Aşağıda uygulayacağınız kod SSH girişlerini root kullanıcıları için devre dışı bırakır. Ne yaptığınızı bilmiyorsanız lütfen değişiklik yapmayınız. sed -i '/^PermitRootLogin/s/yes/no/' /etc/ssh/sshd_config && /etc/init.d/sshd restart
Jetpack eklentisi kullanmak isteyen ama güvenlik risklerini göze alamayan arkadaşlarımız oluyor veya kimi zaman yapılandırma konusunda bilgisiz olunuyor ve direk olarak xmlrpc.php dışarıya açılıyor. Bunun yerine jetpack eklentisinin IP aralıklarına izin verebilirsiniz böylelikle gereksiz güvenlik risklerine girmemiş olursunuz. Jetpack eklentisine ait IP adreslerinin tedarik edilmesi curl -4sk https://jetpack.com/ips-v4.txt Bu komutun çıktısı aşağıdaki gibi olacak ve […]
Güncel PHP kullanmak ve yeniliklere hızlı adapte olmak isteyen arkadaşlar PHP sürümlerini 8.0 yapmak isterlerse Debian 11 için aşağıdaki işlemleri yapmaları yeterli olacaktır. apt -y install lsb-release apt-transport-https ca-certificates wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list Güncel repo dahil edildikten sonra güncelleme komutu verilir. apt update Gerekli olan […]
Genelde cPanel, Directpanel gibi sunucu yönetim araçları içerisinde yer alan firewall yönetimi için kullanılan bir eklentidir, iptables yönetimini basitleştirip işlevselleştirmesi ve yönetim arayüzü olmasıyla bilinir, ayrıca pek çok kendine has özelliği de bulunur. (Blacklist kontrolü ve özel listeler vs) Unutmayın, yapacağınız yanlış bir yapılandırma sunucunuza erişimi kalıcı olarak kesecektir. Atacağınız adımları dikkatlice atınız. Bağımlılıkların kurulması […]
Anti-virüs ve/veya endpoint security gibi uygulamaların en gıcık olduğum yanlarından bir tanesi her web sitesinde SSL beklemesi ve get isteği ile yapılan oturum açma işlemlerine karışıyor. Haliyle Xtream vb gibi alt yapılar ile hizmet sağlayan IPTV hizmetlerden faydalanamıyoruz. Karşımıza Anti-virüs üzerinde çıkan örnek hata metni şu şekilde oluyor. Bitdefender üzerinde alan adını exclude etseniz bile […]
Çok fazla trafik harcayan özellikle youtube gibi web sitelerinin engellenmesi istenebilir, bu durumda mikrotik üzerinde üç şekilde erişim engelli uygulayabilirsiniz. Bunlar başlıca şu şekildedir; TLS aracılığı ile /ip firewall filter add action=drop chain=forward protocol=tcp tls-host=youtube.com add action=drop chain=forward protocol=tcp tls-host=googlevideo.com add action=drop chain=forward protocol=tcp tls-host=*.youtube.* add action=drop chain=forward protocol=tcp tls-host=*.googlevideo.* Layer 7 Filtreme ile /ip […]
İzleyeceğiniz içerikler ücretsiz herhangi bir sağlayıcıda bulunmuyorsa ve paralı servisleri kullanmak istemiyorsanız doğru yere ulaştınız. Para ödemeksizin IPTV hesabı alabilirsiniz, dünya çapında pek çok sağlayıcıdan içerikleri hiçbir ücret ödemeden bir gün boyunca izleyebilirsiniz. Bu hizmeti sağlayan çeşitli web siteleri bulunmakta genelde çoğu aynı paneli kullandığı için bir rehber hazırlamak istedim. Karşınıza çıkan ekranda “Personal” seçeneğini […]
