Çoğu kurumun/servis sağlayıcısının sorunu olan mail spamları için bir çok çözüm bulunuyor. Bunların yanında performanslı çalışan ve ücretsiz alternatifleri mevcut. Testlerimiz sonucunda Scrollout F1’i  başarılı bulduk ve kurum/servis sağlayıcıları için kurulum ve demo yapacağız.

Buradan Scrollout F1’e ait Virus Bulletin Spam sonuçlarını karşılaştırabilirsiniz.

Gereksinimler

Debian Download

Scrollout F1 (Debian üzerine wget ile çekeceğiz)

+Alternatif: Debian ve Scrollout F1’i edinmek yerine doğrudan Scrollout F1 Download sayfasından hazır ISO kalını indirebilir ve kullanılabilir.
Bu alternatifi kullanırsanız Debian’ın standart kurulumunu gerçekleştirilmesi ve sonrasında paketlerin güncellenmesi gerekiyor.

Not: Debian kurulumlarında Ağ bağlantısının doğru olarak yapılandırıldığını ve internet erişiminin sağlıklı olduğuna emin olun.
Not2: Scrollout F1 OpenVZ üzerinde network uyuşmazlığı nedeniyle çalışmamakta.

Varsayılan Scrollout bilgileri: K.adı: Admin Parola: 123456

Scrollout F1 Kurulum

1) Debian’ın güncel versiyonunu standart kurulumla tamamlıyoruz ve kullanıcı ve parolası ile Debian terminal konsoluna giriş yapıyoruz. Debian için “root” hesabı kullanın.

2) Sırasıyla aşağıdaki komutları çalıştırın.

apt-get install sudo -y
sudo –i
cd /tmp
wget http://sourceforge.net/projects/scrollout/files/update/scrolloutf1.tar/download -O scrolloutf1.tar
tar -xvf scrolloutf1.tar
chmod 755 /tmp/scrolloutf1/www/bin/*
/tmp/scrolloutf1/www/bin/install.sh

3) Kurulum adımlarında sorular tüm soruları enter diyerek geçebilirsiniz. Bu enter işlemi ile varsayılan seçenekleri tercih etmiş olacağız.

4) Kurulum tamamlandıktan sonra Scrollout F1, kullanıcı arayüzü ve erişim bilgileri çıktısını verecek.

URL: https://192.168.1.1/
User: Admin (varsayılan)
Password: 123456 (varsayılan)

Not: Scrollout F1’i kaldırmak isterseniz /var/www/bin/uninstall.sh komutunu çalıştırabilirsiniz.

Scrollout F1 Kullanılan Portlar

İlgili portları FW’niz üzerinden aktif etmeniz gerekmektedir. Scrollout F1’in önünde FW yoksa debian varsayılan kurulumda açık getirecektir.

out 53 UDP - DNS sorguları, RBL
out 80 TCP - HTTP güncellemeleri
in 80 TCP - Web yönetim arayüzü
in 443 TCP - Web yönetim arayüzüne TLS/SSL ile erişim (önerilen ve varsayılan açılan oturum tipi)
in 25/587 TCP - Gelen SMTP trafiği (+ farklı kişiselleştirilmiş lokal portlar varsa)
out 25 TCP - Giden SMTP Trafiği  (+ farklı uzak portlar varsa)
out 6277 UDP - DCC servisi
out 2703 TCP - Razor2 servisi
out 24441 UDP - Pyzor servisi
out 123 UDP - NTP zaman güncellemesi
in/out 4500 UDP - IPSec NAT Traversal

Bu işlemlerden sonra Scrollout F1 kullanıma hazır hale geliyor. Bu işlemlerden sonra yapılandırma adımı ile devam ediyoruz.

Scrollout F1 Yapılandırma

Scrollout F1 sunucu IP adresini (https://192.168.1.1/) adresini tarayıcıda açıyoruz ve istenilen varsayılan erişim bilgilerini girerek oturum açıyoruz (K.adı: Admin Parola 123456).

Karşımıza gelen ilk ekranda varsayılan parolanın değiştirilmesi gerektiğini gösteriyor. Parolayı değiştiriyor ve tekrar oturum açıyoruz.

Genel Yapılandırma

Connect

Connect tabında Scrollout F1 ağ ayarlarını belirliyoruz. Burada yer alan bilgilerin doğru olduğuna emin olun. Hostname’in suffix ile uyumlu olması sağlıklı olacak.

Örn: gw.maestropanel.com gw A kaydı Scrollout F1 sunucusunu görmesi gerekiyor.

Route

Route tabında organizasyon hakkında bilgileri belirtiyoruz. Bu bilgiler banner açıklamada yer alıyor ve telnet isteklerinde (helo) kullanıcıya görünüyor.

Domain names alanında, Scrollout AntiSpam’dan geçecek domainleri ve yönleneceği Mail Server’ın IP adresini belirtiyoruz.

Gelişmiş Yapılandırma

Inbound sekmesini inceleyelim. İncelemede gerçekleştirilen işlemler her domain için ayrı ayrı uygulanabilir.

