Reverse Proxy üzerinden çalışan servisler kimi zaman tutarsız bir şekilde CORS hatası alınmasına sebep olabiliyor, api isteklerinde olmazsa olmaz OPTIONS isteği Preflighted geçersiz oluyor ve sayfalar yüklenmiyor. Tabii ki bu durum her istekte meydana gelmiyor.(bilenler bilir pek hoş olmayan bir hatadır bu.) Normalde kullandığımız genel yapılandırmada olan bütün isteklere eklediğimiz ve oldukça memnun olduğumuz CORS … Devamını oku…
Linux sunucu güvenliği yazı dizimize kaldığımız yerden kernel hardening ile devam ediyoruz. Sistemde fonksiyonel olarak hiç bir değişiklik yapmayacağız. Kernel üzerindeki parametreleri kullanarak gerekli sıkılaştırma işlemlerini gerçekleştireceğiz. Aşağıda uygulanacak işlemlerin kullanımdan kalkmış(deprecated) kernel sürümlerinde geçerli olmayacaktır. Minimum kernel sürümünüz 4.19.x olmalıdır. Linux Sunucu Güvenliği Bölüm 1: SSH Hardening Linux Sunucu Güvenliği Bölüm 2: Kernel Hardening … Devamını oku…
MikroTik üzerinde sabit ip kullanmayan ancak uzaktan cihaza erişmek isteyenler olabilir, IP adresinizi bildirmeniz gereken yerler olabilir. Bu işlemler için Dinamik DNS özelliğinden faydalanmanız gerekiyor. Cihazınıza IP adresini tanımlamasanız bile bu özellik sayesinde uzaktan erişim sağlayabilirsiniz. Genellikle herkesin Dyndns olarak bildiği bu özellik mikrotik tarafından ücretsiz olarak sunuluyor ve yapılandırması oldukça kolay. İster grafiksel ara … Devamını oku…
Windows işletim sisteminde belkide en baş belası olan ve çok sayıda insana spam gönderimi sağlayan, çeşitli .zip dosya ekleri aracılığıyla kripto-fidye yazılımı çalıştıran ve arka kapı bırakan bu tür tıklandığında çalışan “Windows Script Host”(.js/.jse) adındaki dosyaların nasıl çalıştırılmasına engel oluruz buna bakacağız. Bu değişikliği “Regedit” üzerinden yapacağız. Regediti açıyoruz ve aşağıdaki dosya yoluna gidiyoruz. sağ … Devamını oku…
Her hangi bir yazılım yüklemeden bütün ağ üzerinde gizliliği iyileştirmek, reklamları engellemek ve kötü amaçlı yazılımlardan korunmak için DNS hizmetlerinden faydalanabilirsiniz, bugün bunlardan biri olan NextDNS‘i inceleyeceğiz. DNSperf sitesinin yapmış olduğu testlerde rakiplerine fark atıyor ve 5. sırada her alıyor. Peki Neden DNS Tabanlı bir Çözüm Seçtim? Herkes gibi bende tarayıcı tabanlı uBlock Origin, AdBlock … Devamını oku…
Vakti zamanın’da CloudFlare kullanan bir web sitesinin yanlış yönlendirmeden doğan sızıntıyı, CloudFlare arkasında Sunucu IP’lerini açığa çıkarmak adlı makalemde açıklamış. Genel olarak sızıntıyı nasıl çözebileceğinizden kısaca bahsetmiştim. Şimdi sıra geldi iptables ile sadece cloudflare üzerinden gelen trafiğin kabul edilmesini göstermeye. Bu işlemleri yaptığınız andan itibaren makina sadece SSH bağlantısıyla size yanıt verecek onun dışında dışarıya … Devamını oku…
Plesk, Cpanel veya DirectAdmin gibi paneller dışında alternatif arıyorsanız ZesleCP karşınızda. Diğer paneller gibi tüm ihtiyaçlarınızı karşılamak için size hafif, hızlı ve güvenli bir web kontrol paneli sunar. Yaptığınız işe odaklanabilmeniz amacıyla oldukça sade ve anlaşılır bir arayüze sahiptir. Yapılacak işler olabildiğince basite indirgenmiştir, oraya buraya tıklama zahmetine girmezsiniz. İsterseniz aylık 2.5$ gibi bir ücret … Devamını oku…
Eskiden geliştirmiş olduğum ve kullanmayı bıraktığımız TC Kimlik doğrulama modülünün kodları aşağıdaki gibidir, burada hem TC Kimlik numarası algoritması çalıştırılmakta ve doğrulanmaktadır. Aynı zamanda Suriyeli, Mülteci ve İkame izin almış kişilerinde doğrulama işlemleri yapılabilir. T.C. Kimlik No, on bir (11) haneden oluşan, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından Türkiye vatandaşlarına verilmiş 11 rakamdan oluşan … Devamını oku…
Normal şartlarda Debian üzerinde Spotify kurmak için yapılan işlemlerde bağımlılık sorunları çıkabiliyor, örneğin paket içerisinde olmayan bir bağımlığın kurulmaya çalışılması veya Debian’ın desteklemediği bir paketi barındırması. Bu durum genelde Ubuntu reposu kullananların başına sıkça gelir. Ancak sanılanın aksine Ubuntu’nun repoları Debian’da pek sağlıklı çalışmaz.(bağımlılık farkları yaşatabilir) Bu sebeple Spotify’ın direk olarak sunduğu paketi sisteme dahil … Devamını oku…
Güzel bir web sitesi oluşturmak için kimi tonlarca sayfa kod yazıyor kimizi hazır sistemlere yöneliyor, ancak herkes sonuç itibariyle sağlayıcılara ücret ödüyor. Başlangıçta yerel bilgisayarınızda çok güzel bir şekilde çalışan web sitenizi halka açmak için illaki bir sunucuya ve/veya hostinge ihtiyacınız olacak, ardından bir alan adı edinmeniz gerekecek. Tahmini Çıkacak Gider Alan adı yıllık minimum … Devamını oku…