Mit Kerberos güvenlik açığı sebebiyle krb5-1.11.x, krb5-1.12.x ve krb5-1.13.x versiyonlarının bulunduğu sistemler üzerinde uzaktan komut çalıştırabiliyor.
Mit’in konuyla ilgili açıklamasını şu linkten inceleyebilirsiniz.
Redhat’ın konuyla ilgili sayfası
https://access.redhat.com/security/cve/CVE-2014-5352
Ubuntu için;
http://www.ubuntu.com/usn/usn-2498-1/
Kaynak :
NetSec Ağ ve Bilgi Güvenliği Topluluğu
http://www.netsectr.org
27 Ocakta haberi duyurulan ve ciddi risk taşıyan GNU C Library (glibc) zaafiyetinden faydalanarak sunucunun kontrolü kötü niyetli kişiler tarafından ele geçirilebiliyor.
Söz konusu açık, glibc 2.18 öncesi versiyonları etkiliyor.2.18 ve sonrasında şu anda böyle bir risk bulunmadığı ifade ediliyor.
Pek çok linux dağıtımı var ancak genel olarak hepsi ya Redhat ya da Debian türevi.Ubuntu’ya da sayacak olursak hemen hemen her linux sunucu bu tehdit altında.
Aşağıdaki adreslerde ,konuyla ilgili açıklama ve güncelleme için gerekli bilgiler yer alıyor.
Ubuntu
http://www.ubuntu.com/usn/usn-2485-1/
Debian
https://www.debian.org/security/2015/dsa-3142
Redhat
https://access.redhat.com/security/cve/CVE-2015-0235
Php destekli bir apache web sunucunda kapatılması gerekli php fonksiyonları
mail,system, dl, array_compare, array_user_key_compare, passthru, cat, popen, proc_close, proc_get_status, proc_nice, proc_open,escapeshellcmd,escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid,pconnect, link, symlink, fin, exec, fileread, shell_exec, pcntl_exec, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, execute, shell, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, eval, allow_url_fopen, pconnect, p_connect,posix_getpwuid,fileowner,symlink,readlink
Debian tabanlı sistemlerde kullanılan açılış yöneticisi olan grub’ı kullanarak root şifresini resetleme
Mit Kerberos güvenlik açığı sebebiyle krb5-1.11.x, krb5-1.12.x ve krb5-1.13.x versiyonlarının bulunduğu sistemler üzerinde uzaktan komut çalıştırabiliyor.
Mit’in konuyla ilgili açıklamasını şu linkten inceleyebilirsiniz.
Redhat’ın konuyla ilgili sayfası
https://access.redhat.com/security/cve/CVE-2014-5352
Ubuntu için;
http://www.ubuntu.com/usn/usn-2498-1/
Kaynak :
NetSec Ağ ve Bilgi Güvenliği Topluluğu
http://www.netsectr.org
27 Ocakta haberi duyurulan ve ciddi risk taşıyan GNU C Library (glibc) zaafiyetinden faydalanarak sunucunun kontrolü kötü niyetli kişiler tarafından ele geçirilebiliyor.
Söz konusu açık, glibc 2.18 öncesi versiyonları etkiliyor.2.18 ve sonrasında şu anda böyle bir risk bulunmadığı ifade ediliyor.
Pek çok linux dağıtımı var ancak genel olarak hepsi ya Redhat ya da Debian türevi.Ubuntu’ya da sayacak olursak hemen hemen her linux sunucu bu tehdit altında.
Aşağıdaki adreslerde ,konuyla ilgili açıklama ve güncelleme için gerekli bilgiler yer alıyor.
Ubuntu
http://www.ubuntu.com/usn/usn-2485-1/
Debian
https://www.debian.org/security/2015/dsa-3142
Redhat
https://access.redhat.com/security/cve/CVE-2015-0235
Php destekli bir apache web sunucunda kapatılması gerekli php fonksiyonları
mail,system, dl, array_compare, array_user_key_compare, passthru, cat, popen, proc_close, proc_get_status, proc_nice, proc_open,escapeshellcmd,escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid,pconnect, link, symlink, fin, exec, fileread, shell_exec, pcntl_exec, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, execute, shell, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, eval, allow_url_fopen, pconnect, p_connect,posix_getpwuid,fileowner,symlink,readlink
Sunucu yönetimi, genel olarak internette ortamında yayın yapan sunucuların sürekli kontrol altında tutulması ,izlenmesi (monitoring) ve bellirlenmiş IT politikaları çerçevesinde oluşturulan görevlerin yerine getirilmesi anlamına gelir.Sunucu Yedekleme sistemleri ve sunucu optimizasyonu da bu görevlerin içerisinde yer alır.
