Çarşamba, Aralık 25, 2024

Mac OS X’de “Keychain Not Found” Hatasının Giderilmesi İşlemi

Bu yazımda sizlere Mac OS X cihazlarda karşılaşabileceğiniz oldukça sinir bozan bir hataya çözüm getireceğiz. Hatasının sebebi cihaz üzerinde önbelleğin herhangi bir yeniden başlatma sırasında bozulması, ayrıca bu durum önbellek temizleme uygulamaları kullanılması ile de keynaklanıyor. Aynı şekilde bu hatanın çözümü de oldukça basit olmasına karşın sisteminizde ki “keychain” üzerinde bulunan tüm parolaların silinmesine neden […]

Hacker Yakala: Bir IP Adresini İzlemek

Siber suçlular tüm dünyadaki bilgisayar kullanıcıları için büyük bir tehdit haline geliyor. Bu suçluların çoğu çok cesur davranır çünkü internette gizlilik paradoxunun arkasına saklanabileceklerine inanıyorlar.(Teoride) Neyse ki, bilgisayar korsanları izlenemez durumda değillerdir. Onları belirleyebilir ve birkaç önlemi uygularsanız yetkililerin siber suçlulara karşı bir dava açmasına yardımcı olabilirsiniz. Tespit Edilen IP Adresini İzleme Bilgisayar korsanlarını izlemenize […]

Veri Merkezi Standartları

Bu yazımda sizlere herkesin aşina olmadığı bir takım standartlardan bahsetmek ve insanların kafalarındaki sorulara bir nebze olsun yanıt vermek istiyorum. Veri merkezi işindeyseniz ve Uptime Institute derecelendirme notlarına aşina değilseniz, muhtemelende veri merkezi şirketi değilsiniz. Yada SLA (Service Level Agreement) gibi hizmet düzeyi sözleşmelerine bakmadan geçen birisiniz. Uptime Enstitüsünün Tier Standart Sistemi Nedir? Bir veri […]

Mac OS X Üzerine PHP ve Apache Kurulumu

Bu yazımızda geliştirici ortamlarının vazgeçilmezi olan PHP ve Apache kurulumunun mac os x sistemler üzerine nasıl yapılabileceğini göstermek istiyorum. Normal şartlar altında brew aracılığı ile kurma imkanımız vardı. Ancak depolardan her ne olduysa kaldırıldığı için kurulum prosedürümüzde otomatikman değişiyor. Kuracağımız PHP sürümü 7.1 olması gerekiyor. Eski stable sürümü kullanacaksanız 7.0 sürümü kurabilirsiniz. Ama güncelleme almayacaktır. […]

Lightning Network Nedir? Getirdiği Yenilikler Nelerdir?

Bu yazımda sizlere blockchain için geliştirilmiş bir proje olan Lightning Network den bahsedeceğim. Lightning Network Nedir Açık kaynak kodlu olarak ilerleyen projede C, Go ve Scada gibi dillerden yararlanılıyor. Bitcoindeki bir takım eksiklikleri kapatmak için birleşen yazılımcılar protokol üzerine yeni bir network oluşturuyor. Hızlı bir şekilde işlemler yapabilmek amacı ile ortaya çıktı.(Bitcoin CASH Gibi) Aynı […]

iptables ile NAT’ın Adım Adım Yapılandırılması

Sistemin bir ağ geçidi görevi görebilmesi ve bir yerel ağdaki birden çok ana bilgisayara tek bir ortak IP adresi kullanarak internet erişimi sağlayabilmesi için, iptables kurallarına sahip bir Linux sisteminde ağ adresi çevirisinin (NAT) nasıl yapılacağını adım adım göstermeye çalışacağım. Sistemlerinize göre Interface’de nasıl IP sabitleniri anlatmayacağım. Ayrıca NAT yapabilmeniz için birden çok interfaces’inizin olması […]

