Pazartesi, Aralık 23, 2024

Linux Sunucularda USB Desteğinin Kaldırılması

Sunucu güvenliği olmazsa olmazımız bu noktada sunuculara fiziksel erişildiğinde başımız ağrımaması için USB portlarını sistem üzerinde kapatmalıyız. Verimerkezi güvenliğini şirketler ne derece yapıyor belirli sertifikasyonlar(ISO 27001) ile bunlar sağlanıyor ve kontrol ediliyor evet ama eşşeği sağlam kazığa bağlamalı verilerimizin güvenliğini devam ettirmeliyiz. Aşağıdaki yöntemi uygularken usb portlarına erişimimiz olmayacağını bilerek işlemleri yapın, sonra vay efendim […]

WSL’de Disk Mount ve Unmount İşlemi Nasıl Yapılır?

Halihazırda Windows altında takılı olan herhangi bir dosya sisteminin herhangi bir sürücüsü daha sonra WSL altına monte edilebilir. Bunu mümkün kılan, WSL’de DrvFS adlı bir dosya sistemi eklentisidir. Normalde ön tanımlı olrak C: diski WSL üzerinde /mnt/c yolunda bulunuyor. Başka bir diski DrvFS kullanarakta gidip WSL‘e mount edebilirsiniz. İşiniz bittikten sonra diski unmount etmek için […]

Docker Container Log Dosyalarının Boyutu Nasıl Küçültülür?

Yanlış yapılandırılan her docker konteyneri dışarıya yüklü miktarda log basar, disk alanı az olan sunucularda sistem yöneticileri güneşi hızlı bir şekilde görebilir ve servis kesintileri yaşayabilir. Aşağıda yapacaklarımızdan hemen önce lütfen docker-compose dosyanız üzerinde gerekli olan ince ayarları yapınız, aksi taktirde yapacağınız bu işlemlerin log dosyalarının boyutunu düşürmede bir etkisi olmayacaktır. Bir müşteride mevcut logların […]

Wordpress’te REST API Nasıl Devre Dışı Bırakılır?

Bilindiği üzere Wordpress yakın bir tarihte REST API desteğini getirerek pek çok uygulamaya bu yolla destek sağladı ve Gutenberg gibi güzel editörlerin karşımıza çıkmasına sebep oldu Ancak dışarıdan direk erişilebilir olan bu API bizi istenmeyen durumlara sokabilir, bunu bildiğimiz için dış dünyaya kapatarak sadece admin tarafından kullanılmasını sağlamalıyız, Aşağıdaki kod parçacığını temanızda yer alan functions.php içerisine ekleyiniz.

Wordpress’te Görsellere Otomatik Alt Etiketi Ekleme

Wordpress blogunuz var ve görsellere daha öncesinde alt etiketi eklemediniz ve SEO açısından dara düştüyseniz bu kod sizin açınızdan hayati öneme sahip olacağını düşünüyorum. Bu kod bloğu sayesinde görsellerinizin tamamına alt etiketini otomatik ekleyebilirsiniz, direk olarak makalenizin başlığı ile ilişkilendirilecek ve SEO açısından sıkıntı yaşamayacaksınız.

Windows Sandbox Kurulumu ve Yapılandırılması

Öncelikli olarak yapacak işlerinizde sıkça sanallaştırma ürünlerini kullanıyor olabilirsiniz, ancak 2020 senesinde Windows kullanıyorsanız ve işiniz o anlık yapılacak herhangi bir şeyse ve daha sonradan silinmesi sizi rahatsız etmeyecekse aşağıdaki işlemleri yaparak “Windows Sandbox” kullanabilir, tamamen sistemden izole bütün işlemlerinizi yapabilirsiniz. İnternet Erişimi bulunmaz. vGPU desteği bulunmaz. Host makinesinde yer alan dosyalara erişilemez. Kurulumu powershell […]

Wordpress’te Emojiler Nasıl Devre Dışı Bırakılır?

Wordpress blogunuzda aktif olarak kullandığınız herhangi bir emoji bulunmuyorsa veya kullanmak istemiyorsanız. Bu özelliği kapatmanızı özellikle öneririm, Düzenlemeyi yaptığınız andan itibaren HTTP istekleri düşecek ve kullanılmayan bir JS dosyasıda ortadan kalkmış olacak. Aşağıdaki kod parçacığını temanızda yer alan functions.php içerisine ekleyiniz. Bu değişiklikten hemen sonra sitenizde yer alan önbelleği temizlemeyi unutmayınız.

Wordpress’de Özelleştirilmiş Önizleme Linki Nasıl Oluşturulur?

Wordpress üzerinde Gutenberg kullanan benim gibi arkadaşlar kullandıkları preview linkini cache kurallarına göre özelleştirmek isteyebilirler, bu noktada aşağıdaki gibi functions.php dosyasında yapılacak bir değişiklik ile linki istediğiniz şekilde düzenleyebilme imkanınız mümkün Zaman damgası eklemeyi unutmadık ve gereken kod şu şekilde oldu Bundan sonra admin panelinde cache silmeyi unutmayın, daha sonrasında istediğiniz gibi linkleriniz oluşmaya başlayacak.

