Debian 10 Üzerine Hestia Kontrol Paneli(HestiaCP) Nasıl Kurulur?

Yazarı:
yüksek çözünürlüklü debian logosu

Linux kullanıcıları için web sitelerini yönetmeleri amacıyla geliştirilen VestaCP alternatifi, aktif olarak geliştirilen, ücretsiz, açık kaynak kodlu, panel iyileştirmelerini içerisinde barındıran ve güvenlik güncelleştirmeleri anında yayınlanan. Gelişmiş bir kontrol paneli olan HestiaCP‘nin kurulumuna hep birlikte bir göz atalım. Kurulumu ise oldukça basittir size sadece SSH üzerinden sisteme giriş yapmak ve aşağıdaki aşamaları gerçekleştirmek kalır. Komutlarını … Devamını oku…

Linux Sunuculara Dinamik MOTD Nasıl Oluşturulur?

Yazarı:
yüksek çözünürlüklü linux görseli

Özellikle kullandığımız bazı sunucularda MOTD değişikliği yaparak hem daha gösterişli SSH ekranları hemde sunucuya ilk girdiğiniz an hızlı bir şekilde anlamlı çıktılar alabiliriz. SSH giriş bannerinin aksine sunucu üzerinde MOTD değişikliği yaparak bu işlemi yapmamız çok kolaydır, örnek olması için bu sitenin barındığı sunucu SSH ile bağlandığımız da karşımıza direk Dinamik oluşturulan MOTD’leri kullanmaya yaklaşık … Devamını oku…

Reverse Proxy Arkasında CORS Ayarlama

Yazarı:
yüksek çözünürlüklü nginx logosu

Reverse Proxy üzerinden çalışan servisler kimi zaman tutarsız bir şekilde CORS hatası alınmasına sebep olabiliyor, api isteklerinde olmazsa olmaz OPTIONS isteği Preflighted geçersiz oluyor ve sayfalar yüklenmiyor. Tabii ki bu durum her istekte meydana gelmiyor.(bilenler bilir pek hoş olmayan bir hatadır bu.) Normalde kullandığımız genel yapılandırmada olan bütün isteklere eklediğimiz ve oldukça memnun olduğumuz CORS … Devamını oku…

Linux Sunucu Güvenliği Bölüm 2: Kernel Hardening

Yazarı:
kernel hardening, temsili linux kernel görsel, hard work, hardening kernel

Linux sunucu güvenliği yazı dizimize kaldığımız yerden kernel hardening ile devam ediyoruz. Sistemde fonksiyonel olarak hiç bir değişiklik yapmayacağız. Kernel üzerindeki parametreleri kullanarak gerekli sıkılaştırma işlemlerini gerçekleştireceğiz. Aşağıda uygulanacak işlemlerin kullanımdan kalkmış(deprecated) kernel sürümlerinde geçerli olmayacaktır. Minimum kernel sürümünüz 4.19.x olmalıdır. Linux Sunucu Güvenliği Bölüm 1: SSH Hardening Linux Sunucu Güvenliği Bölüm 2: Kernel Hardening … Devamını oku…

MikroTik’de DDNS Nasıl Aktif Edilir?

Yazarı:
mikrotik router, mikrotik firewall, mikrotik cihazları, mikrotik logosu

MikroTik üzerinde sabit ip kullanmayan ancak uzaktan cihaza erişmek isteyenler olabilir, IP adresinizi bildirmeniz gereken yerler olabilir. Bu işlemler için Dinamik DNS özelliğinden faydalanmanız gerekiyor. Cihazınıza IP adresini tanımlamasanız bile bu özellik sayesinde uzaktan erişim sağlayabilirsiniz. Genellikle herkesin Dyndns olarak bildiği bu özellik mikrotik tarafından ücretsiz olarak sunuluyor ve yapılandırması oldukça kolay. İster grafiksel ara … Devamını oku…

Windows Script Host Nasıl Devre Dışı Bırakılır?

Yazarı:
yüksek çözünürlüklü microsoft windows logosu

Windows işletim sisteminde belkide en baş belası olan ve çok sayıda insana spam gönderimi sağlayan, çeşitli .zip dosya ekleri aracılığıyla kripto-fidye yazılımı çalıştıran ve arka kapı bırakan bu tür tıklandığında çalışan “Windows Script Host”(.js/.jse) adındaki dosyaların nasıl çalıştırılmasına engel oluruz buna bakacağız. Bu değişikliği “Regedit” üzerinden yapacağız. Regediti açıyoruz ve aşağıdaki dosya yoluna gidiyoruz. sağ … Devamını oku…

NextDNS ile DNS Güvenliği ve Gizliliği

Yazarı:
nextdns kurulumu, nextdns özel dns sunucusu, nextdns ile gelişmiş dns güvenliği

Her hangi bir yazılım yüklemeden bütün ağ üzerinde gizliliği iyileştirmek, reklamları engellemek ve kötü amaçlı yazılımlardan korunmak için DNS hizmetlerinden faydalanabilirsiniz, bugün bunlardan biri olan NextDNS‘i inceleyeceğiz. DNSperf sitesinin yapmış olduğu testlerde rakiplerine fark atıyor ve 5. sırada her alıyor. Peki Neden DNS Tabanlı bir Çözüm Seçtim? Herkes gibi bende tarayıcı tabanlı uBlock Origin, AdBlock … Devamını oku…

UFW Kullanarak CloudFlare Trafiğinin Kabul Edilmesi

Yazarı:
yüksek çözünürlüklü cloudflare logosu

Vakti zamanın’da CloudFlare kullanan bir web sitesinin yanlış yönlendirmeden doğan sızıntıyı, CloudFlare arkasında Sunucu IP’lerini açığa çıkarmak adlı makalemde açıklamış. Genel olarak sızıntıyı nasıl çözebileceğinizden kısaca bahsetmiştim. Şimdi sıra geldi iptables ile sadece cloudflare üzerinden gelen trafiğin kabul edilmesini göstermeye. Bu işlemleri yaptığınız andan itibaren makina sadece SSH bağlantısıyla size yanıt verecek onun dışında dışarıya … Devamını oku…

Centos 7 Üzerine Zesle Kontrol Panel (ZesleCP) Nasıl Kurulur?

Yazarı:
zeslecp logo, zesle kontrol panel

Plesk, Cpanel veya DirectAdmin gibi paneller dışında alternatif arıyorsanız ZesleCP karşınızda. Diğer paneller gibi tüm ihtiyaçlarınızı karşılamak için size hafif, hızlı ve güvenli bir web kontrol paneli sunar. Yaptığınız işe odaklanabilmeniz amacıyla oldukça sade ve anlaşılır bir arayüze sahiptir. Yapılacak işler olabildiğince basite indirgenmiştir, oraya buraya tıklama zahmetine girmezsiniz. İsterseniz aylık 2.5$ gibi bir ücret … Devamını oku…

TC Kimlik Numarası Nasıl Doğrulanır Ve Üretilir?

Yazarı:
nüfus ve vatandaşlık müdürlüğü yüksek çözünürlüklü logo

Eskiden geliştirmiş olduğum ve kullanmayı bıraktığımız TC Kimlik doğrulama modülünün kodları aşağıdaki gibidir, burada hem TC Kimlik numarası algoritması çalıştırılmakta ve doğrulanmaktadır. Aynı zamanda Suriyeli, Mülteci ve İkame izin almış kişilerinde doğrulama işlemleri yapılabilir. T.C. Kimlik No, on bir (11) haneden oluşan, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından Türkiye vatandaşlarına verilmiş 11 rakamdan oluşan … Devamını oku…