Kişisel Blog İçin SSL (HTTPS) Gerekli Mi ?

Herkesin aklında bu soru mevcut. Kişisel Blog sitelerinde SSL sertifikası kullanmak gerekiyor mu ? ya da kullanmalı mıyım ? Bu tarz sorular geçtiğimiz yıldan beri sorulmakta ve büyük ihtimalle bu yılda sorulmaya devam edecek. Google, Facebook, Microsoft gibi teknolojiye yön veren teknoloji devleri çoğu zaman ortak bir noktaya gelmezler,gelmek istemezler,nedeni ise kendi çıkarları için sürekli birbirleriyle rekabet halindedirler ancak bütün teknoloji devlerinin son dönemlerde buluştuğu tek ortak nokta: Güvenli İnternet!  Geçtiğimiz yıllarda ve ondan önce ki yıllarda siber saldırılar ve internet dolandırıcılığı aşırı derece artmış, halen artmakta ve bu durum siber güvenlik şirketlerinin hızla çoğalmasına, siber güvenlik uzmanı adı verilen bir mesleğinde yükselişe geçmesine sebep oldu. Artık her şeyimizi internet ve mobil cihazlar üzerinde yapıyoruz,...
Okumaya devam...

Google Chrome SSL Altyapısında Güncelleme Yaptı!

Selamlar, Google, 2013 yılından bu yana sitelerin güvenilir olması ve güvenli internet ortamının oluşmasını sağlamak için adımlar atıyor ve teşvikler yapıyordu. 2013 yılında çok fazla siber saldırılar, dolandırmalar yaşanmasınada bağlayabiliriz bu durumu. 2014 yılında ise Google, Arama motoru’nun algoritmatik yapısında değişiklik yapmış ve Penguen ve Panda adlı 2 çok önemli algoritma güncellemelerinden sonra SSL kullanan yani https:// protokolünü kullanan siteleri arama sonuçlarında daha iyi bir konuma getirecek çalışmalar yapmıştı. SSL hakkında hiç bilgisi olmayan arkadaşlarımız için ssl hakkında kısa bir bilgi vereyim. SSL Nedir ? SSL, internet üzerindeki bilgi transferi sırasında bilginin güvenliği ve gizliliğini sağlaması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.   Google Chrome SSL Altyapısında Güncelleme Yaptı! Google, sadece arama motoru hizmetinde...
Okumaya devam...

Fail2ban İle MySQL Brute Force Saldırılarını Engelleme

Fail2ban İle MySQL Brute Force Saldırılarını Engelleme Merhabalar, Daha önce Brute Force Saldırısı Nedir ? Nasıl Önlem Alınır ? adlı yazımda Brute Force Saldırıları hakkında bilgi vermiştim ve gerekli birkaç önlemi anlatmıştım. Bu yazımda ise MySQL yani veritabanımıza yapılan bir brute force saldırısını engellemeyi anlatacağım. Bunu biz  apache’nin fail2ban modülünü kullanacağız. MySQL Brute Force Saldırılarını Engelleme Fail2ban ile MySQL’le yapılan Brute Force Saldırılarını engellemek için aşağıda ki adımları sırasıyla takip ediniz. 1.İlk olarak my.cnf içinde MySQL Error Log kayıtlarını aktif edelim.

2. Daha sonra Fail2Ban için mysql.conf adında bir filtre oluşturuyoruz. ve oluşturduğumuz bu dosyanın içine aşağıda ki kodları yazın ve dosyayı kaydedin. 3.  vim /etc/fail2ban/jail.conf  dosyasını açalım ve bu dosyanın içerisine aşağıda satırları ekleyip,...
Okumaya devam...

Brute Force Saldırısı Nedir ? Nasıl Önlem Alınır ?

Brute Force Saldırısı Nedir ? Nasıl Önlem Alınır ? Merhabalar, Dün akşam saatlerinde websiteme birazdan anlatacağım bu saldırı türü ile bir toplu saldırı gerçekleştirildi ve sadece ben web siteme erişim sağlayamadım, sitemin barındığı hosting firmama danıştım ve sunucu taraflı bir ip blocklanması olduğunu ve büyük ihtimalle bir brute force saldırısı aldığımı belirttiler. Daha önce hiç bu tarz bir saldırı almamıştım ve bu saldırı cloudflare sunucularına yapılan bir saldırı olduğu için, bende cloudflare kullandığım için saldırıdan sitemde etkilendi. Ben ilk başta bu sorunu hosting firmamdan kaynaklı anlık bir hata,hosting sorunu sanmıştım fakat dün akşamdan bu sabaha kadar süren bu sunucu taraflı ip engellemesi ve saldırı olduğunu öğrendikten sonra errorlog kayıtlarımı inceledim, hosting firmamın destek bölümünden yazdım ve gerekli yardımları,...
Okumaya devam...