Linux Sunuculara Şifresiz Olarak SSH ile Bağlanma – SSH Copy ID

Normalde client makinenizden linux sunuculara ssh bağlantısı için komut satırana ssh kullanıcıadı@remoteip tıkladıktan sonra şifre istenir ve şifreyi girdikten sonra sunucuya başarılı bir şekilde login olabilirsiniz. SSH Copy ID ile sunuculara bağlanırken şifre sormadan login olabileceğiz. Bu işlemin gerekli olduğu durumlar, oluşturduğunuz script’lerde parola sorunu yaşamadan yada dosya çekip, atarken şifre problemi yaşamamak için lazım

Pfsense LDAP(FreeIPA) Yapılandırması

System/User Manager/Authentication Servers menüsünden aşağıdaki gibi Add butonuna basıyoruz. Ardından Descriptive name, Type, Hostname or IP Address, Port value, Base DN, bilgileri aşağıdaki screenshottaki gibi yapılandırın. Daha sonra sayfanın alt kısmında kalan uid, cn, dc, bind user ve şifre kısmını yine aşağıdaki gibi yapılandırıp Save tıklayın. Artık Pfsense ile başta vpn olmak üzere Authentication için

Linux Sunucuya SSH Bağlantı Sonrası Uyarı Postası Gönderme

Sunucunuza yetkisiz bağlantı yada ssh bağlantılarını takip edebilme gibi bir çok neden için, özellikle root kullanıcıyla bağlantıları takip edebilmek ve gözlemleyebilmek için bağlantı sonrası uyarı isteyebilirsiniz ki genelde bu yöntem e-postayla uyarı olur. Bunun için aşağıdaki aşamaları gerçekleştirdiğinizde, ilgili user için login sonrası uyarı maili alacaksınız. Bu işlemi mailx uygulamasını kullanarak ve ardından .bashrc dosyasında

Linux Apache ve Nginx WordPress Web Server Üzerine WildCard SSL Kurulumu

Linux üzerine apache olur, nginx olur ki globalde en çok kullanılan web servisleri bunlardır. Bu servislere ssl işi ilk etapta herkesi korkutmaktadır. Aslında bu iş çok kolay diye herkes aynı şeyi söyleyebilir, doğru kolay fakat işin mantığını anladıktan sonra kolaydır yoksa bilmeyen için zor, bilen için tabi ki kolaydır. Ben bu makalede ssl kurulumundan bahsedeceğim, hemde kendimde ssl kurarken

Kali Linux 2016.2 E17 Kurulumu On VM VirtualBox/VMware

Kali Linux Offensive Security Ltd. tarafından geliştirilen Debian tabanlı amaca yönelik olarak digital forensics (adli bilişim) ve penetration testing(sızma testleri) olarak 2013 yılında oluşturulmuş güvenlik kontrol işletim sistemi bir Linux dağıtımıdır. Tr wiki adresinden detaylara ulaşabilirsiniz. Kuruluma geçmeden önce Kali Linux Kullanmalı mıyım? diye güzel bir yazı var, okumanızı tavsiye ederim. Ardından Kali Linux edin

Windows Sistemlerde Daha Önceden Kullanılmış Wi-Fi Şifrelerini Elde Etme

Windows işletim sistemimizde daha önceden kullanılmış ve hali hazırda kullanılan wi-fi ssid ve şifrelerini iki yolla elde edebiliriz. Bunlardan birincisi GUI(graphical user interface) diğeri Command Promt aracılığı iledir. Biz her iki yöntemi de kullanarak gösterilim. ilki GUI ile; ben işlemleri Windows 10 üzerinde göstereceğim, diğer sürümlerde görünüm farklılık gösterebilir. ilk olarak sistemin sağ alt köşesinde

Linux Sistemlerde Daha Önceden Kullanılmış Wi-Fi Şifrelerini Elde Etme

Linux işletim sistemimizde daha önceden kullanılmış ve hali hazırda kullanılan wi-fi ssid ve şifrelerini iki yolla elde edebiliriz. Bunlardan birincisi GUI(graphical user interface) diğeri terminal aracılığı iledir. Biz her iki yöntemi kullanarak gösterilim. ilki GUI ile; ben işlemleri Ubuntu üzerinde göstereceğim, diğer dağıtımlarda görünüm farklılık gösterebilir. ilk olarak sistemin sağ üst köşesinde bulunan wi-fi yayın

