CloudFlare kullanan bir web sitesinde AMP aktif ettiniz ve karşınıza Google Webmaster aracında aşağıdaki gibi bir hata geldi Hatanın görünümü şu şekilde consolda bulunuyor. Erken fark etmek ve çözmek önemli, yoksa AMP sayfalarına erişim kesiliyor. Bunun çözümü CloudFlare üzerinde aşağıdaki ayarın kapatılması oluyor. Bu Real URL kapatıldıktan hemen sonra google webmaster araçlarına gidip doğrulama işleminizi […]
Bellek şişip uygulamanın takas alanına düşme durumları olabiliyor, bu gibi durumların tespiti ve takibi oldukça önemli, yapılandırma hatası veya performans sorunları olabilir. Bu komutu swap kullanımı varken çalıştırıp hangi uygulamanın ne kadar takas alanı kullandığını rahatça görebilir buna göre düzeltme veya düzenleme işlem yapabilirsiniz. Bu durumdan şikayetçiyseniz takas alanını sadece bellek kullanımı yükseldiğinde çalışması için […]
The readpst utility can be used for converting Outlook style pst files to standard UNIX mailbox format files. This package contains tools based on libpst to read data from Microsoft Outlook PST files. First, install the packages sudo apt install pst-utils list data in PST files
By configuring the google-authenticator-libpam PAM module with sudo, you can force system users to have to authenticate with one-time passcode and their system password in order to use sudo. From google-authenticator-libpam The Google Authenticator project includes implementations of one-timepasscode generators for several mobile platforms, as well as a pluggableauthentication module (PAM). To set this up […]
Tarayıcıların Self-Signed SSL kullanımını kısıtlamalarından beri UniFi gibi yönetim araçlarında ne kadar SSL hatası varsa alıyoruz. Bunu ilk başta düzeltebilmek için HTTPS yönlendirmelerini kapatıp, güvensiz bağlantı ile controllera erişmemiz ve her ne kadar saçma olsada SSL sertifikasını değiştirmemiz gerekiyor. Windows tarafında kontroller dosyasına erişmeliyiz C:\Users\Mertcan\Ubiquiti UniFi Ardından system.properties içerisinde yer alan ayarları geçici olarak aşağıdaki […]
Migros yayınladığı katalogları Publitas adında bir serviste tutmakta bunu da Amazon üzerinden yayınlıyor, mikroskop kataloglarını indirmek isteyenler için şöyle ufak bir betik düzenlemesinde bulundum, orjinal bash kodları direk publitas üzerinden indirmeye imkan kılmaktadır. Yapılan değişiklikler sadece migrosa özgüdür. Github Gist üzerinden erişmek için tıklayın
Iptables üzerinde özellikle DDoS filtreleme ve kendi anti-DDoS kurallarınızı oluşturmanız için kullanabileceğiniz yöntemlerdir, saldırılar daha komplike ve farklı yöntemler ile geliyor ise çözüm olmayacağını unutmayınız. Konu ile ilgili profesyonel destek almaktan çekinmeyiniz. Bu makalede TCP tabanlı saldırılara karşı kurallar yazacağız ve kötü amaçlı trafiğin büyük bir kısmını süzeceğiz. Ancak tamamen sorunlarınıza çözüm olmasını lütfen beklemeyiniz. […]
Bağlantıların güvenliğe alınarak SSLv3, SSLv2 ve TLSv1 sürümlerinin kapatılması işlemi gerekiyorsa nano /etc/apache2/mods-available/ssl.conf dosyasına aşağıdaki değişiklik yapılır. Apache logların da aşağıdaki hata dönüyorsa ve kurallarınız geçerli olmuyorsa. Sanal konak ayarlarınıza require all granted eklemesi yapmanız yeterlidir. POST isteklerinin engellenmesi Loglar’da aşağıdaki gibi satırlar yer alıyorsa ve Apache’de SSL yapılandırmanız bozulmuşsa. Bu hayatı çözmek için sanal […]
Within your local ssh configuration file which is stored in .ssh/config create a SSH host entry for the server you are going to tunnel through. The host ssh-proxy server node will need the netcat package installed whichprovides the nc binary. Now create another SSH host entry for the final destination server. In orderto SSH to […]
Add 20 minutes to the current date. Add 4 days 2 hours 14 mins from 2020-08-17 22:00:00 Subtract 5 minutes from the current date. Add 4 days 2 hours 14 minutes and return it in unixseconds. And subtract 4 days 2 hours 14 minutes and return it in unixseconds
Appending an & (ampersand) to any command run within bash willbackground the process. Will background 10 processes which will simply sleep for 10 minutes. Bash will return a table of job ids and their PIDs. To list a table which shows all background processes use the built-injobs command. You can also use ps to list […]
tshark, a terminal based version of wireshark, will dump MySQL statements which it captures on port 3306 to the terminal. install the required package for tshark As root, run the following command on your database server to capture all SQLstatements that are being passed to it from MySQL clients on internet eth0.