Apple MacOS Big Sur Sürüm adı kullanarak yeni işletim sistemini uzun zaman önce yayına aldı. Gelin isterseniz hep birlikte cihazımıza temiz kurulum gerçekleştirelim. İlk önce yeni işletim sistemini indiriyoruz, Bunu appstore üzerinden arama alanına Big Sur yazarak gerçekleştirebilirsiniz. Eğer arama yaptınız ve çıkmıyorsa bölgesel olarak kısıtlamaya takıldınız demektir. Bir süre beklerseniz bu sürüm sizin içinde […]
Bu alanda haftalık olarak ücretsiz Udemy kursları yayınlanacaktır. İhtiyacınız olan kursları Udemy hesabınıza eklemeyi ihmal etmeyiniz. Ayrıca bu sayfayı favorilerinize ekleyerek ilerde yayınlanacak kursları takip edebilirsiniz. UYARI-1: Ücretli gözüken eğitimler için lütfen tarayıcı çerezlerinizi silin. Ayrıca kuponların sürelerinin olduğunu ve her zaman ücretsiz olmayacağını unutmayınız. UYARI-2: Linkler Udemy’nin yaptığı engellemeler sebebiyle kısaltılmaktadır. UYARI-3: Sayfada güncel […]
HLS, masaüstü ve mobil tarayıcılarda en belirgin video akış biçimlerinden biri. Bazıları bu ve buna benzer yöntemleri paralı bir şekilde satmaya çalışıyor, bilinen şeylerin paralı bir şekilde birilerine itelenmesine karşıyım. Son kullanıcı farklı ekran boyutlarına ve farklı ağ performansına sahip özellikle Türkiye’de çoğu kullanıcı 480p’ye muhtaç, videonun farklı çözünürlüklerde ve sorunsuz bir şekilde değiştirilebilen birden […]
Herhangi bir IP adresinin son iki hafta içerisinde ne indirdiğini tespit edebilmek mümkün, kişinin makinesine herhangi bir torrent istemcisi kuruluysa ve bir şeyler indiriyorsa neleri indirildiğini bu web sitesi ile tespit edebilirsiniz. OSINT işlemleriniz için kullanabilirsiniz. Bu servis ayrıca ülke ve yıl bazlı en çok indirilen içerikleri de ayrıca kategorize etmiş durumda. Günlük en çok […]
Let\’s Encrypt tarafından verilen TLS sertifikaları için, varsayılan zincirdeki root sertifikanın (DST Root CA X3) süresi 30 Eylül 2021\’de sona erdi. Sertifikanın süresi her ne kadar bitmiş olsa da sertifika zincirinin bir parçası olmaya devam edeceği için bazı sunucu ve istemcilerde hatalara sebep olacaktır. Bu bir sertifikanın süresinin dolduğu ile ilgili bir mesaj ile birlikte […]
Türkiye\’de IPv6 kullanım imkanı olmadığı için Tunnel oluşturmamız gerekmektedir. Mevcut verilen yapılandırma ile bu iş çalışmadığı için aşağıdaki adımları yapmamız gerekiyor. Ön tanımlı olarak tunnel tanımı auto he-ipv6 iface he-ipv6 inet6 v4tunnel address 2001:470:1f0a:355::2 netmask 64 endpoint 216.66.80.30 local 94.55.144.200 ttl 255 gateway 2001:470:1f0a:355::1 Ipv6 Tunnel\’in çalıştırılacağı IPv6 to IPv4 için sit0 ağ ara yüzünü […]
Proxy adresleri kullanılarak günümüzde bin bir çeşit siber ataklar yapılabiliyor, bunlardan en fazla gözlemlediğimiz botnet saldırıları, brute-force ve directory fuzzing tabii bunlardan arta kalan vakitlerinde saldırganlar google dorking denemeleri yapmayı da ihmal etmiyor. En iyi ihtimalle site crawl işlemi de yapıyorlar. Listemiz her gün belirli aralıklarla güncellenmektedir, bu sebeple listeyi mümkün olduğunca sık güncellemek sizin […]
OpenVPN ile VPN işlemi yaptığınızda karşınıza pek çok hata ve uyarı mesajı gelebilir, bunlardan en önemlisi aşağıdaki hatadır, bu hata neticesinde VPN güvenliğiniz olumsuz etkilenebilir. Bu hata özellikle VPN bağlantılarınıza yapılan bir saldırı girişimini de gösterebilir. AEAD Decrypt error: bad packet ID (may be a replay) Bu hata yalnızca tünelinizi UDP protokolünde çalıştırırken ortaya çıkar. […]
