Blog Yazıları

Web hosting şirketleri tarafından en çok tercih edilen WHMCS hosting otomasyon sistemi yazılımına ait lisansları artık Netinternet üzerinden satın alabilirsiniz. Mevcut bir lisansınız varsa lisansınızı Netinternet üzerinden yeniden satın alarak muhasebeleştirebilir, aynı zamanda daha ekonomik fiyatlarla WHMCS lisansını kullanabilirsiniz. WHMCS lisansları Netinternet üzerinden INTERNAL olarak satışa sunulmuştur. Yani sadece Netinternet’in mevcut müşterileri WHMCS lisansı satın alabilmektedir. İşte WHMCS lisans ücretlerimiz;

WHMCS Hosting Otomasyon Sistemi (Reklamlı)

WHMCS Hosting Otomasyon Sistemi (Reklamsız)

Reklamlı ve Reklamsız lisans anlamı, yazılımın sayfalarının en alt kısımında, kullanıcı tarafında “Copyright © WHMCompleteSolution. All Rights Reserved.” yazıp, yazmayacağını ifade eder. Hosting otomasyon sistemi WHMCS’nin demosu için; http://www.whmcs.com/demo/

WHMCS hosting otomasyon sistemi yazılımını satın almak için www.netinternet.com.tr müşteri panelinize giriş yaparak Yeni Sipariş bölümünden Lisanslar ve sonrasında Diğer Lisanslar bölümüne geçiş yaparak sipariş oluşturabilirsiniz.

Dün itibariyle duyurulan bash açığından 3.0 - 4.2.x arası tüm sürümler etkileniyor. Network üzerinden kimlik denetimi olmadan bash’e erişilebilmesi durumunda uzaktan komut çalıştırmaya imkan tanıyor. Açığı kapatabilmeniz için bash güncellemesi yapmalısınız.

İlk olarak çalışan sisteminizde;

env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”

Komutunu çalıştırın çıktı aşağıdaki gibiyse sunucunuzda bahsedilen açık mevcut demektir.

vulnerable
this is a test

Güncellemek için;

yum update bash -y

Komutunu çalıştırmanız yeterlidir.Yamayı başarılı şekilde kapattıysanız ilk kullandığınız komutu tekrar uygulayın.

env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”

Çıktı şu şekilde olmalıdır.

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test

Yukarıdaki gibi çıktı alırsanız endişelenmenize gerek yok açığı kapatmış bulunuyorsunuz.

Softaculous, birçok hazır scripti (yazılımı) kolayca kurmanıza yarayan bir cPanel eklentisidir. Ücretsiz olarak yaklaşık 200 php script içinde barındırır. Örnek olarak Wordpress, Joomla, phpBB ve PrestaShop gibi scriptleri verebiliriz.

Kuruluma geçmeden önce sunucu ana IP Adresine lisans almanız gerekmektedir. Sitemizde Lisans Kiralama sayfasından sipariş verebilirsiniz.

Kuruluma başlamadan önce WHM panelden Tweak Settings içersinden cPanel PHP loader kısmındaki ioncube kutucuğunu işaretleyip kaydetmelisiniz.

Kurulum için SSH ile bağlanmanız gerekiyor.

wget -N http://files.softaculous.com/install.sh

chmod 755 install.sh

./install.sh

Bu kodları SSH üzerinden yazın. Kurulum ortalama 20 DK sürmektedir.

Sonrasında WHM panelde sol menüde Softaculous - Instant Installs eklentisinin geldiğini göreceksiniz.

Kurulum sonrası birkaç ufak ayarlama var. Softaculous - Instant Installs menüsüne girin Settings menüsüne tıklayın.

Choose Language - Turkish
Choose Protocol - http://www
Don’t Prefill Directory Name - Kutucuğu işaretleyin

Olarak ayarlayıp kaydedin.

Bu kısımda spam Outbound maillerimizin dışarı gitmemesi için Postfix ve Spamassasin ayarları ile özelleştirmeler ve Policyd Şifre koyma işlemi yapılacaktır.

• Htaccess ile arayüze şifre güvenliği koyulması
  
  
  
  • Spamassasin spam mailleri silme
  
  
  • Relay server mekanizmasının headerlerde oluşturduğu yolları silme
  
  
  • Spamassasinin bıraktığı izleri silme
  
  
  • Policyd kuralları yazma
  
  
  • Kaynakça
  
  

Htaccess ile arayüze şifre güvenliği koyulması

1. Kurduğumuz uygulama herhangi bir parola koruması içermediğinden
   herkes tarafından http://IP/webui/ sayfasında kural eklenip çıkarılabilir bu yüzden buna Apache
   tarafında şifre koyalım


2. 
   