• Trust networks: Inbound açılır penceresinden “Trust networks” (Güvenilen ağlar) belirtebilirsiniz. Trust network eklemek isterseniz CIDR formatında eklemeniz gerekiyor.
  Örn: 192.168.1.0/24 . Bu alanı doldurmanız önerilir.
• Validate recipients ..: Alıcı doğrulama için AD, OpenLDAP, Zimbra veya Domino kullanılabilir. Bilginiz yoksa boş bırakın.
• Backup incoming email ..: @herosting.com mailine gelecek mailleri belirttiğiniz mailbox’da depolanabilir. Archiving gibi kullanılabilir.
• Clone incoming email ..: @herosting.com mailine gelecek mailleri belirttiğiniz mailbox’a bir klonu gönderilebilir. Örn: Mail Server taşıma işlemi gerçekleştirildiğinde yeni maillerin her iki sunucuya da düşmesi gerekebilir.
• Redirect all email ..: @herosting.com mailine gelecek tüm mailleri belirttiğiniz mailbox’a yönlendirilebilir.
• Declare old removed addresses ..: Belirtilen mailbox’lara gönderilen her mail spam olarak işaretlenir ve mailbox’a ulaştırılmaz.

Secure

Güvenlik sıkılaştırmalarının yapılandırıldığı alan.

Levels, Security

Mail ve mail içeriğine göre spam güvenliği artırılabilir. Yeşil agresif, kırmızı izin derecesi olarak düşünebilirsiniz.

Her bir parametrenin ne anlama geldiğini (i) ikonuna gelerek görebilirsiniz. Fazla agresif değerler spam olmayan maillerinde spama düşmesine neden olabilir. Bizim kullandığımız skorları uygulayabilirsiniz.

Countries

Coğrafi konuma göre skor uygulanır.

• Business area: Coğrafi skor uygulanmaz.
• Foreign area: Güvenlik seviyesine bağlı olarak, gönderi yerini, relay yerini ve gövdedeki bağlantıların yerini temel alarak bir skor puan uygulanır.
• Out of area: İki Geo yöntem metodu (biri bağlantı seviyesinde, ikinci ise mesaj puanlama süreci) kullanarak mesajı engellemeye çalışır.

Bilginiz yok ise varsayılan (Business area) olarak bırakabilirsiniz.

Monitor

Tüm trafiği izlemenizi sağlayan alan.

Logs

Canlı olarak logları inceleyebileceğiniz alan.

Stats

Detaylı istatiksel verilere ulaşabileceğiniz alan.

Mail Server Yapılandırma

Kullandığınız Mail Server üzerinden Relay’a açmamız gerekiyor. Relay’a açtıktan sonrasında Scrollout F1 sunucusunun IP adresini yazmanız güvenliği sıkılaştırma da yardımcı olur.

Biz yapıda MailEnable kullandık. Anlatımı buna göre devam edeceğim.

MailEnable Management > Servers > Localhost > Services and Connectors > SMTP

Alanından,

Properties > Relay

Sekmesine geçiyoruz.

Relay sekmesinden Allow Mail Relay‘ı işaretleyerek sunucuyu Relay’a açmış oluyoruz. Sonrasında güvenlik sıkılaştırması için IP aralıkları için geçişe izin veriyoruz.

Relay sekmesinde Allow relay for privileged IP ranges işaretliyor ve Privileged IPs…‘i açıyoruz.

Açılan Access Control penceresinde By default, all computers will be olarak Denied relay rights yapıyoruz. Bu işlemle Varsayılan olarak tüm erişimi engellemiş oluyoruz. Sonrasında Except yani dışlamak istediğimiz Scrollout F1 sunucu IP’sini Add… diyerek ekliyoruz. Bu işlemle belirtilen IP adresi hariç tüm sunucuları engelle olarak belirtmiş olduk.

Bu mantık çerçevesinde kullandığınız Mail Serverların Relay yapılandırması gerçekleştirilebilir.

Mail yapılandırmasını gerçekleştirdikten sonra geriye domain üzerinde yapılacak DNS ayarlarına geçiyoruz.

Domain DNS Ayarları

Domain DNS ayarlarında MX’i Scrollout F1 sunucusu olarak belirtmemiz gerekiyor. Eğer giden mailleride taramak istiyorsanız Smart host ayarlarını yapılması ve SPF kaydının sağlıklı olması gerekiyor.

Örn:

Domainlerin MX kaydı Email Gateway’i yani Scrollout F1 sunucusunu görmesi gerekiyor.

gw.herosting.com A 37.*.*.102

gw.herosting.com (10) MX

Mail Server’ların IP’lerini içeren SPF kaydı aşağıdaki gibi olmalı. Farklı IP eklenecekse, ip4:182.128.1.1 gibi eklenebilir.

v=spf1 mx ip4:37.*.*.102/28 -all

Mail a kaydı Mail Server’ı görmesi gerekiyor.

MX ve SPF kayıtlarının doğru yapılandırılması gerek. Aksi takdirde mail gönder/almada problem yaşanabilir.

www.dnsbil.com üzerinden kontrol ettiğimizde doğru sonuçları alıyoruz.

