Windows Sunucularda Uzaktan Kod Çalıştırma Açığı! (CVE-2019-0708)

Merhabalar, Windows Server 2012 işletim sistemi ve Windows 8 işletim sisteminden önce çıkarılan işletim sistemlerinde, uzaktan kod çalıştırılmasına neden olan yeni bir açık bulunmuştur. CVE-2019-0708 kodlu bu açık yüzünden ” Wannacry ” türevi ” Crypto ” saldırılarının gerçekleştirilmesi ve yaygınlaşması beklenmektedir. (Bir çok farklı Hacker gruplarının bu konuda girişimlerde bulunduğu ve saldırı türleri geliştirdiği gözlenmiştir.) […]

Read More

VMware ESXi Web-GUI Üzerinden Firewall Kuralları Tanımlama!

Merhaba, Bu yazımızda VMware ESXi Web Gui üzerinden ” Firewall ” aktif etmeyi ve sadece sizin onay verdiğiniz ip adresi üzerinden VMware ESXi Web Gui alanına nasıl erişim sağlanabileceğinden bahsedeceğiz. Belirttiğimiz gibi burada yer alan anlatıma göre ayarlamanızı yaptığınızda https://ipadresiniz/ui/ şeklinde web üzerinden erişim yaptığınızda sadece izin verdiğiniz ip adresleri bu alana erişim yapabilecek. Lafı […]

Read More

CageFS Nedir? ve Ne İşe Yarar?

CageFS Nedir? ve Ne İşe Yarar? Merhaba; Hiç düşündünüz mü? Aynı sunucuda yüzlerce hosting hesabı var, her birinde binlerce dosyalar ve yazılımlar var, olası bir web sitesine sızarlar ise, benim web sitemde risk altında olacak mı? Herhangi bir sitenin güvenlik veya yazılım açığı beni de etkiler mi? Güvenlik nasıl sağlanacak? vs. benzeri gibi. Bir çok […]

Read More

Spam Mailleri Azaltmak için DNSBL/RBL Kullanmak!

Merhaba; Günümüzde spam mailler oldukça fazla gelebiliyor, spam baskınlarından en az şekilde etkilenmek için bir anti-spam filtre servisiniz yoksa, sahip olduğunuz, dedicated server, cloud server vb. server üzerinde gerek hosting kontrol paneli üzerinde mail ayarları kısmında gerek mail sunucu ayarları içerisinde DNSBL / RBL listelerini ekleyeceğiniz alan mutlaka mevcuttur. Spam maillerinizi azaltmak adına, ücretsiz ve […]

Read More

Windows Server Firewall Kullanmak!

Windows sunucunuz üzerinde Plesk Kontrol Paneli kullanıyorsanız eğer, Windows Firewall’ı aktif hale getirip aşağıdaki portları izin listesine eklemeniz güvenlik açısından yararınıza olacaktır. Arıca yukarıdaki port ayarlarından sonra, Ek olarak:  “Add Program” ‘a tıklayıp bu C:\Windows\system32\inetsrv\inetinfo.exe dosya yolundaki dosyayı izin listesine ekleyip Firewall’ınızı aktif hale getiriniz. Advanced sekmesinden ICMP kısmından ALLOW incoming echo request ‘de seçerseniz […]

Read More

SSL Sertifikası Google Aramalarında Etkili midir?

SSL Sertifikası Google Aramasında Sitenizi üst sıralarda görünmesine yardımcı olur mu? SSL Sertifikası Nedir, Ne İşe Yarar? E-Ticaret işlemleri, web tabanlı e-posta ve güvenli iletişim ihtiyacı gerektiren tüm uygulamalar için tercih edilen bir şifreleme çözümüdür. SSL Sertifikaları iki nokta arasında gerçekleşen iletişimi şifreli bir kanal üzerinden yaparak bilgilerin güvenli bir şekilde iletilmesini sağlar. Bu noktada […]

Read More

Alan Adı Güvenliği Nasıl Sağlanır?

Alan Adı Whois (İletişim) Bilgilerini Onaylama; ICANN tarafından artık alan adlarında whois (iletişim) bilgilerinde yer alan E-Posta adresinin onaylanması şartı koşulmuştur. Eğer whois’de yer alan e-mail adresinizi onaylamazsanız alan adınız suspend (durdurma) duruma düşer sitenizin erişimi geçici olarak kesilecektir. Whois bilgilerini onaylamanız için alan adı sağlayıcınızdan tarafınıza E-Posta gelecektir gelen e-postadaki onay linkine tıklayarak alan adı […]

Read More

Plesk Admin Paneli IP Erişim Kısıtlamasını Kaldırma!

Plesk Kontrol Panel’de admin erişim kısıtlamasını yaparken bir hata yaptınız ve hiçbir yerden Plesk’e admin olarak bağlanamıyorsunuz. Bu durumda sunucuya SSH’dan bağlanıp sırasıyla aşağıdaki komutları uygulayıp IP erişim kısıtlamasını ortadan kaldırıyoruz … Bu komutları girdikten sonra Plesk admin girişi için uyguladığımız IP erişim kısıtlamasını kaldırmış oluyoruz. Bilgilerinize,

Read More

CSF Kurulum ve Ayarları Nasıl Yapılır?

Merhaba cPanel kullandığınız sunucu üzerinde, port kapatma, çeşitli kural zincirleri oluşturmak vb. işlemler için CSF kurabilirsiniz, CSF tamamen bir firewall vb. değildir sadece IPTABLES’i yönetebilen bir scripttir. CSF de yazacağınız, oluşturacağınız kuralların IPTABLES ‘e ekleneceğini unutmayın, ileri düzeyde kullanıcıysanız iptables ve ipset ikilisi ile daha verimli ve hızlı kural grupları oluşturabilirsiniz. CSF indirmek ve kurmak […]

Read More

WordPress Güvenlik Açıkları!

*** DİKKAT: WordPress Güvenlik Açıkları Dünyanın en çok kullanılan açık kaynak kodlu web sitesi yazılımı olan WordPress en son yayınlamış olduğu 4.8 versiyonunun ardından, 19 Eylül itibariyle WordPress 4.8.2 güvenlik ve bakım güncellemesini kullanıcılarına sundu. WordPress 4.8.1 ve daha önceki sürümlerde aşağıdaki güvenlik açıkları olabilir; $wpdb->prepare() ile potansiyel SQL enjeksiyonuna yol açan beklenmedik ve güvensiz […]

Read More