Debian 10 ClamAV Kurulumu Ve Yapılandırılması

Yeni kurulan bir makinada özellikle antivirüs yazılımlarından destek alınması elzemdir, bu noktada ClamAV oldukça işe yarar. Kurulumu oldukça basit ve işlevseldir. Ardından aşağıdaki adımlar sırasıyla tamamlanır. Aşağıda güncelleme şekli cron olarak seçilir. Güncelleme sunucusunun seçimi, aynen devam ediyoruz. Günlük kaç defa güncelleneceğinin seçilmesi saatlik olarak yapmak için 24 yazınız. Güncellemeden hemen sonra bildirim alınmasını ve […]

systemd-resolved Üzerinde DNSSEC Desteğinin Aktifleştirilmesi

Bahsi geçen bu systemd-resolved günümüz linux makinalarının çoğunda yüklü olarak gelmektedir. systemd yanında yancı olan bu uygulama ile DNS çözümleme işlemleri yapılmaktadır ve ön tanımlı olarak kapalı gelir. Özetle aslında sistemde kurulu ancak çalışmıyor, hal böyle oluncada DNSSEC aktif olarak göremiyoruz. Bu durumdan kurtulmak için önce durumuna bakıyoruz Direk olarak servisi başlatmanız yeterli, ancak burada […]

CloudFlare Arkasındaki Sitelerde “cert-url” Hatasının Çözümü

CloudFlare kullanan bir web sitesinde AMP aktif ettiniz ve karşınıza Google Webmaster aracında aşağıdaki gibi bir hata geldi Hatanın görünümü şu şekilde consolda bulunuyor. Erken fark etmek ve çözmek önemli, yoksa AMP sayfalarına erişim kesiliyor. Bunun çözümü CloudFlare üzerinde aşağıdaki ayarın kapatılması oluyor. Bu Real URL kapatıldıktan hemen sonra google webmaster araçlarına gidip doğrulama işleminizi […]

Hangi İşlemin Takas Alanını Kullandığını Öğrenmek

Bellek şişip uygulamanın takas alanına düşme durumları olabiliyor, bu gibi durumların tespiti ve takibi oldukça önemli, yapılandırma hatası veya performans sorunları olabilir. Bu komutu swap kullanımı varken çalıştırıp hangi uygulamanın ne kadar takas alanı kullandığını rahatça görebilir buna göre düzeltme veya düzenleme işlem yapabilirsiniz. Bu durumdan şikayetçiyseniz takas alanını sadece bellek kullanımı yükseldiğinde çalışması için […]

Setup Sudo With Google-Authenticator for 2FA on CentOS 7

By configuring the google-authenticator-libpam PAM module with sudo, you can force system users to have to authenticate with one-time passcode and their system password in order to use sudo. From google-authenticator-libpam The Google Authenticator project includes implementations of one-timepasscode generators for several mobile platforms, as well as a pluggableauthentication module (PAM). To set this up […]

UniFi Controller’da HTTPS Nasıl Kapatılır?

Tarayıcıların Self-Signed SSL kullanımını kısıtlamalarından beri UniFi gibi yönetim araçlarında ne kadar SSL hatası varsa alıyoruz. Bunu ilk başta düzeltebilmek için HTTPS yönlendirmelerini kapatıp, güvensiz bağlantı ile controllera erişmemiz ve her ne kadar saçma olsada SSL sertifikasını değiştirmemiz gerekiyor. Windows tarafında kontroller dosyasına erişmeliyiz C:\Users\Mertcan\Ubiquiti UniFi Ardından system.properties içerisinde yer alan ayarları geçici olarak aşağıdaki […]

Mikroskop Online Katalog Nasıl İndirilir?

Migros yayınladığı katalogları Publitas adında bir serviste tutmakta bunu da Amazon üzerinden yayınlıyor, mikroskop kataloglarını indirmek isteyenler için şöyle ufak bir betik düzenlemesinde bulundum, orjinal bash kodları direk publitas üzerinden indirmeye imkan kılmaktadır. Yapılan değişiklikler sadece migrosa özgüdür. Github Gist üzerinden erişmek için tıklayın

Iptables Kullanarak DDoS Filtreleme Nasıl Yapılır?

Iptables üzerinde özellikle DDoS filtreleme ve kendi anti-DDoS kurallarınızı oluşturmanız için kullanabileceğiniz yöntemlerdir, saldırılar daha komplike ve farklı yöntemler ile geliyor ise çözüm olmayacağını unutmayınız. Konu ile ilgili profesyonel destek almaktan çekinmeyiniz. Bu makalede TCP tabanlı saldırılara karşı kurallar yazacağız ve kötü amaçlı trafiğin büyük bir kısmını süzeceğiz. Ancak tamamen sorunlarınıza çözüm olmasını lütfen beklemeyiniz. […]

Apache Web Sunucusunda Sorun Giderme Yolları

Bağlantıların güvenliğe alınarak SSLv3, SSLv2 ve TLSv1 sürümlerinin kapatılması işlemi gerekiyorsa nano /etc/apache2/mods-available/ssl.conf dosyasına aşağıdaki değişiklik yapılır. Apache logların da aşağıdaki hata dönüyorsa ve kurallarınız geçerli olmuyorsa. Sanal konak ayarlarınıza require all granted eklemesi yapmanız yeterlidir. POST isteklerinin engellenmesi Loglar’da aşağıdaki gibi satırlar yer alıyorsa ve Apache’de SSL yapılandırmanız bozulmuşsa. Bu hayatı çözmek için sanal […]

Iptables’da Örnekler ve Kalıcı Kurallar

Yeni bir web sunucusu kurduğunuzda ilk önemli olan düzgün bir şekilde yapılandırılmış güvenlik duvarıdır. Bu gibi konularda referans olması amacıyla aşağıdaki kuralları direk olarak kullanabilirsiniz. Iptables Bütün Kuralları Kaldırma Bir yanlışlık olur ve sunucuya artık bağlantı sağlayamazsanız. Kullanarak bütün kuralları kaldırabilirsiniz. Kuralları Kalıcı Hale Getirme Ardından aşağıdaki komutlar verilmesi yeterlidir.