Ever logged into an Ubuntu box and seen this? You can configure /etc/pam.d/sshd to not include the pam_motd.so module when logging in. Just hash out the following lines in /etc/pam.d/sshd
Maildir is the more efficient way to store email on a server, storing each individual email as its own file, as opposed to mailbox which concatenates all email into a single file To configure postfix to deliver email to a users Maildir, add the following configure lines to /etc/postfix/main.cf Reload postfix.
tcpdump is a console based traffic packet capture tool. Firstly, install the required package for debian and using tcpdump with -A and -s we can print each packet in ASCII.
Yeni bir web sunucusu kurduğunuzda ilk önemli olan düzgün bir şekilde yapılandırılmış güvenlik duvarıdır. Bu gibi konularda referans olması amacıyla aşağıdaki kuralları direk olarak kullanabilirsiniz. Iptables Bütün Kuralları Kaldırma Bir yanlışlık olur ve sunucuya artık bağlantı sağlayamazsanız. Kullanarak bütün kuralları kaldırabilirsiniz. Kuralları Kalıcı Hale Getirme Ardından aşağıdaki komutlar verilmesi yeterlidir.
UFW uygulamasını silip iptables kullanmak istediğinizde ufw’ye ait kural zinciri kalıyor, aşağıdaki komutlar aracılığı ile kalan bu artıklardan kalıcı olarak kurtulabilirsiniz.
Having many hosts managed through your ${HOME}/.ssh/config file can quickly become a wildly beast of a configuration file to maintain with each host containing a few SSH client options. OpenSSH won’t allow you to split out the configuration in multiple files, such as ~/.ssh/config.dev, ~/.ssh/config.production and ~/.ssh/config.test and then include them within your main SSH […]
dnsmasq keeps track of the DHCP leases it has in a file which is definedby the dhcp-leasefile config option. To delete a lease from dnsmasq, first stop dnsmasq Remove the lease from the file. On Ubuntu this lease file defaults to/var/lib/misc/dnsmasq.leases Once the lease is removed, start dnsmasq.
You may want to download RPMs only and not install them using yum. Perhapsyou’re within a change freeze but would like to warm up your yum cacheto make your production security upgrades alot faster and smoother. The yum-plugin-downloadonly yum plugin provides yum with a downloadonly option. You can also download the RPMs to a directory […]
When connecting to a VPN you may have a DNS server which serves for a particular domain. For example when connected to your companies VPN, your local DNS config in /etc/resolv.conf is updated with: nameserver 192.168.1.1 The DNS server 192.168.1.1 is your companies internal DNS server which resolves admin.example.org to 192.168.1.100 You need to access […]
To create a a quick and dirty SOCKS5 tunnel with SSH use the -D option. Once setup, point your browser to localhost:7171 as a SOCKS proxy.
Using dhcp within a ifcfg network configuration file you may want to specify a different nameserver instead of using the nameserver assigned by the DHCP server. Use the PEERDNS, DNS1 and DNS2 options. To check that it all works grep ^nameserver /etc/resolv.conf If you want to use the nameservers that are provided by DHCP server […]
Extra Packages for Enterprise Linux (EPEL) is the group that creates, maintains and manages high quality packages for RHEL, CentOS and Scientific Linux. To enable the repo all that is needed is the epel-release RPM. RHEL/CentOS 7 RHEL/CentOS 8 The epel-release RPM will setup the RPM EPEL gpg key and the required yumrepo files.
You may have noticed that asterisk has UNIStim enabled by default which listens on port 5000. firstly we have to look at the asterisk listening ports netstat -tapun | grep asterisk To disable unistim you will need to blacklist the unistim module by adding it to /etc/asterisk/modules.conf under the modules section. Once added, reload asterisk […]
Debian’da, /etc/login.defs dosyasında ayarlayacağınız 2 değere göre sistem kullanıcılarına atanacak UID değerlerini kısıtlayabilirsiniz. Bu ayarladığınız sayıya görede UID atamaları değişir. Yeni sistem kullanıcılarına atayacağı en düşük değeri değiştirmek için UID_MIN değerini değiştirin. UID_MAX değerinin değiştirilmesi de ayrıca verilecek maximum değeri belirler.
