Blog Yazıları

Wordpress’in güvenlik güncellemesi için yayınladığı 4.7.5 sürümü indirilebilir durumdadır. Sisteminizin güvenliği için hemen
güncelleme işlemlerinizi tamamlayınız.

Wordpress güvenlik ekibinin 4.7.4 sürümünde tespit ettiği güvenlik açıkları şu şekildedir:

• Dosya sistemi kimlik bilgisi iletişim kutusunda Cross Site Request Forgery (CRSF) güvenlik açığı.


• Çok büyük dosyalar yüklemeye çalışılırken çapraz site komut dosyası (XSS) güvenlik açığı.


• Özelleştirici ile ilgili olarak bir çapraz site komut dosyası (XSS) güvenlik açığı.

Kaynak : [https://wordpress.org/news/2017/05/wordpress-4-7-5/]

Genel Bilgi

Ağustos 2016’dan itibaren, “Shadow Brokers” adlı bir hacker grubu tarafından, “Equation Group” adlı siber casusluk birimine ait bilgiler, sömürü kodlar ve zararlı yazılımlar yayınlanmaya başlamıştır. Yayınlanan verilerin Ocak 2009 tarihine kadar geri gitmesinin yanında günümüze kadar yayınlanan farklı işletim sistemleri ve yazılımlara yönelik siber güvenlik açıklıkları hakkında detaylı bilgiler içermektedir.

Yayınlanan sömürü kodları, kurumlarda kullanılan ağ cihazlarını da hedef almaktadır. Buna ek olarak son kullanıcı bilgisayarlarını hedef alan zararlı yazılımların yayınlanan bilgiler arasında yer aldığı görülmüştür. Yakın zamanda dünya çapında kurumsal veya bireysel sistemleri etkileyen ‘Wannacry’ zararlı yazılımı, yayınlanmış olan söz konusu zafiyet ve sömürü kodlarını kullanmaktadır. Hacker grubu ele geçirdikleri benzeri sömürü kodları ve zararlı yazılımları aylık olarak yayınlayacağını duyurmuştur.
Ayrıca Mart 2017 itibariyle yabancı istihbarat kurumlarına ait olduğu öne sürülen ve ‘Vault 7’ adı ile duyurulan veriler internete sızdırılmıştır. Bu veriler içerisinde son kullanıcı sistemleri başta olmak üzere, bilişim sistemi varlıklarına arka kapı bırakmak için kullanılan yazılımlar bulunmaktadır. Aynı zamanda dosya sunucularını kullanarak kurumsal ağlarda yayılma eğiliminde olan zararlı yazılımlar da ‘Vault 7’ içerisinde yer almaktadır. Benzer verilerin 2-3 haftalık zaman dilimlerinde yayınlanmaya devam etmesi muhtemeldir.
Bu sızdırılmış verilerin, kurumsal bilgi güvenliğini etkilememesi için kurum bünyesinde bilgi sistemleri envanterinin çıkarılması ve bu envanter üzerinde zafiyet tespit ve etki analizinin yapılması gerekmektedir.

Etkilenen Cihazlar

Aşağıda tür/marka/modeline göre belirtilen ürünleri etkileyecek sömürü kodu, zararlı yazılımlar geliştirilmiş olup, internette yayılmıştır. Bu nedenle kurum ve kuruluşların kendi bilgi sistemleri envanterlerinde (tüm iç ve dış ağlarında) bu cihazları tespit ederek gerekli aksiyonları alması önem arz etmektedir.

