Serdar Bayram – Teknoloji Günlüğü Teknoloji Paylasimlarim

Bu makalede web yayını yaptığımız platformlarımızın ssl ve tls güvenlik seviyesini kontrol etmemize yarayarak bir skorlama yapan  https://www.ssllabs.com/ssltest adresinin genel olarak verdiği SSL/TLS uyarılarını nasıl gidereceğimizi göreceğiz ve kısaca Windows Sunucularda TLS 1.0 ve TLS 1.1 Devre Dışı Bırakma adımlarını inceliyor olacağız.  Ben test amaçlı yayınladığım https://test.sistemcheck.com adresi üzerinde bu kontrolleri yapıyor olacağım. Aşağıdaki çıktıda görüleceği üzere sistem bana RC4 …

Bu makalede Le’s Encrypt SSL i win-acme tool kullanarak Windows IIS üzerinde bulunan bir siteye ssl sertifika almak için kullanacağız. Benim kurduğum test ortamında bir adet Server 2016 üzerine IIS kurulu durumda ve içerisinde public’e test yayını yaptığım bir web sitesi var ve binding tanımlarında “test.sistemcheck.com” adresi SSL olmadan 80 portu üzerinden yayın yapıyor. Ön Koşul Win-acme tool’unun size sertifika …

Bir önceki makalede HTTP,SSL ve TLS gibi kavramlar üzerinde durmuştuk Let’s Encrypt ın önemini kavramak için bu kavramları anlamak oldukça önemli . Bu makalede Let’s Encrypt’ in ne olduğunu ve nasıl çalıştığını anlatmaya çalışacağım eğer SSL ve TLS kavramlarını hatırlamak için önceki makaleyi incelemeniz faydalı olacaktır. Let’s EnCrypt Nedir ? En Basit ve anlaşılır tabiri ile Beleş SSL Sertifikası diyebiliriz …

Bu makalede hayatımıza yeni giren HTTP/3 olarak nitelendirilen ve yeni bir protokol olan quic protokolünü kullanan web sayfalarının performasını arttırmayı hedefleyen http/3 ü inceleyeceğiz. Bir önceki makalede bahsettiğim HTTP/2 ile aralarındaki farklara değineceğim ve bize ne faydaları olacağından bahsedeceğim. Quic HTTP3 Nedir ? QUIC (Quick UDP Internet Connections)yapısı gereği UDP protokolünü kullanan bir network taşıma protokolüdür. Çoğaltılmış bağlantı kümelenmesini destekler ve TLS/SSL ile benzer özellikler taşıyarak güvenli bir …

Merhaba bu makalede SSL nedir? HTTP ile HTTPS arasında ki fark nedir ? Neden SSL sertifikasına ihtiyaç duyarız ,HSTS de nereden çıktı ? gibi sorulara yanıt bulmaya çalışacağız. SSL Nedir? Açılımı “Secure Sockets Layer” olan SSL Türkçe anlamı ile “Güvenli Giriş Katmanı” demektir. Özellikle alışveriş siteleri, Bankacılık, Finans Platformlarında bulunması zorunlu olan bu özellik sayesinde, alıcı ve site arasında güvenli …

Bir önceki makalemizde Graylog 3.0 Server kurulumunun nasıl yapılacağını incelemiştik bu Makalemizde ,Graylog serverımıza networkümüzde bulunan Windows Makinelerimizde  Event Loglarının nasıl aktarılacağını inceleyeceğiz. Windows tarafında log collector işini görecek bir çok uygulama mevcut. Biz en sık tercih edilenlerden biri olan nxlog ile işlemlerimizi gerçekleştireceğiz. Buradan dosyamızı download ediyoruz https://nxlog.co/products/nxlog-community-edition/download agent kurulumu detaylı klavuzu için buradaki (https://nxlog.co/documentation/nxlog-user-guide-full#architecture) klavuzu inceleyebilirsiniz.Windows için bulunan …

Bu Makalemizde, Open Source bir loglama çözümü olan Graylog v3.0’ın kurulumunu ele alacağız (v3.0.1) ve bunu sistemlerimizin sysloglarını merkezi bir konumda toplayacak şekilde yapılandıracağız. Graylog3, SSH girişlerini ve sıra dışı etkinliklerini izlemekten hata ayıklama uygulamalarına kadar birçok kullanım senaryosuna sahip güçlü bir günlük yönetimi ve analiz aracıdır. Elasticsearch, Java, MongoDB ve Scala’ya dayanmaktadır. Graylog3 Dört ana bileşene sahiptir: Graylog3 Server …

Cyber Terminology Bu bölümde Loglama , SIEM ve Hacking dünyasında sık karşılaşacağınız terimleri bulabilirsiniz. ACL (Acces Control List) Erişim Kontrol Listesi : Bir nesne üzerine atanan veya reddedilen erişim izinleri konusunda kullanıcıları ve grupları tanımlayan bir yetkilendirme kısıtlama mekanizmasıdır. PKI ( Public Key Infrastructure ) Açık Anahtar Altyapısı: Asimetrik şifreleme ve dijital sertifika uygulamalarını kullanarak dijital ortamda güvenli işlemler gerçekleştirme …

Bu Makalemizde Loglama ve SIEM konularından bahsediyor olacağız temel hatlarıyla loglama ve siem tanımlarını yapıp sık sourlan soruları inceliyor olacağım. Öncelikle bu konuda araştırma yaparken okumaktan çok keyif aldığım aşağıdaki makaleyi buldum ve Evren Pazoğlu hocam olayı çok güzel bir dille kaleme almış herhangi bir ekleme yapmadan paylaşıyorum. Fakat öncesinde bu platformda sık duyacağınız temel terimlerden bahsedeceğim bu konu hakkında …

Bu konu ile daha önce Ubuntu Server için yazmış olduğum bir makale serisi bulunuyor bu makalede Centos üzerine Zimbra mail server kurulumunun nasıl yapıldığını inceliyor olacağız. Eğer Daha önceki makaleleri incelemek isterseniz aşağıdaki linklere göz atabilirsiniz. Zimbra Server Kurulum 1 Zimbra Server Kurulum 2 Zimbra Server Kurulum 3 İlk olarak Serverımızın EPEL(Extra Packages for Enterprise Linux) Yum deposunu güncelliyoruz. [crayon-60392246063b7780023243/] …