Güvenlik, Ağ ve Sistem Üzerine Ufak Notlarım
BT süreçlerinde, iş sürekliliği son derece önemli bir yere sahip durumda. Bu kapsamda bazen iyileştirme revizyonları için, bazen de beklenmeyen durumlarda fiziksel kaynakların erişimlerinin kesilmesinde bahsettiğimiz iş sürekliliğinde sorunlar meydana gelebilmekte. Bu tip durumlarda maksimum donanım kullanımı, esneklik ve kullanabilirlik bakımından VMware’in vMotion servisi ile sanal sunucuları fiziksel bir hosttan, başka bir hosta kesintisiz bir […]
Bu yazımızda ActiveDirectory yapımızda bulunan bilgisayarları son oturum açma tarihlerine göre sıralayacağız. Last Logon Bilgilerine Göre Bilgisayarları Listelemek Ben taşıma işlemlerinden önce Last Logon bilgilerine göre bilgisayarları görmek istedim. Böylece en uzak tarihte oturum açan bilgisayardan, en yakın tarihte oturum açan bilgisayara doğru bir listeleme olacaktır. Eğer bu çıktıyı dışarı almak istiyorsak aşağıdaki komutu eklememiz […]
Bu yazımızda, yapımızda bulunan Exchange Server 2019 sunucularda Active Directory ayarlarını ve ayrıntılarını nasıl görebilir ve düzenleyebiliriz göreceğiz. Bildiğiniz üzere Echange Server ürün ailesi bir Microsoft ürünüdür. Exchange Server ürünü ile Active Directory servisleri koordineli ve tam bir uyumluluk ile çalışır. Bundan dolayı yapımızda bir Exchange Server kurmak istiyorsak ilk olarak bir Active Directory ortamımızı […]
Günümüzde spam ve oltalama e-postaları oldukça sık gelmektedir. Son kullanıcıları bu konudaki dikkatini artırmak için kurum dışından gelen e-postalara bir uyarı ekleyebilirsiniz. Bunun için ilk olarak Exchange Control Panel‘e (ECP) yetkili bir hesap ile giriş yapıyoruz. Ardından sol taraftaki menüden mail flow (posta akışı) kısmına gelerek rules (kurallar) kısmında “+” butonuna basarak yeni bir kural […]
Ortamda bulunan Exchange 2019’da hangi veri tabanında hangi kullanıcıların olduğu, bir veri tabanından diğer başka bir veri tabanına nasıl aktaracağımızı ve aktarımın durumunu nasıl kontrol edebiliriz onları göreceğiz. Veri Tabanında Hangi Kullanıcıların Olduğunu Öğrenmek İlk olarak sunucuya erişim gerçekleştirdikten sonra Exchange Management Shell’i açtıktan sonra aşağıdaki komut ile bir veri tabanında hangi kullanıcıların olduğunu görebilirsiniz; […]
Kurumunuzda var olan Active Directory’de ki potansiyel güncelleme veya temizleme işlemleri için yapımızdaki toplam kullanıcı, grup veya bilgisayar sayılarına ihtiyaç duyabiliyoruz. Bu aynı zamanda yapımızdaki büyüme potansiyeli konusunda da bizlere bilgi verebiliyor. Active Directory’de Nesne Sayısını Öğrenme İlk olarak herhangi bir Active Directory sunucunuza giriş yapıp, PowerShell’i Administrator ile başlatıyoruz. Ardından aşağıda ki komutlar ile […]
Bu senaryomuzda IIS üzerinde çalışan uygulamalarınız için bir SSL sertifika aldığınızda HTTP trafiklerini sunucu tarafında HTTPS’e yönlendirme işlemlerini nasıl yapabileceğimize değineceğiz. Kullanıcı tarafında, güvenli ve hızlı bir oturum için HTTP/HTTPS yönlendirmeleri son derece önem arz etmektedir. Bir çoğumuz hızlı bir erişim için kullanılan protokole bakamayız. Gerekli ve uygun ayarlamaları sistem tarafından otomatik olarak yapılması kullanıcı […]
Bazen kurumunuza istenmeyen e-posta gelebilmektedir. Bu bir oltalama maili veya yanlış atılan bir e-postada olabilir. Bu tip durumlarda exchange sistemlerinizde bulunan e-postaları hızlıca tarayıp, silmeniz gerekebilmektedir. Bu tip durumlarda Exchange Management Shell ile aşağıdaki komutları çalıştırmak gerekmektedir. İlk senaryomuz exchange sunucunuzda ki [email protected] adresi içerisinde [email protected] adresinden gelen maili bulma ve silmeyi yapacağız; Eğer Exchange […]
Standart Windows Server kurulumlarında, güç yönetimi olarak varsayılan dengeli (Balanced) modu ile kurulmaktktadır. Exchange gibi kritik iş sunucularında, Exchange kurulum önergelerinde de varsayılan güç planı olarak yüksek performans (High Performance) önerilmektedir. Balanced modu ile High Performance modunun farklarında baktığımızda, dengeli güç modunda sistemin boş zamanlarında (idle time) CPU ve ethernet bileşenleri gibi işlevlerin hızının düşmesine […]
25 Eylül’de HP, Thin Client’ları uzaktan yönetimini sağlayan HP Device Manager’lar da bulunan bir çok açığı düzeltmek için bir güvenlik bülteni yayınladı. CVE-2020-6925, CVE-2020-6926 ve CVE-2020-6927 kodları ile tanımlanan açıklarda saldırganlar, kimlik doğrulamaları atlatılarak uzaktan kod yürütülenebiliyor. HP güvenlik araştırmacısı olarak çalışan Nick Bloor tarafından twitter’da açığı SYSTEM kimliği altında, kimlik doğrulaması gerçekleşmeden uzaktan kod […]
