The readpst utility can be used for converting Outlook style pst files to standard UNIX mailbox format files. This package contains tools based on libpst to read data from Microsoft Outlook PST files. First, install the packages sudo apt install pst-utils list data in PST files
By configuring the google-authenticator-libpam PAM module with sudo, you can force system users to have to authenticate with one-time passcode and their system password in order to use sudo. From google-authenticator-libpam The Google Authenticator project includes implementations of one-timepasscode generators for several mobile platforms, as well as a pluggableauthentication module (PAM). To set this up … Setup Sudo With Google-Authenticator for 2FA on CentOS 7 yazısına devam et
Tarayıcıların Self-Signed SSL kullanımını kısıtlamalarından beri UniFi gibi yönetim araçlarında ne kadar SSL hatası varsa alıyoruz. Bunu ilk başta düzeltebilmek için HTTPS yönlendirmelerini kapatıp, güvensiz bağlantı ile controllera erişmemiz ve her ne kadar saçma olsada SSL sertifikasını değiştirmemiz gerekiyor. Windows tarafında kontroller dosyasına erişmeliyiz C:\Users\Mertcan\Ubiquiti UniFi Ardından system.properties içerisinde yer alan ayarları geçici olarak aşağıdaki … UniFi Controller’da HTTPS Nasıl Kapatılır? yazısına devam et
Migros yayınladığı katalogları Publitas adında bir serviste tutmakta bunu da Amazon üzerinden yayınlıyor, mikroskop kataloglarını indirmek isteyenler için şöyle ufak bir betik düzenlemesinde bulundum, orjinal bash kodları direk publitas üzerinden indirmeye imkan kılmaktadır. Yapılan değişiklikler sadece migrosa özgüdür. Github Gist üzerinden erişmek için tıklayın
Iptables üzerinde özellikle DDoS filtreleme ve kendi anti-DDoS kurallarınızı oluşturmanız için kullanabileceğiniz yöntemlerdir, saldırılar daha komplike ve farklı yöntemler ile geliyor ise çözüm olmayacağını unutmayınız. Konu ile ilgili profesyonel destek almaktan çekinmeyiniz. Bu makalede TCP tabanlı saldırılara karşı kurallar yazacağız ve kötü amaçlı trafiğin büyük bir kısmını süzeceğiz. Ancak tamamen sorunlarınıza çözüm olmasını lütfen beklemeyiniz. … Iptables Kullanarak DDoS Filtreleme Nasıl Yapılır? yazısına devam et
Bağlantıların güvenliğe alınarak SSLv3, SSLv2 ve TLSv1 sürümlerinin kapatılması işlemi gerekiyorsa nano /etc/apache2/mods-available/ssl.conf dosyasına aşağıdaki değişiklik yapılır. Apache logların da aşağıdaki hata dönüyorsa ve kurallarınız geçerli olmuyorsa. Sanal konak ayarlarınıza require all granted eklemesi yapmanız yeterlidir. POST isteklerinin engellenmesi Loglar’da aşağıdaki gibi satırlar yer alıyorsa ve Apache’de SSL yapılandırmanız bozulmuşsa. Bu hayatı çözmek için sanal … Apache Web Sunucusunda Sorun Giderme Yolları yazısına devam et
Within your local ssh configuration file which is stored in .ssh/config create a SSH host entry for the server you are going to tunnel through. The host ssh-proxy server node will need the netcat package installed whichprovides the nc binary. Now create another SSH host entry for the final destination server. In orderto SSH to … Configure OpenSSH to Tunnel Through Another Server Using Jump Host yazısına devam et
Add 20 minutes to the current date. Add 4 days 2 hours 14 mins from 2020-08-17 22:00:00 Subtract 5 minutes from the current date. Add 4 days 2 hours 14 minutes and return it in unixseconds. And subtract 4 days 2 hours 14 minutes and return it in unixseconds
Appending an & (ampersand) to any command run within bash willbackground the process. Will background 10 processes which will simply sleep for 10 minutes. Bash will return a table of job ids and their PIDs. To list a table which shows all background processes use the built-injobs command. You can also use ps to list … Job Control to Background And Foreground Command In Bash yazısına devam et
tshark, a terminal based version of wireshark, will dump MySQL statements which it captures on port 3306 to the terminal. install the required package for tshark As root, run the following command on your database server to capture all SQLstatements that are being passed to it from MySQL clients on internet eth0.
