Windows SMBv3 Tree Connect Sıfırıncı Gün Açığı (CVE-2017-0016)

Windows Server edisyonlarını ve Windows 10,Windows 8.1’i etkileyen sıfırıncı gün güvenlik açığı tespit edilmiştir. Henüz Microsoft konu ile ilgili bir patch yayınlanmadığından Windows Firewall üzerinden geçici olarak SMB portlarını kapatmanızı öneririz. US-CERT‘in bildirdiğine göre açık, Windows Kernel yetkilendirmesinde bir zafiyetten yararlanarak yetki yükseltiyor fakat Microsoft tarafından henüz doğrulama gelmedi.  Microsoft doğrulamamasına rağmen bu açığı sömüren […]

Read More

[CVE-2016-6662] MySQL Sıfırıncı Gün Açığı (Zero-Day)

MySQL üzerinde MariaDB ve PerconaDB muadillerini de etkileyen çok kritik bir sıfırıncı gün (Zero Day) açığı testpi edildi. Bilgi güvenliği uzmanı Dawid Golunski tarafından keşfedilen açığı CVE-2016-6662 kodu ile kayıtlara geçti. Etkilenen MySQL versiyonları 5.7.15 5.6.33 5.5.52 ve alt sürümleri. Türü: Remote Root Code Execution / Privilege Escalation (0day) Detay Bu zafiyet MySQL servisinin my.cnf […]

Read More

HTTPoxy Açığından Korunmak

PHP, Phyton ve Go programlama dillerinin CGI alanında yakın zamanda HTTPoxy adında bir açık keşfedildi. Bu açık sayesinden uygulamayı uzaktan etkileyebilecek bazı saldırılara olanak verebileceği anlaşıldı. Direkt bu açık üzerine kurulmuş bir zararlı bulunmamakla birlikte (En azından bu yazılana kadar) web sunucunuzda önlem almanızı öneririz. Önlem MaestroPanel’in desteklediği IIS Web Sunucusunu HTTPoxy Açığına karşı korumak […]

Read More

MaestroPanel Kritik Kaynak Bildirimleri

MaestroPanel, sunucu için kritik olabilecek  CPU, Ram, Disk gibi hayati kaynakları izler ve belirli limitlere geldiğinde size eposta yolu ile bilgilendirmede bulunur. Bu makalede MaestroPanel’in hangi kaynakları izlediği ve ne zaman uyarı gönderdiğini bulabilirsiniz. CPU MaestroPanel sunucunun CPU kullanımını %95’i geçtiğinde eposta ile bilgilendirmede bulunur. CPU’nın toplam Core’larınını baz alır. CPU 3 dakika boyunca %95 […]

Read More
icon-iis

Upload Klasörlerini Korumak için Handler Mappings Yapılandırması

Sitenize yapılan upload işlemleri bazı gözden kaçan güvenlik açıklarını ortada bırakarak uzaktan erişime olanak verebilir. Handler Mappings ile uzaktan dosya yazma, okuma ve çalıştırma işlemlerini kapatarak bu durumun önüne geçebiliyoruz.. Bu işlem ile IIS güvenliği iyileştirmesi, etkin ISAPI uzantıları, ISAPI filtreleri, CGI ve FastCGI programlarının uygulama yüzeylerini kısıtlayarak güvenliği bu düzeyde arttırmış oluyoruz. NoRemoteRead, Uzak okuma […]

Read More

HTTP.sys Remote Code Execution Vulnerability – CVE-2015-1635

Microsoft, Windows Server versionlarını etkileyen ve kritik derecede olan MS15-034 numaralı bültenini 14 Nisans’da yayınladı. Bültende Windows’un HTTP isteklerini yöneten HTTP.sys bilşeninde uzaktan kod çalıştırma (Remote Code Execution) zafiyeti bulunduğu ve yamasının yayınlandığı belirtiliyor. Saldırgan çeşitli HTTP istekleri ile HTTP.sys’nin isteği yanlış yorumlamasına neden olacak şekilde manipüle edebililiyor ve sistem seviyesinde komut çalıştırabiliyor. Kullanıcılarımız Windows Update üzerinden […]

Read More

Windows Server üzerine Microsoft Security Essentials Kurulum

Microsoft Server üzerine Microsoft Security Essentials setup’ı ile normal kurulum gerçekleşmemektedir. İşletim sistemini desteklemediği uyarısını alırsınız.   Microsoft Security Essentials Kurulum Microsoft adresinden Essentials’i indirelim. http://windows.microsoft.com/en-us/windows/security-essentials-all-versions İndirilen mseinstall.exe dosyasına; Sağ tuş Properties, Compatibility, Run this program in compatibility mode for alanını işaretleyin, Windows 7’yi seçip uygulayın. Daha sonra Command Prompt‘u Run Administrator diyerek açın, CMD ekranından mseinstall.exe dosyasının yer aldığı dizine […]

Read More

MySQL’e Uzaktan Bağlanmak

Window Server işletim sistemi üzerinde MaestroPanel ile yönetilen bir MySQL sunucusununun uzaktan bağlantı istekleri brute-force ataklarına karşı koruma sağlamak için Firewall üzerinde kapatılmaktadır. Eğer kullanıcı MySQL sunucusuna uzaktan bağlanmak isterse Firewall kurallarından MySQL erişimini açması gerekemektedir. Firewall Kuralını Aktif Etme 1. Başlat > Çalıştır > wf.msc yazın 2. Açılan ekranda “Inbound Rules” alanında “MaestroPanel: MySQL 3306” isimli […]

Read More

Windows Server’da VPN İle Güvenli Uzak Masaüstü Bağlantısı

Windows Server işletim sisteminindeki RDP (Remote Desktop Protocol)  servisi, Internet ortamında en çok Brute Force atak alan protokollerin başında geliyor. Zayıf parolalar, güvenlik yüzeyinin kısıtlanmaması ve konfigürasyon zayıflıklarından da bir çok atak başarılı olabiliyor. Hal böyle olunca sunucunuzu haberiniz olmadan başka kullanıcılarla, zararlı yazılımlarla paylaşabiliyorsunuz. Bu makalese RDP protokolünü VPN servisi arkasına alarak Internet ortamından izole edeceğiz […]

Read More

CryptoPHP Backdoor’u İçin LogParser Tarayıcısı

Fox-it Security’nin raporuna göre 23.000 web sitesini etkileyen CryptoPHP Backdoor zararlı yazılımı Türkiye’de de bir çok web sitesine bulaşmış ve bundan sonrada hızla yayılma potansiyeline sahip. Web Hosting firmaları bu aşamada zararlı yazılımın kullandığı curl_exec ve fsockopen fonksiyonlarını kısıtlayarak veya yine fox-it’in incelediği IP adreslerini black-list’e ekleyerek bir önlem alabilirler. Diğer bir korunma önlemi ise sunucu üzerinde […]

Read More