Problem www.domain.com/webstats sayfasına erişim sağlanmak istendiğinde aşağıdaki hata sayfası çıkıyor. HTTP Error 500.19 – Internal Server Error Absolute physical path “C:\inetpub\custerr” is not allowed in system.webServer/httpErrors section in web.config file. Use relative path instead. Çözüm Configuration management üzerinden absolute path izni verilerek sorun giderilir. CMD ya da Powershell komutlarından herhangi birini administrator yetkisi ile çalıştırın. […]
All posts by Uğur Civak
Uğur Civak
Exchange Server PrivExchange Saldırısı ve Çözümü
Nasıl Çalışıyor? Exchange, HTTP üzerinden NTLM kullanan saldırganlara kimlik doğrulaması yapmanın bir yolunu sunuyor. Bu sayede saldırgan Active Directory üzerinde Domain Admin yetkisine sahip olabiliyor. Bu saldırı yöntemi 3 farklı güvenlik zafiyetini kullanarak/birleştirilerek gerçekleştiriliyor. Exchange Sunucuları varsayılan olarak (çok) yüksek ayrıcalıklara sahiptir. NTLM kimlik doğrulaması geçiş saldırılarına karşı savunmasızdır. Exchange sunucusunun bilgisayar hesabına sahip bir […]
DNS Flag Day nedir?
Açık kaynak kodlu DNS Yazılım sağlayıcıları, bir dizi başka kuruluşla birlikte 1 Şubat 2019′u DNS bayrak günü (Flag Day) ilan ettiler. Buna neden olarakta DNS hizmetinin yavaşlığı, kesintileri, DDOS ve caching base güvenlik zafiyetlerinin olması gösteriliyor. Bir çoğumuzun yaşadığı bu probleme çözüm ise geçmişten bu güne DNS üzerinde geçici çözümler üreterek gelindi. DNS Flag Day […]
Linux LVM Disk Genişletme
Sunucu üzerinde kullandığımız çoğu servis, sunucunun diski dolu olduğunda duruyor. Acil durumlarda hızla aksiyon almamız gerekiyor. O halde hızlıca işlemlere başlayalım. Gönül isterdi next next ama Linux sunucularda mümkün değil. Disk genişletme için fdisk parametrelerini kullanacağız. Bu durum Linux masaüstü dağıtımlarında GParted uygulaması ile arayüz üzerinden extend/genişlet butonu ile kolayca yapılabilir. Uygulayacağımız senaryoda aktif çalışan Linux sunucu üzerinde gerekli komutları uygulamak. Sanallaştırma yazılımınız (Vmware, […]
MySQL Tüm Veritabanlarını Onarma
PhpMyAdmin üzerinden databaseleri tekli olarak arayüzden onarabiliyoruz fakat toplu onarım için seçeneği bulunmuyor. MySQL’in komut satırı üzerinden toplu onarma yapabiliyoruz. MaestroPanel kurulumlarında MySQL “%MaestroPanelPath%\MySQL\bin” dizinine yapılandırılıyor. MySQL Tüm Veritabanlarını Onarma cd %MaestroPanelPath%\MySQL\bin Bu komut ile mysql bin klasörüne geçiyoruz. Bu dosya yolu varsayılan MySQL kurulumlarında farklı olabilir. mysqlcheck -u root -p –auto-repair –check –all-databases Uyguladığımız komut […]
Exchange Server 2016 MSExchangeTransportDelivery Event ID: 10003
Exchange Kurulumunda Event Viewer’da aşağıdaki şekilde hata alıyorsanız. ‘HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AssistantsQuarantine\824a980a-ec27-4abb-858c-362a28d412d2\MSExchangeDelivery\PoisonControl\PoisonControlComposite’ is denied. Çözüm Sunucu üzerinde aşağıdaki Registry’i anahtarını ekleyip ilgili servisleri yeniden başlatmanız yeterlidir. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AssistantsQuarantine\8760939c-61d0-4456-8635-424e53c05c5b\MSExchangeDelivery\PoisonControl\PoisonControlComposite net stop MSExchangeDelivery && net start MSExchangeDelivery
The domain join cannot be completed because the SID
İşlem Klon alınarak oluşturulan sanal sunucuları Active Directory ortamına almaya çalıştığınız da aşağıdaki hatayı alırsınız. Hata Klon oluşturulan sunucularda aynı SID yer alır ve sizden bunu değiştirmeniz istenir. The domain join cannot be completed because the SID of the domain you attempted to join was identical to the SID of this machine. This is a symptom […]
E-Posta; DKIM, DMARC, SPF Kayıtları
Gönderilen maillerin sadece sizin tarafınızdan gönderilebileceğini ve bunun doğruluğunu kontrol eden 3 farklı teknoloji vardır; Genellikle göndericinin kimliğini doğrulamaya, sahte göndericiyi belirmeye ve raporlamaya yönelik. Bu teknolojilerin her birini kullanarak mail trafiğini iyileştirmiş olursunuz. DKIM: Sunucu tarafından şifreleme sistemi kullanılarak gönderilen her mailin barkodlanması, SPF: Hangi sunucu IP adreslerinden sizin adınıza mail gönderebileceğinin belirlenmesi, DMARC: Üstteki iki güvenlik önlemini […]
This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.
Sorun FIPS modu aktif edildikten sonra Webmail ya da FIPS desteklemeyen uygulamalarda aşağıdaki hata meydana geliyor. This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms. Çözüm İlgili uygulamanın web.config dosyası içerisinde <system.web> satırı altına aşağıdaki kodun eklenmesi yeterlidir. Örn. MailEnable Webmail Path: C:\Program Files (x86)\Mail Enable\Bin\NETWebMail\Web.Config <machineKey validationKey=”AutoGenerate,IsolateApps” decryptionKey=”AutoGenerate,IsolateApps” validation=”3DES” decryption=”3DES”/>
cannot perform operation because object runspace has already been disposed
Sorun MaestroPanel üzerinde işlem yapıldığında ilgili hata ile karşılaşılıyor. cannot perform operation because object runspace has already been disposed Çözüm MaestroPanel Agent serivisini yeniden başlatmak yeterlidir. net stop MstrSvc net start MstrSvc