1. Ağ Cihazları

• Juniper Netscreen (NS5XT, NS50, NS200, NS500, ISG 1000, SSG140, SSG5, SSG20, SSG 320M, SSG 350M, SSG 520, SSG 550, SSG 520M, SSG 550M)


• Cisco PIX (500 Serisi) o Cisco ASA (5505, 5510, 5520, 5540, 5550 serileri)


• Cisco Switch/Router (711, 712, 721, 722, 723, 724, 802, 803, 804, 805, 821, 822, 823, 824, 825, 831, 832, 841, 842, 843, 844)


• Fortinet FortiGate (60, 60M, 80C, 200A, 300A, 400A, 500A, 620B, 800, 3600)


• WatchGuard o Huawei


• Solaris 6 – 11

2. İşletim Sistemi

• Windows XP


• Windows Server 2003


• Windows Vista


• Windows 7


• Windows Server 2008


• Windows 8


• Windows 8.1


• Windows Server 2012


• Windows 10


• Windows Server 2016

3. File Server (Dosya Sunucusu)

• Windows File Server

Çözüm

Envanterlerinde yukarıda belirtilen ürünlere sahip kurum ve kuruluşların aşağıdaki kontrolleri uygulaması gerekmektedir:

• 
  

  Erişim kontrolleri

  
  
  
  
  • Ağ cihazlarının yönetim portlarına erişim iç ağda kısıtlanmalı (belli interface ve IP’lerden erişime izin verilmeli) ve İnternetten erişim engellenmelidir.
  
  
  • İnternetten Windows cihazlara erişim kısıtları getirilmeli, SMB ve RDP gibi servislere erişim gerekli değil ise engellenmelidir.
  
  
  • İnternete açık olan sunucu networkünden iç ağa erişimler kısıtlanmalı, domain yapıları ayrı tutulmalıdır.
  
  
  
  


• 
  

  Güncelleme Desteği Olan Yazılımlar

  
  
  
  
  • Yayınlanan zafiyetler veya sömürü kodları tarafından etkilenen ürün ve hizmet hizmetlere yönelik güvenlik yamalarının yayınlandığı görülmektedir. Her ne kadar istisnai durumlarda olsa da, güvenlik yamaları, desteği olmayan eski sürüm yazılım veya işletim sistemlerine yönelik yayınlanmamaktadır. Kurumların, özellikle internete açık, herkes veya ağdaki diğer sistemler tarafından erişilebilir olan bilişim sistemleri varlıklarında desteği süren yazılımlar ve işletim sistemleri kullanmaları gerekmektedir.
  
  
  
  


• 
  

  Parola yönetimi

  
  
  
  
  • Sunucu, son kullanıcı ve ağ cihazlarında basit ve varsayılan parola kullanımından kaçınılmalıdır.
  
  
  
  


• 
  

  Yama yönetimi

  
  
  
  
  • Ağ cihazlarında güvenlik yamaları takip edilmeli ve güncel firmware sürümleri kullanılmalıdır.
  
  
  • Windows ortamları için yama yönetimi platformları incelenmeli ve uzaktan kod çalıştırmaya yönelik zafiyetler (örneğin MS17-010) başta olmak üzere güvenlik yamaları en kısa sürede uygulanmalıdır.
  
  
  
  


• Antivirüs kullanımı
  
  
  
  • Son kullanıcı ve sunucularda güncel antivirüs/antimalware kullanımına dikkat edilmelidir.
  
  

Not : Yukarıda belirtilmiş ürün ailelerinde siber olay tespiti; ağ cihazları, sunucu ve son kullanıcı bilgisayarlarında olası ele geçirilme durumlarının kontrolü aşağıdaki şekilde sağlanabilir;

1. 
   

   Ağ cihazlarında olası sızma durumlarının tespiti için aşağıdaki kontrollerin uygulanması tavsiye edilmektedir:

   
   
   
   
   • Ağ cihazları yapılandırma dosyaları incelenmeli, yedek dosyaları ile karşılaştırılarak olası anomaliler tespit edilmelidir.
   
   
   • Ağ cihazları üzerinde iz kayıtları (self log) incelenmelidir; admin/system/root aktivitelerini olası anomaliler tespit edilmelidir.
   
   
   • Ağ cihazları ve güvenlik duvarlarındaki process’ler incelenmelidir.
   
   
   
   


2. 
   