Froxlor çoklu-kullanıcı hizmetlerini yönetmek için kullanılan bir sunucu yönetim paneli. Alan adı hizmetleri, e-posta hesapları ve web sunucusu vb işler için cpanel veya webmine iyi bir alternatiftir. Özellikleri Oluşturulan alan adları başına SSL tanımlayabilme ve buna bağlı olarak kullanılacak portu seçme imkanı Oluşturulan alan adları başına İP adresi atama ve buna bağlı olarak kullanılacak domaini […]
Güvenlik duvarı kurallarınızı bir şekilde bozdunuz veya kaybettiyseniz aşağıdaki kuralları kullanabilirsiniz. Bu yapılandırmaya ek olarak güvenlik önlemleri de eklenmiştir, ddos ve spam aksiyonları ön tanımlı olarak alınmıştır. Onun dışında yer alan diğer yapılandırmalar kullanıcıya bırakılmıştır. Kullanmakta olduğum yapılandırma ise Mikrotik Router Güvenlik Duvarı Kuralları makalesinde yer almakta olup isterseniz onu da kullanabilirsiniz.
Aşağıda yer alan Nginx kuralları /wiki/ olarak oluşturulan bir MediaWiki uygulaması üzerinde denenmiştir ve sorunsuz çalışmaktadır. Yapılandırmanızı kendinize göre değiştirmeyi ihmal etmeyiniz. Güvenlik yapılandırması yapılmamıştır. server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name example.com; set $base /var/www/example.com; root $base/public; # SSL ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem; # security headers add_header X-XSS-Protection […]
Microsoft ürün ailesinde Windows Server ürünleri çok tutmakta ve bir kaç yılda bir yeni ürün çıkmaktadır, bunlardan bir tanesi de Windows Server 2022 sürümüdür, Windows Server 2019\’un güçlü temeli üzerine inşa edilmiş olmakla birlikte pek çok yeni özellik ve iyileştirme ile birlikte bizleri karşılıyor. Detayları okumak isterseniz bu adresi ziyaret edebilirsiniz. Windows Server 2022 Nasıl […]
Uzak masaüstü sistemleri aracılığı ile bulutta bilgisayar oyunlarını oynamak son dönemde ciddi bir popülerlik kazandı, hal böyle olunca insanlar yeni sistemler toplamak yerine eski sistemleri üzerinde bağlantı kalitelerini iyileştirmeyi tercih ederek bu sistemleri kullanmayı tercih etti. Ülkemizde ise Turkcell işbirliğinde NVIDIA GeForce Now kullanıma sunuldu, hem Ankara hem de İstanbul olmak üzere 2 adet aktif […]
İlkbyte cloud sunucuları üzerinde debian 10 kullanıyorsanız ve DHCP kullanmak istemiyorsanız, uygulamanızda statik ip istiyorsa doğru yere geldiniz. Peki dhcp’den kurtulup sabit ip’yi sistemimize nasıl tanımlayacağız? Önce neredeyse bütün Cloud sistemlerde kullanılan yapılandırma aracı cloud-init‘i network ayarlarını yapmaması için yapılandıracağız. Sistemde bu adla bir dosya bulunmayacağı için aşağıdaki adımları takip edin. İçerisini ise şununla dolduracağız. […]
Güvenlik için Router üzerinde bir takım engelleme işlemleri yapmamız zorunludur bunun ana amacı iç network içinden virüs ve kötü amaçlı yazılımların yayılma eğilimlerini durdurmaya çalışmamızdır. Hangi portların kullanılacağını mutlaka seçmemiz gerekiyor, eğer kontrol etmezsek başımıza istemediğimiz durumlar gelebilir. Virüslerin ve kötü amaçlı yazılımların yayılmasından ağımızı korumak için kullanılmayan ve/veya virüsler tarafından istismar edilmeye açık olan […]