Test

Tüm işlemleri sırasıyla gerçekleştirdik ve yapılandırma kontrolünü yaptık.

Şimdi test edelim. Test işleminde Antivirüs içeren ve sahte mailbox’lar üzerinden gelen mailleri denedik. Spam içinde yine aynı şekilde sonuçları almış olacağız.
Antivirüs için EICAR‘a ait stringi kullandık.

Test: ugurcivaks@gmail.com adresinden ugur@herosting.com adresine mail gönderiyorum.

Blocked INFECTED olarak işaretliyor ve ugur@herosting.com adresine virüs içeren maili iletmiyor.

The post Scrollout F1 ile AntiSpam ve AntiVirüs Koruması appeared first on MaestroPanel Bilgi.

Problem

MailEnable ile birlikte Roundcube Webmail kullanıldığında, özellikle mailleri silmek ve taşımak istendiğinde ilgili uyarıyı veriyor.

UID COPY: UID command failed to complete operation.

Çözüm

Hatanın nedeni Roundcube’un MailEnable IMAP klasörlerinin tanımlayamaması. Bu klasörleri Roundcube’e bildirmek gerekiyor. Aşağıdaki config Roundcube’ün Mailenable klasörlerine göre hareket etmesini sağlar.

%MaestroPanelPath%\Roundcube\www\config

$config['drafts_mbox'] = 'Drafts';
$config['junk_mbox'] = 'Junk E-mail';
$config['sent_mbox'] = 'Sent Items';
$config['trash_mbox'] = 'Deleted Items';

The post Roundcube, UID COPY: UID command failed to complete operation. appeared first on MaestroPanel Bilgi.

Bazı durumlarda Yandex’in indexleme robotları sunucunuzda aşırı yük’e neden olabilir. Bu durumda aşağıdaki iptables kuralları Yandex network’ünü bloklayarak aşırı yük oluşturmasını engeller.

iptables -A INPUT -s 95.108.128.0/17 -j DROP
iptables -A INPUT -s 178.154.128.0/17 -j DROP
iptables -A INPUT -s 37.140.141.0/24 -j DROP
iptables -A INPUT -s 5.45.192.0/18 -j DROP
iptables -A INPUT -s 37.140.128.0/18 -j DROP
iptables -A INPUT -s 157.55.39.0/24 -j DROP
iptables -A INPUT -s 5.255.192.0/18 -j DROP
iptables -A INPUT -s 93.158.172.0/23 -j DROP
iptables -A INPUT -s 141.8.128.0/18 -j DROP

/sbin/service iptables save

The post Yandex Arama Bot’larını Engellemek appeared first on MaestroPanel Bilgi.

Problem

Microsoft 11 nisan 2017’de çıkan güncellemeden dolayı Handler Mapingler bozuluyor ve dublicate entry hatası veriyor.

Çözüm

İlgili dosyayı *.bat olarak sunucuya kaydedin ve ardından çalıştırın.

The post 500.19 dublicate entry collection hatasının düzeltilmesi appeared first on MaestroPanel Bilgi.

MaestroPanel her bir domain’in php.ini dosyasını birbirinden farklı izole bir şekilde yönetir. Bazı sernaryolarda tüm domain’lerin php.ini değerini değiştirmek gerekebilir. Bu senaryo için aşağıdaki yönergeleri uygulayabilirsiniz.

Windows işletim sistemi için : IniFile 1.9 yazılımını kullanabilirsiniz. Bu yazılımı sunucu üzerine kaydedin. Her yerden ulaşabilmeniz için System32 altına kopyalamanız yeterlidir.

MaestroPanel sitelerin php.ini dosyalarını aşağıdaki adreste tutar.

%MaestroPanelPath%\Configs\domain.com\php\php.ini

Senaryomuzda tüm php çalıştıran domain’ler için file_uploads özelliğini açmak için işlem yapmak istersek aşağıdaki gibi bir komu işimizi görecek.

inifile.exe "%MaestroPanelPath%\Configs\domain.com\php\php.ini" [PHP] file_uploads=1

Şimdi bu komutu MaestroPanel’in scriptomatic aracına verip tüm siteler için aynı komutun üretilmesini sağlayalım.

inifile.exe "%MaestroPanelPath%\Configs\{DOMAIN}\php\php.ini" [PHP] file_uploads=1

Çıktıyı alıp bir *.bat uzantılı dosya olarak kaydedin ve sunucu üzerinde çalıştırın. Script çalıştıktan sonra tüm sitelerin file_uploads özelleği aktif olacaktır.

The post Toplu php.ini Ayarı Değiştirme appeared first on MaestroPanel Bilgi.

Windows işletim sisteminin bir çok versiyonunda etkin olan bir Remote Code Execution açığı belirlendi. Açığı kullanan bir çok zararlı yazılım internet üzerinden hızla yayılmaya devam ederek bir çok sisteme zarar vermektedirler. Microsoft açığı kapatan bir yamayı MS17-010 kodu ile yayınladık. Mümkün olan en kısa zamanda güncellemelerinizi yapmanızı tavsiye ederiz. Microsoft Security Bulletin MS17-010

Öncelikle hemen önemli dosyalarınızın yedeklerini alın ve hemen ardından Windows Update’i çalıştırıp ilgili yamayı işletim sistemi üzerine aktif edin ve bilgisayarınızı yeniden başlatın.

