamak için kullanılan bağlantı portlarının bilinmesi ve güvenlik önlemlerinin doğru uygulanması sistemin korunmasında kritik öneme sahiptir.
cPanel Erişimi için Kullanılan Temel Portlar
cPanel hizmetine erişim genellikle birkaç standart port üzerinden gerçekleşir. Öne çıkan portlar ve görevleri şunlardır:
- 2082/TCP: cPanel arayüzünün HTTP protokolü ile standart erişimi için kullanılır. Güvenli olmayan bağlantılar bu port üzerinden sağlanır ve tavsiye edilmez.
- 2083/TCP: cPanel’e HTTPS protokolü üzerinden güvenli erişim imkanı sunar. Şifrelenmiş bağlantılar burada yürütülür.
- 2086/TCP: WHM (WebHost Manager) arayüzünün HTTP sürümü için kullanılır.
- 2087/TCP: WHM arayüzüne güvenli HTTPS erişimi için ayrılmıştır.
- 2095/TCP: Webmail üzerinden kullanıcı e-posta kutularına HTTP erişim portudur.
- 2096/TCP: Webmail için HTTPS tabanlı güvenli erişim portudur.
Port Güvenliği İçin Alınması Gereken Önlemler
Bu portlar doğrudan yönetim arayüzlerine hizmet verdiğinden, kötü niyetli erişimlere karşı savunmasız olabilir. Bu nedenle aşağıdaki tedbirlerin alınması büyük önem taşır:
- Güvenli Protokoller Tercih Edin: cPanel ve WHM erişimlerinde
httpsbağlantılarını (2083ve2087) kullanın, HTTP üzerinden erişimi (2082ve2086) devre dışı bırakın. - Port Yönlendirme ve Firewall Kuralları: Sunucu firewall ayarlarıyla sadece belirli IP adreslerine bu port erişimini açarak yetkisiz erişimin önüne geçin.
- SSH Anahtarı Kullanımı: Özellikle WHM ve cPanel yönetiminizde SSH erişimini port yönlendirme ile güvence altına alın ve parola yerine anahtar tabanlı girişleri tercih edin.
Örnek Firewall Konfigürasyonu
Aşağıdaki iptables örneği, sadece belirli IP adreslerinin cPanel ve WHM portlarına erişim hakkı kazanmasına izin verir:
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 2083 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 2087 -j ACCEPT
iptables -A INPUT -p tcp --dport 2083 -j DROP
iptables -A INPUT -p tcp --dport 2087 -j DROP
Burada 192.168.1.100 adresi yalnızca güvenilen IP olarak tanımlanmıştır. Bu sayede sisteminizin yönetim panellerine yapılacak olası saldırılar minimize edilir.
Özetle, cPanel’e bağlı portları doğru yönetmek ve güvenli erişim yöntemleri uygulamak, sunucu güvenliğini sağlamak için şarttır. Bu noktada, yazılım güncellemelerinin takibi, güçlü parola politikaları ve IP tabanlı kısıtlamalar birlikte işletilmelidir.
Sunucu yönetimi ve cPanel portları hakkında daha derinlemesine destek almak, ayrıca en yüksek güvenlik önlemleriyle hosting çözümlerimizden yararlanmak için bizimle iletişime geçebilirsiniz.
