scrollout-f1

Scrollout F1 ile AntiSpam ve AntiVirüs Koruması

Çoğu kurumun/servis sağlayıcısının sorunu olan mail spamları için bir çok çözüm bulunuyor. Bunların yanında performanslı çalışan ve ücretsiz alternatifleri mevcut. Testlerimiz sonucunda Scrollout F1’i  başarılı bulduk ve kurum/servis sağlayıcıları için kurulum ve demo yapacağız. Buradan Scrollout F1’e ait Virus Bulletin Spam sonuçlarını karşılaştırabilirsiniz. Gereksinimler Debian Download Scrollout F1 (Debian üzerine wget ile çekeceğiz) +Alternatif: Debian ve […]

Read More

Windows SMBv3 Tree Connect Sıfırıncı Gün Açığı (CVE-2017-0016)

Windows Server edisyonlarını ve Windows 10,Windows 8.1’i etkileyen sıfırıncı gün güvenlik açığı tespit edilmiştir. Henüz Microsoft konu ile ilgili bir patch yayınlanmadığından Windows Firewall üzerinden geçici olarak SMB portlarını kapatmanızı öneririz. US-CERT‘in bildirdiğine göre açık, Windows Kernel yetkilendirmesinde bir zafiyetten yararlanarak yetki yükseltiyor fakat Microsoft tarafından henüz doğrulama gelmedi.  Microsoft doğrulamamasına rağmen bu açığı sömüren […]

Read More
firewall.lgo_

ModSecurity, HTTP isteklerinde 502 Bad Gateway Hatası

ModSecurity denetim günlüğü dosyası, sistemdeki en önemli bilgi parçasıdır. ModSecurity, herhangi bir olay oluştuğunu algıladığında, denetim günlük dosyasında bir giriş oluşturur. Web uygulamasının güvenlik duvarı modunu Kapalı veya Sadece saptama ayarından Açık ayarına değiştirdiğinizde, bir web sitesinin beklendiği şekilde çalışması durabilir. Bu durumda, ne olduğunu anlamak için ModSecurity denetim günlüğünü analiz edin. Aşırı kısıtlayıcı güvenlik […]

Read More

[CVE-2016-6662] MySQL Sıfırıncı Gün Açığı (Zero-Day)

MySQL üzerinde MariaDB ve PerconaDB muadillerini de etkileyen çok kritik bir sıfırıncı gün (Zero Day) açığı testpi edildi. Bilgi güvenliği uzmanı Dawid Golunski tarafından keşfedilen açığı CVE-2016-6662 kodu ile kayıtlara geçti. Etkilenen MySQL versiyonları 5.7.15 5.6.33 5.5.52 ve alt sürümleri. Türü: Remote Root Code Execution / Privilege Escalation (0day) Detay Bu zafiyet MySQL servisinin my.cnf […]

Read More

HTTPoxy Açığından Korunmak

PHP, Phyton ve Go programlama dillerinin CGI alanında yakın zamanda HTTPoxy adında bir açık keşfedildi. Bu açık sayesinden uygulamayı uzaktan etkileyebilecek bazı saldırılara olanak verebileceği anlaşıldı. Direkt bu açık üzerine kurulmuş bir zararlı bulunmamakla birlikte (En azından bu yazılana kadar) web sunucunuzda önlem almanızı öneririz. Önlem MaestroPanel’in desteklediği IIS Web Sunucusunu HTTPoxy Açığına karşı korumak […]

Read More

MSXML4.dll error ‘80072f7d’ An error occurred in the secure channel support

Problem Yazılım Post işlemi yapıyor ve post edilen sistem zayıf chipperları kullanıyorsa web sayfanızda aşağıdaki hatayı alırsınız. MaestroPanel güvenlik dolayısıyla zayıf chipperları kapatıyor. MSXML4.dll error ‘80072f7d’ An error occurred in the secure channel support Çözüm IIS Crypto GUI aracını kullanarak sunucu üzerinde SSL v3 ve Post edilen sistemin kullandığı chipperları aktif etmeniz gerekir. 1) https://www.nartac.com/Products/IISCrypto/Download 2) […]

Read More
icon-iis

Upload Klasörlerini Korumak için Handler Mappings Yapılandırması

Sitenize yapılan upload işlemleri bazı gözden kaçan güvenlik açıklarını ortada bırakarak uzaktan erişime olanak verebilir. Handler Mappings ile uzaktan dosya yazma, okuma ve çalıştırma işlemlerini kapatarak bu durumun önüne geçebiliyoruz.. Bu işlem ile IIS güvenliği iyileştirmesi, etkin ISAPI uzantıları, ISAPI filtreleri, CGI ve FastCGI programlarının uygulama yüzeylerini kısıtlayarak güvenliği bu düzeyde arttırmış oluyoruz. NoRemoteRead, Uzak okuma […]

Read More

Zehir.asp’den Korunmak

Web Hosting firmaları üzerinde host edilen domain’lerde sıklıkla karşılaştığımız bir WebShell olan Zehir.asp için sunucu üzerinde bazı önlemleri almanız gereklidir. Zehir.asp dizinleri listelemek ve dosyalar üzerinde işlem yapabilmek için Windows üzerinden Standart bir COM nesnesi olan Scripting.FileSystemObject bileşenini kullanır. Önlem olarak FileSystemObject bileşenini tamamen kaldırabilirsiniz fakat sunucu üzerinde farklı servislerde bu componenti kullanacağından pek tercih edilen […]

Read More

MaestroPanel Site Önizleme için Firewall Port Ayarları

MaestroPanel Site Önizleme özelliğini kullanmak için buraya göz atabilirsiniz. MaestroPanel Önizleme için 20000-29999 aralığında ki portları kullanıyor. Site önizlemenin çalışabilmesi için bu portlara Advanced Firewall, InBound tarafında izin verilmesi gerekiyor. Tek tek bu portları vermek yerine aşağıda ki PowerShell Scriptini kullanabilirsiniz. New-NetFirewallRule -Name “MaestroPanel Site Preview Ports” -Description “Ports used for the Site Preview” -DisplayName “MaestroPanel […]

Read More
exchange 2013

Exchange 2013 IP Block List Provider

IP Blocklist Provider e-posta spam miktarını azaltmak için kullanabileceğiniz DNS servis sağlayıcısının özel bir türüdür. Exchange server, harici bir sistemden gelen bağlantı isteğini  bilinen bir spam olup olmadığını görmek için IP Blocklist sağlayıcısına bir DNS sorgusu gönderir. Eğer birden fazla IP Blocklist sağlayıcısı kullanmak isterseniz, her bir blacklist sağlayıcısı için ayrıca eklemeniz gerekir. Kritik iş ortağınız […]

Read More