Yıl: 2020

Sistem Yönetimi22 Haziran 202029 Aralık 2021

Prometheus Node Exporter Kullanarak Linux Sunucuların İzlenmesi

Monitoring İşlemleri için Prometheus kullanan ve linux sunucularını basit bir şekilde izlemek isteyenler için betik aşağıdaki gibidir. set -e echo "Download Node Exporter and Create User" cd /tmp curl -LO https://github.com/prometheus/node_exporter/releases/download/v1.3.1/node_exporter-1.3.1.linux-amd64.tar.gz tar -xvf node_exporter-1.3.1.linux-amd64.tar.gz sudo mv node_exporter-1.3.1.linux-amd64/node_exporter /usr/local/bin/ sudo useradd -rs /bin/false node_exporter echo "Download Node Exporter and Create User Finish" echo " [Unit] Description=Node […]

Windows20 Haziran 202030 Haziran 2020

WSL Üzerinde PostgreSQL Nasıl Kurulur?

Windows üzerinde ana sisteme veritabanı kurmayı pek önermem, arkada boş yere çalışmasına gerek yok, geliştirme yapacağınız zaman açsanız yeter. WSL gibi güzel bir nimet varken veritabanı kurulumunu buraya yapacağız. Unutmayın sisteminizi her kapattığınızda veritabanı serviside otomatik olarak kapanacaktır. Geliştirme yapacağınız sıralarda eliniz ile tetiklemeyi unutmayınız. Debian/Ubuntu herhangi bir sisteme kurulumu yaptığımız şekilde kuruyoruz. Bu aşamadan […]

Sistem Yönetimi20 Haziran 202020 Haziran 2020

PostgreSQL Üzerinde Kullanıcı, Veritabanı Oluşturma ve Yetkilendirme

Devamlı unuttuğum ve kimi zaman karıştırdığım için PostgreSQL üzerinden kullanıcı ekleyip temel veritabanı işlemlerini yazacağım. TL;DR İşlemlere başlamak için postgresql üzerinde consolu açmalıyız. Konsolu açtığımızda normal veritabanı işlemlerini yapabiliriz. Veritabanı Oluşturma Kullanıcı Oluşturma Karakter Kodlama, Timezone ve Default Isolation Tanımlama Kullanıcıya Oluşturulan Veritabanı Üzerinde Yetkilendirme Yapmak PUBLIC Ayrıcalıklarından kurtulmak Gerekirse Public Yetkilendirmeleri Düzeltme

Windows19 Haziran 202019 Haziran 2020

WSL’de Yetkilendirme Hatalarının Düzeltilmesi ve DNS Ayarı

Windows’da Linux Subsystem yani WSL’de işlem yapıyorsanız en az bir kaç kez yetkilendirme hatasına denk gelmişsinizdir. Bu hem mount edilen diskin metadatalarının tam alınmaması hemde izinlerden kaynaklanmaktadır. Ayrıca DNS hatasıda alırsınız kimi zaman. Bunlar olağan şeylerdir çünkü WSL’de ilk başta ön tanımlı bir yapılandırma yok. Metadataların disk mount edildiğinde alınmasının sağlanması DNS Yapılandırmalarının windows üzerinden […]

Cloudflare18 Haziran 202030 Haziran 2024

CloudFlare Firewall Ayarları Nasıl Yapılır? CloudFlare Firewall ile Wordpress Güvenliği Nasıl Sağlanır?

CloudFlare Firewall kısa süre önce, ücretsiz hesaplar da dahil olmak üzere tüm hesaplar için detaylı kural oluşturmayı aktif etti ve komplex güvenlik duvarı kuralları ekleme imkânı sağladı. Bu kurallar ile WordPress kurulumunuzu hem bilinen hem de açıklanmayan ve bilinmeyen güvenlik açıkları için korumaya alabilirsiniz. Genel Cloudflare Firewall Kuralları Burada yer alan bazı kurallar öncelikli olarak […]

Mikrotik16 Haziran 20206 Ocak 2021

MikroTik’de DNS over HTTPS (DoH) Nasıl Aktif Edilir?