Ever logged into an Ubuntu box and seen this? You can configure /etc/pam.d/sshd to not include the pam_motd.so module when logging in. Just hash out the following lines in /etc/pam.d/sshd
Maildir is the more efficient way to store email on a server, storing each individual email as its own file, as opposed to mailbox which concatenates all email into a single file To configure postfix to deliver email to a users Maildir, add the following configure lines to /etc/postfix/main.cf Reload postfix.
tcpdump is a console based traffic packet capture tool. Firstly, install the required package for debian and using tcpdump with -A and -s we can print each packet in ASCII.
Yeni bir web sunucusu kurduğunuzda ilk önemli olan düzgün bir şekilde yapılandırılmış güvenlik duvarıdır. Bu gibi konularda referans olması amacıyla aşağıdaki kuralları direk olarak kullanabilirsiniz. Iptables Bütün Kuralları Kaldırma Bir yanlışlık olur ve sunucuya artık bağlantı sağlayamazsanız. Kullanarak bütün kuralları kaldırabilirsiniz. Kuralları Kalıcı Hale Getirme Ardından aşağıdaki komutlar verilmesi yeterlidir.
UFW uygulamasını silip iptables kullanmak istediğinizde ufw’ye ait kural zinciri kalıyor, aşağıdaki komutlar aracılığı ile kalan bu artıklardan kalıcı olarak kurtulabilirsiniz.
Having many hosts managed through your ${HOME}/.ssh/config file can quickly become a wildly beast of a configuration file to maintain with each host containing a few SSH client options. OpenSSH won’t allow you to split out the configuration in multiple files, such as ~/.ssh/config.dev, ~/.ssh/config.production and ~/.ssh/config.test and then include them within your main SSH … Multiple SSH Client Configuration yazısına devam et
dnsmasq keeps track of the DHCP leases it has in a file which is definedby the dhcp-leasefile config option. To delete a lease from dnsmasq, first stop dnsmasq Remove the lease from the file. On Ubuntu this lease file defaults to/var/lib/misc/dnsmasq.leases Once the lease is removed, start dnsmasq.
You may want to download RPMs only and not install them using yum. Perhapsyou’re within a change freeze but would like to warm up your yum cacheto make your production security upgrades alot faster and smoother. The yum-plugin-downloadonly yum plugin provides yum with a downloadonly option. You can also download the RPMs to a directory … How To Download RPMs Without İnstalling Them Using Yum In CentOS 7 yazısına devam et
When connecting to a VPN you may have a DNS server which serves for a particular domain. For example when connected to your companies VPN, your local DNS config in /etc/resolv.conf is updated with: nameserver 192.168.1.1 The DNS server 192.168.1.1 is your companies internal DNS server which resolves admin.example.org to 192.168.1.100 You need to access … Configure Dnsmasq To Query Different Nameservers For Different Domains yazısına devam et
To create a a quick and dirty SOCKS5 tunnel with SSH use the -D option. Once setup, point your browser to localhost:7171 as a SOCKS proxy.
Using dhcp within a ifcfg network configuration file you may want to specify a different nameserver instead of using the nameserver assigned by the DHCP server. Use the PEERDNS, DNS1 and DNS2 options. To check that it all works grep ^nameserver /etc/resolv.conf If you want to use the nameservers that are provided by DHCP server … Specify a Different Nameserver in /etc/resolv.conf When Using DHCP in CentOS 7 yazısına devam et
Extra Packages for Enterprise Linux (EPEL) is the group that creates, maintains and manages high quality packages for RHEL, CentOS and Scientific Linux. To enable the repo all that is needed is the epel-release RPM. RHEL/CentOS 7 RHEL/CentOS 8 The epel-release RPM will setup the RPM EPEL gpg key and the required yumrepo files.