Linux’de Dizin ve Dosyaların İzinlerini Düzeltmek

Bu yazımda sizlere linux işletim sistemleri üzerinde dosya ve dizinler üzerinde topluca bozulan izinleri kolay bir şekilde nasıl düzeltebileceğimiz konusunda bilgiler vereceğim. Sunucuya özellikle windows tarafından dosya attığımızda tüm dosyaların ve dizinlerin izinleri 0777 olarak gözüktüğünü ve yeşil yeşil parladığını göreceksiniz. Bunu dosyalar için düzeltmek adına aşağıdaki işlemi gerçekleştirebilirsiniz. find /var/www -type f -exec chmod […]

Linux İşletim Sisteminde Kernel Nasıl Derlenir?

Bu yazımda Linux çekirdeğini kendinize göre nasıl derleyebileceğinizi göstermek istiyorum. Kullandığınız linux kerneli yetersiz geldiyse yada sırf zevk için “ya bugünde bi kernel derleyeyim” diyorsanız. Doğru makaleye geldiniz. Derleme işlemi için sistemde olması gereken araçları kuruyoruz. apt-get install kernel-package ncurses-dev bzip2 module-init-tools initrd-tools procps libncurses5-dev gcc make git exuberant-ctags bc libssl-dev RHEL/Centos sudo yum install […]

Tor Ağını Yasaklamak İçin Yapılması Gerekenler

Anonimlik için kullanılan tor ağı hoş olmayan şeylere de sebebiyet verebiliyor. Bu yazımızda hiçte hoş olmayan şeyleri önlemeye çalışacağız. Tor ağını bilmeyeniniz yoktur. Giriş yaptığınızda anonim bir şekilde internette gezinmenize imkan sağlar.(Teoride) Ancak bizim başımıza sıkıntılar çıkartmaktan başka bir işe yaramaz. Bunuda en çok bir servis yönetiyorsanız ve bu servise bağlı web sitesi çalışıyorsa oluşur. […]

Debian Kurarken Karşılaştığım Bazı Sorunlar Ve Çözümleri

Uzun bir aradan sonra Emektar Acer E3-112 model bilgisayarıma yeniden Debian kurmaya karar verdim ve bunun için Debian 9 CD imajını SD karta yazdırıp bilgisayarı yeniden başlattım. Seçeneklerden Expert Graphical Installation’ı seçip kuruluma başladım. Daha önce Debian 8 kurarken başıma gelen bazı sorunlar olmuştu ve bu sürümde de aynı sorunlarla karşılaştım. Bu nedenle ekran görüntüleri […]

AlwaysOnSSL Ücretsiz ve Otomatik SSL Yetkilisi

Bu yazımda sizlere Let’s Encryptdan sonra piyasaya sürülmüş olan ve Let’s Encrypt gibi görev yapan ücretsiz bir sertifika yetkilisi olan AlwaysOnSSL den bahsetmek istiyorum. AlwaysOnSSL yeni, ücretsiz ve otomatik sertifika üreten bir yetkilidir. Ücretsiz, otomatik ve açık olan Let’s Encrypt’imiz zaten olsa da, HTTPS kullanmamak için herhangi bir mazeret olmadığı için web sitesi güvenliğini herkes […]

Çerez Politikası Hakkında Bildirimlerin Eklenmesi

Bu yazımda sizlere avrupa birliği ülkelerinin tabi olduğu bir takım yasa ve kuralları açıklayıp. Türkiyeden hizmet veren sitelerinde bu eklemeleri yapmaları gerektiğini bir kez daha hatırlatmak isteyerek başlıyorum. Bildiğiniz gibi avrupa birliği ülkelerinde gizlilik ve kişisel verilerin korunması konuları oldukça büyük önem taşıyor. Her bir veri sızıntısı firmalara ciddi miktarlarda tazminat davası olarak geri dönüyor. […]

deepMiner Nedir? Nasıl kullanılır? Ne işe yarar?

