DNS Amplificaiton saldırı – OpenDNS Resolver Engelleme

DNS Open-Resolver nedir?  DNS Open-resolver, Sunucunuzun internet üzerinde farklı kaynakların gerçekleştireceği recursive query yani dış sorgu işlemlerine cevap vermesini sağlayan bir yapıdır. Neden Kapatılmalıdır? Bilginiz dışında sunucuların 2. bir kişi tarafından kullanılarak DDoS Reflection adı verilen saldırılarda kullanılmasına sebep olmaktadır. Sunucumda DNS Open-Resolver aktif midir? Sunucularınızda Open-Resolver yani DNS Recursion özelliğinin aktif olup olmadığını tespit […]

Read More

Ubuntu 18 – Network, adaptor isim değişikliği, hardware change

Ubuntu sunucular üzerinde, eğer network kartı değişimi ihtiyacı oluşursa, network te yapmanız gereken bir işlem yeni takılan kartın ismini, var olan eski isim ile değişitirip networkünüzü tekrar aktif duruma getirebilirsiniz, yapılacak adımlar aşağıdaki şekildedir. 1. ip link show  komutu yazılarak mevcut sunucuda var olan ethernet kartı ismi görülür. örn : 2. /etc/netplan/01-netcfg.yaml dosyası açılır, içerisinde […]

Read More

Uzak Masaüstü Bağlantısı (RDP) Nasıl Yapılır?

Merhabalar, Bu yazımızda, uzaktan sunucuya erişim için (RPD) bağlantısını nasıl gerçekleştiririz, uzakmasaüstü bağlantısı nasıl kullanılır bu konuyu anlatacağım. Uzak Masaüstü Bağlantısı Kullanarak Başka Bir Bilgisayara Bağlanmak Uzak Masaüstü Bağlantısı ile ağınızda veya internete açık olan ve Windows işletim sistemi ile çalışan başka bir bilgisayardan,  yine Windows işletim sistemine, sunucunuza bağlanabilirsiniz. Örnek olarak, iş yerindeki bilgisayarınızın veya […]

Read More

R57, C99 Türü Zararlı Dosyaları Temizleme

Merhaba, Sitenizi oluşturmak için ücretsiz ulaşabileceğiniz CMS yazılımlar veya firmanız için yazdırdığınız web yazılımınızdaki açıklardan sitenize sızarak kullanmış olduğunuz hosting, sanal yada fiziksel sunucu kaynaklarını kendilerine tamamen açıp, toplu mail gönderimi veya bir çok zararlı eylemlerde kullanılmak üzere hazırlanmış shell kodları,dosyaları SSH üzerinden nasıl tespit edip sileceğimizi ve bunlara karşı nasıl önlemler alabileceğinizi paylaşacağım. c99 […]

Read More

CSF Kurulum ve Ayarları

Merhaba Cpanel kullandığınız sunucu üzerinde, port kapatma, çeşitli kural zincirleri oluşturmak vb. işlemler için CSF kurabilirsiniz, CSF tamamen bir firewall vb. değildir sadece IPTABLES’i yönetebilen bir scripttir. CSF de yazacağınız, oluşturacağınız kuralların IPTABLES ‘e ekleneceğini unutmayın, ileri düzeyde kullanıcıysanız iptables ve ipset ikilisi ile daha verimli ve hızlı kural grupları oluşturabilirsiniz. CSF indirmek ve kurmak […]

Read More

Windows Firewall Kullanmak

Windows sunucunuz üzerinde PLESK kontrol paneli kullanıyorsanız eğer, Windows Firewall’ı aktif hale getirip aşağıdaki portları izin listesine eklemeniz yararınıza olacaktır. TCP  80    | IIS TCP  587 | SMTP TCP  110  | POP3 TCP  21     | FTP TCP  8443 | PLESK-OVERSSL TCP 8880 | PLESK-NONSSL TCP  3389 | UZAKMASAÜSTÜ (Eğer uzakmasaüstü portunuz başka ise, kullandığınız portu […]

Read More

RDP – Uzak Masaüstü Port Değiştirme

Merhaba, Bu yazımızda windows sunucu güvenliği için uzak masa üstü portunuzu nasıl değiştireceğinizi anlatacağız. Windows işletim sistemi tercih ettiğiniz sunucularda gelen uzak masaüstü servisi portu standart olarak 3389 gelmektedir. Sunucunuz’a bağlantı kurmak istediğinizde sadece ip adresinizi yazmanız yeterli olacaktır. Güvenliğiniz için bu portu değiştirmeniz öneriyoruz. Değiştirmek için aşağıdaki adımları uygulayabilirsiniz. Öncelikle Başlat menüsünden Çalıştır bölümüne regedit […]

Read More

Centos, SElinux nasıl devre dışı bırakılır

Merhaba; Yeni kurduğunuz Centos sunucunuz da panelinizin ve servislerinizin doğru çalışması için SElinux kapalı olması gerekiyor, ssh ‘dan setenforce 0 yaptığımızda server reboot edilene kadar pasif olan selinux reboot ile birlikte tekrar aktif olur, dolayısıyla aşağıda belirttiğimiz şekilde kapatmalısınız. SSH ile sunucunuza eriştikten sonra; nano /etc/selinux/config dosyasını nano ile açalım, isterseniz vi ile de açabilirsiniz, […]

Read More

VMware ESXi Web-GUI üzerinden Firewall Kuralları Tanımlama

Merhaba Bu yazımızda VMware ESXi Web Gui üzerinden firewall aktif etmeyi ve sadece sizin onay verdiğiniz ip adresi üzerinden VMware ESXi Web Gui alanına nasıl  erişim sağlanabileceğinden bahsedeceğiz. Belirttiğimiz gibi burada yer alan anlatıma göre ayarlamanızı yaptığınızda  https://ipadresiniz/ui/  şeklinde web üzerinden erişim yaptığınızda sadece izin verdiğiniz ip adresleri bu alana erişim yapabilecek. Lafı fazla uzatmadan […]

Read More

Gzip Deflate İle Site Hızlandırma

Web sitelerinizin hızlanmasını istiyorsanız çok basit bir .htaccess koduyla, içerisine tanımlayacağınız MIME type’lerle web sitenizin dosyalarını sunucu tarafından sıkıştırırak ziyaretçinize sunabilirsiniz, öte yandan, arama motoru ve botları da sıkıştırılmış siteleri severler, çünkü onları yormaz. Diğer taraftan sitenizin büyüklüğüne göre de Bandwidth tasarrufu sağlayacaktır. Normal bir web sitesi, sıkıştırma yapılmamış; Şekilde görüldüğü gibi, 1 KB kullanıcı […]

Read More