Reverse Proxy Arkasında CORS Ayarlama

yüksek çözünürlüklü nginx logosu

Reverse Proxy üzerinden çalışan servisler kimi zaman tutarsız bir şekilde CORS hatası alınmasına sebep olabiliyor, api isteklerinde olmazsa olmaz OPTIONS isteği Preflighted geçersiz oluyor ve sayfalar yüklenmiyor. Tabii ki bu durum her istekte meydana gelmiyor.(bilenler bilir pek hoş olmayan bir hatadır bu.) Normalde kullandığımız genel yapılandırmada olan bütün isteklere eklediğimiz ve oldukça memnun olduğumuz CORS … Devamını oku…

Linux Sunucu Güvenliği Bölüm 2: Kernel Hardening

kernel hardening, temsili linux kernel görsel, hard work, hardening kernel

Linux sunucu güvenliği yazı dizimize kaldığımız yerden kernel hardening ile devam ediyoruz. Sistemde fonksiyonel olarak hiç bir değişiklik yapmayacağız. Kernel üzerindeki parametreleri kullanarak gerekli sıkılaştırma işlemlerini gerçekleştireceğiz. Aşağıda uygulanacak işlemlerin kullanımdan kalkmış(deprecated) kernel sürümlerinde geçerli olmayacaktır. Minimum kernel sürümünüz 4.19.x olmalıdır. Linux Sunucu Güvenliği Bölüm 1: SSH Hardening Linux Sunucu Güvenliği Bölüm 2: Kernel Hardening … Devamını oku…

MikroTik’de DDNS Nasıl Aktif Edilir?

mikrotik router, mikrotik firewall, mikrotik cihazları, mikrotik logosu

MikroTik üzerinde sabit ip kullanmayan ancak uzaktan cihaza erişmek isteyenler olabilir, IP adresinizi bildirmeniz gereken yerler olabilir. Bu işlemler için Dinamik DNS özelliğinden faydalanmanız gerekiyor. Cihazınıza IP adresini tanımlamasanız bile bu özellik sayesinde uzaktan erişim sağlayabilirsiniz. Genellikle herkesin Dyndns olarak bildiği bu özellik mikrotik tarafından ücretsiz olarak sunuluyor ve yapılandırması oldukça kolay. İster grafiksel ara … Devamını oku…

Windows Script Host Nasıl Devre Dışı Bırakılır?

yüksek çözünürlüklü microsoft windows logosu

Windows işletim sisteminde belkide en baş belası olan ve çok sayıda insana spam gönderimi sağlayan, çeşitli .zip dosya ekleri aracılığıyla kripto-fidye yazılımı çalıştıran ve arka kapı bırakan bu tür tıklandığında çalışan “Windows Script Host”(.js/.jse) adındaki dosyaların nasıl çalıştırılmasına engel oluruz buna bakacağız. Bu değişikliği “Regedit” üzerinden yapacağız. Regediti açıyoruz ve aşağıdaki dosya yoluna gidiyoruz. sağ … Devamını oku…

NextDNS ile DNS Güvenliği ve Gizliliği

nextdns kurulumu, nextdns özel dns sunucusu, nextdns ile gelişmiş dns güvenliği

Her hangi bir yazılım yüklemeden bütün ağ üzerinde gizliliği iyileştirmek, reklamları engellemek ve kötü amaçlı yazılımlardan korunmak için DNS hizmetlerinden faydalanabilirsiniz, bugün bunlardan biri olan NextDNS‘i inceleyeceğiz. DNSperf sitesinin yapmış olduğu testlerde rakiplerine fark atıyor ve 5. sırada her alıyor. Peki Neden DNS Tabanlı bir Çözüm Seçtim? Herkes gibi bende tarayıcı tabanlı uBlock Origin, AdBlock … Devamını oku…

UFW Kullanarak CloudFlare Trafiğinin Kabul Edilmesi

yüksek çözünürlüklü cloudflare logosu

Vakti zamanın’da CloudFlare kullanan bir web sitesinin yanlış yönlendirmeden doğan sızıntıyı, CloudFlare arkasında Sunucu IP’lerini açığa çıkarmak adlı makalemde açıklamış. Genel olarak sızıntıyı nasıl çözebileceğinizden kısaca bahsetmiştim. Şimdi sıra geldi iptables ile sadece cloudflare üzerinden gelen trafiğin kabul edilmesini göstermeye. Bu işlemleri yaptığınız andan itibaren makina sadece SSH bağlantısıyla size yanıt verecek onun dışında dışarıya … Devamını oku…

Centos 7 Üzerine Zesle Kontrol Panel (ZesleCP) Nasıl Kurulur?

zeslecp logo, zesle kontrol panel

Plesk, Cpanel veya DirectAdmin gibi paneller dışında alternatif arıyorsanız ZesleCP karşınızda. Diğer paneller gibi tüm ihtiyaçlarınızı karşılamak için size hafif, hızlı ve güvenli bir web kontrol paneli sunar. Yaptığınız işe odaklanabilmeniz amacıyla oldukça sade ve anlaşılır bir arayüze sahiptir. Yapılacak işler olabildiğince basite indirgenmiştir, oraya buraya tıklama zahmetine girmezsiniz. İsterseniz aylık 2.5$ gibi bir ücret … Devamını oku…

TC Kimlik Numarası Nasıl Doğrulanır Ve Üretilir?

nüfus ve vatandaşlık müdürlüğü yüksek çözünürlüklü logo

Eskiden geliştirmiş olduğum ve kullanmayı bıraktığımız TC Kimlik doğrulama modülünün kodları aşağıdaki gibidir, burada hem TC Kimlik numarası algoritması çalıştırılmakta ve doğrulanmaktadır. Aynı zamanda Suriyeli, Mülteci ve İkame izin almış kişilerinde doğrulama işlemleri yapılabilir. T.C. Kimlik No, on bir (11) haneden oluşan, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından Türkiye vatandaşlarına verilmiş 11 rakamdan oluşan … Devamını oku…

Debian 10 Üzerine Spotify Nasıl Kurulur?

yüksek çözünürlüklü spotify logosu

Normal şartlarda Debian üzerinde Spotify kurmak için yapılan işlemlerde bağımlılık sorunları çıkabiliyor, örneğin paket içerisinde olmayan bir bağımlığın kurulmaya çalışılması veya Debian’ın desteklemediği bir paketi barındırması. Bu durum genelde Ubuntu reposu kullananların başına sıkça gelir. Ancak sanılanın aksine Ubuntu’nun repoları Debian’da pek sağlıklı çalışmaz.(bağımlılık farkları yaşatabilir) Bu sebeple Spotify’ın direk olarak sunduğu paketi sisteme dahil … Devamını oku…

Web Sitenizi Ücretsiz Barındırmak İçin Kullanabileceğiniz 4 Sağlayıcı

hosting hizmet sağlayıcıları, ücretsiz hosting sağlayıcısı, free hosting provider, best hostings

Güzel bir web sitesi oluşturmak için kimi tonlarca sayfa kod yazıyor kimizi hazır sistemlere yöneliyor, ancak herkes sonuç itibariyle sağlayıcılara ücret ödüyor. Başlangıçta yerel bilgisayarınızda çok güzel bir şekilde çalışan web sitenizi halka açmak için illaki bir sunucuya ve/veya hostinge ihtiyacınız olacak, ardından bir alan adı edinmeniz gerekecek. Tahmini Çıkacak Gider Alan adı yıllık minimum … Devamını oku…