Bu yazımda sizlere daha yeni yeni kendini gösteren ve Coinhive adlı javascript zararlısından sonra geliştirilen bir mining kütüphanesi olan deepMiner’ı anlatmaya çalışacağım. Nedir Son zamanlarda hızla çoğalan javascript kötücüllerini hepiniz biliyorsunuz işte onlara bir yenisi daha eklendi. Bu kötücül vakti zamanında bahsedip USOM tarafından yasaklattığımız Coinhive ile birlikte çalışıyor. CPU Hijacking tekniklerine devam ediyor ve […]

Hurricane Electric’i kullanarak IPv6 Gateway Oluşturmak

Bildiğiniz gibi bizim internet sağlayıcıları kullandıkları tüm cihazlar IPv6 desteklese bile bir takım bahaneler ile kullanıcılara IPv6 vermemeyi tercih ediyorlar. Özellikle bu yüzden CGNAT dediğimiz. Geniş çaplı bir NAT hizmeti de veriyorlar. Bu teknik açıdan oldukça güzel bir özellik olsa da kullanıcılar bu durumdan kulaktan dolma bilgileri nedeni ile şikayetçiler Şimdi bu durumu bir tarafa […]

Modern Dünyamızın CPU Açıklıkları Meltdown Ve Spectre

Bu yazımda sizlere modern dünyamızda hepimizi etkileyen CPU açıklıklarından bahsedeceğim. Bu açıklıkları Google Project Zero ve Graz University of Technology güvenlik ekibi tespit etmiştir. Meltdown ve Spectre, modern işlemcilerde kritik güvenlik açıklarından yararlanmakta. Kernel tarafındaki hataları çoğunuz görmezsiniz yada sistem çalışıyor diye görmezden gelirsiniz. İşte bu açıklıklar sistemdeki bir takım donanım hatalarından faydalanıyor.Bu donanım hataları, […]

RaspberryPi Aracılığı ile VPN Gateway Yapıyoruz

Her gün bilgisayardan VPN bağlantısını açıp internete bağlanmak gibi bir çile çekiyordum. 1 Ocak 2018 tarihi ile hem internet faturasında bir zam yapılmıştı. Aynı orandada internetdeki sansür ve kısıtlamalar artmıştı. Bende fırsattan istifade edip RaspberryPi’yi Router olarak kullanmaya karar verdim. Şimdi bu noktara RaspberryPi cihazımızın işletim sistemini belirlememiz gerekiyor. Ben kırpılmış olan DietPi‘yi seçeceğim. Sadece […]

Zimbra Permission Denied Sorunu Ve Çözümü

Bir gün kurumda işlemler yaparken admin alanına giriş yaptınız ayarlamaları yaptınız loglarınıza bir göz atıp kuyruğa bakmak istiyorsunuz. Anormal bir durum varmı yok mu spam çıkmışmı ne olmuş bakacaksınız buna göre bir aksiyon belirleyeceksiniz. Ama bi baktınız aşağıdaki gibi bir hata karşınızda öylece bekliyor. Çöz beni diye İlk olarak bu sorunu zimbra’dan anlamayan bilgi işlem […]

ArubaCloud İle Sunucu Keyfinizi İki Katına Çıkartın

Sizlere Italyanın belkide en uygun fiyatlı ama bir o kadarda performanslı bir firmasından bahsedeceğim. Aruba Cloud, Avrupa pazarına yönelik Cloud servis markamızdır. Bir dizi Bulut hizmeti sunmak amacıyla tasarlanan şirket, projeleri ne olursa olsun şirketlerin ihtiyaçlarını karşılar. Sanal Altyapı geliştirme, verileri arşivleme ve paylaşma, felaket kurtarma planları oluşturma, yedeklemeleri dışa aktarma veya hatta yazılımınızdan SaaS […]

