xmlrpc.php Saldırılarını Fail2Ban ile Engellemek

Merhabalar, bu makalemizde özellikle WordPress sitelerinin başına bela olan ve ping back ve track back servislerinin kullanımını sağlayan xmlrpc.php üzerinden yapılan DDOS saldırısının engellenmesi için yapılacak işlemlerden bahsedeceğim.

Aslında bu konu yeni bir konu değil ve paylaşmak istediğimde sadece .htaccess dosyanıza aşağıdakilerini yazın

[php]# Begin Protect xmlrpc

RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php[/php]

sorununuz düzelir demek değil.

Okumaya devam et “xmlrpc.php Saldırılarını Fail2Ban ile Engellemek”

Apache Sunucularda SSL Sertifika Kurulumu

Merhabalar, bu makalemizde Apache Web sunucusu için sertifika isteğinin nasıl yapıldığına ve SSL sertifikasının kurulum adımlarına değineceğiz.

SSL sertifikası oluşturma işlemi zor yada karmaşık gibi gözükse de aslında gayet basit bir işlemdir. Apache tarafında ise son derece kolay ve hızlı bir işlemdir.

Dilerseniz şimdi adım adım SSL sertifika isteğinin nasıl oluşturulacağına bakalım.

Okumaya devam et “Apache Sunucularda SSL Sertifika Kurulumu”

Ubuntu’da VMWare Kurulumu Sırasında Karşılaşılan Permission denied Sorunu

Ubuntu üzerinde VMWare kurulumu sırasında kurulum dosyasına gerekli izinleri atamanıza rağmen şöyle bir hata iletisi alabilirsiniz;

./VMware-Workstation-Full-9.0.1-894247.x86_64.bundle: line 302: /tmp/vmis.gWjI4C/install/vmware-installer/vmware-installer: Permission denied

Bu hatayı kurulum dosyasına gerekli izinleri vermenize rağmen almaya devam ediyor iseniz aşağıdaki adımları takip ederek sorunu çözebilirsiniz.

Okumaya devam et “Ubuntu’da VMWare Kurulumu Sırasında Karşılaşılan Permission denied Sorunu”

Ubuntu’da Kernel Update Sonrası Ortaya Çıkan Virtualbox Sorunu

Merhabalar; bu hafta paylaşacağım yazılarımın ikiside Ubuntu ve Ubuntu üzerindeki sanallaştırma ile ilgili ip uçlarını kapsamaktadır.

İlki Ubuntuda kernel update işlemi sonrasında ortaya çıkan ve mevcut kurulu Virtualbox’ın çalışmasını etkileyen

 

“Kernel driver not installed (rc=-1908)

The VirtualBox Linux kernel driver (vboxdrv) is either not loaded or there is a permission problem with /dev/vboxdrv. Please reinstall the kernel module by executing

‘/etc/init.d/vboxdrv setup’

as root. If it is available in your distribution, you should install the DKMS package first. This package keeps track of Linux kernel changes and recompiles the vboxdrv kernel module if necessary.”

 

hatanın basit çözümünü kapsıyor.

 

Okumaya devam et “Ubuntu’da Kernel Update Sonrası Ortaya Çıkan Virtualbox Sorunu”

SSH Tunnelling ile Web Filter Kuralını Bypass Etmek – Putty SSH Tunnelling

Merhabalar; bu makalede bugün daha önceden de kullandığımı SSH Tunnelling konusuna kısaca değineceğim. Bugün şirkette sürekli takip ettiğim bir Software sitesine erişmek istediğimde Fortigate cihazının Web Filtering kuralına takıldığımı gördüm.

fortiurlfiltering

Fakat bu can sıkıcı durum cihaz üzerindeki bazı konfigürasyon eksikliği veya Network yöneticisinin önemsemediği bir kaç yada bilerek es geçtiği bazı açıklardan faydalanılarak aşılabilirmiydi kısaca bunu düşündüm. Tabi öncelikle sıradan bir web kullanıcısı gibi ilk işim Proxy sitelerini ziyaret etmek ve bu siteler üzerinden hedef siteye ulaşmaktı. Tabiki de olmadı ve bu kezde farklı kategoride ki bir web filteringe takıldım.