SIP genellikle UDP üzerinden çalışmaya ayarlıdır ve devamlı UDP kullanır, ancak kimi zaman bu durumu değiştirmemiz gerekir TCP kullanmak SIP için daha iyidir /etc/asterisk/sip.conf Dosyası içerisinde aşağıdaki değişikliği gerçekleştiriyorsunuz. Client yapılandırmasında transport ayarını da ayrıca transport=tcp olarak ayarlıyoruz ki bağlantı bu şekilde sağlansın. SIP konsol aracılığı ile sip reload yeniden başlatmayı unutmayın. Ardından 5060 portu […]
İnternette yer alan HTTP güvenlik başlıklarını kontrol eden ve puanlayan ne kadar site varsa, hepsinde A+ not almanıza imkan sağlayacak yapılandırmayı aşağıya bırakıyorum. Güvenliğiniz için olmazsa olmazlarımız. Verdiklerimin herhangi bir tanesini veya birkaçını direk olarak kullandığınız /etc/nginx/nginx.conf dosyası içerisine tanımlamanız yeterli olacak. Ardından web sunucusunu nginx -s reload ile yeniden başlattığınızda değişikliği görebilirsiniz.
Malware ve Phishing avlamada en temel olayımızdan bir tanesi dış kaynak güvenlik kontrolü yapmak, tespit ettiğiniz veya tespit edemediğiniz ama kontrol etmek istediğiniz alan adlarını Quad9 veya CleanBrowsing ile kontrol edebilirsiniz.
Projeleri geliştirirken çoklu dil için çalışma yapıyor olabilirsiniz globalleşen dünyada tek dil tek millet gibi kavramlar yok, bunun yerine çoklu dil ve herkese hizmet etmek var. Bu bağlamda kişinin dil ayarlarını tarayıcısına kayıt etmek için aşağıdaki yolu kullanabilirsiniz. 10 yıl geçerli olacak şekilde kayıt edilir. Session’a ayrıca eklenir.
Genelde cPanel, Directpanel gibi sunucu yönetim araçları içerisinde yer alan firewall yönetimi için kullanılan bir eklentidir, iptables yönetimini basitleştirip işlevselleştirmesi ve yönetim arayüzü olmasıyla bilinir, ayrıca pek çok kendine has özelliği de bulunur.(Blacklist kontrolü ve özel listeler vs) Unutmayın, yapacağınız yanlış bir yapılandırma sunucunuza erişimi kalıcı olarak kesecektir. Atacağınız adımları dikkatlice atınız. Bağımlılıkların kurulması ConfigServer […]
Bildiğiniz gibi bugün CloudFlare kullanımını bıraktım ve direk olarak web sunucusu üzerinden hizmet vermeye başladık, bu noktada fark ettiğim isteklerde headerların her isteğe eklenmiyor olmasıydı, yani tarayıcı dışında hiç bir istekde güvenlik başlıkları eklenmiyordu. Bu bir sorun mu? son kullanıcı için aslında değil, otomatize sistemler ile istek yapıldığında istismar edilebilecek bir durum, düzeltmek amacıyla doğru […]
Django üzerinde kullanıcıların IP adreslerine göre zaman dilimlerini değiştirmek kullanıcının bölgesine göre doğru düzgün zamanları göstermek isteyenler aşağıdaki kod parçasını kullanabilirler.
Discourse açık kaynak kodlu, Ruby ve Javascript dilleri ile yazılmış İnternet forumu yazılımı. GNU Genel Kamu Lisansı ile dağıtılan Discourse, Ruby on Rails ile Ember.js çatıları kullanılarak geliştirilmektedir. Gerekli olan Rails Bağımlılıklarının kurulması işlemini aşağıdaki bash script aracılığı ile yapıyoruz. Ardından en güncel repoyu sisteminize git vasıtası ile dahil ediyoruz. Veritabanı işlemleri için PostgreSQL üzerinde […]
*nix sistemlerde Crontab kullanmazsak olmaz, bir görevi belirlediğiniz bir zaman yada zaman diliminde çalışmasını sağlar, çıktıları istediğiniz yere yönlendirebilirsiniz. Crontab’ın düzenlenmesi işlemi Crontab’da yapılacak olan işlerin listesi(mevcut listenin dökümü alınır) Crontab’da işlerin kaldırılması(kullanıcının crontab dosyası kalıcı olarak silinir) Yapılan değişikliklerin anında işleme alınması ve etkin olmaya başlaması için Crontab zamanlanmış görevlerin dosya biçimi (en sonda […]
Ücretsiz kullanabilen bir PHP eklentisi olan ve kaynak kodunu aynı ionCube Loader gibi şifreleyen bir yazılımdır, debian 10 üzerinde eklentiyi kurmak için ise aşağıdaki adımları yapmanız yeterlidir. PHP 7.2 İçin PHPKoru Kurulumu PHP 7.3 İçin PHPKoru Kurulumu PHP 7.4 İçin PHPKoru Kurulumu
