OpenVAS

Kali Linux Üzerinde OpenVAS Kurulumu

Kali Linux Üzerinde OpenVAS Kurulumu OpenVAS (aslen GNessUs olarak bilinen Açık Güvenlik Açığı Değerlendirme Sistemi), güvenlik açığı taraması ve güvenlik açığı yönetimi sunan birkaç servis ve aracın yazılım frameworküdür. OpenVAS, Open Source bir program olmasına karşın Ticari açık tarama uygulamaları kadar etkilidir. Program içerisinde 3 milyona yakın zafiyet analiz paketleri Devamı…

Linux Bash Aktivitelerinin Loglanması

Linux Bash Aktivitelerinin Loglanması

Linux Bash Aktivitelerinin Loglanması Linux sunucularınızın güvenliği için kullanıcıların Bash kabuğunda yapmış olduğu hareketlerin yani çalıştırılan komutların kayıt altına alınmasını isteyebilirsiniz. Hatta sadece kayıt altına almak ile kalmayıp bu logları bir sunucusuna da gönderebilirsiniz. Normalde her kullanıcının kendisine ait bir dizini olur ve genelde olarak otomatik olarak oluşturulur. Bu dizin Devamı…

SSH 2FA İki Faktörlü Kimlik Doğrulama

İki Faktörlü Kimlik Doğrulama (2FA) ile SSH Güvenliği

İki Faktörlü Kimlik Doğrulama (2FA) ile SSH Güvenliği Bir önceki yazımda OpenSSH hardening yapılandırması ile SSH oturumlarını nasıl güvence altına alacağımızdan bahsetmiştim. Bu yazımda ise Google Authenticator uygulaması ile iki faktörlü kimlik doğrulamasını (2FA) da yapıya dahil ederek SSH oturumlarının güvenliğini daha da yüksek seviyeye çekiyor olacağız. Normal şartlarda SSH Devamı…

SSH Hardening Sıkılaştırma

SSH (Secure Shell) Güvenliği için Sıkılaştırma (Hardening)

SSH (Secure Shell) Güvenliği için Sıkılaştırma (Hardening) Serverlar, routerlar ve switchler gibi uzak cihazlara erişim söz konusu olduğunda SSH (Secure Shell) protokolü, trafiği şifreleme ve bağlantılarınızı dinlemeye çalışan herkesi engelleme yeteneği nedeniyle şiddetle tavsiye edilir. Her ne kadar tavsiye edilse bile varsayılan yapılandırma ayarları yeteri kadar güvenli değildir. Bu yazımda Devamı…

Fail2Ban Kurulumu ve Yapılandırılması

Fail2Ban Kurulumu ve Yapılandırılması Ubuntu 20.04

Fail2Ban Kurulumu ve Yapılandırılması Ubuntu 20.04 Fail2Ban, sunucu üzerinde çalışan çeşitli servislerin log dosyalarını tarayan ve çok fazla parola hatası ya da brute force atağı yapan IP adreslerinin erişimini engelleyen bir log ayrıştırma programıdır. Giriş denemesi tespit edildiğinde Fail2Ban, saldırganın IP adresini geçici veya kalıcı olarak engellemek için iptables’a yeni Devamı…

Graylog Kurulumu

Graylog Kurulumu ve Yapılandırması Ubuntu 20.04

Graylog Kurulumu ve Yapılandırması Ubuntu 20.04 Graylog, sistemlerin loglarını  merkezi bir sunucudan izlemek için kullanılabilen ücretsiz ve açık kaynaklı günlük yönetim yazılımı aracıdır. Graylog, Log verilerini depolamak ve arama yetenekleri sağlamak için Elasticsearch’ü ve meta bilgileri depolamak için MongoDB’yi kullanır. Büyük miktarda veriyi basit ve okunabilir bir formatta izlemenize, aramanıza Devamı…

Centos & RHEL Windows Active Directory Entegrasyonu

RHEL 8 veya CentOS 8 ile Windows Active Directory Entegrasyonu

RHEL 8 veya CentOS 8 ile Windows Active Directory Entegrasyonu Kuruluşların çoğunda, kullanıcılar ve gruplar Windows Active Directory üzerinde oluşturulur ve yönetilir. Kimlik doğrulama amacıyla RHEL 8 ve CentOS 8 linux sunucularımızı AD (Active Directory) ile entegre edebiliriz, entegrasyon sonrası Active Directory üzerinde bulunan kullanıcılarımızla ilgili linux sunuclarda oturum açabiliyor Devamı…

Linux için En İyi Sıkıştırma Aracı Hangisi?