SSH Reverse Tunneling İle NAT Arkasındaki Sunucuya Bağlanmak

Geçenlerde CGNAT arkasındaki arkadaşların nasıl port açabileceğini ve NAT arkasında olan bir makinanın nasıl dışarıdan yönlendirilebileceğini göstermiştik. Bugün ise bağlanmak istediğiniz makina NAT arkasında ise bu makinaya nasıl bağlanabileceğini ve yönetilebileceğini göstermek istiyorum. Bu yöntemi kullanmak için karşı tarafın sizin bilgisayarınıza bağlanması gerekiyor. Raspberry pi gibi bir cihazı dışarıya açarak ve bu cihaza bir kullanıcı […]

Debian DHCP Server libisccc-export.so Hata Çözümü

Gece gece oturmuş DHCP ayarlaması yapıyordum. Evdeki cihazlar için Wifi ve LAN ayırımı yaparak düzenlemelerde bulunup network’ü ayırmak istedim. İstedim ama bu dhcp sunucusunu kurarken nasıl olduysa default sistemde birşeyler ters gitmiş ve aşağıdaki hatayı almaya başladım. İlk başta bakınca dhcpd.conf üzerinde bir hata gidi duruyor. Ama alakası yok shared kütüphanelerden biri kurulurken yada başka […]

Uykusuzluğumuza Çözüm Bulmalıyız

Uykusuzluk ile mücadele edişim ilk olarak 2011 yılında bilişim sektörüne adımımı atmam ile başladı. O günlerde bu kadar fazla uyku sorunu çekmezken artık uyuyabilmek için yapmadığım şey kalmadı. Bu uykusuzluğu muzun nedeni sektörün bize getirdiği stres hal böyle olunca da uyumak için çabalıyoruz. Yatağa yatıyorum. Uyumak için çabalıyorum. 30 DK sonra kendimi uyanık bir şekilde […]

Zimbra İçin Yedekleme ve Yedekten Geri Dönme İşlemi

Linux sunucusunda ki tüm zimbra e-posta hesaplarını sanal sunucunuzun snapshotunu almadan en basit olarak nasıl yedekleyebileceğinizi göstermek istiyorum. Yada tek 1 tane zimbra hesabını da bu yöntem ile yedekleyebilirsiniz. Aşağıdaki komutlarda sunucuyu belirtmek için -s parametresi mail.dd.hastane.com belirtir. Hedef varsayılan dizin ise -t ile belirlenebilir. Zorunlu değildir tanımlamadığınız da zimbra_home/backup dizini içerisinde yedeklerinizi görebilirsiniz. Bu […]

Zimbra’da Sınırlı Erişime Sahip Yönetici Hesabı Oluşturma

Yöneticiler için bir dağıtım listesi oluşturun ve e-postayı almamasını ve GAL’de gizli kalması için ayarlamalarınızı yapın. Kurumda yetkili admin oluştururken bir takım alanların değiştirilmemesini sağlayabilirsiniz. Yada sadece 1 ana admin belirleyip geri kalan herkesin sistemi gözlemleyebilmesini veya sadece hesap yönetimi yapabilmesini sağlayabilirsiniz. Hesap oluşturmayı tamamladık roleleri vermeye geldi sıra bunun için adminin ne yapabileceğine bakmak […]

Zimbra Sunucusunda RBL’ler ve RHSBL’ler Nasıl Eklenir?