Çok daha hızlı aksiyon almak için ise aşağıdaki yönergeleri uygulayın.

Ağınızda Firewall üzerinden aşağıdaki portların iletişimini durdurun.

• 139
• 445
• 3389

Windows 8 veya Windows Server 2012 kullanıyorsanız aşağıdaki komutlarla SMB’yi kapatın.

Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-SmbServerConfiguration -EnableSMB2Protocol $false

Windows 7, Windows Server 2008 R2, Windows Vista veya Windows Server 2008 kullanıyorsanız aşağıdaki komutlarla SMB’yi kapatın.

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

SMB İstemcilerini Durdurun

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi 
sc.exe config mrxsmb20 start= disabled

Windows Sunucularda SMB Servisini Kaldırın

Remove-WindowsFeature FS-SMB1

veya aşağıdaki komut ile durdurun.

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

İlgili Bağlantılar

• http://www.bbc.com/news/technology-39901382
• https://www.hybrid-analysis.com/sample/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa?environmentId=10
• https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all
• https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168

The post CVE-2017-0147 Kritik Güvenlik Açığından Korunmak için SMB Protokolünü Kapatmak appeared first on MaestroPanel Bilgi.

Trust Level, ASP.NET uygulamalarının Code Access Security (CAS) ile birlikte güvenli olarak çalışmasını sağlayan .NET Famrwork’ün bir özelliğidir. MaestroPanel kurulduğunda sistemdeki Turst Level değerini Full’den daha da genişletilmiş olan Medium düzeyine çeker.

Bazı ASP.NET uygulamarı Partial Trust kavramı dikkate alınmadan geliştirilmiştir hal böyle olunca bu uygulamaların Full Trust düzeyinde çalışması zorunludur. Aşağıdaki script ile tüm sunucu için MaestroPanel’in Medium’a çektiği Trust Level’i tekrar Full’e çekebilirsiniz.

%windir%\System32\inetsrv\appcmd.exe set config  -section:system.web/trust /level:"Full"  /commit:webroot /clr:4.0
%windir%\SysWOW64\inetsrv\appcmd.exe set config  -section:system.web/trust /level:"Full"  /commit:webroot /clr:4.0
%windir%\System32\inetsrv\appcmd.exe set config  -section:system.web/trust /level:"Full"  /commit:webroot /clr:2.0
%windir%\SysWOW64\inetsrv\appcmd.exe set config  -section:system.web/trust /level:"Full"  /commit:webroot /clr:2.0

The post Tüm Siteler İçin Full Trust Level appeared first on MaestroPanel Bilgi.

MailEnable WebMail’in host edildiği IIS web sitesi kurulumdan veya Windows güncellemesinden dolayı aşağıdaki hatayı çıkartabilir.

HTTP Error 404.2 - Not Found
The page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web server.

Çözüm

Bu problem MailEnable WebMail sitesinde ISAPI işleyicilerine izin verilmemesinden kaynaklanıyor.

IIS root node’u üzerinden “ISAPI and CGI Restrictions” menüsü altından ilgili izini verdiğinizde çalışacaktır.

The post MailEnable WebMail HTTP Error 404.2 – Not Found appeared first on MaestroPanel Bilgi.

Exchange Server 2010 olan bir sistemi, MaestroPanel ile yönetilen Exchange Server 2016 sisteme yükseltmek için yapılması gereken işlemleri anlatır.

Öncelikle konfgürasyonu MaestroPanel’e aktarmamız gerekiyor bunun için yeni sistemi kurduğunuzu ve MaestroPanel’in kullanıma hazır hale getirdiğinizi varsayıyoruz.

Domain’lerin Aktarımı

İlk olarak MaestroPanel’de domainleri açmamız gerekiyor. Aşağıdaki komut yardımı ile Exchange Server 2010 sunucusu üzerindeki Accepted-Domain’lerin listesini alalım.

Get-Accepteddomain *\* | Select DomainName | Out-File C:\Backup\domains.txt

Bu domainleri MaestroPanel üzerinde açmak için listimport aracını kullanacağız. Bu aracı aşağıdan temin edebilirsiniz.

• https://raw.githubusercontent.com/maestropanel/listimport/master/listimport.ps1

Poweshell scriptini domains.txt dosyasın ile aynı dizine kaydedin. domains.txt dosyasının içindeki header’i sildikten sonra kaydedin ve aşağıdaki komutu kendinize göre düzenleyip çalıştırın.

.\listimport.ps1 -remote_host 192.168.0.4 -apikey 1_6c8a00e26765497698508b51622b3e25 -port 9715 -plan defaultPlan -list_file C:\Backup\domains.txt 

Bu komut domains.txt dosyasındaki tüm domainleri MaestroPanel üzerinde açacaktır.  Domain’ler açıldıktan sonra şimdi sıra mailbox’ların oluşturulmasına geldi.