Bu özellik RouterOS version v6.47 sürümü ile birlikte geliyor, bu güncellemeyi resmi sitesinden edinip cihazınızı yükselttikten sonra aşağıdaki işlemleri yapın. CloudFlare Tarafındaki DoH için yapılacak işlemler sırasıyla aşağıdaki gibidir. Root CA mutlaka mikrotik içerisine eklenmeli Ardından sunucu tanımı yapılmalı DoH çalışabilmesi için router üzerinde dns tanımlı olması gerekmektedir. Bu yüzden statik olarak herhangi bir dns […]

Linux Sistem Yönetimi15 Haziran 202019 Haziran 2024

Acme.sh ile Ücretsiz SSL Sertifikası Nasıl Alınır

ACME istemci protokolünü kullanan unix sistemler için geliştirilmiş, bash script aracı. certbot kullanırken yaşanan sorunları ortadan kaldırır otomatik yenileme özelliği bulunur. Kurulum için socat gerekmektedir, ardından aşağıdaki komut çalıştırılır rootkullanıcı ile kurulum yapılmaması gerekmektedir. yerel kullanıcı ile kurulacak Ardından CloudFlare için .acme.sh/account.conf düzenleyeceğiz. Aldığınız API anahtarını aşağıdaki şekilde girin CloudFlare API kullanılarak SSL üretme

Sistem Yönetimi14 Haziran 202014 Haziran 2020

Could not increase number of max_open_files uyarısının çözümü

MariaDB’de aşağıdaki uyarı ile karşılaşılırsa, yapılacaklar basittir. mysql.service dosyası nano ile açılır. aşağıdaki satırlar eklenir. Servis daemon yeniden çalıştırılır. MariaDB servisi yeniden başlatılır, hata ortadan kalkar.

Debian 1014 Haziran 20205 Aralık 2020

Debian 10 Üzerine Atlas Ripe NCC Software Probe Kurulumu

Otomatik güncelleme desteği Otomatik güncelleme desteğiyle probe ayağa kaldırma Public Key tedarik edilmesi Bu key buradan kayıt edilecek. Ardından mail ile bildirim gelir.

Sistem Yönetimi14 Haziran 202014 Haziran 2020

RabbitMQ VHOST Yetkisi Tanımlama

Aşağıdaki hata denk gelirse, VHOST tanımlaması unutulmuş demektir. Çözüm

Debian 1013 Haziran 20205 Aralık 2020

Debian 10 Üzerine Trilium Notes Kurulumu

Not tutma amacıyla bir kaç açık kaynak projeye göz atıyordum, daha sonradan beni ne olduğu belirsiz bir sürü not uygulaması linkine boğdular. Üşenmedim bunlardan 4-5 tanesini kurup denedim. Kurulumu ve kullanımı kanser olan Trilium Notes denen ve nodejs ile yazılan kişisel not tutma uygulamasının kurulumunda ki eksiklikleri düzelticem, günün birinde kullanırsam vs diye tüm bu […]

Sistem Yönetimi10 Haziran 202010 Haziran 2020

Prometheus’da Hostname Değiştirince Eski Metrikleri Silmek

Monitoring işlemlerini grafana ve buna bağlı olan prometheus tarafında yapıyoruz. Günün birinde hostname değişikliğine gidiyoruz eski hostname ve buna bağlı metrikler kabak gibi duruyor. Bunu silmen gerekirse aşağıdaki yönetim api parametresi ile yaparsın. Uzun zamandır kullanılıyorsa biraz bekleyecektir. Telaşlanmanıza gerek yok. Bu işlemleri yapabilmeniz için admin api açık olması gerekiyor.

Fortinet16 Mayıs 2020

Fortinet NSE 2 – Ders 13(Wi-Fi) Cevaplar

Soru 1: Which standard is Wi-Fi based on? IEEE 802.1110Base-TISO 57505-4-3 rule Soru 2: What does WPA stand for? Wireless provisioning agencyWi-Fi protected accessWi-Fi performance attributesWireless proliferation algorithm Soru 3: When the Ethernet switch was introduced, what major benefit did it bring to networks? It increased the number of computers that can be connected to […]

Fortinet16 Mayıs 202016 Mayıs 2020

Fortinet NSE 2 – Ders 12(Web Filter) Cevaplar

Soru 1: Web filters use rules to determine which web sites are blocked. Who or what sets the rules in place? GovernmentsThe company or individual installing the applicationLaw enforcement agenciesDevice manufacturers Soru 2: Web filters can provide a safe browsing experience by blocking which three threats? (Choose three.) AdwareDHCP requestsSpywareViruses Soru 3: What are two […]

Fortinet16 Mayıs 202016 Mayıs 2020

Fortinet NSE 2 – Ders 11(Web Application Firewall) Cevaplar

Soru 1: What does a web application firewall do? It prevents applications from accessing the web at certain times of the day.It provides a means for businesses to monitor which web applications their users are accessing.It monitors and blocks malicious HTTP/HTTPS traffic to and from a web application.It allows applications to access online content. Soru […]

Fortinet16 Mayıs 2020

Fortinet NSE 2 – Ders 10(Security Information & Event Management) Cevaplar

Soru 1: Which three tasks must technology perform to satisfy network security compliance requirements? (Choose three.) Store log data for a length of time that satisfies auditing requirementsPrevent employees from accessing the internetAggregate logs from many network sourcesMonitor, correlate, and notify events in real-timeAllow public access to aggregated logs Soru 2: What does the term […]

