IIS Sunucularda http isteğini https e Force Etme

Bu makalemizde web sunucumuza gelen http isteklerini https’e nasıl force edeceğimize değineceğiz. Uygulamalarımız ve web sitemiz için bu işlem aslında son derece önemli. http olan sayfalarda girilen bilgiler clent ile sunucu arasında clear text gider ve araya girebilen bir saldırgan kolayca bu bilgileri çalabilir. Ayrıca normal bir web sitesi içinde artık https sayfalar Google’da indexlenme açısından daha öndedirler.

Kısa bir açıklamadan sonra dilerseniz bu işlemin nasıl yapılacağı konusuna geçelim. Bu işlem için IIS üzerinde URL Rewrite modünün ön koşul olarak yüklenmiş olması gerekmektedir. Bu işlem için öncelikle ilgili modülü  indiriyoruz.

Download URL Rewrite
İndirilen dosyayı kuralım.

 

(more…)

MAC OSX İşletim Sistemlerinde VLAN Tagleme

Merhabalar, eğer sizin de benim gibi Trunk porttan gelen bir bağlantının VLAN tagleme ile çoğaltılması gibi bir işleme ihtiyacınız oluyor ise bu konuda yine MAC OSX in bize sunduğu nimetlerden faydalanabilirsiniz.

Benim senaryomda Laptop’un Cisco 3650 switchten gelen bir Trunk porta bağlı ve içerdeki sanal makinalarımın Network testlerinde switch üzerinde bulunan vlanlara Access edebiliyor olması gerekiyor.

Bu işlem için Mac üzerinde VLAN tagleme işlemi yapacağız. Aslında gayet basit.

İşlemler için öncelikle Terminal’i açalım ve sudo su ile root olarak yetki alalım.

Terminale şu komutları vereceğiz.

(more…)

xmlrpc.php Saldırılarını Fail2Ban ile Engellemek

Merhabalar, bu makalemizde özellikle WordPress sitelerinin başına bela olan ve ping back ve track back servislerinin kullanımını sağlayan xmlrpc.php üzerinden yapılan DDOS saldırısının engellenmesi için yapılacak işlemlerden bahsedeceğim.

Aslında bu konu yeni bir konu değil ve paylaşmak istediğimde sadece .htaccess dosyanıza aşağıdakilerini yazın

[php]# Begin Protect xmlrpc

RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php[/php]

sorununuz düzelir demek değil.

(more…)

İpucu – Linux Bash History Execption

Merhabalar, bu ipucumuzun temel amacı gayet basit bir şekilde .bash_history dosyamıza yani komut tarihçemizde yer almasını istemediğimiz komutlar için ayrıcalık tanımlamayı nasıl yaptımızı belirteceğiz. Bu işlemi için hangi kullanıcı hesabında yapmak istiyor isek öncelikle onunla sisteme login olalım. Ben işlemlerimi root kullanıcısı için yapıyor olacağım. İlgili dizine gidelim. Her User’in Read more…

Amazon Cloud ve Fortigate Site to Site VPN

Merhabalar; bu makalemde sizlere Amazon Cloud’unuz ile ofisiniz arasındaki Site to Site VPN işleminin nasıl yapıldığını Fortigate cihazı üzerinden aktarıyor olacağım. Bu makale aynı zamanda diğer tüm güvenlik cihazları içinde Amazon tarafında ki ayarlar bakımından geçerli bir makaledir. Özellikle Amazon ve Fortigate arasındaki Site to Site VPN ile ilgili yazılmış tek detaylı kaynakta diyebiliriz.

Şimdi dilerseniz işlemin ilk adımı olan Amazon tarafını hazır etmekle işe başlayalım.

  (more…)

Apache Sunucularda SSL Sertifika Kurulumu

Merhabalar, bu makalemizde Apache Web sunucusu için sertifika isteğinin nasıl yapıldığına ve SSL sertifikasının kurulum adımlarına değineceğiz.

SSL sertifikası oluşturma işlemi zor yada karmaşık gibi gözükse de aslında gayet basit bir işlemdir. Apache tarafında ise son derece kolay ve hızlı bir işlemdir.

Dilerseniz şimdi adım adım SSL sertifika isteğinin nasıl oluşturulacağına bakalım.

(more…)

Ubuntu’da VMWare Kurulumu Sırasında Karşılaşılan Permission denied Sorunu

Ubuntu üzerinde VMWare kurulumu sırasında kurulum dosyasına gerekli izinleri atamanıza rağmen şöyle bir hata iletisi alabilirsiniz;

./VMware-Workstation-Full-9.0.1-894247.x86_64.bundle: line 302: /tmp/vmis.gWjI4C/install/vmware-installer/vmware-installer: Permission denied

Bu hatayı kurulum dosyasına gerekli izinleri vermenize rağmen almaya devam ediyor iseniz aşağıdaki adımları takip ederek sorunu çözebilirsiniz.

(more…)

Ubuntu’da Kernel Update Sonrası Ortaya Çıkan Virtualbox Sorunu

Merhabalar; bu hafta paylaşacağım yazılarımın ikiside Ubuntu ve Ubuntu üzerindeki sanallaştırma ile ilgili ip uçlarını kapsamaktadır.

İlki Ubuntuda kernel update işlemi sonrasında ortaya çıkan ve mevcut kurulu Virtualbox’ın çalışmasını etkileyen

 

“Kernel driver not installed (rc=-1908)

The VirtualBox Linux kernel driver (vboxdrv) is either not loaded or there is a permission problem with /dev/vboxdrv. Please reinstall the kernel module by executing

‘/etc/init.d/vboxdrv setup’

as root. If it is available in your distribution, you should install the DKMS package first. This package keeps track of Linux kernel changes and recompiles the vboxdrv kernel module if necessary.”

 

hatanın basit çözümünü kapsıyor.

 

(more…)

Hyper-V Üzerindeki Bir Sanal Hostun Disk Sorunu Sebebiyle Start Olamaması

Merhabalar; Hyper-V üzerinde çalışan bir Sanal Hostun diskteki bir sorun sebebiyle Start olamaması durumunda aşağıdaki gibi bir hata uyarısı alıyor iseniz aşağıdaki çözüm adımlarını uygulamak sorununuzu çözecektir. Bu tür bir sorun genelde snapshot alınmış bir virtual diskin normal bir sisteme Attach edilmesi ve farklı sebeplerle bağlı olduğu ana diskin bilgilerini kaybetmiş olmasından ileri gelmektedir. Sorunun çözümü ilgili disklerin sisteme yeniden bağlanılması ile aşılabilir.

(more…)