Pazartesi, Aralık 23, 2024

Fortinet NSE 2 – Ders 8(Sandbox) Cevaplar

Soru 1: For which two reasons was the sandbox solution added to network security? (Choose two.) AVs were able to stop unknown threats, but firewalls could not.Firewalls and AVs were helpless against unknown threats.Unknown threats needed to be quarantined.Firewalls were quite sufficient but better risk management was needed. Soru 2: What is the purpose of […]

Fortinet NSE 2 – Ders 7(Network Access Control) Cevaplar

Soru 1: What is one characteristic of headless devices? Devices that provide only centralized architectureDevices that are connected only to a wired networkDevices that cannot take a 3rd party security agentDevices that have only AV software installed Soru 2: What two security challenges do IoT devices present to IT security professionals? (Choose two.) They often […]

Fortinet NSE 2 – Ders 6(Firewall) Cevaplar

Soru 1: What is Fortinet’s range of next-generation firewall devices called?  FortiGateFortiBlockerFortiFirewallFortiGuard Soru 2: What works closely with FortiGate next-generation firewall products to provide the highest level of network security? NSS LabsFortiGuard LabsGartnerRFCs Soru 3: What three key, additional security features do next-generation firewalls provide, that legacy firewalls do not? (Choose three.) Web application firewallApplication […]

Fortinet NSE 2 – Ders 5(Threat Intelligence Services) Cevaplar

Soru 1: The threat intelligence service catalogs data about existing or emerging attacks, including the specific mechanisms of the attack, and evidence that the attack has happened. What is this data also known as? Machine learningSandboxingArtificial intelligenceIndicators of compromiseIntelligence catalogs Soru 2: Which are three functions of sandboxing? (Choose three.) Sandboxes can send the details to […]

Fortinet NSE 2 – Ders 4(Endpoint) Cevaplar

Soru 1: Which method did early antivirus products use to detect malware? They compared the signature of the file with a list of known virus signatures.They searched for the word “virus” in the contents of the file.They compared the name of the file with a list of known virus names.They searched for the word “virus” […]

Fortinet NSE 2 – Ders 3(SD-WAN) Cevaplar

Soru 1: What are two advantages of having integrated security and SD-WAN in a single appliance? (Choose two.) Needs additional security device for inspectionBackhauls all traffic to the data center for inspectionProvides application control for encrypted trafficAllows all incoming traffic without inspectionProvides secure direct Internet access Soru 2: In which two ways does FortiGate solve […]

Fortinet NSE 2 – Ders 2(Cloud Security) Cevaplar

Soru 1: What is SaaS? A virtualized application environment in the cloudA type of cloud computing providing a virtualized infrastructureA security solution for cloud computingA type of mainframe computing Soru 2: What drove organizations to move from the traditional network architecture to the cloud? The cloud can make network security more complicated.The cloud allows you […]

Fortinet NSE 2 – Ders 1(SOAR) Cevaplar

Soru 1: What are playbooks used for? The plan an analyst creates to complete a task manually.To automate actions an analyst typically would have to complete manually.To optimize manual processes.To describe the order analyst’s complete tasks. Soru 2: What is alert fatigue? When the number of alerts decline.When an analyst is overwhelmed from the number […]

Fortinet NSE 1 – Ders 4(CFO Perspectives) Cevaplar

Soru 1: A CFO’s responsibility is to manage financial risk, and that covers which other element? All the information and data in the company.The after-hours card games.Costs associated with the building’s janitorial contractor.The catered lunch in the boardroom. Soru 2: Being trustworthy with customer data is now a part of which outcome? Crafting a better […]

Fortinet NSE 1 – Ders 2(CIO Perspectives) Cevaplar

Soru 1: How does implementing multiple security point products from multiple vendors affect managing an environment? More complicated and more expensive.Simpler and less expensive.Requires fewer staff members.Saves money on rackspace and cooling costs. Soru 2: Internally to the CIO’s company, what is the overall impact when a cyber attack causes extended downtime, and employees’ time […]

Fortinet NSE 1 – Ders 1(Bad Actors) Cevaplar

Soru 1: Attacking systems by exploiting otherwise unknown and unpatched vulnerabilities is also known as: Secret sauceZero-day exploitsPhishingFirst-day exploits Soru 2: What are the primary motivations of the “Hacktivist”? Political, social, or moral disagreementsThe cost of commercial software and supportThe appreciation of their country’s leadersFood, wine, and gambling Soru 3: What central component is necessary […]

