R57, C99 Türü Zararlı Dosyaları Temizleme

Merhaba, Sitenizi oluşturmak için ücretsiz ulaşabileceğiniz CMS yazılımlar veya firmanız için yazdırdığınız web yazılımınızdaki açıklardan sitenize sızarak kullanmış olduğunuz hosting, sanal yada fiziksel sunucu kaynaklarını kendilerine tamamen açıp, toplu mail gönderimi veya bir çok zararlı eylemlerde kullanılmak üzere hazırlanmış shell kodları,dosyaları SSH üzerinden nasıl tespit edip sileceğimizi ve bunlara karşı nasıl önlemler alabileceğinizi paylaşacağım. c99 […]

Read More

CSF Kurulum ve Ayarları

Merhaba Cpanel kullandığınız sunucu üzerinde, port kapatma, çeşitli kural zincirleri oluşturmak vb. işlemler için CSF kurabilirsiniz, CSF tamamen bir firewall vb. değildir sadece IPTABLES’i yönetebilen bir scripttir. CSF de yazacağınız, oluşturacağınız kuralların IPTABLES ‘e ekleneceğini unutmayın, ileri düzeyde kullanıcıysanız iptables ve ipset ikilisi ile daha verimli ve hızlı kural grupları oluşturabilirsiniz. CSF indirmek ve kurmak […]

Read More

Windows Firewall Kullanmak

Windows sunucunuz üzerinde PLESK kontrol paneli kullanıyorsanız eğer, Windows Firewall’ı aktif hale getirip aşağıdaki portları izin listesine eklemeniz yararınıza olacaktır. TCP  80    | IIS TCP  587 | SMTP TCP  110  | POP3 TCP  21     | FTP TCP  8443 | PLESK-OVERSSL TCP 8880 | PLESK-NONSSL TCP  3389 | UZAKMASAÜSTÜ (Eğer uzakmasaüstü portunuz başka ise, kullandığınız portu […]

Read More

RDP – Uzak Masaüstü Port Değiştirme

Merhaba, Bu yazımızda windows sunucu güvenliği için uzak masa üstü portunuzu nasıl değiştireceğinizi anlatacağız. Windows işletim sistemi tercih ettiğiniz sunucularda gelen uzak masaüstü servisi portu standart olarak 3389 gelmektedir. Sunucunuz’a bağlantı kurmak istediğinizde sadece ip adresinizi yazmanız yeterli olacaktır. Güvenliğiniz için bu portu değiştirmeniz öneriyoruz. Değiştirmek için aşağıdaki adımları uygulayabilirsiniz. Öncelikle Başlat menüsünden Çalıştır bölümüne regedit […]

Read More

Hosting hesabımdaki Zararlı Yazılımları Nasıl Silebilirim

Zararlı yazılımlar olarak tabir ettiğimiz virüs, truva atı, solucan, worm, malware ve bunun gibi daha bir çok içerik bilgisayarınızın arka planında sizin bilginiz dahilinde olmayan bir çok işlem gerçekleştirebilmektedir. Bu gerçekleşen işlemlerden dolayı hem maddi hem de manevi bir çok zararla karşılaşabilirsiniz. Bu kötü amaçlı yazılımlar bir çok amaca hizmet edebilir. Örnek vermek gerekirse eğer […]

Read More

WordPress default temalarında güvenlik açığı

Merhaba, Bugun sizlere wordpress orjinal temaları hakkında bilgi paylaşmak istiyoruz; WordPress kurulumu yaptığınızda size ücretsiz olarak 3 adet tema sunmakta. “twentyfourteen”, “twentythirteen” ve “twentytwelve” isimli temalar siteniz için büyük güvenlik açığı taşımakta. Kullanmak istediğiniz temayı kurduktan sonra mutlaka bu temaları kaldırmanız gerekmektedir. Bu temalarda bulunan açıklardan faydalanarak sitenize sızan hackerlar siteniz üzerinden toplu mail gönderimi […]

Read More

VMware ESXi Web-GUI üzerinden Firewall Kuralları Tanımlama

Merhaba Bu yazımızda VMware ESXi Web Gui üzerinden firewall aktif etmeyi ve sadece sizin onay verdiğiniz ip adresi üzerinden VMware ESXi Web Gui alanına nasıl  erişim sağlanabileceğinden bahsedeceğiz. Belirttiğimiz gibi burada yer alan anlatıma göre ayarlamanızı yaptığınızda  https://ipadresiniz/ui/  şeklinde web üzerinden erişim yaptığınızda sadece izin verdiğiniz ip adresleri bu alana erişim yapabilecek. Lafı fazla uzatmadan […]

Read More

SPF Kaydı Nasıl Eklenir

Merhaba; Hotmail,  gmail,  mynet,  yahoo gibi servis sağlayıcılara mail gönderemiyorsanız veya gönderdiğiniz mailler Junk/Önemsiz/Bluk klasörlerine düşüyorsa SPF kaydı oluşturmanızı öneririz. SPF kaydı tek başına yeterli değildir elbette, ISP’nin IP adresinini spamlistlerde olmaması  vb. gibi çeşitli birok kural vardır. SPF Kaydı eklemek için hosting kontrol paneliniz’e giriş yapınız (plesk, cpanel, directadmin) DNS kısmına ulaşın ve Add […]

Read More

CageFS nedir? Ne İşe yarar?

Merhaba; Hiç düşündünüz mü aynı sunucuda yüzlerce hosting hesabı var, her birinde binlerce dosyalar var, olası bir siteye sızarlar ise, benim sitemde risk altında olacak mı? Herhangi bir sitenin güvenlik veya yazılım açığı beni de etkiler mi? Her hosting kullanıcısının çekindiği en temel nokta güvenliktir. Burada CageFS devreye giriyor, CageFS ile sunucu üzerinde ki tüm […]

Read More

Plesk admin IP erişim kısıtlamasını kaldırma

Plesk Panel’de admin erişim kısıtlamasını yaparken bir hata yaptınız ve hiçbir yerden Plesk’e admin olarak bağlanamıyorsunuz. Bu durumda sunucuya SSH’dan bağlanıp sırasıyla aşağıdaki komutları uygulayıp IP erişim kısıtlamasını ortadan kaldırıyoruz mysql -uadmin -p`cat /etc/psa/.psa.shadow ` psa bu komutu girdikten sonra mysql servera bağlanıyoruz delete from cp_access; update misc set val=”allow” where param=’access_policy’; Bu komutları girdikten […]

Read More