Mailbox’ların Aktarımı

Exchange Server 2010 ve Multi-Tenant destekli bir yapıda tüm mailbox’ların listesini almak için aşağıdaki komutu çalıştırmanız yeterlidir. Bu komut size CSV formatında UT8 bir dosya çıkartacaktır.

Get-MailBox *\* -ResultSize Unlimited -filter {Name -notlike "Administrator" -AND Name -notlike "DiscoverySearchMailbox*"} | Select Name, PrimarySmtpAddress, @{name="Quota";expression={[math]::Round((($_.ProhibitSendQuota.Value.ToString()).Split("(")[1].Split(" ")[0].Replace(",","")/1MB),0)}} | Export-CSV "C:\Backup\mailboxlist.csv" -NoTypeInformation -encoding UTF8

Şimdi sıra bu script ile dışarı aktarılan mailboxlist.csv dosyasını okuyup MaestroPanel’e aktaracak script’i çalıştırmaya. Aşağıdaki script ile bu işlemi yapabilirsiniz.

Bu scripti aşağıdaki komut’u kendinize göre düzenleyip çalıştırın.

.\emailimport.ps1 -remote_host 10.5.5.2 -apikey 1_1069aeb702f24ee482cef6a00710c0f4 -port 9715  -list_file .\mailboxlist.csv

Bu işlemden sonra CSV dosyasındaki tüm mailbox’lar MaestroPanel’e ve yeni Exchange Server 2016’ya aktarılacaktır.

Bu işlemler sadece konfigürasyon bazında eski sistemden yeni sisteme bilgileri aktarmaktadır. Şimdi ise mailbox içeriğini eski yerden yeni yere aktarmamız gerekiyor. Veri aktarımını anlatan diğer makalemize aşağıdan ulaşabilirsiniz.

The post Exchange Server 2010 Göç (Migration) appeared first on MaestroPanel Bilgi.

Problem

MaestroPanel üzerinde MySQL kullanıcısı oluşturulmak istendiğinde MySQL tablosu bozuk ise bu hatayı verir.

Table ‘mysql.servers’ doesn’t exist

Çözüm

MySQL root parolamız ile oturum açıyoruz.

Mevcut parolayı buradan görebilirsiniz.

%MaestroPanelPath%\Agent\Config > mysql.config

Parolaya sahip olduktan sonra ilgili dizinden CMD çalıştırarak aşağıda yer alan komutu uyguluyoruz.

cd %MaestroPanelPath%\MySQL\bin

Bu komut ile beraber MySQL tabloları güncellenerek problem giderilecek.

mysql_upgrade -u root -p

Çözüm 2

Probleminiz devam ediyorsa manuel mysql.servers tablosunu oluşturalım.

MySQL root parolamız ile oturum açıyoruz.

%MaestroPanelPath%\Agent\Config > mysql.config

İlgili dizinde CMD çalıştırarak MySQL’e oturum açıyoruz.

cd %MaestroPanelPath%\MySQL\bin

mysql -u root -p mysql

MySQL oturumu açtıktan sonra aşağıdaki komut ile servers tablosunu oluşturuyoruz.

mysql> CREATE TABLE `servers` (
`Server_name` char(64) NOT NULL,
`Host` char(64) NOT NULL,
`Db` char(64) NOT NULL,
`Username` char(64) NOT NULL,
`Password` char(64) NOT NULL,
`Port` int(4) DEFAULT NULL,
`Socket` char(64) DEFAULT NULL,
`Wrapper` char(64) NOT NULL,
`Owner` char(64) NOT NULL,
PRIMARY KEY (`Server_name`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8
COMMENT='MySQL Foreign Servers table';

The post Table ‘mysql.servers’ doesn’t exist appeared first on MaestroPanel Bilgi.

Exchange Kurulumunda Event Viewer’da aşağıdaki şekilde hata alıyorsanız.

Watson report about to be sent for process id: 24464, with parameters: E12IIS, c-RTL-AMD64, 15.01.0845.034, MSExchangeDelivery, mscorlib, M.W.RegistryKey.CreateSubKeyInternal, System.UnauthorizedAccessException, 5c6a, 04.06.1648.000.
ErrorReportingEnabled: True

Çözüm
Sunucu üzerinde aşağıdaki Registry’i anahtarını ekleyip ilgili servisleri yeniden başlatmanız yeterlidir.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AssistantsQuarantine\8760939c-61d0-4456-8635-424e53c05c5b\MSExchangeDelivery\LatencyControl\FilteringLatencyControl

net stop MSExchangeDelivery && net start MSExchangeDelivery

The post Exchange Server 2016 MSExchange Common Problem (Event ID: 4999) appeared first on MaestroPanel Bilgi.

MaestroPanel’e ek admin hesabı oluşturmak için bu adımları uygulamanız yeterli.

Panel üzerinden,

MaestroPanel > Bayiler > Yeni Bayi
Adımından bayiyi oluşturun.

SQL Üzerinden,

MaestroPanel SQL’ine (varsayılan mast) bağlanın.

