Windows 7 cihazlar tarayıcı üzerinden otomatik olarak kök sertifikayı tanımlayamamaktadır. Bu yüzden kök sertifika manuel olarak yüklenmelidir. Kök sertifikanın manuel tanımlanması için
2) İndirilen .der uzantılı sertifikayı açın ve sonrasında Sertifikayı Yükle seçeneğine tıklayın.
3) Sonrasında Sertifika Depo Konumunu Yerel Makine olarak seçin
4) Sertifika Depolama Alanında, Tüm sertifikaları aşağıdaki depolama alanına yerleştir seçeneğine tıklayın. Sonrasında Gözat diyerek Güvenilen Kök Sertifika Yetkilileri alanını seçin.
Bu işlemlerin sonrasında manuel olarak kök dizin dosyanızı cihazınıza tanımlamış olacaksınız. Bu sayede güvenlik hatası aldığınız web sitenize giriş sağlayabileceksiniz.
2) “Anahtar Zinciri Erişimi” uygulamasını açın ve Dosya > Öğeleri İçe Aktar bölümüne giderek, indirdiğiniz SSL’i konsolde içe aktarın
3) Yüklediğiniz sertifika, “Sertifikalar” bölümüne eklenmiş olmalı fakat hala güvensiz durumda olacaktır. “ISRG Root X1” isimli SSL’i bulup üzerine çift tıklayın
4) Açılan pencerede “Güven” başlığına tıklayın ve “Her Zaman Güven” seçeneğini seçin
Ardından Chrome veya Safari tarayıcınızı kapatıp açtıktan sonra SSL probleminiz çözülmüş olacaktır.
Her IT ekibinin ihtiyacı olan sms server sistemi ayağınıza geldi. Sistem tarafında oluşan sorunları ve son durumları sms olarak göndermek isteyebilir ve bir sms servis sağlayıcı ile anlaşabilirsiniz. Fakat bu ekstra maliyetlere gerek kalmadan bir android telefon ile aylık 10bin sms paketini kullanıp çok ucuza sisteminizden haberdar olabilirsiniz. https://apkfab.com/sms-gateway/eu.apksoft.android.smsgateway
Bu ikona sahip SMS GATEWAY uygulamasının APK dosyasını indirdikten sonra Android telefonumuza kuruyoruz. Bu uygulama android telefonunuzu bir sms sunucusuna dönüştürüyor.Bu uygulama ile
HTTP servis ile sms gönderebilirsiniz.
POP3 ile sms gönderebilirsiniz.
Gelen smsleri mail atabilirsiniz.
Gelen smsleri web projenize gönderebilirsiniz.
Bu yazıda sadece HTTP ve POP3 ile sms göndermeyi açıklayacağım. Uygulamanın arayüzü oldukça basit Start/StopSettings Logs ve Help menüleri bulunuyor. Eğer uygulama Start edilmediyse Settings menüsüne girebiliyoruz.
Settings içerisinde HTTP ve POP3 ile sms gönderebilmemiz için Listen for HTTP send SMS commands ve Listen for POP3 send SMS commands seçili olması gerekiyor. Uygulamada olan bitenleri loglamak için Enable logging on SDCARD seçiyoruz ve bir üst menüden uygulamayı Start edip View Logs ile logları görebiliyoruz. Cihaz yeniden başladıktan sonra uygulamanın otomatik açılması için Start Gateway automatically after phone boot ve uzun smslerin tamamının iletilmesi için Long SMS messages altından Send All seçiyoruz.
HTTP Settings içerisinden uygulamanın yayınlanacağı port numarasını ve yayınlanan bu web servise yerel ağdaki herkesin erişip sms atmasını engellemek için parola da belirleyebiliyoruz. Aynı ekranda gelen smsleri web uygulamanıza yönlendirmek için sizden URL bilgilerini istiyor. Ayrıca bu sayfada nasıl sms atacağınızı gösteren bir example yer alıyor. Ben default olarak gelen 9090 portunu kullanıyorum. En üst menüye geri dönüp uygulamayı Start ediyorum.
Telefonun wifi bağlantısında almış olduğu ip adresi üzerinden web servise erişimi kontrol ediyoruz.
http://10.10.13.252:9090Welcome to SMS Gateway yazısını gördüğümüze göre uygulamanın web servisine erişebiliyoruz demektir.
