IIS Sunucularda http isteğini https e Force Etme

Bu makalemizde web sunucumuza gelen http isteklerini https’e nasıl force edeceğimize değineceğiz. Uygulamalarımız ve web sitemiz için bu işlem aslında son derece önemli. http olan sayfalarda girilen bilgiler clent ile sunucu arasında clear text gider ve araya girebilen bir saldırgan kolayca bu bilgileri çalabilir. Ayrıca normal bir web sitesi içinde artık https sayfalar Google’da indexlenme açısından daha öndedirler.

Kısa bir açıklamadan sonra dilerseniz bu işlemin nasıl yapılacağı konusuna geçelim. Bu işlem için IIS üzerinde URL Rewrite modünün ön koşul olarak yüklenmiş olması gerekmektedir. Bu işlem için öncelikle ilgili modülü  indiriyoruz.

Download URL Rewrite
İndirilen dosyayı kuralım.

 

(more…)

xmlrpc.php Saldırılarını Fail2Ban ile Engellemek

Merhabalar, bu makalemizde özellikle WordPress sitelerinin başına bela olan ve ping back ve track back servislerinin kullanımını sağlayan xmlrpc.php üzerinden yapılan DDOS saldırısının engellenmesi için yapılacak işlemlerden bahsedeceğim.

Aslında bu konu yeni bir konu değil ve paylaşmak istediğimde sadece .htaccess dosyanıza aşağıdakilerini yazın

[php]# Begin Protect xmlrpc

RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php[/php]

sorununuz düzelir demek değil.

(more…)

İpucu – Linux Bash History Execption

Merhabalar, bu ipucumuzun temel amacı gayet basit bir şekilde .bash_history dosyamıza yani komut tarihçemizde yer almasını istemediğimiz komutlar için ayrıcalık tanımlamayı nasıl yaptımızı belirteceğiz. Bu işlemi için hangi kullanıcı hesabında yapmak istiyor isek öncelikle onunla sisteme login olalım. Ben işlemlerimi root kullanıcısı için yapıyor olacağım. İlgili dizine gidelim. Her User’in Read more…

Amazon Cloud ve Fortigate Site to Site VPN

Merhabalar; bu makalemde sizlere Amazon Cloud’unuz ile ofisiniz arasındaki Site to Site VPN işleminin nasıl yapıldığını Fortigate cihazı üzerinden aktarıyor olacağım. Bu makale aynı zamanda diğer tüm güvenlik cihazları içinde Amazon tarafında ki ayarlar bakımından geçerli bir makaledir. Özellikle Amazon ve Fortigate arasındaki Site to Site VPN ile ilgili yazılmış tek detaylı kaynakta diyebiliriz.

Şimdi dilerseniz işlemin ilk adımı olan Amazon tarafını hazır etmekle işe başlayalım.

  (more…)

Apache Sunucularda SSL Sertifika Kurulumu

Merhabalar, bu makalemizde Apache Web sunucusu için sertifika isteğinin nasıl yapıldığına ve SSL sertifikasının kurulum adımlarına değineceğiz.

SSL sertifikası oluşturma işlemi zor yada karmaşık gibi gözükse de aslında gayet basit bir işlemdir. Apache tarafında ise son derece kolay ve hızlı bir işlemdir.

Dilerseniz şimdi adım adım SSL sertifika isteğinin nasıl oluşturulacağına bakalım.

(more…)

Ubuntu’da Kernel Update Sonrası Ortaya Çıkan Virtualbox Sorunu

Merhabalar; bu hafta paylaşacağım yazılarımın ikiside Ubuntu ve Ubuntu üzerindeki sanallaştırma ile ilgili ip uçlarını kapsamaktadır.

İlki Ubuntuda kernel update işlemi sonrasında ortaya çıkan ve mevcut kurulu Virtualbox’ın çalışmasını etkileyen

 

“Kernel driver not installed (rc=-1908)

The VirtualBox Linux kernel driver (vboxdrv) is either not loaded or there is a permission problem with /dev/vboxdrv. Please reinstall the kernel module by executing

‘/etc/init.d/vboxdrv setup’

as root. If it is available in your distribution, you should install the DKMS package first. This package keeps track of Linux kernel changes and recompiles the vboxdrv kernel module if necessary.”

 

hatanın basit çözümünü kapsıyor.

 

(more…)

SQL Server 2012 Alwayson Cluster İşlemleri 4. Bölüm (AlwaysOn Availability Groups Oluşturma)

Makalemizin ana konusu bilindiği gibi SQL Server 2012 ile gelen Alwayson özelliğine değinmekti. Makalemizin son bölümünde SQL Server 2012 üzerinde Alwayson özelliğinin nasıl kullanılacağına ve bir AlwaysOn Availability Groups’un nasıl oluşturulacağına değiniyor olacağız. Ayrıca SQL 2012 Alwayson’un sahip olduğu ve getirdiği yeniliklere http://technet.microsoft.com/en-us/library/hh510230.aspx bu adresten göz atmanızı öneririm.

Hazır isek SQL sunucularımız üzeride Alwayson’un aktif edilmesi işlemini başlatalım.

(more…)

SQL Server 2012 Alwayson Cluster İşlemleri 2. Bölüm

3) Cluster Servisinin Konfigüre Edilmesi

a) Ayarların Validate Edilmesi

Cluster servisinin kurulumunu başarılı bir şekilde tamamladıktan sonra Cluster servisinin gerekli konfigürasyonlarına artık geçebiliriz. Cluster’a eklenilecek Nodelar için öncelikle Cluster servisinin sunucular için Validasyon işlemlerini tamamlamak ve çıkan sonuca göre eğer var ise eksik işlemleri tamamlamak gerekmektedir. Bu işlem için öncelikle Administrative Tools’tan Failover Cluster Manager’ı açıyoruz.

(more…)

SQL Server 2012 Alwayson Cluster İşlemleri 1. Bölüm

Uzun bir aradan sonra tekrardan merhabalar. Yine uzun ve gayet açık bir makale ile karşınızdayız. Bu makalemizin konusu SQL 2012 ile gelen Alwayson özelliğinin nasıl kullanılacağını anlatıyor olacağım. İçeriği ve işlemlerin A dan Z ye anlatılan bir makale olması sebebiyle bu konu üzerinde yazılmış en detaylı Türkçe makale olduğunuda belirtmek isterim. Makalemiz gayet uzun olduğu için 4 bölüm halinde yayınlayacağız.

Makalemizin 1. bölümünde Active Directory ve Cluster Nodları tarafında ki hazırlıklardan, ikinci bölümünde Cluster Servisnin konfigürasyonundan, üçüncü bölümünde SQL Server 2012 kurulumundan, dördüncü ve son bölümünde ise makalemizin ana konusu olan SQL 2012 AlwaysOn Availability Groups olşuturulmasından bahsediyor olacağız.

Hazır isek makaleminizin ilk bölümünü olan Active Directory ve Cluster Nodeları tarafındaki hazırlıklardan başlayabiliriz.

(more…)

Do you need to specify an alternate source path? Hata İletisinin Çözümü

Merhabalar; bu makalede Windows Server 2012 de Features eklerken alınan “Do you need to specify an alternate source path? One or more installation selections are missing source files on the destination server. The server will try to get missing source files from Windows Update, or from a location that is specified by Group Policy. You can also click the “Specify an alternate source path” link on this page to provide a valid location for the source files.” hata iletisinin çözümüne değineceğiz.

(more…)