   Doublepulsar; Windows işletim sistemleri sömürü kodlarında sistem üzerinde yetkili arka kapı açmak için yayınlanan bu zararlı yazılım ağ üzerinden kontrol edilebilmektedir. Sızılmış makinanın SMB ve RDP portlarında “nmap” aracı kullanılarak tarama gerçekleştirilebilir:

   
   

   https://nmap.org/nsedoc/scripts/smb-double-pulsar-backdoor.html

   
   


3. 
   

   Pandemic zararlı yazılımı, dosya sunucularını (file server) kullanarak iç ağdaki diğer cihazlara yayılmak üzere geliştirilmiştir. Bu zararlının Windows File Server üzerinde aşağıdaki kayıt defteri (Registry) değişkenini oluşturmaktadır, bu kayıt ilgili sunucular üzerinde aranmalıdır.

   
   

   HKLM\SYSTEM\CurrentControlSet\Services\Null -> Instances alt anahtarında Null değeri.

   
   

Değerli Müşterilerimiz,

Müşteri panelimizde yer alan faturalar, resmi e-faturalar ile karıştırıldığından dolayı “Ödeme Makbuzu” olarak değiştirilecektir. Aynı şekilde banka havalesi ve EFT’lerde kullanılan referans numaralarıda “Makbuz Numarası” olarak düzenlenecektir.

Yapılacak bu isim düzenlemesi ile karışıklıkların önüne geçilmesi hedeflenmekte olup, hizmet iptalleri ile ilgili olarak da müşterilerimizin artık yenilemeyecekleri hizmetlerin ödeme makbuzlarını ödemeyerek ayrıca bir bildirimde bulunmaksızın iptal edilmesini sağlayabileceklerdir. Bu düzenleme ile de yanlışlıkla iptal edilmemiş hizmetlere ilişkin kullanıcılara geçmişe dönük borç bakiyesi çıkmasının önüne geçilmiş olacaktır.

Yenileme ödemesi yapılmamış ve iptal edilmiş hizmetlerle ilgili tüm sorumluluk müşterilerimize aittir.

Bildiğiniz üzere şirketimiz sunmuş olduğu hizmetler için ön ödemeli çalışmaktadır. Oluşan ödeme makbuzları hizmetin ifasından sonra değil, öncesi için oluşturulur. Ödeme tamamlandıktan 7 gün içerisinde resmi E-Fatura kullanıcı e-posta adresine gönderilmektedir.

Yeni değişiklikler bugün itibari ile başlayarak 10 Temmuz 2017 tarihine kadar tamamen uygulanmış olacaktır.

Bilginize sunar, iyi çalışmalar dileriz.

Saygılarımızla.

Netinternet Bilişim Teknolojileri AŞ

Genel Müdür

Osman Makal

Let’s Encrypt, cPanel ve bilindik birçok hosting kontrol panelinde otomatik ve ücretsiz olarak hizmet veren certificate authority servisidir. Let’s Encrypt kuruluşu özetle kar amacı gütmeden internet’in daha fazla güvenli olması için çalışan Internet Security Research Group tarafından desteklenen bir kuruluştur.

Çok sık kullanılan tarayıcılar tarafından desteklenmekle birlikte, akıllı cihazlardada (IOS,Android) sertifikalar sorunsuz desteklenmektedir. Ana domain dahil tüm sub domainleriniz alt alan adlarınız için ücretsiz olarak destek sağlamaktadır. Popüler sertifika sağlayıcılarında sertifika kurulumu için sitenin veya subdomaininizin özel bir ipde çalışmasını zorunlu kılıyordu, web istemcilerinin gelişmesiyle birlikte Let’s Encrypt sertifikası içinde özel ip kullanmanıza veya satın almanıza gerek kalmadan bir ipde birden fazla SSL sertifikası kullanılabilir hale geldi.

Let’s Encrypt 3 aylık periyot’lar halinde sertifika sağlar, süre sonunda bir işlem yapmanıza gerek kalmadan sertifikanızı yeniler.Bu yüzden her sertifikanız 90 gün sonunda yenilenmiş olacaktır.