You may have noticed that asterisk has UNIStim enabled by default which listens on port 5000. firstly we have to look at the asterisk listening ports netstat -tapun | grep asterisk To disable unistim you will need to blacklist the unistim module by adding it to /etc/asterisk/modules.conf under the modules section. Once added, reload asterisk … Disable UNIStim In Asterisk yazısına devam et
Debian’da, /etc/login.defs dosyasında ayarlayacağınız 2 değere göre sistem kullanıcılarına atanacak UID değerlerini kısıtlayabilirsiniz. Bu ayarladığınız sayıya görede UID atamaları değişir. Yeni sistem kullanıcılarına atayacağı en düşük değeri değiştirmek için UID_MIN değerini değiştirin. UID_MAX değerinin değiştirilmesi de ayrıca verilecek maximum değeri belirler.
SIP genellikle UDP üzerinden çalışmaya ayarlıdır ve devamlı UDP kullanır, ancak kimi zaman bu durumu değiştirmemiz gerekir TCP kullanmak SIP için daha iyidir /etc/asterisk/sip.conf Dosyası içerisinde aşağıdaki değişikliği gerçekleştiriyorsunuz. Client yapılandırmasında transport ayarını da ayrıca transport=tcp olarak ayarlıyoruz ki bağlantı bu şekilde sağlansın. SIP konsol aracılığı ile sip reload yeniden başlatmayı unutmayın. Ardından 5060 portu … Asterisk ile TCP üzerinden SIP Kullanma yazısına devam et
İnternette yer alan HTTP güvenlik başlıklarını kontrol eden ve puanlayan ne kadar site varsa, hepsinde A+ not almanıza imkan sağlayacak yapılandırmayı aşağıya bırakıyorum. Güvenliğiniz için olmazsa olmazlarımız. Verdiklerimin herhangi bir tanesini veya birkaçını direk olarak kullandığınız /etc/nginx/nginx.conf dosyası içerisine tanımlamanız yeterli olacak. Ardından web sunucusunu nginx -s reload ile yeniden başlattığınızda değişikliği görebilirsiniz.
Malware ve Phishing avlamada en temel olayımızdan bir tanesi dış kaynak güvenlik kontrolü yapmak, tespit ettiğiniz veya tespit edemediğiniz ama kontrol etmek istediğiniz alan adlarını Quad9 veya CleanBrowsing ile kontrol edebilirsiniz.
Projeleri geliştirirken çoklu dil için çalışma yapıyor olabilirsiniz globalleşen dünyada tek dil tek millet gibi kavramlar yok, bunun yerine çoklu dil ve herkese hizmet etmek var. Bu bağlamda kişinin dil ayarlarını tarayıcısına kayıt etmek için aşağıdaki yolu kullanabilirsiniz. 10 yıl geçerli olacak şekilde kayıt edilir. Session’a ayrıca eklenir.
Genelde cPanel, Directpanel gibi sunucu yönetim araçları içerisinde yer alan firewall yönetimi için kullanılan bir eklentidir, iptables yönetimini basitleştirip işlevselleştirmesi ve yönetim arayüzü olmasıyla bilinir, ayrıca pek çok kendine has özelliği de bulunur.(Blacklist kontrolü ve özel listeler vs) Unutmayın, yapacağınız yanlış bir yapılandırma sunucunuza erişimi kalıcı olarak kesecektir. Atacağınız adımları dikkatlice atınız. Bağımlılıkların kurulması ConfigServer … Debian 10 Üzerine ConfigServer Security Firewall Nasıl Kurulur? yazısına devam et
Bildiğiniz gibi bugün CloudFlare kullanımını bıraktım ve direk olarak web sunucusu üzerinden hizmet vermeye başladık, bu noktada fark ettiğim isteklerde headerların her isteğe eklenmiyor olmasıydı, yani tarayıcı dışında hiç bir istekde güvenlik başlıkları eklenmiyordu. Bu bir sorun mu? son kullanıcı için aslında değil, otomatize sistemler ile istek yapıldığında istismar edilebilecek bir durum, düzeltmek amacıyla doğru … W3 Total Cache NGINX Yapılandırması yazısına devam et