Geçenlerde Twitter üzerinden isyanımı belki görmüşsünüzdür, bazıları gidip OVA olarak sanal makine imajı yayınlıyor. Virtualbox dışında bunu direk olarak açmak imkansız. Herhangi bir sıkıştırma uygulaması ile dışarı çıkartabiliyorsunuz içerisinde VMware\’ye uygun bir iso çıkıyor bunu kullanabiliyorsunuz tabii Peki benim gibi VMware kullanmayan birisi ne yapacak? Tabii ki başının çaresine bakmak zorunda kalacak, Hyper-V ve KVM […]
İstenmeyen sonuçların filtrelenmesi çocukların ve gençlerin korunması amacıyla MikroTik üzerinde yapılması gereken değişikliklere değinmek istiyorum. Bu yapacağımız işlem neticesinde youtube aramalarından cinsel içerikli sonuçları çıkartacağız ve çocuklarla kullanırken veya kendiniz youtube\’de gezerken daha temiz sonuçlar alacaksınız. /ip dns static add address=216.239.38.119 name=youtube.com comment=Youtube SafeSearch add address=216.239.38.119 name=www.youtube.com comment=Youtube SafeSearch add address=216.239.38.119 name=https://www.youtube.com comment=Youtube SafeSearch add […]
Birden fazla geliştirme ortamı kullandığımız ve imajların güncelliğini yitirdiği senaryolar olabiliyor, mevcut bir konteyneri silmek istemeyebiliriz. Kullanılan bu konteyner production ortamında çalışıyor ve üzerinde işlem yapılıyor olabilir. Docker kardeşimizde imajlar geçici olacak şekilde tasarlanmıştır. Yani mevcut bir imajı güncellemek için eskisini mecbur kaldırır ve yenisini başlatırsınız. Bu işlemi yapmak için aşağıdaki prosedürü izlemeniz yeterlidir. docker-compose […]
Adres Çözümleme Protokolü (Address Resolution Protocol) ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine (IP adreslerinin MAC adreslerine) çözümlenmesini sağlayan bir iletişim protokolüdür. Daha önceden eklenmemiş bir MAC adresinin ip adresi değiştirilemez ARP tablosunda IP adresini değiştirmek için (kurban) $ arp -an ? (192.168.42.40) at 08:00:27:54:f1:62 [ether] on enp0s16u2 (saldırgan) $ scapy >>> etherbaslik= Ether(dst=ea:0e:3d:8f:cc:e0,src=31:30:31:31:31:31) >>> […]
Netcat (nc), TCP veya UDP protokolünü kullanarak ağ bağlantıları üzerinden veri okuyan ve yazan basit bir Unix yardımcı programıdır. Bağlantıları açmak ve shelli ters çevirmek için kullanılabilir. Ncat (ncat), netcat\’in çok gelişmiş yeniden uyarlamasıdır, her zaman ki gibi Nmap Projesidir. Ncat şifreleme desteği, IP kısıtlama, ağ üzerinden binary dosya yönetimi, yönlendirme ve proxy desteği ile […]
Ağ keşfi ve güvenlik denetimi için en fazla kullanılan nmap\’dir kendisi çok tatlı bir keşif aracıdır. Bu sayede sistem üzerinde keşifler yapabilir hedefinizi analiz edebilirsiniz. Aynı zamanda komut satırından kullanmak istemeyenler için GUI aracıda bulunmaktadır. https://github.com/danicuestasuarez/NMapGUI https://nmap.org/zenmap/ Nmap Kod Örnekleri Makine tespiti (ping aracılığı ile): nmap -sn 10.0.0.0/24 nmap -sP 10.0.0.0/24 Tüm portları, TCP SYN\’yi, […]