Mast veritabanında yer alan 2 tabloyu güncelleyeceğiz,
1) Login Account
Tablosunu açın ve yeni oluşturduğunuz admin yapacağınız reselleri bulun.
UserType
Kolonundan kullanıcıyı 0 yapıyoruz (rakamla sıfır).

2) Permissions
Tablosundan admin’den başka kullanıcı yoksa 3. satırdan itibaren silin.
Farklı kullanıcılar varsa en son oluşturulan Login ID satırını bulun (alanda bulunan son yüksek sayı).

Örneğin Login ID 10 olsun.
ID 10 ilk başlangıç satırını bulun. Ve alt satırından itibaren silin.
Ardından,

Item
Kolonundan kullanıcıyı 0 yapıyoruz (rakamda sıfır).

Bu işlemlerden sonra ikinci admin hesabımız kullanılmaya hazır.

The post MaestroPanel birden fazla Admin hesabı oluşturmak appeared first on MaestroPanel Bilgi.

Mailbox Database’i farklı bir dizine taşıyabilirsiniz. Bu gibi aksiyonlar genellikle database ve loglardan kaynaklı disk büyümesinden dolayı ya da yeni kurulumlar da uygulanmaktadır. Önerimiz yeni kurulumda farklı bir dizinin seçilmesidir.

Databaseleri görüntülemek için,

Get-MailboxDatabase

Databaseleri taşımak için komutu kendinize göre düzenleyip EMS üzerinden uygulamanız yeterlidir.

Move-Databasepath "Database adı" –EdbFilepath "E:\Exchange\Yeni Database\DBAdı.edb" –LogFolderpath "E:\Exchange\Yeni Database"

Karşınıza çıkan uyarılara “A” yazarak geçebilirsiniz.

Taşıma işlemini doğrulamak için,

Get-MailboxDatabase "Database adı" | FL Name,*Path*

The post Database pathi ve log klasörünü başka dizine nasıl taşınır? appeared first on MaestroPanel Bilgi.

Kullandığınız farklı versiyonlarda kullanacağınız ya da daha önce kurmuş olduğunu SQL Server’i MaestroPanel’in kontrolüne vermek için aşağıdaki işlemleri yapmak yeterli olacaktır.

SQL Mixed Mode Çalıştırmak

SQL Management Studio

SQL Server > Propertiest > Security > Server Authentication mode | SQL Server and Win Auth mode

Seçerek tamamlayın ve SQL Servisini yeniden başlatın.

T-SQL

Aşağıdaki queryi çalıştırarak da aktif edilebilir.

ALTER LOGIN sa ENABLE ; GO ALTER LOGIN sa WITH PASSWORD = '<enterStrongPasswordHere>' ; GO

Klasör İzinleri

SQL Server’in kullandığı servise ait kullanıcıyı sql veritabanlarının oluşacağı dizine ekleyerek okuma / yazma izinleri verin.

SQL Kullanıcısı nedir?

Services.msc (Servisler) > SQL Server (Instance) > Properties > Log On > This account

Servis kullanıcısını öğrendik. Daha sonra C:\Program Files\MaestroPanel\Data klasörü içerisine SQL veritabanının oluşturacağı klasörü oluşturun.

MSSQL2014DATA adında bir klasör oluşturduk. İlgili dosya yolu C:\Program Files\MaestroPanel\Data\MSSQL2014DATA oldu. Bunu unutmayın.

Daha sonra bu klasöre öğrendiğimiz SQL Servis kullanıcısını ekleyin, izinlerini aşağıdaki görsele göre yapın ve tamamlayın.

MaestroPanel Yapılandırma

Modül Kurulumu

Buradan SQL Modülünü sunucuya indirin ve kurulumu tamamlayın. Kurulum adımlarında SA parolasını doğru girmeyi unutmayın. Modülün adı 2012 fakat 2008/2012/2014/2016 sürümlerini destekliyor.

SQL Server Configuration Manager Yapılandırma

SSCM > SQL Server Network Configuration > Protocols for (SQLInstance) >

TCP/IP enable edin ve properties’i açın. IP Addresses tabında yer alan IPAII alanındaki TCP Port değerini 1433 yapın. Tamamladıktan sonra SQL Servisini yeniden başlatın.

Firewall Gelen Trafik İzni

Windows Firewall with Advanced Security açtıktan sonra Inbound Rules alanına oluşturulan MaestroPanel: SQL 1433 kuralını izni enable yapın.

Yapılan işlemlerden sonra MaestroPanel üzerinde bir kaç adım yapılandırma gerekiyor.

MaestroPanel > Sunucu > Sunucu Adı > Servisler > SQL Server > Değişkenler | Default Database Path

alanına yeni oluşturulan klasör yolunu yazın ve kaydedin.

Bu işlemlerden sonra Domain planlarından gerekli kontrolleri yaparak kullanabilirsiniz. Domain planı oluşturabilir ya da varolan planı güncelleyebilirsiniz. Aşağıda yer alan bağlantı bu konuda size yardımcı olacaktır.

The post Varolan SQL’i MaestroPanel’e Eklemek appeared first on MaestroPanel Bilgi.