   Bunun için apache sunucusunun ayarlarını değiştirelim

   
   

   nano /etc/apache2/sites-available/000-default.conf

   
   


3. 
   

   Burada dosya içindeki herşeyi silip aşağıdaki satırları ekleyelim,

   
   

   <VirtualHost :80>
   
           DocumentRoot /var/www/html
   
            <Directory /var/www/html>
   
               AuthType Basic
   
               AuthName “Giris yapiniz”
   
               AuthUserFile /var/www/.htpasswd
   
               Require valid-user
   
           </Directory>
   
   </VirtualHost>

   
   


4. 
   

   http://www.htaccesstools.com/htpasswd-generator/ sayfasından
   parola ve şifre oluşturup çıkan md5 hash kodunu koplayalıp

   
   

   nano /var/www/.htpasswd

   
   

   sitedeki içeriği buraya yapıştırınız dosyasına yapıştırınız

   
   


5. 
   

   Apache sunucusunu restartlayalım

   
   

   service apache2 restart

   
   


6. Bundan sonra sayfaya şifre ile giriş yapılacak
   http://IP/webui sitesinden deneyebilirsiniz

• 
  

  Spamassasin spam mailleri keşfedip işaretlemesine karşın silme
  işlemini son kullanıcıya bırakıyor ve bizde bu maillere discard
  uygulayıp sileceğiz

  
  

  nano /etc/postfix/main.cf

  
  
  
  
  1. 
     

     Aşağıdaki satırı yok ise herhangi bir yere yapıştırınız

     
     

     # spamları silme
     
     header_checks = regexp:/etc/postfix/header_checks

     
     
  
  
  2. 
     

     header_checks adında dosya oluşturup editleyelim

     
     

     nano /etc/postfix/header_checks

     
     
  
  
  3. 
     

     Aşağıdaki satırları yapıştırınız

     
     

     #Bu kod mail headerindeki yazıları okuyup ona göre spamassasinde kuralı aşmış olanları discard eder
     
     ^X-Spam-Flag:.YES DISCARD spam

     
     
  
  
  
  

Relay server mekanizmasının headerlerde oluşturduğu yolları silme

• 
  

  Bu aşamada aktarmayı yapan C panel sunucusunun gönderdiği makinenin
  adı kullandığı MTA ve özel bilgilerin olduğu yapıları headerden
  sileceğiz

  
  

  nano /etc/postfix/main.cf

  
  
  
  
  1. 
     

     Aşağıdaki satırı yok ise herhangi bir yere yapıştırınız

     
     

     # spamları silme
     
     header_checks = regexp:/etc/postfix/header_checks

     
     
  
  
  2. 
     

     header_checks adında dosya oluşturup editleyelim

     
     

     nano /etc/postfix/header_checks

     
     
  
  
  3. 
     

     Aşağıdaki satırları yapıştırınız

     
     

     /^Received:/ IGNORE

     
     
  
  
  
  

Spamassasinin bıraktığı izleri silme

1. 
   

   Ayarladığımız ayarlara göre Spamassasin headerde yazı bırakmayı
   söylemiştik şimdi o ayarları sileceğiz

   
   

   nano /etc/postfix/main.cf

   
   


2. 
   

   Aşağıdaki yok ise satırı herhangi bir yere yapıştırınız

   
   

   # spamları silme
   
   header_checks = regexp:/etc/postfix/header_checks

   
   


3. 
   

   header_checks adında dosya oluşturup editleyelim

   
   

   nano /etc/postfix/header_checks

   
   
   
   
   • 
     

     Aşağıdaki satırları yapıştırınız

     
     

     ^X-Spam-Checker-Version:* IGNORE

     
     
   
   
   
   

Policyd kuralları yazma

• 
  

  Policyd kurallarını arka planda mysql(vb) gibi programlarda tutan
  bir programdır ve buralardan istediğiniz kuralları yazıp işlem
  yapabilirsiniz

  
  
  
  
  • https://www.youtube.com/watch?v=ROFTfMwW5yg
  
  
  • Bu kısımda Policyd için nasıl kuralların yazılacağı ve aktifleştirileceğinden bahsediyor
  
  
  • https://wiki.zimbra.com/wiki/Postfix_Policyd
    
    
    
    • Burada nasıl manuel kural yazılacağını söylüyor
    
    
  
  
  
  