 

Okumaya devam et “SSH Tunnelling ile Web Filter Kuralını Bypass Etmek – Putty SSH Tunnelling”

İpucu – ISPConfig Hosting Kontrol Paneli İçin Google Apps DNS Template Ekleme

iscpconfig1

Merhabalar;

 

Linux bir sunucuda host hesaplarının yönetimi için ISPConfig panel kullanıyor ve mailler içinde Google Apps hizmetini tercih ediyor iseniz her domain eklemede Google Apps için gerekli DNS leri açmak zahmetli olabilir. Bu işlemi her domain için tek tek elle açmaktansa bir Template hazırlayıp domaini eklerken o domain için bu DNS template i seçmek işlerinizi bir hayli kolaylaştıracaktır.

 

Bahsettiğimiz Template i ekleyebilmek için DNS sekmesine gelelim ve sol köşedeli Template e tıklayalım gelen pencereden Add new record diyelim. Şu şekilde…

 

  Okumaya devam et “İpucu – ISPConfig Hosting Kontrol Paneli İçin Google Apps DNS Template Ekleme”

Apache İçin Mod_Deflate Modülünü Etkinleştirme ve Kapatma İşlemi

Mod Deflate Apache için sayfa sıkıştırma desteği sağlayan bir modüldür. Bu modül sayesinde Apache üzerinde barındırılan web siteleriniz daha hızlı bir görüntülenme hızına sahip olacaktır. Yalnız bu modülün aktif edilmesi bazı durumlarda özel hata sayfalarının görüntülenmesini engellemektedir. Bu yüzden ben hem bu modülün aktif edilmesini hemde nasıl devre dışı bırakılacağını anlatacağım. Şimdi dilerseniz öncelikle Mod Deflate modülünü nasıl etkinleştireceğimize geçelim. Ben test ortamımda Debian üzerinde kurulu olan Apache2 yi kullanacağım…

Mod Deflate Apache2 ile birlikte gelen bir modüldür. Çoğu zaman aktif halde gelmektedir. Fakat aktif değil ise aktif etmeniz gerekmektedir. Bu işlem için deflate.conf dosyasını düzenliyeceğiz, dosyanın bendeki konumu /etc/apache2/mods-available burası. deflate.conf dosyanız bu konumdan farklı bir konumda isede aratarak doğru konumunu bulunuz. Aratmak için ise şu komutları kullanabilirsiniz.
Okumaya devam et “Apache İçin Mod_Deflate Modülünü Etkinleştirme ve Kapatma İşlemi”

Linux İçin Bir Kaç İpucu – 1

Linux bir sunucuda veya normal işletim sisteminde kaynak tüketimini daha detaylı görebilmek için top komutu yerine htop komutunu kullanabilirsiniz.

[php]aptitude install htop[/php]

[php]htop[/php]

Linux üzerinde kurulu bir MYSQL sunucusu için tüm tabloları Onarmanız ve Optimize etmeniz gerekebilir. Bu işlemi tüm tablolar için topluca yapmak için aşağıdaki komutu kullanabilirisiniz.

[php]mysqlcheck -u root -p –auto-repair –check –optimize –all-databases[/php]

Linux sunucunuz üzerindeki MYSQL server ile ilgili performans önerileri için Mysql Tuner aracını kullanabilirsiniz. Kurulumu ve kullanımı için.

[php]aptitude install mysqltuner[/php]

Kullanım için konsola mysqltuner yazıp Enter deyin, gelen ekranda Mysql yönetici hesaıbının adını ve bir sonraki aşamada ise bu hesaba ait şifreyi yazınız.

Postfix Mail Server İçin 587 Portunu Aktif Etmek

Eğer ki Postfix sunucunuz için 587.portunuz aktif değil ise Outlook ile mail gönder-al dediğinizde 0x800ccc0f hatası alabilirsiniz. Sorunun çözümü için Postfix sunucunuzda bu port için küçük bir ayar yapmanız sorunu çözecektir.

Sorunu çözmek için Postfix’in master.cf dosyasında çok küçük bir değişiklik yapacağız.

İşlem için terminalden bağlanalım ve şu komutu verelim…

nano /etc/postfix/master.cf

#submission inet n - - - - smtpd

Satırının başında ki # i kaldıralım. Yani şu şekilde olacak….

submission inet n - - - - smtpd

Postfix sunucu /etc/init.d/postfix restart yeniden başlatalım.

Evet artık mail gönder-al derken herhangi bir sıkıntı yaşamayacaksınız…