BaRMIe, Java RMI (Uzaktan Yöntem Çağırma) hizmetlerini tespit etmek ve bunlara saldırı düzenlemek için kullanılan bir araçtır. Eski bir araç olmasının yanında hala kullanmak için işlevseldir. Çalıştırma Örnekleri java -jar BaRMIe_v1.01.jar -enum 10.0.0.1 1100 ▄▄▄▄ ▄▄▄ ██▀███ ███▄ ▄███▓ ██▓▓█████ ▓█████▄ ▒████▄ ▓██ ▒ ██▒▓██▒▀█▀ ██▒▓██▒▓█ ▀ ▒██▒ ▄██▒██ ▀█▄ ▓██ ░▄█ ▒▓██ ▓██░▒██▒▒███ ▒██░█▀ […]
Toplantı veya video konferansı düzenlemek için kullanılan Zoom üzerinde trafik optimizasyonu yapmamız oldukça önemli, Uzaktan çalışılan şu günlerde ortak ağlarda kullanılan diğer uygulamaların Zoom toplantılarını kesintiye uğratmasını istemeyiz, bu sebeple MikroTik Router üzerinde gerekli önlemleri almalıyız. Diğer istemciler internette gezinirken Zoom kullananların rahatsız edilmemesi için kullanılan bant genişliğine öncelik vereceğiz böylelikle toplantılar ve/veya konferanslarda sorun […]
IP aralığı içerisinde ihtiyaç kadar ip adresi tanımlamak için kullanılır. Dünya çapında bu ip bloklarının yönetimini IANA (Internet Assigned Numbers Authority) yapar. Alt ağlara(subnet) bölünmüş ağlar kolay yönetilebilir ve güvenliği kolayca sağlanabilir. Etki alanı daralacağından broadcast istekleri azalır ve ağ performansı artar. En önemlisi de IP adresleri boşa gitmemiş olur. Zamanla ip adresi yetmemeye başladığından […]
Aşağıda yer alan katmanların amacı sistemdeki her katmanın birbirlerinden etkilenmeden kendi içlerinde değişiklik yapılabilmesidir. No Katmanlar 1 Fiziksel 2 Data 3 Network 4 Taşıma 5 Oturum 6 Sunum 7 Uygulama 1) Fiziksel Katman : Bit Stream(0-1). Fiber, Bakır tel gibi fiziksel aktarım yöntemleri kullanılan katmandır. 2) Data Katmanı : Bu katmanda fiziksel ağ donanımının adresi […]
Her makinada nameserver, dhcp veya elle atatanmış olduğu için oradaki domain sunucularına sorar (Recursive). TLD(TopLevelDomain)‘e sorar o sunucuda .com kaydı tutan sunuculara sordurur burdan com.tr domainlerini tutan sunucuya yönlendirir buradan da mertcangokgoz.com.tr sunucusunun ip adresini önbelleğe alır ve bundan sonraki isteklerde bu yapılan işlemler tekrardan gerçekleşmez. DNS(Domain Name System) website adreslerini ip adreslerine çevirmek için […]
Gitignore MacOS için ön tanımlı olarak kullanılması önerilen .gitignore dosyamızı sistemimize dahil ediyoruz. Windows işletim sistemi kullanırken ön tanımlı .gitignore dosyası için aşağıdaki kullanılacak. Linux işletim sistemi kullanırken ise aşağıdaki ön tanımlı .gitignore kullanılacak. Sistem genelinde kullanılacak olan bu .gitignore ayarlamalarını isterseniz kendinize göre tekrardan düzenleyebilirsiniz.
Git kullanmadan herhangi bir ürün veya yazılım geliştirmek olmaz. Sisteme git kurabilmek için; Kurulumun başarılı bir şekilde tamamlandığını anlamak için git –version komutunu çalıştırıyoruz. Çıktısı aşağıdaki gibi olacaktır. Git uygulamasının /usr/local/bin içerisinde yer alacağını unutmayın. Ardından, Git kullanıcınızı tanımlayacağız (GitHub için kullandığınız kullanıcı adı ve e-postayla aynı olması gerektiğini unutmayın) Yaptığınız bu ayarlamalar, direk olarak […]
Atak sırasında IP adreslerinin engellenebilmesi için adres listelerimizi oluşturalım. Her 10 saniyede bir hedef ve kaynak adresine göre paketleri eşleştireceğiz. Bu kural, belirli bir oranda oluşan paket aşımına kadar çalışmayacak ardından devreye girecek.