Kaynakça

• https://wiki.apache.org/spamassassin/DeletingAllMailsMarkedSpam

SpamCop Blocking List

Bu listeden çıkmak için aşağıdaki sayfaya giriş yapıyoruz,

http://www.spamcop.net/bl.shtml

Resimdeki işaretlenmiş yere ip adresinizi yazmanız yeterlidir,

http://prntscr.com/4m13i0

Bir sonraki ekranda

İşleminiz tamamlanmış olacaktır,

Barracuda Blocking List

Aşağıdaki adrese giriş yapıyoruz;

http://barracudacentral.org/rbl/removal-request

Karşımıza çıkan sayfada gerekli bilgileri giriyoruz, (İp adresi,mail vs.)

Reason for Removal Bu kısımda İp adresinin listeden çıkartma isteğimizi yazmamız gerekiyor,

Örnek: Bu ip adresindeki spam sorunu giderilmiş,ip adresinin listeden çıkartılmasını talep ediyorum,

Şeklinde ingilizce olarak yazıp;

Submit request diyoruz,

http://prntscr.com/4m14hb

Karşımıza işlemin tamamlandığına dair bir yazı gelecektir,

http://prntscr.com/4m16gf

Yazdığınız mail adresine bilgilendirme kapsamında bir onay maili gelecektir,

SORBS SPAM Blocking List

Bu listeden çıkmak için ne yazık ki sisteme kayıt olmamız gerekiyor, kayıt işleminin ardından size birtakım ip adresinize ile alakalı sorgu ekranları gelmektedir, bu sorgulamalar sonrasında firma insiyatifine bağlı ip adresiniz 2 ile 6 hafta arası listeden çıkabiliyorsunuz, Tabi o an spam çıkışı sunucunuzdan devam ediyor ise veya başvuru yaptığınız esnada spam mail çıkışı olursa süreç daha da uzayacaktır,

https://www.secure.sorbs.net/scgi-bin/login

İVMSIP24 Blocking List

Aşağıdaki adrese giriş yapıyoruz,

http://dnsbl.invaluement.com/lookup/

Karşımıza gelen sayfada Lisete olan ip adresimizi yazıyoruz ve alt tarafdaki güvenlik için yapılmış doğrulamayı gerçekleştiriyoruz,

http://prntscr.com/4r1p1m

Daha sonraki ekranda kullandığınız mail adresinizi yazmanız gerekmektedir,

Bu işlemden sonra size talebinizin alındığına dair bir ekran karşınıza çıkacaktır, İşlemler tamamen burada bitmiyor size gelecek olan maillerde listeden çıkıp çıkmadığınıza dair bilgiler veya ip adresinize göre ayrıca yapılması gereken birkaç adım daha gerçekleştirip listeden çıkabilirsiniz,

SPAMHAUS ZEN Blocking List

Aşağıdaki adresten ip adresimizi yazıp sorgulama yapıyoruz,

http://www.spamhaus.org/lookup/

http://prntscr.com/4r3rhw

Gelen ekranda Removal Procedure başlıiğının altında bulunan

contact the SBL Team](mailto:sbl-removals@spamhaus.org?Subject=SBL235541%20159.253.38.0/24) by email [(use this link)

Listeden çıkması için mail göndermemiz gerekmektedir,

IMP SPAM Blocking List

Aşağıdaki bağlantı IP Number bölümüne ip adresimizi yazıyoruz,

http://antispam.imp.ch/spamikaze/remove.php

http://prntscr.com/4r3w6q

Tüm yapılması gereken işlem bu kadar, Firma spam çıkışı durduğu anda listeden ip adresinizi çıkaracaktır,

LASHBACK SPAM Blocking List

Aşağıdaki bağlantıya tıklıyoruz;

http://www.lashback.com/blacklist/

Delist request bölümüne İp adresimizi yazıp submit diyoruz,

http://prntscr.com/4r3y5t

Bu bölümde bizden birkaç bilgi istemektedir, doğru bilgileri yazmanız gerekmektedir, geçerli bir eposta adresi girip request delist dediğimizde, işleme alınacaktır,

http://prntscr.com/4r3yr3

http://prntscr.com/4r3zba

Son aşamada Mail adresimize onay ve listeden çıkması ile alakalı mail gelecektir,