Not: E-ticaret siteleri için Let’s Encrypt uygun değildir.

Litespeed 5.1.16 ve daha eski versiyonlarda ortaya çıkan açık nedeniyle Litespeed kullanan sunucularda güncelleme yapılması gerekmektedir. Güncellemenin ardından litespeed versiyonu bu gün itibariyle 5.1.17 olması gerekmektedir. Litespeed 5.1.17 versiyonuyla birlikte bahsedilen güvenlik açığını kapattığı duyurdu.

Güncelleme işleminizi 2 yol ile yapabilirsiniz.

SSH bağlantısı ile;

/usr/local/lsws/admin/misc/lsup.sh

Komutunu kullanarak güncellemenizi yapabilirsiniz.

cPanel Plugins bölümünden;

Current Version: 5.1.XXX

Butonu ile güncelleme işleminizi tamamlayabilirsiniz.

Alan adı kaydettikten sonra web sitenizi yayınlayabilmek için alan adınızı hosting hesabı ile ilişkilendirmeniz tek başına yeterli olmamaktadır. Web sitenizin sorunsuz çalışabilmesi için sağlıklı bir DNS yapılandırmasına da ihtiyacı vardır. Bu makalemizde sunucu üzerindeki Edit DNS Zone içeriğinin doğru düzenlenmesi hakkında bilgi vereceğiz.

Name Server IP Adresleri
Name Server kayıtlarını farklı girmenizi öneririz. Örneğin,

ns1.ni.net.tr IP’si 95.173.189.2

ns2.ni.net.tr IP’si 95.173.190.2

olsun.

Bu kayıtları Edit DNS Zone’da aşağıdaki linkte yer alan resimdeki gibi girmeniz gerekecektir.

siteadi.com.       86400    IN        NS        ns1.ni.net.tr  veya ns1.alanadi.com

siteadi.com.       86400    IN        NS        ns2.ni.net.tr  veya ns2.alanadi.com

A Kaydı (Glue Records)

Oluşturduğunuz veya servis sağlayıcınızdan temin edip kullanmaya başladığınız DNS kayıtlarını A kaydı olarak tanımlayın. Örneğin
ns1.siteadi.com ve ns2.siteadi.com dns kayıtlarını siteadi.com DNS alanından ns1 ve ns2 şeklinde A kaydı ekleyerek tanımlayın. IP adreslerini ise DNS’in çalıştığı IP adresi olarak belirtin.

ns1                       14400    IN         A        95.173.189.2

ns2                      14400    IN         A        95.173.190.2

MX Kaydı

Mx kayıtları, e-posta hizmeti de içeren bir hosting hesabı satın aldığınız zaman kurulum sırasında otomatik olarak oluşturulacaktır. Ancak bu hizmeti yandex-gmail gibi e-posta hizmet sağlayıcılarından kullanmak istiyorsanız bu mx ayarlarını düzenlemeniz gerekecektir.

siteadi.com.       14400    IN        MX         0        siteadi.com.

SPF Kaydı

Temel olarak

siteadi.com.       14400    IN        TXT     “v=spf1 +a +mx +ip4:IP_ADRESI ~all”

“v=spf1 +a +mx +ip4:IP_ADRESI ~all” gibi bir kayıt olacaktır.

Bu kaydı da ekledikten sonra sağlıklı bir e-posta alışverişi için yapmanız gerekenler tamamdır. Artık alan adınıza ait e-posta adreslerini kullanabilirsiniz.

Tüm bu ayarları yaptıktan sonra aşağıdaki adresten dns sorunu olup olmadığına bakabilirsiniz.

www.intodns.com/siteadi.com

Giriş

Softaculous, birçok hazır scripti (yazılımı) kolayca kurmanıza yarayan bir cPanel eklentisidir. Ücretsiz olarak yaklaşık 200+ php scripti içinde barındırır. Bu makalemizde cPanel üzerinde softaculous sayesinde bir kaç adımda web sitesi alt yapısı nasıl kurulur bunun hakkında bilgi vereceğiz.