Mysql Root Parolasını Elde Etme – How Can I Find Out Mysql Root Password (DirectAdmin)

DirectAdmin sunucunuzda phpmyadmine yada db ye bağlanacaksınız ama MySQL root parolasını unutmuş yada bilmiyor olabilirsiniz. Fakat sunucuya login olabiliyorsanız MySQL şifresini elde edebilirsiniz. Bu işlem için sunucuya konsol yada ssh yöntemi ile login olduktan sonra aşağıdaki komutu çalıştırarak gerçekleştirebilirsiniz. > cat /usr/local/directadmin/conf/mysql.conf  

Windows Sistem Üzerinde Depolanan Kullanıcı Adı ve Parolaları Yönetme

Sistem üzerinden herhangi bir yere ağ üzerinden bağlanırken kullanıcı adı ve şifre kısmına hatırla seçeneği aktif olduğunda sistem şifreleri kayıt eder ve her seferinde bir daha kullanıcı adı ve şifre girmeden sadece tıklama ile bağlanabilirsiniz. Peki bu şifreleri basitçe nereden yönetebiliriz ona bir göz atalım. Bunun iki yolu var, Birincisi Control Panel(Denetim Masası)- Credential Manager(Kimlik

Wi-Fi Sense – Windows 10

Microsoft Windows Phone’da da olan bu özelliği Windows 10 ile birlikte hayatımıza getirdi fakat bir takım endişeler ve tartışmalar ardı sıra geldi. Tam olarak ne yapıyor Wi-Fi Sense, bulunan Share network with my contact kutucuğunu işaretlerseniz Microsoft account’larınızda, Facebook’unuzda bulunan kişi listelerinizine bu ağı paylaşıyor. Microsoft’un dediğine göre paylaşılan ağ şifresi şifreli bir şekilde Windows

İki Aşamalı Kimlik Doğrulama(Two-Step Authentication)!

Sosyal mecrada kullandığınız hesapların güvenliğinden endişe duyuyorsanız, şifrenizin ele geçirilmesinden endişeliyseniz birazdan anlatacaklarım sizin için ilaç mahiyetine gelebilir. Tüm hesaplarınızda iki aşamalı güvenlik doğrulaması yapmalısınız. Yani giriş yapmak istediğiniz hesabınızın şifresini doğru girseniz dahi hesap yönetimi tarafından mobil cihazınıza yada farklı e-posta adresinize(sizin seçimize bağlı) bir doğrulama kodu gönderir. O doğrulama kodunu girdikten sonra hesabınıza

Gerçek Zamanlı Siber Savaş Haritası NORSE!

Norse ABD merkezli bir güvenlik firmasıdır. Dünya üzerinde içinde TÜRKİYE’ninde bulunduğu yaklaşık 40’a yakın ülkeyi kapsayan gerçek zamanlı siber atakları izlemeye olanak sağlayan map.ipviking.com üzerinden kullanıcılara sunmaktadır. Haritaya saldırının hangi ülkeye yapıldığı, saldırının kaynağı, türü ve diğer saldırı detayları gibi bilgiler interaktif olarak aktarıldığından dolayı birçok bilgiyi izlemek mümkün hale geliyor. Haritaya buradan göz atabilirsiniz.

Bad USB

Siber dünyanın kıyamet silahı Bad USB Bad USB, USB’lerin donanım yazılımını ele geçiriyor. Böylece, her gün USB ile bilgisayarınıza bağladığınız klavye, fare, USB bellek, harici disk gibi birçok cihaz doğrudan hacker saldırıları için araç haline dönüşüyor. Tehdit bilgisayarınıza USB ile bağlanacak herhangi bir cihazın hacker saldırısı için ayarlanabilmesi anlamına geliyor. Etkileri ise şu şekilde özetlenebilir;