Aramayan Bulamaz
×
Otomatik arama sorgusuna ait içerikleri görüntülemektesiniz.
Plesk Panel Sunucu için Wildcard Lets Encrypt SSL Kurulumu

SSL sertifikaları sunucu ve istemci arasındaki bağlantının şifrelenmesinde kullanılan güvenlik sertifikalarıdır. Piyasada bulunan pek çok SSL sertifikasının yapmakta olduğu işlem aynıdır ancak aralarındaki fiyat farkı prestijlerinden ya da birden fazla alan adı desteği, çoklu alt alan adı desteği gibi özelliklerden kaynaklanmaktadır.

Kendinize özel SSL sertifikanızı da oluşturabilirsiniz ancak bu durumda web tarayıcınız SSL sertifikanızın markasını tanımayacağı için güvenlik uyarısı verecektir. Web tarayıcılarının tanıdığı Rapid SSL, Thawte, GeoTrust, Symantec, Comodo, Lets Encrypt gibi markalardır. Bu SSL sertifikalarının arasında ücretsiz olan SSL sertifikası Lets Encrypt tarafından sağlanmaktadır. Lets Encrypt SSL sertifikası diğerlerinden farklı olarak 4096 bit key desteği vermesidir.

Plesk Panel, Cpanel, Centos Web Panel gibi sunucu kontrol panellerinde de artık Lets Encrypt SSL sertifikası bir eklenti olarak gelmekte ancak bu sunucu eklentilerinde gelen Lets Encrypt SSL sertifikası varsayılanda 2048 bit olarak sertifikayı oluşturmaktadır. Ayrıca Lets Encrypt SSL sertifikasında wildcard (*.alanadı.com yani çoklu alt alan adı), ve san (subject alternative names, birden fazla alan adı) desteği de bulunmaktadır ancak Plesk Panel, Cpanel gibi sunucularda bulunan bu Lets Encrypt eklentisine henüz wildcard ve san desteğinin eklenmediğini görmekteyim. Acme.sh isimli bir script ile Lets Encrypt SSL sertifikanızı kendi isteklerinize göre wildcard, san ve 4096 bit olarak oluşturabilmektesiniz. Ben de bu Acme.sh scriptini kullanarak Plesk Panel sunucu için wildcard ve 4096 bit destekli Lets Encrypt sertifikasını oluşturup sunucu üzerine kurulumunu yapan ayrı bir script hazırladım. Hazırladığım scripti Github sayfam üzerinden indirerek kullanabilirsiniz. Ancak hazırladığım script DNS doğrulaması yaparak SSL sertifikasını aktif hale getirmekte ve doğrulama yapacağı DNS kaydını Cloudflare üzerinde API aracılığı ile oluşt

Bash Script ile Otomatik Iptables Kuralları Tanımlama

Bir başka konumda temel Iptables kullanımı ile ilgili bilgi vermiştim. Iptables üzerinde çok işlem yapıyorsanız eğer, yeni IP adreslerine izin tanımlama farklı portlara izin tanımlama gibi, sürekli sürekli aynı komutları yazmak sıkıcı gelebilir. Aşağıdaki paylaştığım script ile bu işlemi kısa sürede halledebilirsiniz.

#!/bin/bash # Muhammed Niyazi ALPAY # https://niyazi.org function iptablesrules(){ echo "" echo "==========================================================" echo "" read -p "IP adreslerini aralarında virgül ile birlikte giriniz: " ipaddresses echo "" read -p "Port numaralarını aralarında virgül ile birlikte giriniz: " ports echo "" echo 0 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -p tcp -m multiport --dports $ports -s 127.0.0.1,$ipaddresses -j ACCEPT iptables -A INPUT -p udp -m multiport --dports $ports -s 127.0.0.1,$ipaddresses -j ACCEPT iptables -A INPUT -p tcp -m multiport --dports $ports -j DROP iptables -A INPUT -p udp -m multiport --dports $ports -j DROP echo 1 > /proc/sys/net/ipv4/ip_forward echo "" echo "==========================================================" echo "" echo "İşlem başarı ile tamamlandı." echo "" echo "==========================================================" echo "" } read -p "Önceki Iptables kuralları silinsin mi? (e ya da h) " removerule if [ ${removerule} == "e" ]; then echo "Iptables kuralları silindi" iptables --flush elif [ ${removerule} == "h" ]; then echo "" else echo "Lütfen e veya h olarak giriş yapın" fi iptablesrules condition_to_check="False" while [[ ${condition_to_check} == "False" ]]; do read -p "İşleme devam edilsin mi? (e ya da h) " query if [ ${query} == "h" ]; then condition_to_check="True" elif [ ${query} == "e" ]; then iptablesrules else echo "Lütfen e veya h olarak giriş yapın" fi done chkconfig iptables on service iptables save echo "" echo "===========

Kişisel Güvenlik (İnternette Yapılan Hatalar)

Merhaba arkadaşlar,

Bu dökümanda sizlere kişisel güvenlik hakkında birazdaha bilgilendirmeyi ve internette sörf yaparken yapılan hatalara dikkat çekmek istiyorum.

1. Sosyal medyada doğum gününüzü tam olarak paylaşmayın.

Facebook , twitter vb gibi internet sitelerinde doğum gününüzü gün - ay - yıl olarak paylaşmayın.
Çünkü ; İnternet üzerinde kimlik hırsızlığı yapanların bu bilgiye kolayca ulaşmasına zemin hazırlarsanız, hesaplarınızı ele geçirme süreçlerini de bir hayli kolaylaştırmış olursunuz.