Softaculous ile Web Sitesi Nasıl Kurulur ?

Öncelikle cPanele giriş yapıyoruz. daha sonra Softaculous adlı menüye tıklıyoruz.

Yükleme sonrasında yukarıdaki resimdeki Ana Sayfa karşılıyor

Açılan karşılama ekranından Wordpress paketini indirin

Sonrasında Filezilla vb program yardımı ile veya cPanel üzerindeki ile Manager üzerinden zip içindeki dosyaları public_html içerisine atın

Bu işlem sonunda aşağıdaki gibi bir yazı ile karşılaşacağız “Yapılandırma Dosyası Yarat” butonuna basalım

Aşağıdaki gibi bir ekran ile karşılaşıyorsak işlemlerimizi doğru yapmışızdır

Şimdi cPanel üzerinden veritabanı oluşturabiliriz

Aşağıdaki gibi bir sayfa geldiğinde Veritabanı adı , Veritabanı Kullanıcı adı ve Veritabanı şifresini girin diğer değerler olduğu gibi kalsın

Şimdi kuıruluma başlayabiliriz butonuna basınız

Burada sitenizin giriş şifresini, kullanıcı adını, site başlığını girin ve “WordPress’i Kur” butonuna basın.

Buradan sonra WordPress siteniz kuruldu.

Giriş için;

www.siteadresiniz.com/wp-admin

veya

www.siteadresiniz.com/wp-login.php

ile giriş yapabilirsiniz. Panele giriş yaptıktan sonra yeni WordPress temaları bulabilir ve bunları değiştirebilirsiniz. Yazılar bölümünden yazı girişi yapabilirsiniz, Kategori ekleyebilirsiniz. Sayfalar bölümünden iletişim, hakkımızda tarzı sayfalar yaratabilirsiniz. Temalar yükleyip, satın alıp, bunlar üzerinde değişiklikler yapabilirsiniz. Eklentiler bölümünden sosyal medya eklentileri, seo eklentileri vs. yükleyip sitenizi geliştirebilirsiniz. Geriye kalan çoğu ek özellik sizin kod bilginize bakıyor. WordPress kodları düzenleme konusunda da güzel bir panel hemen Görünüm sekmesinde ki Düzenleyici bölümüne girip temanızın içerisindeki dosyaların içeriğini görebilir ve değişiklik yapabilirsiniz.

Genel Bakış

Let’s Encrypt ™ eklentisi, cPanel hesaplarını, geçerli CA imzalı SSL sertifikalarına sahip olmayan siteler için Let’s Encrypt SSL sertifikaları ile otomatik olarak hazırlama olanağı sunar.

NOT: Bu eklenti yalnızca cPanel hesapları için SSL sertifikaları üreten AutoSSL özelliğiyle bütünleşir. Sisteminizin hizmetleri için ana makine adı sertifikaları üretmez.

Kurulum
Eklentiyi kurmak için aşağıdaki adımları uygulayın:

ROOT kullanıcı olarak SSH ile komut satırına giriş yapın.

Aşağıdaki komutu çalıştırın

/scripts/install_lets_encrypt_autossl_provider

Addon Domain Converter ve Taşıma
GENEL BAKIŞ

Bu makalemizde mevcut bir addon domain i tam bir cPanel hesabına dönüştüreceğiz sonrasında taşıma işlemini nasıl yapacağımız hakkında bilgi sahibi olacağız.
Önemli:

• Convert işlemi ile ilgili kullanılabilir alanın yeterli olduğundan emin olunuz.


• Orijinal hesabın Convert işlemine başlamadan önce yedeğini almanızı kesinlikle öneririz.