Linux için En İyi Sıkıştırma Aracı Hangisi? Linux’ta karşılaşabileceğiniz en yaygın üç dosya sıkıştırma biçimi zip, gzip ve bzip2’dir. Hangi sıkıştırma formatının en verimli olduğu, neyi sıkıştırmayı planladığınıza bağlıdır. Linux’ta hangi sıkıştırma aracının daha verimli olduğunu bulmak için aşağıdaki verilerden faydalandım.     Genel Bulgular: Belgeleri, resimleri ve video dosyalarını Devamı…

Oracle Database 19c Kurulumu

RPM Paketi ile Oracle Database 19c Kurulumu – Centos

RPM Paketi ile Oracle Database 19c Kurulumu – Centos   Adım1: Aşağıdaki bağlantıdan Oracle Database 19c için RPM paketini indiriyor ve indirmiş olduğumuz Oracle 19c RPM paketini Centos sunucumuzdaki dizinine kopyalıyoruz. https://www.oracle.com/database/technologies/oracle-database-software-downloads.html   Adım 2: Kurulum öncesi ön yapılandırma için ilgili repo adresini aşağıdaki komutları çalıştırarak tanımlıyoruz. [[email protected] ~]# curl Devamı…

Lets Encrypt

Ubuntu ve Nginx için Let’s Encrypt ile Ücretsiz SSL

Ubuntu’da Nginx için Let’s Encrypt ile Ücretsiz SSL Açıklama: Let’s Encrypt, ücretsiz SSL / TLS sertifikalarını edinmenin ve yüklemenin kolay bir yolunu sağlayan ve böylece web sunucularında şifreli HTTPS’yi etkinleştiren bir Sertifika Otoritesidir (CA). Gerekli adımların çoğunu (hepsi değilse de) otomatikleştirmeye çalışan bir yazılım istemcisi olan Certbot, süreci basitleştirir. Şu Devamı…

VSFTPD

Ubuntu 20.04 Focal Fossa Üzerine FTP Server Kurulumu

Ubuntu 20.04 Focal Fossa Üzerine FTP Server Kurulumu Bu kılavuzda, Ubuntu 20.04 Focal Fossa üzerinde VSFTPD kullanarak bir FTP sunucusunun nasıl kurulacağını göreceğiz. VSFTPD, FTP sunucularını kurmak için popüler bir seçimdir ve birkaç Linux dağıtımında varsayılan FTP aracıdır. Uygulamayı nasıl yükleyeceğinizi ve FTP sunucunuzu nasıl kurup çalıştıracağınızı öğrenmek için aşağıda Devamı…

Linux ile CyberArk Üzerinden Hedef Sistemlere Bağlantı

Linux ile CyberArk Üzerinden Hedef Sistemlere Bağlantı

Linux ile CyberArk Üzerinden Hedef Sistemlere Bağlantı Bilindiği üzere CyberArk PVWA (Password Vault Web Access) üzerinden hedef sistemlere erişirken, ayrıcalıklı hesabı seçip connect butonuna bastığımızda CyberArk, tek kullanımlık RDP uzantılı bir dosya oluşturur. Bu dosyaya çift tık yaptıktan sonra hedef sisteme CyberArk PSM (Privileged Session Manager) üzerinden erişiyor oluruz. Bu Devamı…

Apache Guacamole Logo

HTML5 Gateway ile Hedef Sunuculara RDP ve SSH Bağlantısı

  Bu yazımda yine opensource uygulamalarından biri olan Apache Guacamole ile hedef sunucu ya da sistemlere RDP ve SSH nasıl yapılır bundan bahsediyor olacağım. Apache Guacamole, istemcisiz bir uzak masaüstü ağ geçididir. RDP, SSH ve VNC gibi standart protokolleri destekler. Herhangi bir eklenti veya istemci yazılımı gerekmediği için istemcisiz olarak Devamı…

SSH Host Key Denetimini Kapatmak

SSH Host Key Denetimini Kapatmak Daha önce hiç bağlanmadığınız bir uzak bilgisayarda oturum açtığınızda, uzak bilgisayar anahtarı büyük olasılıkla SSH istemciniz tarafından bilinmez ve sizden uzak bilgisayarın parmak izini onaylamanız istenir: The authenticity of host ***** can’t be established. RSA key fingerprint is *****. Are you sure you want to Devamı…

checkra1n Jailbreak

iOS 12.3 ve Sonrası checkra1n Jailbreak

iOS 12.3 ve Sonrası checkra1n Jailbreak     axi0mX’in atmış oldğunu twitte göreceğimiz üzere donanım seviyesinde (bootrom exploit) açık bulundu. Bu açık sayesinde kullanıcılar cihazlarına jailbreak işlemi yapabiliyor olacaklar. Donanım seviyesindeki açık kapatılamayacağı için artık versiyon versiyon jailbreak bekleme dönemi aşağıdaki cihazlar için sona ermiş gözüküyor. Exploit işlemi sonrasında kullanıcılar Devamı…