MaestroPanel Site Önizleme özelliğini kullanmak için buraya göz atabilirsiniz. MaestroPanel Önizleme için 20000-29999 aralığında ki portları kullanıyor. Site önizlemenin çalışabilmesi için bu portlara Advanced Firewall, InBound tarafında izin verilmesi gerekiyor. Tek tek bu portları vermek yerine aşağıda ki PowerShell Scriptini kullanabilirsiniz. New-NetFirewallRule -Name “MaestroPanel Site Preview Ports” -Description “Ports used for the Site Preview” -DisplayName “MaestroPanel […]
Category: Security
Exchange 2013 IP Block List Provider
IP Blocklist Provider e-posta spam miktarını azaltmak için kullanabileceğiniz DNS servis sağlayıcısının özel bir türüdür. Exchange server, harici bir sistemden gelen bağlantı isteğini bilinen bir spam olup olmadığını görmek için IP Blocklist sağlayıcısına bir DNS sorgusu gönderir. Eğer birden fazla IP Blocklist sağlayıcısı kullanmak isterseniz, her bir blacklist sağlayıcısı için ayrıca eklemeniz gerekir. Kritik iş ortağınız […]
Exchange Server 2013 Anti-Spam Aktif Etme İşlemleri
Microsoft Exchange Server 2013 kurulumunda Anti-Spam özelliği kapalı olarak geliyor. Aktif etmek için gerekli adımlardan bahsedeceğiz. Exchange Server 2013 Anti-Spam Özelliğini Aktif Etmek Exchange Management Shell üzerinde kodu çalıştırın, & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1 Exchange Server Anti-Spam aktif edildikten sonra aşağıda ki kontroller etkin olur, Content Filter Agent: Anti-Spam güvenli listelerden veri toplar ve İçerik filtreleme ajanı kullanılarak bir […]
MaestroPanel Clamav Kurulumu
Clamav servisi ile e-postalarınıza gelen virüsler, web sitenize sizden habersiz bulaşan zararlı yazılımlar belirlenir ve sunucu üzerinden temizlenir. MaestroPanel Clamav Kurulumu 1) MaestroPanel Clamav modülü indiriniz. 2) Clamav kurulum dosyasını çalıştırarak kurulumu tamamlayalım. 3) MaestroPanel Web Arayüzüne oturum açarak aşağıda ki işlemleri yapıyoruz; Sunucular > [SunucuAdı] > Yenile bu işlemden sonra Clamav modülü tanımlanmış olacaktır. 4) Daha sonra araçlar üzerinden […]
MaestroPanel SpamAssassin Kurulumu
SpamAssasin gelen e-posta head ve body kısımlarına göre zararlı ve gereksiz postaları filtrelemeye yarar. Bu sayede posta kutunuzu temiz ve güvenli olur. MaestroPanel Spamassassin Kurulumu 1) MaestroPanel SpamAssassin modülü indiriniz. 2) SpamAssassin kurulum dosyasını çalıştırarak kurulumu tamamlayalım. 3) MaestroPanel Web Arayüzüne oturum açarak aşağıda ki işlemleri yapıyoruz; Sunucular > [SunucuAdı] > Yenile bu işlemden sonra SpamAssassin modülü […]
MaestroPanel Netsparker Kurulumu
MaestroPanel’in Netsparker modülü web sitenizdeki güvenlik açıklarını bulup size bu açıkları gidermeniz için detaylı ve gelişmiş raporlar sunar. Bu sayede sitedeki zafiyetler kötü niyetli saldırılara fırsat vermeden kapatılması hedefleniyor. Netsparker’ın çalışması için gerekli olan Access Token için istek formunu doldurmanız yeterlidir. Hemen ardından 25 adet ücretsiz tarama hakkı ile beraber Access Token kodu size eposta yolu ile iletilecektir. […]
Microsoft Security Essentials Command Line Yönetimi
Microsoft Security Essentials ( MSE ), command line yönetimi ile işlevleri gerçekleştirebiliyoruz,isterseniz kendinize göre oluşturup script gibi de kullanabilirsiniz. Windows Defender’de aynı komutlar çalışmaktadır. Test Ortamında EICAR test stringi kullanılmıştır. Test stringi için tıklayınız. MSE Command Line Yönetimi MpCmdRun.exe [command] [-options] Command line kullanımında MpCmdRun.exe dosyasını kullanıyoruz. Çeşitli parametreler ekleyerek tarama özelliklerini artırabiliyoruz. Temel Parametreler -Scan -Trace -GetFiles -RemoveDefinitions -SignatureUpdate […]
HTTP.sys Remote Code Execution Vulnerability – CVE-2015-1635
Microsoft, Windows Server versionlarını etkileyen ve kritik derecede olan MS15-034 numaralı bültenini 14 Nisans’da yayınladı. Bültende Windows’un HTTP isteklerini yöneten HTTP.sys bilşeninde uzaktan kod çalıştırma (Remote Code Execution) zafiyeti bulunduğu ve yamasının yayınlandığı belirtiliyor. Saldırgan çeşitli HTTP istekleri ile HTTP.sys’nin isteği yanlış yorumlamasına neden olacak şekilde manipüle edebililiyor ve sistem seviyesinde komut çalıştırabiliyor. Kullanıcılarımız Windows Update üzerinden […]
MaestroPanel için Microsoft Security Essentials Ayarları
Sunucuda Microsoft Security Essentials’ı kullanıyorsanız aşağıda yer alan pathleri tarama dışına almanız gerekebilir. Excluded files and locations, Sekmesine aşağıda yer alan dizinleri ekleyebilirsiniz. Bu dizinler, MaestroPanel ve kullanılan diğer modüllerin datalarının bulunduğu yerdir. C:\Program Files (x86)\Mail Enable\Postoffices; C:\Program Files\MaestroPanel\Data\MSSQL2012DATA; C:\Program Files\MaestroPanel\Data\MSSQL2008DATA; C:\Program Files\MaestroPanel\MySQL\data; C:\Program Files\MaestroPanel\Web\data; Dizinleri (;) işareti ile toplu olarak ekleyebilirsiniz. Excluded file types, Sekmesine aşağıda […]
MaestroPanel Firewall Portları
MaestroPanel’in Port ve Protokol bilgileri aşağıda verilmiştir. Nat arkasında veya farklı güvenlik kuralları çerçevesinde yer alan bir yapılandırma varsa aşağıda ki portlara göre düzenlemeniz gerekmektedir.