Fortinet16 Mayıs 202016 Mayıs 2020

Fortinet NSE 2 – Ders 9(Secure Email Gateway) Cevaplar

Soru 1: What are three benefits of FortiMail? (Choose three.) FortiMail identifies spam and phishing emails.FortiMail integrates with FortiSandbox to identify advanced threats.FortiMail provides caching and video stream splitting.FortiMail filters outgoing traffic to protect valuable data. Soru 2: What are two benefits of FortiMail integration? (Choose two.) FortiMail does not need to be continually updated.FortiMail […]

Fortinet16 Mayıs 202016 Mayıs 2020

Fortinet NSE 2 – Ders 8(Sandbox) Cevaplar

Soru 1: For which two reasons was the sandbox solution added to network security? (Choose two.) AVs were able to stop unknown threats, but firewalls could not.Firewalls and AVs were helpless against unknown threats.Unknown threats needed to be quarantined.Firewalls were quite sufficient but better risk management was needed. Soru 2: What is the purpose of […]

Fortinet16 Mayıs 2020

Fortinet NSE 2 – Ders 7(Network Access Control) Cevaplar

Soru 1: What is one characteristic of headless devices? Devices that provide only centralized architectureDevices that are connected only to a wired networkDevices that cannot take a 3rd party security agentDevices that have only AV software installed Soru 2: What two security challenges do IoT devices present to IT security professionals? (Choose two.) They often […]

Fortinet16 Mayıs 202016 Mayıs 2020

Fortinet NSE 2 – Ders 6(Firewall) Cevaplar

Soru 1: What is Fortinet’s range of next-generation firewall devices called? FortiGateFortiBlockerFortiFirewallFortiGuard Soru 2: What works closely with FortiGate next-generation firewall products to provide the highest level of network security? NSS LabsFortiGuard LabsGartnerRFCs Soru 3: What three key, additional security features do next-generation firewalls provide, that legacy firewalls do not? (Choose three.) Web application firewallApplication […]

Fortinet16 Mayıs 2020

Fortinet NSE 2 – Ders 5(Threat Intelligence Services) Cevaplar

Soru 1: The threat intelligence service catalogs data about existing or emerging attacks, including the specific mechanisms of the attack, and evidence that the attack has happened. What is this data also known as? Machine learningSandboxingArtificial intelligenceIndicators of compromiseIntelligence catalogs Soru 2: Which are three functions of sandboxing? (Choose three.) Sandboxes can send the details to […]

Fortinet16 Mayıs 2020

Fortinet NSE 2 – Ders 4(Endpoint) Cevaplar

Soru 1: Which method did early antivirus products use to detect malware? They compared the signature of the file with a list of known virus signatures.They searched for the word “virus” in the contents of the file.They compared the name of the file with a list of known virus names.They searched for the word “virus” […]

Fortinet16 Mayıs 202016 Mayıs 2020

Fortinet NSE 2 – Ders 3(SD-WAN) Cevaplar

Soru 1: What are two advantages of having integrated security and SD-WAN in a single appliance? (Choose two.) Needs additional security device for inspectionBackhauls all traffic to the data center for inspectionProvides application control for encrypted trafficAllows all incoming traffic without inspectionProvides secure direct Internet access Soru 2: In which two ways does FortiGate solve […]

Fortinet16 Mayıs 202016 Mayıs 2020

Fortinet NSE 2 – Ders 2(Cloud Security) Cevaplar

Soru 1: What is SaaS? A virtualized application environment in the cloudA type of cloud computing providing a virtualized infrastructureA security solution for cloud computingA type of mainframe computing Soru 2: What drove organizations to move from the traditional network architecture to the cloud? The cloud can make network security more complicated.The cloud allows you […]

Fortinet16 Mayıs 202016 Mayıs 2020

Fortinet NSE 2 – Ders 1(SOAR) Cevaplar

Soru 1: What are playbooks used for? The plan an analyst creates to complete a task manually.To automate actions an analyst typically would have to complete manually.To optimize manual processes.To describe the order analyst’s complete tasks. Soru 2: What is alert fatigue? When the number of alerts decline.When an analyst is overwhelmed from the number […]

Fortinet15 Mayıs 2020

Fortinet NSE 1 – Ders 5(Personal Security Awareness) Cevaplar

Soru 1: What do you call an unsolicited email message that masquerades as coming from a legitimate sender, and attempts to get you to disclose sensitive information or click on a link? TrojanPhishingMalwareVirus Soru 2: Why is it a security problem if you use the same password for all the systems and websites you use? […]

Fortinet15 Mayıs 2020

Fortinet NSE 1 – Ders 4(CFO Perspectives) Cevaplar

Soru 1: A CFO’s responsibility is to manage financial risk, and that covers which other element? All the information and data in the company.The after-hours card games.Costs associated with the building’s janitorial contractor.The catered lunch in the boardroom. Soru 2: Being trustworthy with customer data is now a part of which outcome? Crafting a better […]