MaestroPanel Agent çalışan sunucu üzerinde güvenlik sıkılaştırması yaparak bazı chipperları temizliyor. MaestroPanel’in yapmış olduğu sıkılaştırmadaki bir hatadan kaynaklanan sorun nedeni ile Update’lerde sorun yaşanıyor olabiliyor. Bununla ilgili bir patch hazırlamaktayız.

Geçici ve hızlı bir çözüm için bu adımları izlemeniz yeterli olacaktır;

IISCrypto (GUI) ‘yu Agent sunucusuna buradan indirin edin ve çalıştırın.

Açılan uygulamadan Best Practices’e tıklayın. Bu tıklamada ilgili ayarlar en iyi şekilde yapılandırılır. Ardından Apply diyerek uygulanmasını sağlayın.

Bu işlemlerden sonra sunucuyu yeniden başlatılması yeterlidir.

The post Agent Sunucusunda Windows Update Sorunu appeared first on MaestroPanel Bilgi.

Yeni bir Podcast serisine başladık. İsmi Server Side!

Uzun zamandan beri aklımızdaydı fakat araya tatillerin girmesi, projelerin yoğunluğu vb. nedenlerle hep ötelemiştik. Artık başladık. Bakalım nereye kadar gideceğiz

Server Side Spreaker Kanalı
Server Side iTunes Kanalı
Server Side Soundcloud Kanalı

Bölümde bahsi geçen konuların bağlantılarını aşağıda bulabilirsiniz.

• Nginx Web Server
• Apache Web Server
• Caddy Web Server
• Envoy Web Server
• nsjail – A light-weight process isolation tool
• Natro Web Hosting
• MaestroPanel Exchange Server Modülü
• GetTcpTable Windows API
• Shellboy – Web Shell Scanner
• VirusTotal
• Gang of Four
• ssdeep
• Zemana – Antimalware
• Emre Tınaztepe
• Türkticaret.net
• ULUTEK Teknopark
• COSLAT Firewall
• Bursa DGN Verimerkezi
• Turk.net
• Doruk.net.tr

The post Yeni Podcast Serisi Server Side, MaestroPanel, Linux, IPMAN, Shellboy, Bursa Gezimiz ve Yeni Müşterilerimiz appeared first on MaestroPanel Bilgi.

Private Key nedir, nasıl çalışır?

SSL sertifikalarının oluşturma talebinde kullanılan (CSR) sertifikanın doğruluğunu kontrol etmek için üretilen özel anahtardır. Bu anahtarlar belirli algoritmalar çerçevesinde SSL’in içeriğine göre şifreleme yaparak oluşur ve sertifika isteğinin tamamlanması (CRT) adımında CRT’i doğrular.

PFX Çıktı Alma

win+R ile çalıştır üzerine certmgr.msc ile Sertifika Yönetimini açınız.

Export edilecek SSl’i

Personal > Certificates

Alanından seçiniz ve sağ+tuş > All Task > Export tıklayın.

Sertifika çıktı sihirbazının ilk ekranından Yes, export the private key kutusunu işaretleyerek Private Key’in export edileceğini belirtin.

Export File Format alanında yer alan Personal Information Exchange – PKCS #12 (.PFX) seçeneğinden Include all cerfiticates … seçiyoruz.

Fotoğrafta yapılacak işlemi görebilirsiniz.

İlerleyen adımda PFX dosyasına parola belirledikten sonra belirlediğiniz alana çıktıyı alın.

OpenSSL ile Private Key’e Çevirme

Buradan güncel OpenSSL Win64 aracını indirin ve varsayılan ayarlar ile kurulumu tamamlayın.

Varsayılan kurulum yolu C:\OpenSSL-Win64‘dir.

Komut satırı üzerinden işlemleri gerçekleştirin,

cd C:\OpenSSL-Win64\bin

ile ilgili dizine erişin.

openssl pkcs12 -in www.domain.com.pfx -nocerts -out privatekeyadi.pem

Komutu uyguladıktan sonra Import parolası oluşturulması istenecek 4 karakterli bir parola girilebilir. Ya da komutun sonuna -nodes diyerek şifreleme devre dışı bırakılabilir.

Key dosyası C:\OpenSSL-Win64\bin klasörü içerisinde privatekeyadi.pem olarak oluşmuş olacak.

Daha fazla araç https://wiki.openssl.org/index.php/Command_Line_Utilities

The post SSL Sertifikası içerisinden Private Key Almak appeared first on MaestroPanel Bilgi.

Memcached, nesnelerin belleğe kaydedilmesine ve çok sayıda açık bağlantıyla çalışacak şekilde tasarlanmasına olanak tanıyan açık kaynaklı ve kolayca dağıtılabilen dağıtılmış önbelleğe alma sistemidir. Memcached sunucu, TCP veya UDP bağlantı noktası 11211 üzerinden çalışır.

Memcrashed

Yaygın olarak kullanılan Memcached sunucularını orijinal gücünden 51.000 kat fazla güçle DDoS saldırı yapabilmenin bir yolu bulundu ve bu da büyük web sitelerinin ve internet altyapısının devre dışı kalmasına neden olmaya başladı.

