Linux Güvenlik

//Linux Güvenlik

Apache SSL açığını ve zayıf şifreleme methodlarını kapatın

Son dönemde ortaya çıkan openssl ve zayıf şifreleme methodlarını kapatın.Özellikle bankalardan sanal pos talep etmeden önce sunucunuzda uygulamanızı tavsiye ederim.

Centos sunucular için

/etc/httpd/conf.d/ssl.conf dosyasının en altına aşağıdaki satırları yerleştirin.Httpd servisini yeniden başlatın.Nispeten güncellenmemiş sunucular için yum […]

Ocak 11th, 2017|Centos 7, Linux Dağıtımları, Linux Güvenlik, Linux Hosting, Linux Reseller Bayi, Linux Sunucu Yönetimi, Linux Web Hosting, Plesk Küçük İpuçları|Apache SSL açığını ve zayıf şifreleme methodlarını kapatın için yorumlar kapalı

Postfix master_wakeup_time_event hatası

Plesk 12.x kurulu Linux sunucularda postfix loglarında karşılaşılan bu hatayı çözmek için master.cf dosyasında şu düzenlemeyi yapıyoruz.

pickup unix n – – 60 1 pickup satırını

pickup fifo n – – 60 1 pickup olarak değiştirin.

Daha sonra;

qmgr […]

Aralık 26th, 2016|E-Mail Kurulum ve Yapılandırılması, Linux Güvenlik, Linux Web Hosting, Plesk Küçük İpuçları|Postfix master_wakeup_time_event hatası için yorumlar kapalı

Postfix NDR spam backscatter engelleme

Backscatter Nedir?
Her SMTP sunucusu alıcısına iletemediği epostaları (bounce ) bir başka bildirimle göndericiye iletmek zorundadır.Bu bir standarttır.Gönderici gönderdiği epostayı alıcısına ulaşmadığını bu bildirim mesajıyla farkeder.Bu bildirimin adı non delivery reports veya kısa ndr,diğer başka bir […]

Aralık 4th, 2015|E-mail Sunucuları, Linux Güvenlik|Postfix NDR spam backscatter engelleme için yorumlar kapalı

Linux Plesk 9.5 Call to undefined function hatası

Call to undefined function get_failure_redirect_url() in /usr/local/psa/admin/auto_prepend/auth.php3 on line 179

Tarayıcınızdan Linux Plesk 9.5 web sunucunuza 8443 veya 8880 portundan panele giriş esnasında yukarıdaki gibi bir hata mesajı ile karşılaşmanız durumunda yapmanız gereken mikro güncellemeleri ( […]

Kasım 25th, 2015|Linux Güvenlik, Linux Hosting, Linux Reseller Bayi, Linux Sunucu Yönetimi, Plesk Küçük İpuçları, Web Sunucuları|Linux Plesk 9.5 Call to undefined function hatası için yorumlar kapalı

Centos 7 de root şifresi değiştirme resetleme

Centos yeni versiyonda alışkanlık sahibi sistem adminlerini biraz sıkacak gibi görünüyor.Systemd servis yönetimi,ifconfig’in ortalarda olmayışı network kartlarına ip verirken kullanılan “setup” komutunun olmayışı ve bir de boot esnasında root parolası resetleme gibi.

Centos 7 sunucunuzu öncelikle […]

Mayıs 20th, 2015|Centos 7, Linux Güvenlik, Linux Server Kurulumu, Linux Sunucu Yönetimi|Centos 7 de root şifresi değiştirme resetleme için yorumlar kapalı

Kerberos Güvenlik Açığı

Mit Kerberos güvenlik açığı sebebiyle krb5-1.11.x, krb5-1.12.x ve krb5-1.13.x versiyonlarının bulunduğu sistemler üzerinde uzaktan komut çalıştırabiliyor.

Mit’in konuyla ilgili açıklamasını şu linkten inceleyebilirsiniz.

Redhat’ın konuyla ilgili sayfası

https://access.redhat.com/security/cve/CVE-2014-5352

Ubuntu için;

http://www.ubuntu.com/usn/usn-2498-1/

Kaynak :

NetSec Ağ ve Bilgi Güvenliği Topluluğu

http://www.netsectr.org

Şubat 11th, 2015|Duyurular, Linux Güvenlik, Linux Sunucu Yönetimi|Kerberos Güvenlik Açığı için yorumlar kapalı

Linux “Ghost” Uzaktan Kod Çalıştırma Güvenlik Açığı

27 Ocakta haberi duyurulan ve ciddi risk taşıyan GNU C Library (glibc) zaafiyetinden faydalanarak sunucunun kontrolü kötü niyetli kişiler tarafından ele geçirilebiliyor.

Söz konusu açık, glibc 2.18 öncesi versiyonları etkiliyor.2.18 ve sonrasında şu anda böyle bir […]

Ocak 30th, 2015|Linux Güvenlik, Linux Sunucu Yönetimi, Web Sunucuları, Yaşasın Tam Bağımsız Debian ve Türevleri|Linux “Ghost” Uzaktan Kod Çalıştırma Güvenlik Açığı için yorumlar kapalı

Web Sunucu Güvenliği İpuçları-II

Php destekli bir apache web sunucunda kapatılması gerekli php fonksiyonları
mail,system, dl, array_compare, array_user_key_compare, passthru, cat, popen, proc_close, proc_get_status, proc_nice, proc_open,escapeshellcmd,escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid,pconnect, link, symlink, fin, exec, fileread, shell_exec, pcntl_exec, leak, apache_child_terminate, […]

Ocak 30th, 2015|Linux Güvenlik, Linux Server Kurulumu, Linux Sunucu Kurulumu, Linux Sunucu Yönetimi, Web Sunucuları|Web Sunucu Güvenliği İpuçları-II için yorumlar kapalı