Exchange Server PrivExchange Saldırısı ve Çözümü

Nasıl Çalışıyor? Exchange, HTTP üzerinden NTLM kullanan saldırganlara kimlik doğrulaması yapmanın bir yolunu sunuyor. Bu sayede saldırgan Active Directory üzerinde Domain Admin yetkisine sahip olabiliyor. Bu saldırı yöntemi 3 farklı güvenlik zafiyetini kullanarak/birleştirilerek gerçekleştiriliyor. Exchange Sunucuları varsayılan olarak (çok) yüksek ayrıcalıklara sahiptir. NTLM kimlik doğrulaması geçiş saldırılarına karşı savunmasızdır. Exchange sunucusunun bilgisayar hesabına sahip bir […]

Read More

DNS Flag Day nedir?

Açık kaynak kodlu DNS Yazılım sağlayıcıları, bir dizi başka kuruluşla birlikte 1 Şubat 2019′u DNS bayrak günü (Flag Day) ilan ettiler. Buna neden olarakta DNS hizmetinin yavaşlığı, kesintileri, DDOS ve caching base güvenlik zafiyetlerinin olması gösteriliyor. Bir çoğumuzun yaşadığı bu probleme çözüm ise geçmişten bu güne DNS üzerinde geçici çözümler üreterek gelindi. DNS Flag Day […]

Read More

Linux LVM Disk Genişletme

Sunucu üzerinde kullandığımız çoğu servis, sunucunun diski dolu olduğunda duruyor. Acil durumlarda hızla aksiyon almamız gerekiyor. O halde hızlıca işlemlere başlayalım. Gönül isterdi next next ama Linux sunucularda mümkün değil. Disk genişletme için fdisk parametrelerini kullanacağız. Bu durum Linux masaüstü dağıtımlarında GParted uygulaması ile arayüz üzerinden extend/genişlet butonu ile kolayca yapılabilir. Uygulayacağımız senaryoda aktif çalışan Linux sunucu üzerinde gerekli komutları uygulamak. Sanallaştırma yazılımınız (Vmware, […]

Read More

MySQL Tüm Veritabanlarını Onarma

PhpMyAdmin üzerinden databaseleri tekli olarak arayüzden onarabiliyoruz fakat toplu onarım için seçeneği bulunmuyor. MySQL’in komut satırı üzerinden toplu onarma yapabiliyoruz. MaestroPanel kurulumlarında MySQL “%MaestroPanelPath%\MySQL\bin” dizinine yapılandırılıyor. MySQL Tüm Veritabanlarını Onarma cd %MaestroPanelPath%\MySQL\bin Bu komut ile mysql bin klasörüne geçiyoruz. Bu dosya yolu varsayılan MySQL kurulumlarında farklı olabilir. mysqlcheck -u root -p –auto-repair –check –all-databases Uyguladığımız komut […]

Read More

Exchange Server 2016 MSExchangeTransportDelivery Event ID: 10003

Exchange Kurulumunda Event Viewer’da aşağıdaki şekilde hata alıyorsanız. ‘HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AssistantsQuarantine\824a980a-ec27-4abb-858c-362a28d412d2\MSExchangeDelivery\PoisonControl\PoisonControlComposite’ is denied. Çözüm Sunucu üzerinde aşağıdaki Registry’i anahtarını ekleyip ilgili servisleri yeniden başlatmanız yeterlidir. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AssistantsQuarantine\8760939c-61d0-4456-8635-424e53c05c5b\MSExchangeDelivery\PoisonControl\PoisonControlComposite net stop MSExchangeDelivery && net start MSExchangeDelivery

Read More

The domain join cannot be completed because the SID

İşlem Klon alınarak oluşturulan sanal sunucuları Active Directory ortamına almaya çalıştığınız da aşağıdaki hatayı alırsınız. Hata Klon oluşturulan sunucularda aynı SID yer alır ve sizden bunu değiştirmeniz istenir. The domain join cannot be completed because the SID of the domain you attempted to join was identical to the SID of this machine. This is a symptom […]

Read More

E-Posta; DKIM, DMARC, SPF Kayıtları

Gönderilen maillerin sadece sizin tarafınızdan gönderilebileceğini ve bunun doğruluğunu kontrol eden 3 farklı teknoloji vardır; Genellikle göndericinin kimliğini doğrulamaya, sahte göndericiyi belirmeye ve raporlamaya yönelik. Bu teknolojilerin her birini kullanarak mail trafiğini iyileştirmiş olursunuz. DKIM: Sunucu tarafından şifreleme sistemi kullanılarak gönderilen her mailin barkodlanması, SPF: Hangi sunucu IP adreslerinden sizin adınıza mail gönderebileceğinin belirlenmesi, DMARC: Üstteki iki güvenlik önlemini […]

Read More

This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.

Sorun FIPS modu aktif edildikten sonra Webmail ya da FIPS desteklemeyen uygulamalarda aşağıdaki hata meydana geliyor. This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms. Çözüm İlgili uygulamanın web.config dosyası içerisinde <system.web> satırı altına aşağıdaki kodun eklenmesi yeterlidir. Örn. MailEnable Webmail Path: C:\Program Files (x86)\Mail Enable\Bin\NETWebMail\Web.Config <machineKey validationKey=”AutoGenerate,IsolateApps” decryptionKey=”AutoGenerate,IsolateApps” validation=”3DES” decryption=”3DES”/>

Read More

.NET Framework Version Kontrolü

MaestroPanel ASP.NET 2.0, 3.0, 3.5, 4.0, 4.5 versiyonlarını destekleyecek şekilde kurulum sağlamaktadır. .Net versiyon kodları v2 ve v4 olarak gösterilir. Ara versiyonlar gösterilmemekte. Örn; .Net 4.5 sürüm numarası .Net 4.0 olarak görünür. Versiyon kontrolü yapmak için aşağıdaki adımları izleyebilirsiniz. MaestroPanel, MaestroPanel > Sunucular > Sunucu Adı > Servisler >  ASP.NET modülünden kontrol edebilirsiniz. Regedit, .NET Framework sürümleri (.NET […]

Read More