Ağırlıklı olarak web servislerinin çalışmakta olduğu hosting sunucularının kurulumu,yönetimi yanısıra web tabanlı özel uygulamalar,kurumlara yönelik üretim planlama (ERP),muhasebe,veritabanı,müşteri yönetimi (CRM) gibi bazı özel yazılımların sunucu yönetimini yapmaktayız.
Server yönetim servisimiz, Lisans Kiralama ,Microsoft Windows veya Linux başta olmak üzere pek çok farklı platformu modern bulut altyapısında sağlamakta olduğumuz sunucu servislerimizlerimizi tamamlayıcı niteliktedir.
Kendi bünyesinde bilişim personeli bulundurmak istemeyen firmalar,bilgi yönetim sistemlerini ve kritik derecede önem taşıyan kurum içi uygulamaların yönetilmesini isteyen kurumlar, e-ticaret firmaları,web tasarım ve reklam ajansları,hosting satışı yapan firmalar sunucu yönetim servislerimizden faydalanabilirler.
Danışmanlık verdiğimiz servislerin tamamı faturalı ve sözleşmelidir.Sunucu yönetim ve profesyonel destek servislerimizin detaylarını aşağıda inceleyebilirsiniz..
Amacı veya sektörü ne olursa olsun bilgi sistemi kullanan herkesin uygulanabilir güvenlik politikalarına ihtiyacı vardır.İşinize ugun güvenlik politikalarını beraber belirleyip uygulamaya geçiriyoruz.
Zincir,en zayıf halkası kadar sağlamdır.Web uygulamarınızın açıklarını tespit etmek ve zaafiyetleri konularında danışmanlık veriyoruz.
Saldırı tespiti (IDS)ve saldırı engelleme sistemleri (IPS) güvenlik duvarı (firewall)ve uygulama güvenliği (Application Firewall konularında ihityacınıza yönelik profesyonel destek vermekteyiz
Antispam ve Antivirus filtreleme servislerimiz e-mail sunucunuz nerede olursa olsun sizi koruyabilir.
Tercih ettiğiniz Linux veya Unix tabanlı sunucu kurulumunu gerçekleştirip, hosting hizmetine hazır hale getiriyoruz.
Yoğun çalışan internet hizmetleri için birçok sunucuyu aynı servisi verecek şekilde konumlandırıyoruz.
Sunacağınız hizmetin kesintisiz çalışması için failover planı hazırlayarak en yeni yazılım ve donanımlarla hata payını en aza indirgeyebiliyoruz.Yüksek Erişilebilirlik
Bulut,CDN,HA,Sanallaştırma ve donanım durumu yüksek erişilebilirliğin birer parçası.Hangi noktada erişilebilirliği yükseltmeniz gerektiğini analiz ederek sizi yönlendiriyoruz.
Sisteminizi sadece eposta alıp göndermesi sizin için yeterli midir?Günümüzde bu haliyle basit bir iletişim yöntemi gibi görünebilir,ancak doğru yönetilmediği durumlarda para kaybı ve iş sürekliliğinin engellenmesi manasına gelir.
E-Posta sistemleri diğer sistemlere göre daha karmaşıktır.Çok bilinmeyenli bir denkleme benzetilebilir.Denklemdeki her bilinmeyen bize hatadan ziyade bir sebebi de gösterebilir.Neden olanı ortadan kaldırsanız dahi o e-postayı alamadığınızda bazen iş işten geçmiş olabilir.
Sadece mesaj alıp göndermek size yetersiz geliyor olabilir.Günümüzde entegrasyonu güçlü,çok çeşitli ve daha fazla ihtiyaca cevap veren eposta sistemleri var.Exchange ve exchange uyumlu sunucular sadece e-posta alıp göndermekten öte,veri güvenliğini,bütünlüğünü, esnekliği ve ortak bir iş platformu sunuyor
Kurulumunu ve çalışmasını sağladığımız uygulamalar ile eposta iletişiminizi,çok sunuculu,erişilebilirliği yüksek ve yük dengeleme özelliği olan sistemlere taşıyoruz.Böylece donanım/sunucu arızaları veya network problemleri artık size engel değil.
Streaming Video Sunucularından network uygulamalarına,Database Sunucularından Masaüstü Uygulamalara ve bunların bulut/sanallaştırma ortamında projelendirmesi konusunda destek verdiğimiz marka ve teknolojiler..
Debian tabanlı sistemlerde kullanılan açılış yöneticisi olan grub’ı kullanarak root şifresini resetleme
www.48k.com.tr,48K Bilişim ve Internet Teknolojilerine ait, hosting, bilişim danışmanlığı ve eğitim hizmetlerinin tanıtımı amacıyla kullanmakta olduğu alanadıdır.
panel.48k.com.tr ise bu tanıtılan hizmetlerin ve ürünlerin satışı amacıyla kurulmuş bir müşteri ilişkileri yönetimi yazılımıdır.