Debian’da Release Info Uyarısının Çözümü

Gerekli gereksiz debian tarafında güncelleme yapıldıktan hemen sonra aşağıdaki gibi bir takım uyarılar görüyorsanız. Sistemdeki mevcut paketlerin güncellenmesi engelleniyorsa. Apt kardeşimize konu hakkında bilgi vermemiz gerekiyor, sürüm ile ilgili bilgileri değiştiren bir repodan indirme işlemine devam etmesini sağlamak için aşağıdaki komutu çalıştırın. Genelde bu uyarıyı major sürümlerden hemen sonra yapacağınız ilk update komutuyla birlikte alırsınız. […]

Screen Üzerinde Zaten Bağlı Bir Ekrana Bağlanmak

Kimi zaman screen komutunu kullandığınızda kazayla shelli kapatmanız veya o esnada bi ufak elektrik gitmesi ile screen bağlı bir şekilde kalabiliyor.(zaten amaçta o) Haliyle gelip tekrar screen -r example komutunu veriyorsunuz oda size aşağıdaki gibi bir uyarıda bulunuyor. Zaten açık olan screeni direk kapatabilirsiniz(-rd ile), ama içeride önemli bir işlem yapıyorsunuz veya zaten bu gibi […]

PHP-FPM Güvenlik Eklentisi Sorunu

Hata loglarında aşağıdaki gibi birşey görüyorsanız ne yapmanız gerekiyor? has been denied (see security.limit_extensions) gördüğünüzde istemsizce şaşırabilirsiniz. Çoğu zaman bu hata ile karşılaşıldığında web siteleriniz yayında olmayıp “Access Denied.” hatasını verebilir. Çözüm ise NGINX tarafında yapacağımız ufak bir değişiklik olacak Bu sayede PHP-FPM üzerindeki security.limit_extensions ayarını kurcalamanıza gerek yok. İşlemden sonra kullandığınız PHP servisini yeniden […]

NGINX İçin WebP Desteği Ekleme

Herkesin kullanmak için can attığı WebP teknolojisini NGINX üzerinden nasıl servis edeceğimizi göstereceğim. Böylelikle görselleriniz daha düşük boyutta daha kaliteli gözükecek. Öncelikli olarak webp uygulamasını sisteme kuralım Sistemimize gereken kurulumlar yapıldı, şimdi sıra bunu NGINX uygulamamıza eklemeye geldi. Bunun için aşağıdaki yapılandırmaları nginx.conf dosyanıza ekleyin. Eklediğiniz satırlar tarayıcıda webp desteği olup olmadığını kontrol edecek Bu […]

NGINX Web Sunucusu Üzerinde Matomo Yapılandırma

Daha önceden piwik olarak adlandırılan ve ücretsiz bir şekilde geliştirilip dağıtımı yapılan analitik uygulaması, ansızın isim değiştirerek matomo oldu, bu uygulamanın eski nginx yapılandırmalarından bazıları düzgün çalışmıyor. Bu noktada aşağıdakini kullanabilirsiniz.

BTK Erişim Engeline Nasıl İtiraz Edilir?

İnternet üzerinde sağ olsun bizim yetkililerin engellediği 300 bin küsür alan adı mevcut bunların bir çoğunun engellenme sebebi bile bilinmiyor, bazı alan adları artık amacı dışında kullanılmaktan çıkmış ve yeni sahiplerini bekliyor, kimiside hala faaliyette olan ancak bizim ülkemizde her ne hikmetse yasaklı olan siteler, Bahsi geçen alan adlarından birine veya bir kaçına sahipseniz ve […]

Wordpress Güvenlik Kontrol Listesi

Giriş Ekranı Ek güvenlik önlemi için 2FA kullanılması gerekmektedir. Bunun için Two-Factor kullanabilirsiniz. Parolalar 60 günde bir rutin olarak değiştirin. Kullanılmıyorsa, giriş sayfalarına yapılan yönlendirmeleri site üzerinden kaldırın Standart giriş sayfasında değişikliğe gidin URL’leri değiştirin. Bu değişikliği yapmak için Shield Security: Protection with Smarter Automation veya iThemes Security (formerly Better WP Security) kullanabilirsiniz. Yapabiliyorsanız kullanıcı […]

