Windows işletim sisteminin bir çok versiyonunda etkin olan bir Remote Code Execution açığı belirlendi. Açığı kullanan bir çok zararlı yazılım internet üzerinden hızla yayılmaya devam ederek bir çok sisteme zarar vermektedirler. Microsoft açığı kapatan bir yamayı MS17-010 kodu ile yayınladı. Mümkün olan en kısa zamanda güncellemelerinizi yapmanızı tavsiye ederiz. Microsoft Security Bulletin MS17-010 Öncelikle hemen önemli dosyalarınızın yedeklerini […]
Windows Server edisyonlarını ve Windows 10,Windows 8.1’i etkileyen sıfırıncı gün güvenlik açığı tespit edilmiştir. Henüz Microsoft konu ile ilgili bir patch yayınlanmadığından Windows Firewall üzerinden geçici olarak SMB portlarını kapatmanızı öneririz. US-CERT‘in bildirdiğine göre açık, Windows Kernel yetkilendirmesinde bir zafiyetten yararlanarak yetki yükseltiyor fakat Microsoft tarafından henüz doğrulama gelmedi. Microsoft doğrulamamasına rağmen bu açığı sömüren […]
MySQL üzerinde MariaDB ve PerconaDB muadillerini de etkileyen çok kritik bir sıfırıncı gün (Zero Day) açığı testpi edildi. Bilgi güvenliği uzmanı Dawid Golunski tarafından keşfedilen açığı CVE-2016-6662 kodu ile kayıtlara geçti. Etkilenen MySQL versiyonları 5.7.15 5.6.33 5.5.52 ve alt sürümleri. Türü: Remote Root Code Execution / Privilege Escalation (0day) Detay Bu zafiyet MySQL servisinin my.cnf […]
PHP, Phyton ve Go programlama dillerinin CGI alanında yakın zamanda HTTPoxy adında bir açık keşfedildi. Bu açık sayesinden uygulamayı uzaktan etkileyebilecek bazı saldırılara olanak verebileceği anlaşıldı. Direkt bu açık üzerine kurulmuş bir zararlı bulunmamakla birlikte (En azından bu yazılana kadar) web sunucunuzda önlem almanızı öneririz. Önlem MaestroPanel’in desteklediği IIS Web Sunucusunu HTTPoxy Açığına karşı korumak […]
MaestroPanel, sunucu için kritik olabilecek CPU, Ram, Disk gibi hayati kaynakları izler ve belirli limitlere geldiğinde size eposta yolu ile bilgilendirmede bulunur. Bu makalede MaestroPanel’in hangi kaynakları izlediği ve ne zaman uyarı gönderdiğini bulabilirsiniz. CPU MaestroPanel sunucunun CPU kullanımını %95’i geçtiğinde eposta ile bilgilendirmede bulunur. CPU’nın toplam Core’larınını baz alır. CPU 3 dakika boyunca %95 […]
Sitenize yapılan upload işlemleri bazı gözden kaçan güvenlik açıklarını ortada bırakarak uzaktan erişime olanak verebilir. Handler Mappings ile uzaktan dosya yazma, okuma ve çalıştırma işlemlerini kapatarak bu durumun önüne geçebiliyoruz.. Bu işlem ile IIS güvenliği iyileştirmesi, etkin ISAPI uzantıları, ISAPI filtreleri, CGI ve FastCGI programlarının uygulama yüzeylerini kısıtlayarak güvenliği bu düzeyde arttırmış oluyoruz. NoRemoteRead, Uzak okuma […]
Microsoft, Windows Server versionlarını etkileyen ve kritik derecede olan MS15-034 numaralı bültenini 14 Nisans’da yayınladı. Bültende Windows’un HTTP isteklerini yöneten HTTP.sys bilşeninde uzaktan kod çalıştırma (Remote Code Execution) zafiyeti bulunduğu ve yamasının yayınlandığı belirtiliyor. Saldırgan çeşitli HTTP istekleri ile HTTP.sys’nin isteği yanlış yorumlamasına neden olacak şekilde manipüle edebililiyor ve sistem seviyesinde komut çalıştırabiliyor. Kullanıcılarımız Windows Update üzerinden […]
Microsoft Server üzerine Microsoft Security Essentials setup’ı ile normal kurulum gerçekleşmemektedir. İşletim sistemini desteklemediği uyarısını alırsınız. Microsoft Security Essentials Kurulum Microsoft adresinden Essentials’i indirelim. http://windows.microsoft.com/en-us/windows/security-essentials-all-versions İndirilen mseinstall.exe dosyasına; Sağ tuş Properties, Compatibility, Run this program in compatibility mode for alanını işaretleyin, Windows 7’yi seçip uygulayın. Daha sonra Command Prompt‘u Run Administrator diyerek açın, CMD ekranından mseinstall.exe dosyasının yer aldığı dizine […]
Window Server işletim sistemi üzerinde MaestroPanel ile yönetilen bir MySQL sunucusununun uzaktan bağlantı istekleri brute-force ataklarına karşı koruma sağlamak için Firewall üzerinde kapatılmaktadır. Eğer kullanıcı MySQL sunucusuna uzaktan bağlanmak isterse Firewall kurallarından MySQL erişimini açması gerekemektedir. Firewall Kuralını Aktif Etme 1. Başlat > Çalıştır > wf.msc yazın 2. Açılan ekranda “Inbound Rules” alanında “MaestroPanel: MySQL 3306” isimli […]
Windows Server işletim sisteminindeki RDP (Remote Desktop Protocol) servisi, Internet ortamında en çok Brute Force atak alan protokollerin başında geliyor. Zayıf parolalar, güvenlik yüzeyinin kısıtlanmaması ve konfigürasyon zayıflıklarından da bir çok atak başarılı olabiliyor. Hal böyle olunca sunucunuzu haberiniz olmadan başka kullanıcılarla, zararlı yazılımlarla paylaşabiliyorsunuz. Bu makalese RDP protokolünü VPN servisi arkasına alarak Internet ortamından izole edeceğiz […]