CryptoPHP Backdoor’u İçin LogParser Tarayıcısı

Fox-it Security’nin raporuna göre 23.000 web sitesini etkileyen CryptoPHP Backdoor zararlı yazılımı Türkiye’de de bir çok web sitesine bulaşmış ve bundan sonrada hızla yayılma potansiyeline sahip. Web Hosting firmaları bu aşamada zararlı yazılımın kullandığı curl_exec ve fsockopen fonksiyonlarını kısıtlayarak veya yine fox-it’in incelediği IP adreslerini black-list’e ekleyerek bir önlem alabilirler. Diğer bir korunma önlemi ise sunucu üzerinde […]

Read More

Mükemmel Windows Server SSL, TLS Yapılandırması

Windows Server işletim sisteminde SSL ve TLS protokollerinin yapılandırmasını forward secrecy şeklinde gerçekleştiren InnoSetup scriptini ve kaynak kodlarını aşağıda bulabilirsiniz. Ne Yapar? Sunucu üzerindeki zayıf SSL bağlantılarını (SSL v3.0 gibi) kapatarak daha güvenli hale getirir. Zayıf chiper’ları kapatır, güncel ve güçlü chiper algoritmalarını aktif eder. Günümüz güvenlik açıklarını elemine eder ve Windows için en iyi konfigurasyonu (best-practice) […]

Read More

MS14-066 Microsoft Secure Channel (SChannel)’de Kritik Güvenlik Açığı

Microsoft Windows sistemlerinin hemen hemen tamamında etkili olan çok kritik bir güvenlik açığı tespi edildi. Microsoft Secure Channel (Schannel) denen güvenlik katmanında gerçekleşen bu açık sayesinde uzaktan kod çalıştırma (Remote Code Execution) mümkün hale geliyor. Ayrıntılı Bilgi Güvenlik Yaması Etki Saldırgan tarafından kolay bir şekilde tespit edilip uygulanabilen ve MS14-066 kodu ile adlandırılan güvenlik açığını sömüren bir zararlı yazılıma […]

Read More

Shared Web Hosting İçin WordPress Güçlendirmesi

MaestroPanel için WordPress modülümüzü yazarken oluşturuduğumuz WordPress kurulumunda en iyi WordPress konfigurasyonu ve en iyi WordPress eklentilerinin olmasına dikkat ettik. Aşağıda MaestroPanel’in WordPress kurulumu ile birlikte gelen eklentileri bulabilirsiniz; Eklentiler Limit Login Attempts Bu eklenti ile kullanıcı, kullanıcı adını ve şifresini 4 defa yanlış girdiğinde kullanıcıyı 20 dakikalığına sisteme başka istekte bulunması için engelleye bilirsiniz. […]

Read More

Awstats “Protect Stats Area” Özelliği

MaestroPanel 0.9.6 build 495 versionu ile birlikte Awstats modülü için hosting oluşturulduğu sırada otomatik olarak Web İstatistiklerinin korunmasını sağlayan Protect Stats Area adında bir modül değişkeni ekledik. “Protect Stats Area” değişkenini işaretlediğinizde açılan her site ile birlikte Awstats web istatistik alanı otomatik olarak korumaya alınıyor. Korumaya alınan istatistik alanına erişirken mutlaka kullanıcı adı ve parola kullanılması zorunlu […]

Read More

SSL 3.0 Poodle Zaafiyeti İçin Yapmanız Gerekenler

SSL ile güvenlik seviyesi ile ilgili bu yıl oldukça hareketli geçiyor HeartBleed‘den sonra Poodle adı verilen geniş çaplı kritik etki yaratan bir açık daha bulundu. Aslında sadece bu konu da değil global çapta herkesi ve hemen hemen her sistemi etkileyen ShellShock zaafiyeti’de hala tazeliğini koruyor. Bu gibi açıkların ortaya çıkmaları iyi oluyor çünkü bu zaafiyetleri zeroday  olarak […]

Read More