Firewall Proftpd Passive Port ayarları

Firewall ayarlarından Ftp passive portlarını (49152-65535) dışarıya açıyoruz. Ayarladığımız bu port numaralarını Plesk panel için; nano /etc/proftpd.d/55-passive-ports.conf komutu ile dosyamızı yaratıp aşağıdaki ayarları içerisine yazıyoruz. <Global> PassivePorts 49152 65535 </Global> systemctl restart xinetd Komutuyla restart attıktan sonra. Ftp bağlantıları bizim firewall’ımızın izin verdiği bu portlardan gerçekleştirilecek.   Bu ayar sunucuda /etc/proftpd.d/ dizini yok ise PassivePorts 49152 65535 […]

Windows Reverse Shell Alma – CGNAT Çözümü

Reverse shell sunucudaki firewall a takılmadığı için tercih edilen bir yöntemdir. Windows reverse shell almak için öncelikle dinleyeceğimiz portu modem arayüzünden (Genellikle NAT ayarlarından) port açarak seçtiğimiz porta dışarıdan gelen paketleri kendi makinamızın dahili ip adresine yönlendirmemiz gerekiyor. (Maalesef CGN internet bağlantısına sahipseniz bu imkana sahip değilsiniz) Daha sonra buradan Windows için netcat 1.12 yazılımını indiriyoruz. Windows […]

Türk Telekom Port Yok Rezaleti

Ekim 2017 tarihinde ev taşıma sebebiyle nakil için telefondan başvuru yapmak istedim. Türk Telekom müşteri temsilcisi işlem yapmaya çalıştığında port yok hatası aldığını söyledi. Çözüm olarak da internetimi dondurabileceğimi yada çevreden biri taşınıp port boşaldığında tekrar başvuru yapabileceğimi söylediler. 2017 yılında iveremeyeceğini söylüyordu müşteri hizmetleri çözümü yokmuş. Ertesi gün tekrar aradığımda bana genel müdürlüğe gidip […]

Linux SSH Güvenlik ve Port Değiştirme

Güvenlik için sunucularda SSH portunun değiştirilmesi çok önemlidir. Port değiştirmek için nano /etc/ssh/sshd_config komutuyla dosyayı açıp Port 22 olan standart portu istediğimiz portla değiştiriyoruz Seçeceğimiz portun 1024 ten büyük 60000 ten de küçük olması tavsiye edilir. Port seçmeden önce netstat -an | grep <portnumber> ile kontrolü sağlanarak kullanımda olmayan bir port olduğundan emin olabiliriz. service sshd […]

ERROR: An another FPM instance seems to already listen on Hatası (Çözümü)

Bu hata fpm servisinin zaten dinlendiğini gösterir yapılması gereken; # ps aux |grep php-fpm Komutuyla sunucuda çalışan işlemleri listeleyip çalışan php-fpm servislerini id numarasını öğrenip, # kill id  Komutuya çalışmakta olan process’i kapatmaktır. Sonrasında php-fpm servisini yeniden başlatmanız gerekmektedir. # /etc/init.d/php5-fpm restart  komutuyla (sunucunuzda php-fpm dizini ve versiyonu farklı olabilir!) # service php5-fpm restart  komutunu deneyebilirsiniz.