HTTP Error 500.19 – Internal Server Error Absolute physical path

Problem www.domain.com/webstats sayfasına erişim sağlanmak istendiğinde aşağıdaki hata sayfası çıkıyor. HTTP Error 500.19 – Internal Server Error Absolute physical path “C:\inetpub\custerr” is not allowed in system.webServer/httpErrors section in web.config file. Use relative path instead. Çözüm Configuration management üzerinden absolute path izni verilerek sorun giderilir. CMD ya da Powershell komutlarından herhangi birini administrator yetkisi ile çalıştırın. […]

Read More

Exchange Server PrivExchange Saldırısı ve Çözümü

Nasıl Çalışıyor? Exchange, HTTP üzerinden NTLM kullanan saldırganlara kimlik doğrulaması yapmanın bir yolunu sunuyor. Bu sayede saldırgan Active Directory üzerinde Domain Admin yetkisine sahip olabiliyor. Bu saldırı yöntemi 3 farklı güvenlik zafiyetini kullanarak/birleştirilerek gerçekleştiriliyor. Exchange Sunucuları varsayılan olarak (çok) yüksek ayrıcalıklara sahiptir. NTLM kimlik doğrulaması geçiş saldırılarına karşı savunmasızdır. Exchange sunucusunun bilgisayar hesabına sahip bir […]

Read More

DNS Flag Day nedir?

Açık kaynak kodlu DNS Yazılım sağlayıcıları, bir dizi başka kuruluşla birlikte 1 Şubat 2019′u DNS bayrak günü (Flag Day) ilan ettiler. Buna neden olarakta DNS hizmetinin yavaşlığı, kesintileri, DDOS ve caching base güvenlik zafiyetlerinin olması gösteriliyor. Bir çoğumuzun yaşadığı bu probleme çözüm ise geçmişten bu güne DNS üzerinde geçici çözümler üreterek gelindi. DNS Flag Day […]

Read More

Exchange Server 2016 MSExchangeTransportDelivery Event ID: 10003

Exchange Kurulumunda Event Viewer’da aşağıdaki şekilde hata alıyorsanız. ‘HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AssistantsQuarantine\824a980a-ec27-4abb-858c-362a28d412d2\MSExchangeDelivery\PoisonControl\PoisonControlComposite’ is denied. Çözüm Sunucu üzerinde aşağıdaki Registry’i anahtarını ekleyip ilgili servisleri yeniden başlatmanız yeterlidir. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AssistantsQuarantine\8760939c-61d0-4456-8635-424e53c05c5b\MSExchangeDelivery\PoisonControl\PoisonControlComposite net stop MSExchangeDelivery && net start MSExchangeDelivery

Read More

The domain join cannot be completed because the SID

İşlem Klon alınarak oluşturulan sanal sunucuları Active Directory ortamına almaya çalıştığınız da aşağıdaki hatayı alırsınız. Hata Klon oluşturulan sunucularda aynı SID yer alır ve sizden bunu değiştirmeniz istenir. The domain join cannot be completed because the SID of the domain you attempted to join was identical to the SID of this machine. This is a symptom […]

Read More

This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.

Sorun FIPS modu aktif edildikten sonra Webmail ya da FIPS desteklemeyen uygulamalarda aşağıdaki hata meydana geliyor. This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms. Çözüm İlgili uygulamanın web.config dosyası içerisinde <system.web> satırı altına aşağıdaki kodun eklenmesi yeterlidir. Örn. MailEnable Webmail Path: C:\Program Files (x86)\Mail Enable\Bin\NETWebMail\Web.Config <machineKey validationKey=”AutoGenerate,IsolateApps” decryptionKey=”AutoGenerate,IsolateApps” validation=”3DES” decryption=”3DES”/>

Read More

The client and server cannot communicate, because they do not possess a common algorithm

Sorun Sunucu üzerinde TLS 1.0 protokolünü kapattıktan sonra MaestroPanel işlemlerinde aşağıdaki hata meydana geliyor. The client and server cannot communicate, because they do not possess a common algorithm Çözüm Öncelikle Windows’ün tüm güncellemelerini yüklediğinizden emin olun. Daha sonra “Local Security Policy” alanından aşağıdaki işlemleri uygulayın. Başlat > Çalıştır > secpol.msc komutunu verin. Açılan ekranda  Local Policies menüsünü açın. […]

Read More

A fatal error occurred while creating an SSL client credential. The internal error state is 10013.

Sorun MSSQL çalıştıran sunucuda TLS 1.0 protokolü kapatıldıktan sonra SQL servisi çalışmaz hale geldi ve aşağıdaki hatayı fırlattı. A fatal error occurred while creating an SSL client credential. The internal error state is 10013. Çözüm Başlat > Çalıştır > secpol.msc komutunu verin. Açılan ekranda  Local Policies menüsünü açın. Açılan menüde Security Options menüsüne gelin Sağ taraftaki açılan kayıtlardan “System […]

Read More
memcached-logo

Memcached, Major amplification saldırısı

Memcached, nesnelerin belleğe kaydedilmesine ve çok sayıda açık bağlantıyla çalışacak şekilde tasarlanmasına olanak tanıyan açık kaynaklı ve kolayca dağıtılabilen dağıtılmış önbelleğe alma sistemidir. Memcached sunucu, TCP veya UDP bağlantı noktası 11211 üzerinden çalışır. Memcrashed Yaygın olarak kullanılan Memcached sunucularını orijinal gücünden 51.000 kat fazla güçle DDoS saldırı yapabilmenin bir yolu bulundu ve bu da büyük web […]

Read More