24 Şubat 2018 tarihinde Cloudflare, memcashed amplification saldırılarını raporladı. Bildiriden 4 gün önce de memcache sorgularında artışlar olmaya başlıyordu. Bazı sağlayıcılar bu veriler ile network trafiğini incelediğinde hiçbir IPv4’in memcached veri kümesinde olmadığını fark etti.

Fark edilmeyen sonuç ise 260 Gbps. 1 haftalık amplification saldırısı için büyük bir skor olarak yorumlayabiliriz. Tabi bunun saldırı sıklığından ziyade paket büyüklüğünden olduğunu tablolardan da görebiliyoruz.

TCPDump örnek veri,

$ tcpdump -n -t -r memcrashed.pcap udp and port 11211 -c 10
IP 87.98.205.10.11211 > 104.28.1.1.1635: UDP, length 13
IP 87.98.244.20.11211 > 104.28.1.1.41281: UDP, length 1400
IP 87.98.244.20.11211 > 104.28.1.1.41281: UDP, length 1400
IP 188.138.125.254.11211 > 104.28.1.1.41281: UDP, length 1400
IP 188.138.125.254.11211 > 104.28.1.1.41281: UDP, length 1400
IP 188.138.125.254.11211 > 104.28.1.1.41281: UDP, length 1400
IP 188.138.125.254.11211 > 104.28.1.1.41281: UDP, length 1400
IP 188.138.125.254.11211 > 104.28.1.1.41281: UDP, length 1400
IP 5.196.85.159.11211 > 104.28.1.1.1635: UDP, length 1400
IP 46.31.44.199.11211 > 104.28.1.1.6358: UDP, length 13

Paketlerin büyüklüğü 1400 bayt.  23Mpps x 1400 =  257 Gbps.

15 baytlık talep 134KB yanıt tetikledi. Bu 10.000x büyütme faktörü! Pratikte,  15 byte’lık bir istekte 750 KB yanıt gördük (51,200x’lik bir amplifikasyon).

Memcrashed saldırısı nasıl işliyor?

Amplification saldırılarının etkili olmasında genellikle yanıt paketlerinin talep paketlerinden daha fazla olmasından kaynaklanıyor. 1×5 1×10 katına kadar bir fazlalıkla spoof edilebilir.

Nasıl çözeriz?

Local Server

Sadece local server’i dinlemesi için –listen 127.0.0.1 11211 parametresini kullanılabilir. -U 0 ile UDP devre dışı bırakılabilir.

Update 1.5.6

Dün Memcached’e bug fix içeren bir güncelleme yapıldı.
Güncelleme ile UDP portu varsayılan disable olarak değişti.
Doğrudan -U 11211 (UDP Port) parametresini uygulamadıkça Memcached UDP disable olarak çalışacaktır.

Daha fazla release not. Update 1.5.6 Download

The post Memcached, Major amplification saldırısı appeared first on MaestroPanel Bilgi.

MaestroPanel ASP.NET 2.0, 3.0, 3.5, 4.0, 4.5 versiyonlarını destekleyecek şekilde kurulum sağlamaktadır. .Net versiyon kodları v2 ve v4 olarak gösterilir. Ara versiyonlar gösterilmemekte. Örn; .Net 4.5 sürüm numarası .Net 4.0 olarak görünür.

Versiyon kontrolü yapmak için aşağıdaki adımları izleyebilirsiniz.

MaestroPanel,

MaestroPanel > Sunucular > Sunucu Adı > Servisler >  ASP.NET modülünden kontrol edebilirsiniz.

Regedit,

.NET Framework sürümleri (.NET Framework 1-4) kayıt defteri görüntüleyerek bulmak için

1. Üzerinde Başlat menüsünde seçin çalıştırmak.
2. İçinde açık kutusuna regedit.exe.regedit.exe’yi çalıştırmak için yönetici kimlik bilgileriniz olmalıdır.
3. Kayıt Defteri Düzenleyicisi’nde, aşağıdaki alt anahtarı açın:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP

.NET Framework sürümleri (.NET Framework 4.5 ve üzeri) kayıt defteri görüntüleyerek bulmak için

1. Üzerinde Başlat menüsünde seçin çalıştırmak.
2. İçinde açık kutusuna regedit.exe.regedit.exe’yi çalıştırmak için yönetici kimlik bilgileriniz olmalıdır.
3. Kayıt Defteri Düzenleyicisi’nde, aşağıdaki alt anahtarı açın:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full

Clrver,

https://docs.microsoft.com/tr-tr/dotnet/framework/tools/clrver-exe-clr-version-tool

The post .NET Framework Version Kontrolü appeared first on MaestroPanel Bilgi.

Sorun

MaestroPanel üzerinde işlem yapıldığında ilgili hata ile karşılaşılıyor.

cannot perform operation because object runspace has already been disposed

Çözüm

MaestroPanel Agent serivisini yeniden başlatmak yeterlidir.

net stop MstrSvc

net start MstrSvc

The post cannot perform operation because object runspace has already been disposed appeared first on MaestroPanel Bilgi.