Django Uygulamalarında Varnish Cache Kullanımı

Varnish web sitelerini hızlandırmak için kullanılan bir Reverse Proxy aracıdır. Ziyaretçilere asıl sunucu gibi gözüken bir ara katman vekilidir. Cache aldığı dosyaları bellek üzerinde tutabilir. Django üzerinde geliştirdiğiniz bir proje zamanla alıp yürürse ve uygulama üzerinde tuttuğunuz Cache(Yani önbellek) zamanla işe yaramamaya başlarsa yapılandırmanız içerisine Varnish ekleyebilirsiniz. Aşağıda bulunan yapılandırmayı kullanarak Django üzerinde statik dosyaların […]

ERROR 1298 (HY000): Unknown or incorrect time zone: ‘UTC’ Hatası ve Çözümü

Yeni bir uygulama için MySQL üzerinde veritabanı oluşturdum. Direk olarak SQL komutlarını veritabanına yazdırmak ve gerekli veriyi yüklemem gerekiyordu lakin aşağıdaki hata ile karşılaştım. Bahsi geçen bu hatanın çözümü İnternet ortamında hep aynı noktaya çıkarttı beni, Olayın özüne pek inemedim ama sorunu kolay bir şekilde aşağıdaki komut aracılığı ile çözümledim.

Visio dosyasını LibreOffice kullanarak PDF’e Çevirme

Microsoft Visio dosyalarını Windows ortamında Visio Viewer ile açabilmek oldukça basit üstelik bu araç ücretsiz ve açma işlemini Internet Explorer üzerinden yapıyor, böylelikle çıktı almak ve istediğiniz gibi içerisinde gezme fırsatını olabiliyor. Ancak iş Linux tarafında hiç böyle değil dosyayı açabilmeniz için LibreOffice Draw üzerinde değişiklik yapmanız gerekebiliyor. Normalde .vsd uzantılı dosyalarda sorunsuz çalışsa da […]

SSH İle PHP’ye ionCube Loader Eklentisi Nasıl Kurulur

Bu makalede PHP de kullanılmak üzere ionCube Loader eklentilerinin nasıl kurulacağını göstereceğim, fazlaca bir şekilde bu konu ile alakalı istek geliyordu. Bütün PHP 7 serisi için kurulumları göstermeye çalışacağım. PHP 5 serisi artık ömrünü tamamladığı için anlatmaya gerek bile yok ionCube ile şifrelenmiş dosyaları kullanmanızı önermem, kodları açık kaynak olarak teslim almanız önemli yazılımcı desteği […]

Windows WSL’de SSH Key’i Agent’a Kalıcı Olarak Eklemek

Geliştirme ortamı olarak WSL kullanan arkadaşlar fark etmişlerdir, git için veya herhangi bir yerde kullanacağınız SSH keyiniz ssh-agent ortamına eklense bile shell kapatıldığında ortalık karışıyor ve bahsi geçen key hiç bir şekilde kullanılmıyor. Çünkü bu ssh-agent ön tanımlı olarak çalışmıyor. Biz ise gerektiğinde tetikleyeceğiz yeterince iş görür. Bu tetikleme için; Bu durumu çözmek adına ufak […]

Google Chrome’da Sekme Önizlemeleri Nasıl Devre Dışı Bırakılır

Google Chrome 78 sürümünde “Tab Hover Cards” adında bir özellik bizleri karşılıyor, bu özellikle birlikte sekmenin üzerine geldiğimizde bilgileri rahatça görebiliyoruz. Ancak bazı arkadaşlarımızın hoşuna gitmeyecektir. Bu özelliği kapatmak için ise aşağıdaki adımları yapmanız yeterli Giriş yaptığınız alanda arama alanına “tab hover” yazın. Gördüğünüz gibi 2 tane yapılandırma çıkacak bahsi geçen bu yapılandırma dosyalarının her […]

Windows WSL Üzerinde Anaconda Kurulumu ve Python Geliştirme

Geliştirme ortamı olarak benim gibi WSL üzerinden Linux kullanıyorsanız. Python kurulumu için olmazsa olmazımız olan Anaconda’nın nasıl kurulduğunu göstereceğim. Öncelikli olarak tercih ettiğiniz herhangi bir Linux dağıtımı sisteminize kurun, ben bu aşamada Debian’ı tercih edeceğim. Kurulum başarılı bir şekilde tamamlandıysa ve artık aşağıdaki gibi komut satırına düştüyseniz kuruluma başlayabiliriz demektir. Bize gerekli olan kütüphaneleri normal […]