Spam engelleme konusunda çalışmalarımıza devam ediyor ve RBLler ile RHSBLleri ekliyoruz. Böylelikle pek çok spam’ın önüne kalıcı olarak geçiyoruz. Bu ayarları yaparken zimbra sunucusu üzerinde ufak bir kaç ayar yapmamız gerekiyor. Arayüzden ekleme yapabiliyormuyduk hatırlamıyorum. O yüzden direk olarak komut satırından eklemeyi gösteceğim. MTA üzerinde artık gelen ve giden mailler konusunda güzel yaptırımlar yapmış olacağız. […]

Yasaklı Sitelere Giriş: GoodbyeDPI Kullanım Rehberi

Sabahın erken saatlerinde kalkıp kiminiz işe gidiyor kiminiz okuduğu okulun yollarını tutuyor ama hepimizin tek derdi yasaklı sitelere giriş yapabilmek, internette gezinebilmek ve araştırma yapmak. Ama hepsinden önemlisi bunları yaparken VPN kullanmamak istiyorsunuz. Çünkü internet hızınızın düştüğünden şikayetçisiniz. Aslında bu sizin yanıldığınız bir durum olsa da sizi bu durumdan kurtarmak istiyorum. GoodbyeDPI Nedir, Yasaklı Sitelere […]

Zimbra Error: Queue report unavailable Hatasını Çözelim

Gene bir kurumdayız MTA hizmetin postfix’nin doğru başlamadığını görüyoruz. Ancak sistemde, her şeyin düzgün şekilde çalıştığını gözlemliyoruz. Duruma bakmak için komutumuzu veriyoruz. İşte herşeyin düzgün gözüktüğü kısımda bu Çıktımız şu şekilde oluyor Günlükleri ve hizmetleri inceledik ve MTA’nın çalışmadığını görüyoruz Çıktımız Ardından 25 portuna bakıyoruz ve çalışmadığını göreceğiz. netstat -nlpt | grep 25 Kurumdada zaten […]

Komut Satırı Aracılığı İle Zimbra’da Spam Avı

Pek çok kurumda Zimbra ile imtihanımız günden güne devam ediyordu. Her yere yüksek oranda spam çıktığını görüyorduk. Sorumsuz çalışanlar ilgisiz bilgi işlem çalışanı derken ihale bize kalıyordu. Spamları daha iyi tespit edebilmek için ben genelde aşağıdaki gibi bir komutu kullanarak en çok mail atanları görebiliyordum Daha sonra kontrollerinizi logins.txt içerisinden yapabilirsiniz. sasl_username alanında login olup […]

Linux Sunucular İçin Örnek SNMP OID’ler

Zamanında bir SNMP projesinde kullanmış olduğum kodların tamamıdır. Ayrıca bu kodlara ek olarak yeni OID’ler eklemeyide unutmadık SNMP üzerinden sunucu hakkında bilgileri almak için kullanabilirsiniz. Bu OID’ler ile QSNMP Projesini yapmıştım. Staja alınmak için yaptım ama yüzümüze bakmayıp göndermişlerdi.

MacOS X da VPN için Kill Switch Ayarlamaları

VPN kullanımının oldukça önemli olduğu şu günlerde Kill Switch ile tamamen bağlantıyı izole etmemiz önemli. İstenmeyen durumların önüne geçebilmek adına aşağıdaki ayarları yaparak VPN bağlantınızı tamamen izole edebilirsiniz. İlk olarak MacOSX üzerinde mümkünse brew aracılığı ile openvpn uygulamasını sisteme dahil edin. Hemen ardından VPN sağlayıcınızdan edinmiş olduğunuz yapılandırma dosyasını aşağıdaki parametreler eşliğinde aktif hale getiriyorsunuz. […]

Certbot Nginx Eklentisinin Kurulumu

Let’s Encrypt günümüzde oldukça popüler olan bir ücretsiz SSL çözümü olarak karşımıza çıkıyor. SSL sertifikasına para vermektense ücretsiz kullanmak oldukça güzel bir özellik. Tabi kurulum sırasında arada hatalardan da geçemiyoruz. En son benim başıma şu şekilde bir hata mı desem yoksa eksiklik mi desem bilemeyeceğim bir durum geldi Hani eskiden kullanırken nginx üzerinde birden böyle […]

