Authentication bypass veya panel oturumu etkileyen bir duyuru geldiğinde yalnızca güncelleme komutunu çalıştırmak yeterli olmayabilir. WHM, cPanel ve webmail portlarının erişim modeli, olay tespiti kadar önemlidir.
- Yama öncesi istismar olmuşsa güncelleme geçmiş oturumu otomatik temizlemeyebilir.
- Service subdomainleri açık olan sunucularda panel yüzeyi yalnızca portlardan ibaret değildir.
- Reseller hesapları ve API tokenları olay sonrası ayrıca kontrol edilmelidir.
- Önce WHM/cPanel/webmail erişimini güvenilir IP aralıklarına alın.
- Güncelleme sonrası aktif oturumları ve access_log kayıtlarını inceleyin.
- Root, reseller ve API token güvenliğini ayrı başlıkta kontrol edin.
- Şüpheli erişim varsa cron, SSH key ve web shell taraması yapın.
Panel güvenliğinde iyi uygulama, portu açık bırakıp WAF’a güvenmek değildir. Yönetim paneli mümkün olduğunca kapalı, kayıtlı ve izlenebilir olmalıdır.
Sahada neden önemli?
- Yama öncesi istismar olmuşsa güncelleme geçmiş oturumu otomatik temizlemeyebilir.
- Service subdomainleri açık olan sunucularda panel yüzeyi yalnızca portlardan ibaret değildir.
- Reseller hesapları ve API tokenları olay sonrası ayrıca kontrol edilmelidir.
Kontrol listesi
- Önce WHM/cPanel/webmail erişimini güvenilir IP aralıklarına alın.
- Güncelleme sonrası aktif oturumları ve access_log kayıtlarını inceleyin.
- Root, reseller ve API token güvenliğini ayrı başlıkta kontrol edin.
- Şüpheli erişim varsa cron, SSH key ve web shell taraması yapın.
Editör notu
Panel güvenliğinde iyi uygulama, portu açık bırakıp WAF’a güvenmek değildir. Yönetim paneli mümkün olduğunca kapalı, kayıtlı ve izlenebilir olmalıdır.