Genel

  • Kategori: genel
  • Gösterim: 3708

Zimbra Webmail'i Google Recaptcha ile Daha Güvenli Hale Getirin

Zimbra Webmail ile maillerinize istediğiniz an istediğiniz yerden kolayca ulaşabilirsiniz. Kullanımı da oldukça kolay olan Zimbra Webmail arayüzüne girişlerde varsayılan olarak sadece mail adresinizi ve şifrenizi girerek ek herhangi bir doğrulama olmadan giriş yapabilirsiniz. Zimbra güvenlik önlemleri ile çok fazla yanlış şifre denemelerinde otomatik olarak hesabı devre dışı bırakarak sizin güvenliğinizi sağlamaktadır.
Ancak saldırganlar çok fazla giriş denemesi mail trafiğinizi yavaşlatabilirler. Bunun önüne geçebilmek için Zimbra Webmail arayüzüne Google Recaptcha doğrulaması ekleyerek bunun önüne geçebilirsiniz.

Botlar recaptcha doğrulamasını geçemeyecek ve herhangi bir oturum açma isteği gönderemeyecekleri için sunucunuzda herhangi bir yüke sebep olamayacak. Zimbra Webmail arayüzünüze Google Recaptcha ekleme konusunda destek almak için zimbra@sunucupark.com adresimizden ve 0850 420 99 11 numaralı telefon hattımızdan bizlere ulaşabilirsiniz.

  • Kategori: genel
  • Gösterim: 3463

Directadmin Admin Şifresini Ssh ile Değiştirme

Directadmin kullanırken admin parolanızı unuttuysanız ssh ile sunucunuza bağlanıp kolayca şifrenizi değiştirebilirsiniz. 

Bunun için öncelikle ssh ile sunucunuza bağlanın. Sonrasında "passwd admin" komutu ile kullanmak istediğiniz yeni şifrenizi belirleyin. İşlem tamam. Artık yeni belirlediğiniz şifreniz ile directadmin admin panelinize giriş yapabilirsiniz.

 

Faydalı Olması Dileklerimizle,

Sunucupark

  • Kategori: genel
  • Gösterim: 2852

Linux Sunucudan TCP/UDP Bağlantı Testi

Değerli Okurlar,

TCP/UDP protokollerinden herhangi biri üzerinden çalışan bir uygulama için bağlantı testi yapmak istediğinizde; 

TCP için telnet;

TCP ve UDP için netcat; kullanabilirsiniz.

Bağlantı testini centos bir sunucu üzerinden yapalım.

yum install telnet   ->TCP için

yum install nc -> UDP için

Şimdi telnet ile TCP bağlantı noktasını test edelim,

Komut: telnet IP Adresi(veya hostname) port_numarası     

Örnek;

telnet 192.168.2.12 443
Trying 192.168.2.12...
Connected to 192.168.2.12.
Escape character is '^]'.

Şimdi nc ile UDP bağlantı noktasını test edelim,

Komut: nc IP Adresi(veya hostname) port_numarası   

nc -z -v -u 192.168.2.22 500
Connection to 192.168.2.22 500 port [udp/isakmp] succeeded!

Not: nc -z -v -u -> u parametresini kaldırdığımızda aynı komutla TCP bağlantısını test edebilirsiniz.

 

Faydalı Olması Dileklerimizle,

Sunucupark

 

 

  • Kategori: genel
  • Gösterim: 5652

Wazuh Nedir? Kullanım Amaçları

Değerli Okurlar,

Bugün ki makalemizde Sunucupark Verimerkezi ekibi olarak sizlere Wazuh'tan bahsetmek istedik.

Wazuh, açık kaynak kodlu kurumsal bir güvenlik izleme çözümüdür. Wazuh agent'ları; windows, linux veya macos endpoint'lere kurulabilmektedir.

Kurulumu yapılan endpoint'leri de wazuh host üzerinden rahatlıkla izleyebilmektesiniz.

Elasticsearch, Kibana ve Filebeat ile birlikte daha kapsamlı bir çözüm haline gelebilmektedir.

İşletim sisteminize göre agent kurulumlarını aşağıdaki linkte paylaşılmış.

https://documentation.wazuh.com/current/installation-guide/wazuh-agent/wazuh-agent-package-linux.html

Wazuh File Integrity Monitoring

Wazuh'un FIM bileşeni, uygulama dosyaları değiştiğinde uyarı oluşturur. Kurum ve kuruluşlarda hassas verilere erişim ve değişiklikleri izlemek için kullanılmaktadır.

Ayrıca PCI DSS kapsamında denetimler için FIM çözümü kullanılması gerekmektedir.

Wazuh Security Alerts

Sunucularımızda, uygulamalarımızda neler oluyor?

Wazuh Security Alert, uygulamalarımızı sunucularımızı izler, tehdit olarak algıladığı, algılayabileceği herhangi bir hareket user frienly arayüzüne raporlar bizler de her bir agent yüklü endpoint için inceleme yapıp önlem alabiliriz. Aşağıda örnek bir security events arayüzü paylaşmaktayız.

Aşağıda algıladığı alert'leri de ayrıca envanterdeki RULE ID'ye göre getirmektedir.

 

Wazuh Security Configuration Assessment -> Güvenlik Yapılandırma Değerlendirmesi

SCA modülü ile sistemlerin ve uygulamaların yapılandırmalarını kontrol etmek için periyodik olarak taramalar yapar. Aşağıda paylaştığımız gibi bir görsel arayüz sunar.

 

Ayrıca fail veren konfigürasyonlarınızı detaylı olarak görüntüleyip, sisteminiz için gerekli düzenlemeleri yapabilir ve sisteminizi daha güvenli bir hale getirebilirsiniz.

 

Ayrıca, uygulamalarınızın çalışmakta olduğu sunuculara girişler, yetkisiz giriş denemeleri vb gibi durumlarda wazuh üzerinde loglanıp takip edilebilmektedir.

Bu tür veriler belirli denetimler kapsamında denetim izi olarak sunulabilmektedir.

Wazuh yazılımı hakkında genel bir bilgi vermek istedik, Wazuh kurulumu, işlevselliği, Malware, rootkit tespiti, active responses ve log toplama kabiliyetlerini bir sonraki makalemizde paylaşacağız.

 

Faydalı Olması Dileklerimizle,

Sunucupark

 

 

 

  • Kategori: genel
  • Gösterim: 3948

Anydesk CentOS Kurulumu 

cat > /etc/yum.repos.d/AnyDesk-CentOS.repo << "EOF"
[anydesk]
name=AnyDesk CentOS - stable
baseurl=http://rpm.anydesk.com/centos/$releasever/$basearch/
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY
EOF

CentOS 7 ve öncesi için;

yum install anydesk

CentOS 8 ve sonrası için;

dnf install anydesk

 

Faydalı Olması Dileğiyle,

Sunucupark

Diğer Makaleler...

  1. Carbonio Mail Server Letsencrypt Ssl Kurulumu
  2. Zimbra Yeni Bir Hesap Eklendiğinde GAL Güncellenmiyor
  3. Device /dev/sdx excluded by a filter
  4. Owncloud Dosya Barındırma ve Paylaşım Sistemi

Alt Kategoriler