2. Çevrimiçi anket formlarına gereğinden fazla dadanmayın.
İnternette sörf yaparken karşınıza çıkan anketleri doldurmayın.
Verdiğiniz küçük ipuçlarının birleşimiyle ortaya çıkan sonuçları bilseniz siz bile şaşarsınız.

Örnek vermek gerekirse ;

Nasıl bir tipsiniz? Eğlenceli mi yoksa romantik mi? Hangi hayvana benzersiniz? Sizden hangi erkek/kız tipi daha çok hoşlanır? Bu tarz soruların cevabını bilmeyi ne kadar isteseniz de, verdiğiniz her cevap sizin hakkınızda daha fazla şey öğrenmek isteyenler için bulunmaz bir fırsattır. 

3. Cep telefonunuzun ana ekranına mutlaka şifre koyun.

Özellikle son yılların modası olan akıllı telefonlar, size ve hesaplarınıza dair birçok bilgi barındırır. Olası bir cihaz kaybında bunları üçüncü şahısların eline bu kadar çabuk teslim etmeyi emin olun istemezsiniz. Hele de telefonunuzda mobil cüzdan gibi uygulamalar tanımlıysa başınıza neler geleceğini tahmin bile edemezsiniz.

4. Seyahat planlarınızı sosyal medyada açık etmeyin.

Hele ki malınızın mülkünüzün peşinde olan birileri ev adresinizi biliyorsa, onları sizin bir süre evde olmayacağınızı bilmekten daha çok mutlu edecek bir şey olamaz.

5. Otomatik konum bildirimi servislerini kapatmayı unutmayın.

Bazı akıllı telefonlar, siz aksini söylemediğ

Kişisel Güvenlik (Virüsler ve Botnet)

Merhaba , arkadaşlar

Bu dökümanımızda kişisel güvenlik konusunda sizleri bilinçlendirmeyi düşünüyorum.

Geçmişte kişisel bilgisayarlar genel olarak virüsler ve solucan virüslerinin tehditi altındaydı.Solucan virüslerinin amacı bilgisayarlara yayılmaktı.Bazı programlar dosyalara ve kişisel bilgisayarlara zarar vermek üzere tasarlanmıştı.Bu kötü amaçlı yazılımlar ?sanal yıkıcılık? olarak tanımlanabilir.

#./ Bir Virüsle Solucan Arasındaki Farkı Biliyormusunuz ?

#./ Truva Atı Nedir ve Adı Nereden Geliyor ?

#./ Botnet Nedir ?

Virüsle Solucan arasındaki fark ?

Virüs kendisini kopyalayan bir programcıktır.Virüsler bir programdan bilgisayarınıza veya bilgisayardan bilgisayar'a kopyalanabilen tehlikeli programcıklardır.

Solucanlar ise , kendini çoğaltan ancak diğer dosyalara bulaşmayan bir programcıktır. Fakat bunun yanısıra kendisini bir bilgisayar yükler ve diğer bilgisayarlara bulaşıp yayılmayı amaçlar.

Bir virüs bilgisayarınızda uzzun süre tespit edilmeden kalırsa bilgisayarınızda o kadar çok virüslü dosyalar oluşur.

Truva atı nedir ve adı nereden geliyor ?

Truva atı ismi , yunanlılar truva şehrine sızarak onu ele geçirmek için kullandıkları tahta attan gelmektedir.

Truva atı yasal bir yazılım olarak görülen fakat başlatıldığında zarar vermeyi amaçlar.Truva atları virüslerden ve solucan virüslerinden ayıran kötü özelliği kendini yayamamasıdır.

Truva atları genellikle gizlice yüklenirler.Haberiniz olmadan truvatı atını oluşturan kişiye bilgilerinizi gönderir.Truva atını günümüze uygun açıklamak gerekirse , günümüzdeki suç amaçlı yasal olmayan yazılımların bir çoğu kötü amaçlı işlevi uygulamak amacıyla oluşturulmuş farklı türlerdeki truva atlarından oluşturulmuştur.Truva atlarının en yaygın olanı Backdoor (Arka Kapı) truvaatlarıdır.

Truva atı ile yapılabileceklere değinirsek , klavyeye bastığınız her tuşu , kişisel b

Neden Linux ?

NEDEN LİNUX ?
Merhaba , arkadaşlar bu dökümanımızda neden linux kullanmalıyım sorusuna cevap arıyacağız.

1-Canınızın istedigi gibi kullanma , kulanmama , dağıtma ve dağıtmama hakkı sunar.
2-Sadece sizin yeteneğiniz ve bilginizle sınırlı kullanım hakkı
3-Virüs , Solucan , Truva atları vb gibi zararlı kodlara karsı daha sağlam bir mimari.(Güvenlik!)
4-Ölçeklenebilir , değiştirilebilir , esnek , dinamik bir mimari.
5-Grafik ortamlı , Grafik Ortamsız , Küçük , Büyük , Sişko kurulum seçenekleri.
6-Alpha , Sparc , x86 gibi islemci mimarilerine IPv6 gibi ağ standarlarına uyumluluk.
7-Onlarca farklı dosya sistemi desteği. (ext2 ,ext3 , fat, ntfs vs...)
8- Kötü pazarlama , Çünkü; ticari sıkıntılar peşinde değil :)

              Kullanım Kolaylığı
    -Kurulumda tamamen grafik ortam, yada text ekrandan kurulma seçeneği.
    -Kullanımda farklı şekillerde kullanım seçeneği
    -Komut satırında, Otomatik tamamlama vs...
    -Seçilen bir metni kopyalamadan yapıştırma
    -Grafik ortam olmadan bile film izleme ve müzik dinleme şansı
    -Bir kaç komut ile interneti paylaştırma
    -En az Windoze XP kadar iyi (hatta daha iyi) donanım desteği

Devamı Reklamlardan Sonra..:)