INPS_DE SPAM Blocking List

Aşağıdaki adrese giriş yapıyoruz;

http://dnsbl.inps.de/index.cgi?lang=en&site=00005

İp adresimizi yazıp Request removal basıyoruz,

http://prntscr.com/4ropqs

Karşımıza gelen ekranda 2 adet seçenek bulunmaktadır, eğer hemen çıkartmak istiyorsanız ücret ödemeniz gerekiyor (10 £) alttaki seçeneği seçerseniz 1 hafta içerisinde ücretsiz olarak ip adresiniz çıkmış olacaktır,

http://prntscr.com/4roqab

SERVICESNET SPAM Blocking List

Bu firma korea.services.net, adında anlaşılacağı gibi korea menşeili bir firmadır,

http://www.dnsbl.info/contact.php

Sadece linkte iletilen contact bölümünden mail yolu ile iletişime geçmeniz gerekmektedir,

http://prntscr.com/4rzsv4

Göndermiş olduğunuz maile geri dönüş yapacaklardır,

UCEPROTECTL2 SPAM Blocking List

Bu firma prosedürleri diğerlerinden tamamen farklı ve en karmaşık olanı da bu firmadır,

Öncelikle aşağıdaki linkten ip adresimizi sorgulatıyoruz,

http://www.uceprotect.net/en/rblcheck.php

Açılan sayfada en alt taraf da bir tablo göreceksiniz,

http://prntscr.com/4x63ak

Bu tabloda ;

Level 2 Escalation limit (5)

Level 3 Escalation limit (100)

5 ve 100 değerleri kaç farklı adrese spam yapıldığı veya kaç farklı kara listede olduğunu göstermektedir, (bu konuda türk telekomun bir açaıklaması mevcuttur, internetten araştırıp inceleyebilrisiniz,)

Tablonun en altında bulunan;

Details about IP’s involved and dates of impacts can be found here

Bu linke tıkladığınızda net rakamları görebilirsiniz,

Listede ip adresiniz karşısındaki rakam 100 değerinin üzerinde olduğunda listeye girer mail gönderemezsiniz,

Sonuç olarak bu firma ile iletişime geçtiğinizde sizden para talep etmektedir, yapılacak en mantıklı işlem sunucudaki spam yapan hesabı bulup spam çıkışını durdurmak,spam çıkışını durdurduğunuzda tabloyu kontrol ederseniz 100 değerinin altında olduğunuzu göreceksiniz,

Spam karantinasında filtreler tarafından süresiz olarak engellenen tüm mailleri görebilirsiniz.Size gelen ya da sizin göndermiş olduğunuz mailleriniz eğer sistemdeki filtrelere takılırsa bu mailler bu bölümde listelenir.Belirli aralıklarla bu listeyi takip ederek karantinadaki maillerinizi takip etmeniz sağlıklı olacaktır.

Sunucunuz veya almış olduğunuz Hosting hizmeti basarılı bir sekilde kuruldu / oluşturuldu, ancak bazı adreslere mail atamıyorsanız ya da attığınız mail spam kutusuna düşüyor ise (örn: Hotmail, Gmail, Yahoo vb.) bunun sebebi SPF kaydı olabilir.

SPF kaydı Microsoft’un spamları engellemek için baslatmıs oldugu bir hizmettir. Hesabınızın gerçek bir hesap olduğunu kontrol etmektir.

Önemli Not: SPF kaydı yaptığınız da Hotmail, Gmail veya Yahoo gibi mail trafiği büyük olan firmalara mail göndermekte sıkıntı yaşamaya devam ediyorsanız bunun sebebi bu tarz firmaların kendi iç prosedürleri gereği ip adreslerini bloke etmeleridir. Böyle bir durumda firmamız ile destek bildirimi üzerinden iletişime geçmeniz gerekmektedir.

SPF KAYDI OLUŞTURMA,

Bireysel veya Reseller hesaplarınız da bir değişiklik yapılmadı ise, (yedek veya dns işlemleri) zaten Spf kaydınız otomatik olarak oluşmaktadır,

SPF kaydı sorgulamayı aşağıdaki link’ten yapabilirsiniz;

https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx

SPF kaydı oluşturma;

Oluşturmak istediğimiz domain’in cPanel’e giriş yapıyoruz,

Domains kısmından Advanced DNS Zone Editor tıklıyoruz,

Name: domain.com. (domain yazıldıktan sonra mutlaka sonuna “.” konulmalıdır)

TTL: 14400

Type: TXT

TXT Data: “v=spf1 ip4:192.168.2.1 a mx ptr include:domain.com ~all”

Kırmızı olan kısımlara ip adresi ve domain adı yazılır.