Pi-hole İle İnternet Reklamlarının DNS Üzerinden Engellenmesi

İnternet üzerinde hemen hemen tüm siteler reklam içeriyor. İyi kötü tüm siteleri ihtiyaçlarımız doğrultusunda geziyoruz ve işimize yarayacak içerikleri ayıklamaya çalışıyoruz. Bunu yaparkende her zaman karşımıza ilginç bir sürü reklam çıkıyor. İnsanlar sitelerine ekledikleri reklamlardan para kazanmak istiyor taracıyı tabanlı reklam engelleme uygulamalarını engelleyerek siteye giriş yapılmasını engelliyor. Bazı aç gözlüler bu şekilde bir yol […]

Centos 7 Otomatik Güncelleştirmeleri Aktif Etmek

Linux sistemlerde son zamanlarda ortaya çıkan bir otomatik güncelleme furyası var Centos/RHEL ailesi bunu uzun zamandır yapıyordu zaten. Kurumsal çözümler için oldukça güzel bir durum her paketin anında güncellenmesi yerine sadece güvenlik güncelleştirmelerinin geçilmesi yeter Kritik çalışan ve sorun olması istenmeyen durumlar için çoğu zaman güvenlik güncelleştirmeleri bile göz ardı edilir. Çalışıyorsa dokunma mantığı bu […]

En Vahşisi CAA: Yeni Standartları Desteklemek

CAA Kaydı Nedir ? Sertifika Yetkilisi Yetkilendirme (CAA) kaydı, bir etki alanı için sertifika vermek için hangi sertifika yetkililerinin (CA’lar) izin verildiğini belirtmek için kullanılır. Sertifika Yetkilisi Yetkilendirme (CAA) DNS Kaynak Kaydı, DNS etki alanı adı sahibinin bir veya daha fazla Sertifika belirtmesine olanak tanır. Bu etki alanı için sertifika vermeye yetkili makamlar (CA’lar). CAA […]

CGNAT’ı atlatma: VPN ile Port Yönlendirme Kılavuzu

Vakti zamanında CGNAT Nedir demiş ve gerekli açıklamalarda bulunmuştuk. Ziyaretçilerimizin kafasındaki sorulara yanıt bulmaya çalışmıştık. CGNAT günümüzde özellikle büyük ISP’lerin bölgeleri ölçeklendirme de kullandıkları bir yapı, IPv4’lerin bittiği şu günlerde kısıtlı imkanlar ile büyük ağlardaki kullanıcıya hizmet verilebiliyor. Hatta private dediğimiz lokal network iplerini bile dışarı açıp kullanabilme imkanımız var. Bu yapılanlar bir yana CGNAT […]

Bufferbloat nedir? Ne işe yarar? Çözümü Nedir?

Bufferbloat, paketlerin aşırı arabelleğe alınmasının neden olduğu paket anahtarlamalı ağlarda yüksek gecikme oranlarının olmasına neden olan bir durumdur. Bufferbloat ayrıca paket gecikme değişimine (jitter olarak da bilinir) neden olur ve genel ağ trafiğini de azaltması ile bilinir. Bir yönlendirici veya anahtarlama cihazı aşırı büyük arabellekleri kullanacak şekilde yapılandırıldığında, çok yüksek hızlı ağlar bile olsa, VoIP, […]

Yubico FIDO U2F İlk Deneyimlerim

Bu yazımda sizlere geçtiğimiz günlerde twitter adresimden bahsetmiş olduğum. Yubico FIDO U2F fiziksel güvenlik aracını ve U2F nin çalışma mantığını ve U2F’in ne olduğunu sizlere kısaca bahsedeceğim. Nedir bu U2F ? Universal 2nd Factor (U2F), akıllı kartlarda bulunan benzer güvenlik teknolojisine dayalı uzmanlaşmış USB veya NFC cihazlarını kullanarak iki faktörlü kimlik doğrulamayı güçlendiren ve basitleştiren […]