Fortinet15 Mayıs 2020

Fortinet NSE 1 – Ders 3(CISO Perspectives) Cevaplar

Soru 1: How long has the role of CISO been present? The role of CISO does not exist yet.The role of CISO has existed for 129 years.The role of CISO is relatively new.The role of CISO is the oldest C-level position. Soru 2: In many of the breaches, tens of millions of credit cards become […]

Fortinet15 Mayıs 2020

Fortinet NSE 1 – Ders 2(CIO Perspectives) Cevaplar

Soru 1: How does implementing multiple security point products from multiple vendors affect managing an environment? More complicated and more expensive.Simpler and less expensive.Requires fewer staff members.Saves money on rackspace and cooling costs. Soru 2: Internally to the CIO’s company, what is the overall impact when a cyber attack causes extended downtime, and employees’ time […]

Fortinet15 Mayıs 202015 Mayıs 2020

Fortinet NSE 1 – Ders 1(Bad Actors) Cevaplar

Soru 1: Attacking systems by exploiting otherwise unknown and unpatched vulnerabilities is also known as: Secret sauceZero-day exploitsPhishingFirst-day exploits Soru 2: What are the primary motivations of the “Hacktivist”? Political, social, or moral disagreementsThe cost of commercial software and supportThe appreciation of their country’s leadersFood, wine, and gambling Soru 3: What central component is necessary […]

Debian15 Şubat 2020

Debian’da Release Info Uyarısının Çözümü

Gerekli gereksiz debian tarafında güncelleme yapıldıktan hemen sonra aşağıdaki gibi bir takım uyarılar görüyorsanız. Sistemdeki mevcut paketlerin güncellenmesi engelleniyorsa. Apt kardeşimize konu hakkında bilgi vermemiz gerekiyor, sürüm ile ilgili bilgileri değiştiren bir repodan indirme işlemine devam etmesini sağlamak için aşağıdaki komutu çalıştırın. Genelde bu uyarıyı major sürümlerden hemen sonra yapacağınız ilk update komutuyla birlikte alırsınız. […]

Debian Centos Ubuntu14 Şubat 202014 Şubat 2020

Screen Üzerinde Zaten Bağlı Bir Ekrana Bağlanmak

Kimi zaman screen komutunu kullandığınızda kazayla shelli kapatmanız veya o esnada bi ufak elektrik gitmesi ile screen bağlı bir şekilde kalabiliyor.(zaten amaçta o) Haliyle gelip tekrar screen -r example komutunu veriyorsunuz oda size aşağıdaki gibi bir uyarıda bulunuyor. Zaten açık olan screeni direk kapatabilirsiniz(-rd ile), ama içeride önemli bir işlem yapıyorsunuz veya zaten bu gibi […]

PHP14 Şubat 202014 Şubat 2020

PHP-FPM Güvenlik Eklentisi Sorunu

Hata loglarında aşağıdaki gibi birşey görüyorsanız ne yapmanız gerekiyor? has been denied (see security.limit_extensions) gördüğünüzde istemsizce şaşırabilirsiniz. Çoğu zaman bu hata ile karşılaşıldığında web siteleriniz yayında olmayıp “Access Denied.” hatasını verebilir. Çözüm ise NGINX tarafında yapacağımız ufak bir değişiklik olacak Bu sayede PHP-FPM üzerindeki security.limit_extensions ayarını kurcalamanıza gerek yok. İşlemden sonra kullandığınız PHP servisini yeniden […]

Nginx26 Ocak 202026 Ocak 2020

NGINX İçin WebP Desteği Ekleme

Herkesin kullanmak için can attığı WebP teknolojisini NGINX üzerinden nasıl servis edeceğimizi göstereceğim. Böylelikle görselleriniz daha düşük boyutta daha kaliteli gözükecek. Öncelikli olarak webp uygulamasını sisteme kuralım Sistemimize gereken kurulumlar yapıldı, şimdi sıra bunu NGINX uygulamamıza eklemeye geldi. Bunun için aşağıdaki yapılandırmaları nginx.conf dosyanıza ekleyin. Eklediğiniz satırlar tarayıcıda webp desteği olup olmadığını kontrol edecek Bu […]

Nginx11 Ocak 2020

NGINX Web Sunucusu Üzerinde Matomo Yapılandırma

Daha önceden piwik olarak adlandırılan ve ücretsiz bir şekilde geliştirilip dağıtımı yapılan analitik uygulaması, ansızın isim değiştirerek matomo oldu, bu uygulamanın eski nginx yapılandırmalarından bazıları düzgün çalışmıyor. Bu noktada aşağıdakini kullanabilirsiniz.