Sitenize yapılan upload işlemleri bazı gözden kaçan güvenlik açıklarını ortada bırakarak uzaktan erişime olanak verebilir. Handler Mappings ile uzaktan dosya yazma, okuma ve çalıştırma işlemlerini kapatarak bu durumun önüne geçebiliyoruz.. Bu işlem ile IIS güvenliği iyileştirmesi, etkin ISAPI uzantıları, ISAPI filtreleri, CGI ve FastCGI programlarının uygulama yüzeylerini kısıtlayarak güvenliği bu düzeyde arttırmış oluyoruz. NoRemoteRead, Uzak okuma […]
Web Hosting firmaları üzerinde host edilen domain’lerde sıklıkla karşılaştığımız bir WebShell olan Zehir.asp için sunucu üzerinde bazı önlemleri almanız gereklidir. Zehir.asp dizinleri listelemek ve dosyalar üzerinde işlem yapabilmek için Windows üzerinden Standart bir COM nesnesi olan Scripting.FileSystemObject bileşenini kullanır. Önlem olarak FileSystemObject bileşenini tamamen kaldırabilirsiniz fakat sunucu üzerinde farklı servislerde bu componenti kullanacağından pek tercih edilen […]
MaestroPanel Site Önizleme özelliğini kullanmak için buraya göz atabilirsiniz. MaestroPanel Önizleme için 20000-29999 aralığında ki portları kullanıyor. Site önizlemenin çalışabilmesi için bu portlara Advanced Firewall, InBound tarafında izin verilmesi gerekiyor. Tek tek bu portları vermek yerine aşağıda ki PowerShell Scriptini kullanabilirsiniz. New-NetFirewallRule -Name “MaestroPanel Site Preview Ports” -Description “Ports used for the Site Preview” -DisplayName “MaestroPanel […]
IP Blocklist Provider e-posta spam miktarını azaltmak için kullanabileceğiniz DNS servis sağlayıcısının özel bir türüdür. Exchange server, harici bir sistemden gelen bağlantı isteğini bilinen bir spam olup olmadığını görmek için IP Blocklist sağlayıcısına bir DNS sorgusu gönderir. Eğer birden fazla IP Blocklist sağlayıcısı kullanmak isterseniz, her bir blacklist sağlayıcısı için ayrıca eklemeniz gerekir. Kritik iş ortağınız […]
Microsoft Exchange Server 2013 kurulumunda Anti-Spam özelliği kapalı olarak geliyor. Aktif etmek için gerekli adımlardan bahsedeceğiz. Exchange Server 2013 Anti-Spam Özelliğini Aktif Etmek Exchange Management Shell üzerinde kodu çalıştırın, & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1 Exchange Server Anti-Spam aktif edildikten sonra aşağıda ki kontroller etkin olur, Content Filter Agent: Anti-Spam güvenli listelerden veri toplar ve İçerik filtreleme ajanı kullanılarak bir […]
Clamav servisi ile e-postalarınıza gelen virüsler, web sitenize sizden habersiz bulaşan zararlı yazılımlar belirlenir ve sunucu üzerinden temizlenir. MaestroPanel Clamav Kurulumu 1) MaestroPanel Clamav modülü indiriniz. 2) Clamav kurulum dosyasını çalıştırarak kurulumu tamamlayalım. 3) MaestroPanel Web Arayüzüne oturum açarak aşağıda ki işlemleri yapıyoruz; Sunucular > [SunucuAdı] > Yenile bu işlemden sonra Clamav modülü tanımlanmış olacaktır. 4) Daha sonra araçlar üzerinden […]
SpamAssasin gelen e-posta head ve body kısımlarına göre zararlı ve gereksiz postaları filtrelemeye yarar. Bu sayede posta kutunuzu temiz ve güvenli olur. MaestroPanel Spamassassin Kurulumu 1) MaestroPanel SpamAssassin modülü indiriniz. 2) SpamAssassin kurulum dosyasını çalıştırarak kurulumu tamamlayalım. 3) MaestroPanel Web Arayüzüne oturum açarak aşağıda ki işlemleri yapıyoruz; Sunucular > [SunucuAdı] > Yenile bu işlemden sonra SpamAssassin modülü […]
MaestroPanel’in Netsparker modülü web sitenizdeki güvenlik açıklarını bulup size bu açıkları gidermeniz için detaylı ve gelişmiş raporlar sunar. Bu sayede sitedeki zafiyetler kötü niyetli saldırılara fırsat vermeden kapatılması hedefleniyor. Netsparker’ın çalışması için gerekli olan Access Token için istek formunu doldurmanız yeterlidir. Hemen ardından 25 adet ücretsiz tarama hakkı ile beraber Access Token kodu size eposta yolu ile iletilecektir. […]
Microsoft Security Essentials ( MSE ), command line yönetimi ile işlevleri gerçekleştirebiliyoruz,isterseniz kendinize göre oluşturup script gibi de kullanabilirsiniz. Windows Defender’de aynı komutlar çalışmaktadır. Test Ortamında EICAR test stringi kullanılmıştır. Test stringi için tıklayınız. MSE Command Line Yönetimi MpCmdRun.exe [command] [-options] Command line kullanımında MpCmdRun.exe dosyasını kullanıyoruz. Çeşitli parametreler ekleyerek tarama özelliklerini artırabiliyoruz. Temel Parametreler -Scan -Trace -GetFiles -RemoveDefinitions -SignatureUpdate […]
Microsoft, Windows Server versionlarını etkileyen ve kritik derecede olan MS15-034 numaralı bültenini 14 Nisans’da yayınladı. Bültende Windows’un HTTP isteklerini yöneten HTTP.sys bilşeninde uzaktan kod çalıştırma (Remote Code Execution) zafiyeti bulunduğu ve yamasının yayınlandığı belirtiliyor. Saldırgan çeşitli HTTP istekleri ile HTTP.sys’nin isteği yanlış yorumlamasına neden olacak şekilde manipüle edebililiyor ve sistem seviyesinde komut çalıştırabiliyor. Kullanıcılarımız Windows Update üzerinden […]