Add record diyerek kayıt tamamlanır,

Diğer bir yöntem ise WHM panel’den Edit Dns Zone Editöründen yapılmaktadır,

Spk kaydı yapacağımız ilgili hesaba edit dns zone editöründen giriş yapıyoruz, açılan sayfada en alt kısımda yeni kayıt ekleme yeri mevcuttur,

Resimdeki şekilde yapılandırıp save diyoruz,

Kullandığınız cPanel sunucuda ssh yetkiniz var ise eğer cPanel üzerinden yedek alabildiğiniz gibi SSH üzerinden komut ile de yedek alabilirsiniz. İki işlem arasında herhangi bir fark bulunmamaktadır. Ancak nadirde olsa cPanel üzerinden alınan yedeklerde, dosya sayısı çok ise ya da hesap boyutu çok büyük ise sorunlar çıkabilmektedir.Bu gibi durumlarda komut ile yedek almak en garanti yöntemdir.

Yedek Alma İşlemi

cPanel sunucunuza root olarak login olduktan sonra öncelikle yedek alabilmek için /home dizinine giriş yapmanız gerekir. Daha sonra cPanel hesabın kullanıcı adı ile aşağıdaki komut ile yedek alma işlemini başlatabilirsiniz.

cd /home


/scripts/pkgacct kullanıcı adı

Örn;

/scripts/pkgacct netinternet

Komutu yazıp Enter tuşu ile onayladıktan sonra sunucuda işlemler başlayacaktır.Dosya sayısı ya da hesabın büyüklüğüne göre işlemlerin süresi değişebilir. Yedekleme işlemi tamamlandıktan sonra home dizin içerisinde yedeği cpmove-kullanıcıadı.tar.gz olarak görebilirsiniz.

Yedek Restore İşlemi

SSH üzerinden komut ile yedek restore işlemi de yedek alma işlemi kadar basittir. Tek bir komut ile yedeğinizi sunucuda restore edebilir ve hesabı aktif edebilirsiniz.Öncelikle yedeği restore edebilmek için yedek dosyası hangi dizinde ise o dizinde olmanız gerekir. Yedeğimizin standart olarak home dizini içerisinde olduğunu düşünerek yine home dizinine giriş yaparak yedek restore komutumuzu çalıştıralım.

cd /home


/scripts/restorepkg yedek dosyası

Örn;

/scripts/restorepkg cpmove-netinternet.tar.gz

cPanel üzerinden alınan ya da komut ile alınan yedekleri bu komut ile sunucunuzda restore edebilirsiniz.Bu işlemi yapabilmeniz için yedek dosyasının tar.gz uzantılı olması yeterlidir.

cPanel sunucularda eğer root yetkiniz var ise, kontrol paneli arayüzünden yedek alabildiğiniz gibi SSH ile komut sistemi üzerinden de yedek alabilirsiniz. Çok fazla dosya sayısı
olan ya da çok büyük olan hesaplarda SSH üzerinden yedek almak ve restore etmek daha sağlıklı olur. Arayüz üzerinden yüksek boyutlu sitelerin yedeklerini alma ya da yükleme sırasında
hatalar çıkabilmektedir.

Yedek Alma İşlemi

Sunucuya root ile SSH üzerinden giriş yapınız.

Öncelikle yedek alabilmek için /home dizinine giriş yapmanız gerekir. Daha sonra cPanel hesabın kullanıcı adı ile aşağıdaki komut ile yedek alma işlemini başlatabilirsiniz.

cd /home


/scripts/pkgacct kullanıcı adı

Örnek;

/scripts/pkgacct netinternet

Komutu yazıp Enter tuşu ile onayladıktan sonra sunucuda işlemler başlayacaktır.Dosya sayısı ya da hesabın büyüklüğüne göre işlemlerin süresi değişebilir.
Yedekleme işlemi tamamlandıktan sonra home dizin içerisinde yedeği cpmove-kullanıcıadı.tar.gz olarak görebilirsiniz.

Restore İşlemi

SSH üzerinden komut ile yedek restore işlemi de yedek alma işlemi kadar basittir. Tek bir komut ile yedeğinizi sunucuda restore edebilir ve hesabı aktif edebilirsiniz.Öncelikle yedeği restore edebilmek için yedek dosyası hangi dizinde ise o dizinde olmanız gerekir.
Yedeğimizin standart olarak home dizini içerisinde olduğunu düşünerek yine home dizinine giriş yaparak yedek restore komutumuzu çalıştıralım.

cd /home


/scripts/restorepkg yedek dosyası

Örnek;

/scripts/restorepkg cpmove-netinternet.tar.gz