WHM panelinde arama sütununa convert yazarak ilgili menüye kısayol ile ulaşabiliriz

Dönüştüreceğimiz alanadı sütununda sağ tarafta yer alan convert ( Dönüştür ) bağlantısına tıkladıktan sonra bizi bazı ana başlıklar karşılıyor bunlar ;

• Account Setting


• Hesabın temel bilgilerini ayarlamanızı sağlar.


• Selection Details for “alanadı.com”

Bu arayüz , dönüşümün taşınabileceği tüm öğeleri ve bunları taşımayı seçip seçmediğinizi görüntüler. Varsayılan olarak seçili halde gelmektedir.

• Custom DNS Records

Bu seçenek, addon alanının özel DNS kayıtlarını yeni hesaba kopyalamanıza izin verir. Bu seçenek, varsayılan olarak Seçili
Email
Bu seçenek, addon alanının e-posta hesaplarını, iletenlerini ve otomatik yanıtlayıcıları yeni hesaba kopyalamanıza izin verir. Bu hesap için e-posta hesapları varsa, bu seçenek varsayılan olarak Seçilmiş’e ayarlanır. Eposta hesabı yok ise bu seçenek kapalı olarak gelir

MySQL Databases

Bu seçenek addon alanının MySQL veritabanlarını yeni hesaba kopyalamanıza veya taşımanıza izin verir. Bu seçenek varsayılan olarak seçilmemiş olarak karşımıza gelmektedir.

Önemli:
MySQL veritabanlarını kopyalamayı seçerseniz, yeni konumda yeterli kullanılabilir disk alanına sahip olduğunuzdan emin olun.
addon alanının MySQL veritabanlarını yeni hesaba kopyalamak için aşağıdaki adımları uygulayın:

• MySQL Veritabanı bölüm başlığındaki Yapılandır öğesini tıklayın.


• MySQL Veritabanlarınızı Nasıl Aktarırsınız? Bölümündeki Kopyala düğmesini seçin.


• Kopyalamak istediğiniz her veritabanının yanındaki onay kutusunu işaretleyin veya hepsini seçmek için tablo başlığındaki onay kutusunu seçin.


• Seçilen her veritabanı için yeni bir ad girin. Sunucuda önekleme (prefix ) etkinleştirildiyse, yeni veritabanı adı kullanıcı adı_ önekiyle otomatik olarak başlar.

Önemli:
Veritabanı kullanıcı adı sınırları hakkında daha fazla bilgi edinmek için veritabanı türünüzü tıklayın,

• Mysql


• MariaDB
  Seçimi Kaydet’i tıklayın.

Eklenti alanının MySQL veritabanlarını yeni hesaba taşımak için aşağıdaki adımları uygulayın:

• MySQL Veritabanı bölüm başlığındaki Yapılandır öğesini tıklayın.


• MySQL Veritabanlarınızı Nasıl Aktarırsınız? Bölümündeki Taşı düğmesini seçin.

Taşımak istediğiniz her bir veritabanının yanındaki onay kutusunu işaretleyin veya hepsini seçmek için tablo başlığındaki onay kutusunu seçin.

Bir Database taşıdığınızda aşağıdaki aşağıdaki izin değişiklikleri gerçekleşir,

• Ek alan adı sahibi veritabanına erişimi kaybedecek.


• Yeni oluşturulan cPanel hesabı veritabanına tam erişim sağlayacaktır.

Seçimi Kaydet’i tıklayın.

Subaccounts
Bu seçenek, addon alanının alt hesaplarını yeni hesaba kopyalamanıza izin verir. Bu seçenek, varsayılan olarak Seçilmiş olarak ayarlanır.

Alt hesapları kopyalamak için aşağıdaki adımları uygulayın:

• Alt hesaplar bölüm başlığındaki Yapılandır düğmesini tıklayın.


• FTP hesaplarını kopyala onay kutusunu seçin.


• Web Disk hesaplarını kopyala onay kutusunu seçin.

Seçimleri Kaydet’i tıklayın.

Tüm bu işlemlerin sonunda Start Conversion butonuna basabilirsiniz