Securing IIS Server Checklists

  Bir web uygulamasının gerçekten de herhangi bir biçimde oluşabilecek hasarları önlemek için tüm saldırılara karşı kusursuz olması zorunludur. Fakat bu kritik görev uygun bir şekilde takip edilmemektedir ve web uygulamaları doğasında bulunan güvenlik açıkları bulunan üretim ortamına ya da güvenlik yönergelerine uyulmadan canlıya alınmaktadır.Bunun nedeni yazılım geliştiricilerin ve kuruluşların bir takım baskılar yüzünden yazılımı  acele bir şekilde canlıya almak istemelerinden kaynaklanmaktadır. Maalesef, bir uygulamanın kapsamlı güvenliğini sağlayacak tek bir araç mevcut değildir. Çünkü saldırılar herhangi bir biçimde gelebilir, kuruma ne kadar zarar vereceğini önceden tespit etmek nerdeyse imkansızdır. Bu kontrol listesi ile ASP.NET web sitelerini korumak için nasıl regülasyonlar uygulanacağını görülmektedir.Özet geçmek gerekirse web sunucularında gerekli güvenlik önlemleri alınmaz  ise web sunucularınızda hackerların rahatlıkla dolaşıp verilerinizi alması  firmanızın prestij kaybetmesine sebebiyet verecektir.

Continue reading

SQL Server Database Connectivity Testing Using PowerShell

Yeni bir SQL Server kurdunuz. Bir kullanıcı veya geliştirici, veritabanının çöktüğünü, bağlanamadığını ve birkaç hata mesajından birini aldığını söyledi. SQL Server in tüm hizmetlerinin çalıştığını biliyorsunuz, ancak ağınızı ve işletim sisteminde sorun olduğunu söylüyor ise sql server connection string bilgilerinin doğru girilip girilmediğini ve bağlantı sorunu olup olmadığını test etmek için aşağıdaki script’i kullanabilirsiniz. Ve onları göndermektense, sorunu gidermenize yardımcı olması için neden biraz yararlı bilgiler toplamıyorsunuz? SQL Server bağlantınızı PowerShell ile nasıl test edeceğinizi öğrenin. Continue reading

IP Address and Domain Restrictions

Bu Makale de Dynamic IP Restrictions nasıl yapılır konusuna değineceğiz.

 

IP Adresi ve Etki Alanı Kısıtlamaları, IIS 8’in yerleşik özelliklerinden biridir. Bu özelliği yapılandırmak için bir web sitesi yöneticisinin, sunucunuzu daha güvenli hale getiren web sunucusuna, web sitelerine, klasörlere veya dosyalara geçici olarak izin verme veya bunlara izin vermeme olanağı tanır. Belirli IP adreslerine  veya belirli bir IP üzerinden belirli bir süre boyunca gelen taleplerin frekansına dayalı olarak sınırları  ayarlayabilirsiniz. Varsayılan olarak, web sitesine istek gönderen tüm istemciler, özel olarak reddetilmedikçe tüm erişimine izin verilir.

Continue reading

vCenter Server 6.0 Update Release Notes

vCenter Server 6.0 Update 3a’nın sürüm notlarına buradan ulaşabilirsiniz.  vCenter Server 6.0 Update 3a ile ilgili en önemli nokta, şu an itibariyle  vCenter Server 6.0 Update 3a’dan  vCenter Server 6.5’e upgrade desteğinin olmaması yakın zamanda 6.5 ‘a geçişi planlıyorsanız şuan için desteklenmemektedir. vSphere 6.5 Update paketi gelmesiyle upgrade desteğide gelecektir.

Continue reading