HTTP Settings ekranında gösterilen example gibi bir sms atmayı deneyelim. http://10.10.13.252:9090/sendsms?phone=0554658xxxx&text=Selam&password=xxxx
Mesage SENT! Yazısını gördüğümüze göre sms gitmiş demektir. Burada, phone text ve eğer varsa password değişkenleri kullanılıyor. Gelin bunu PRTG ve Checkpoint Mobile Access arayüzüne nasıl entegre edeceğimize bakalım.Checkpoint üzerinde Mobile Access auth için Active Directory entegrasyonu ile cep telefonu yada mail ile Two-Factor Authentication wit Dynamic ID ihtiyacını karşılamış oluyoruz.
Ekran görüntüsünde görüldüğü gibi Mobile Access içerisinde Two-Factor Authentication with DynamicID seçildikten sonra Sms Provider and Email Settings alanına aşağıdaki konfigürasyon girilerek hem smtp hem de sms ayarları yapılmış olur. mail:TO=$EMAIL;SMTPSERVER=92.45.25.25;FROM=cpvpn@ckirnak.com;BODY=$RAWMESSAGE sms:http://10.10.13.252:9090/sendsms?phone=$PHONE&text=$MESSAGE&password=$PASSWORD Bu ekranda sms provider için kullanıcı adı alanı zorunlu olduğundan dolayı herhangi bir değer girilebilir. Böylelikle kullanıcılar artık Checkpoint Mobile Access erişmek istediklerinde eğer varsa cep telefonu numaralarına sms gönderilecek.
PRTG tarafında ise sistemden sms ile haberdar olmak istiyorsanız Setup içerisinde yer alan Notification Delivery sayfasına girdikten sonra SMS Delivery başlığı altından Enter a custom URL for a provider not listed seçtikten sonra aşağıdaki url yazmamız gerekiyor. http://10.10.13.252:9090/sendsms?phone=%SMSNUMBER&text=%SMSTEXT&password=xxxx
POP3 sms için bilgiler ilerleyen günlerde güncellenecektir.
Wireless uplink olarak UAP-AC-LR downlink olarak da UAP-AC-M kullanıyorum. Güncel firmware sonrası “MeshDevice was disconnected” uyarısı almaya başladım. Bu sorunu çözmenin en hızlı yolu 4.3.20.11298 firmware sürümüne geri dönmek olacaktır.
SPF ve DKIM yerleştirildikten sonra, alanınızın DNS kayıtlarına TXT kayıtları biçiminde politika ekleyerek DMARC’yi yapılandırırsınız (SPF veya ADSP ile olduğu gibi).
TXT kayıt adı “_dmarc.alan_adiniz.com” şeklinde olmalı, “alan_adiniz.com” kısmı gerçek alan adınızla değiştirilmelidir. Ayrıca, bazı alan adı barındırıcılarıyla ilgili sınırlamaları gözden geçirmeniz de yararlı olabilir.
DMARC TXT kayıtlarında sıklıkla kullanılan etiketler şunlardır:
Dmarc açılımı “Domain-based Message Authentication, Reporting, and Conformance (DMARC)” .
Spam gönderen kişiler zaman zaman , e-posta iletilerindeki “Gönderen” adresini değiştirerek spam’ı alanınızdaki bir kullanıcıdan geliyor gibi gösterebilir.Google ve Yahoo gibi büyük servis sağlayıcılar bu tür kötüye kullanımın önlenmesine yardımcı olmak için, denetimi sağlayan DMARC.org‘a katılmıştır.
Ön koşullar
DMARC’nin etkin olabilmesi için tüm postaları kendi alan adınızdan göndermeniz gerektiğini lütfen unutmayın. Üçüncü taraf sağlayıcılardan sizin adınıza gönderilen postalar, kimlik doğrulaması yapılmamış olarak görünür ve bu nedenle, politika yapınıza bağlı olarak reddedilebilir. Continue reading DMARC Kaydı Nedir ?
14 Ekim 2014 tarihinde Google araştırmacıları, SSL 3.0 protokolü kullanarak şfirelenen verilerin deşifre edilebilmesini sağlayan POODLE zaafiyetini açıkladırlar.
POODLE tehdidi Heartbleed kadar yaygın olmasa da tıpkı Heartbleed senaryosunda olduğu gibi saldırganların şifrelemeyi aşmasını sağlıyor. Continue reading SSL V3 Poodle Zaafiyeti
Apache sunucunuz F5 gibi bir load balancer arkasında calısıyor ise source route yapacağından log dosyanızda source ip kısmında F5 local ip adresini görmeniz muhtemeldir. Bu gibi durumlarda http.conf dosyanızda aşağıdaki şekilde bir değişiklik yapmanız gerekecektir.
Standart olarak httpd.conf dosyasında gelen logformat şekli.
Caner KIRNAK 