Mikrotik hEX RB750Gr3 Üzerine The Dude Server Kurulumu

Bahsi geçen Router fiyat performans ürünü olmakla kalmayıp, küçük ölçekli işlemleriniz için bulunmaz nimettir. İçerisinde bulunan depolama alanı bir takım aktivitelere müsait olmamakla birlikte USB portu aracılığı ile 128 GB kadar depolama alanını arttırabilirsiniz. Sisteme taktığınız bellek mikrotik üzerinde aşağıdaki komut ile gözükmeli, aksi bir durumda cihaz taktığınız belleği desteklemiyor olacaktır. Bizim diskimiz aşağıda görmüş […]

Unknown/unsupported storage engine: InnoDB Sorununun Çözümü

8 Ekim tarihinde yaklaşık 20 ila 30 dakika arasında bir kesinti yaşamıştık. Bu kesintiye sebep olan MariaDB kardeşimizde bulunan bir sorundu, bahsi geçen sorun şu şekildeydi Bu hataya sebep olan durumun ne olduğu konusunda en ufak bir fikrim yok, çünkü rutin bir güncelleme ve yeniden başlatma sekansıyla birlikte ortaya çıkan bir durumdu bu Önce mysqlin […]

SSD NAND Bellekler Arasındaki Farklar: SLC/QLC/TLC/MLC

Bu makalede sıkça karşılaşılan ve insanların kafasını kurcalayan NAND SSD kardeşlerimize bakacağız. Uygun bir SSD seçmeniz amacıyla SLC, QLC, TLC ve MLC tipte ki NAND bellekleri açıklayacağız. Bazı kullanıcılar özellikle aynı kapasiteye sahip SSD‘lerin arasındaki fiyat farkını çözemiyor hal böyle olunca ucuz olana yönelip SSD performansında sorunlar yaşıyorlar. SLC, TLC ve MLC oldukça yaygın olarak […]

Python’da IP Adresi Nasıl Doğrulanır?

IP Adreslerinin sisteme eklenmeden önce doğrulanması gerekir, doğru olmayan bir değer sistem üzerinde istenmeyen sonuçlara neden olabilir. IP adreslerini bir kaç yöntem ile doğrulayabiliriz. İstediğiniz yöntemi kullanabilirsiniz. Python içerisinde gelen ipaddress kütüphanesinden faydalanmak Socket kütüphanesinden faydalanmak

Linux Sunucularda Malware ve Rootkit Taraması Nasıl Yapılır?

Kötü amaçlı yazılımlar(malware) ve arka planda çalışan gizli uygulamalar(rootkit) tespiti için sistemde belirli aralıklarla tarama işlemleri gerçekleştirmek gerekir. Taramalarda önceliğimiz ilk başta Lynis olabilir. Bunun için yapmamız gerekenler Dosyaları direk ana dizinde tutmak yerine /usr/local/share/ yolunda tutmak işimize yarayabilir. Ardından güzel güzel ilk taramamızı lynis audit system ile yapalım. Loglar ise /var/log/lynis.log adlı dosyada yer […]

Linux’de Komut Satırı Aracılığı İle Font Nasıl Yüklenir?

Linux dağıtımlarında fontların yönetimi oldukça basittir, yapılandırmak için bir kaç komut kullanmak yeterlidir. GUI‘li font yöneticileri veya paket yöneticisi aracılığı ile font kurmak yerine ihtiyacımız nedeniyle komut satırından kurulumu gerçekleştirmemiz gereken durumlar olabilir. Masaüstü fontlarını yani otf ve ttf sisteme entegre edebilirsiniz. Bu doküman yönetim sisteminizde kullanacağınız özel bir font olabilir, sevdiğiniz fontlardan herhangi bir […]

Google Chrome üzerinde DNS Over HTTPS Nasıl Aktif Edilir?

Bildiğiniz üzere CloudFlare sayesinde yeni teknolojileri öğrenip bilişim sistemlerimize entegre ediyor ve hayatımızın pek çok noktasında kullanıyoruz. DNS over HTTPS‘de bunlardan biri olarak karşımıza çıkmıştı, uzun zamandırda irili ufaklı projelerde veya son kullanıcı sistemlerde kullanımına denk gelmiştik. Şimdi ise Google Chrome tarayıcısında DNS over HTTPS özelliğinin nasıl aktif edileceğine ufak bir göz atacağız. Ayrıca unutmadan […]