[Owasp-turkey] Owasp-turkey Digest, Vol 33, Issue 10

bülent yildiz mbyildiz at hotmail.com
Sun Dec 13 13:03:51 EST 2009


Çok güzel bir konuya deyinmişsiniz. Herkezin aradıgı ama kimsenin detaylı paylaşmak istemedigi bir konu.

-Windows server 2008 r2 içinde neler yapıalbilir.

-mail için hangi mail server ve web arayüzünü önerirsiniz.

-Sunucudan Spam yapılmasını nasıl engelleriz

-Günlük mail başı kota koymak mesala denem at demee.com günlük limit 250 gibi bunu nasıl yapabiliriz.

 


 
> From: owasp-turkey-request at lists.owasp.org
> Subject: Owasp-turkey Digest, Vol 33, Issue 10
> To: owasp-turkey at lists.owasp.org
> Date: Sun, 13 Dec 2009 12:00:06 -0500
> 
> Send Owasp-turkey mailing list submissions to
> owasp-turkey at lists.owasp.org
> 
> To subscribe or unsubscribe via the World Wide Web, visit
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
> or, via email, send a message with subject or body 'help' to
> owasp-turkey-request at lists.owasp.org
> 
> You can reach the person managing the list at
> owasp-turkey-owner at lists.owasp.org
> 
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Owasp-turkey digest..."
> 
> 
> Today's Topics:
> 
> 1. Re: Owasp-turkey Digest, Vol 33, Issue 9 (Volkan)
> 
> 
> ----------------------------------------------------------------------
> 
> Message: 1
> Date: Sat, 12 Dec 2009 21:19:47 +0200
> From: Volkan <volkanaltan at gmail.com>
> Subject: Re: [Owasp-turkey] Owasp-turkey Digest, Vol 33, Issue 9
> To: owasp-turkey at lists.owasp.org
> Message-ID:
> <ae70bb420912121119g5d570cael551cb32de7d75e67 at mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-9"
> 
> Arkada?lar ,
> 
> Sanirim ortada bir yanlis anlasilma var.
> 
> http://docs.google.com/Doc?docid=0AYTUEx2rsxmlZGduZGgycXJfOThkcjdwejZmaw&hl=
> Bu
> link altinda bir yere uygun formatta bu bilgileri depolayalim dedim.
> Bitincede bir yerden direk webe verilir....
> 
> 
> Volkan Altan
> http://volkanaltan.com/
> ?yi ?al??malar.
> 
> 
> 2009/12/11 <owasp-turkey-request at lists.owasp.org>
> 
> > Send Owasp-turkey mailing list submissions to
> > owasp-turkey at lists.owasp.org
> >
> > To subscribe or unsubscribe via the World Wide Web, visit
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> > or, via email, send a message with subject or body 'help' to
> > owasp-turkey-request at lists.owasp.org
> >
> > You can reach the person managing the list at
> > owasp-turkey-owner at lists.owasp.org
> >
> > When replying, please edit your Subject line so it is more specific
> > than "Re: Contents of Owasp-turkey digest..."
> >
> > Today's Topics:
> >
> > 1. Re: [Owasp-turkey] Yeni kurulan ve Apache veya IIS + PHP veya
> > ASP ?al&#305;&#351;t&#305;ran bir sunucuda al&#305;nmas&#305;
> > gereken temel ?nlemler (mail at ugurengin.com)
> >
> >
> > ---------- Forwarded message ----------
> > From: "mail at ugurengin.com" <mail at ugurengin.com>
> > To: owasp-turkey at lists.owasp.org
> > Date: Thu, 10 Dec 2009 18:12:37 -0500
> > Subject: Re: [Owasp-turkey] Yeni kurulan ve Apache veya IIS + PHP veya ASP
> > ?al&#305;&#351;t&#305;ran bir sunucuda al&#305;nmas&#305; gereken temel
> > ?nlemler
> >
> > Apache icin open source wfa bisey ayarlayabiliriz. (mod_securiy,Suhosin
> > v.b)
> >
> > Genelde mod_security'i apache icin derlemek cogumuzu korkutur; fakat
> > Mod_security'nin derlenmis rpm'leri ile Linux'a problemsiz mod_security
> > kurabiliriz. (Calismayan uygulamalar icin rule'ler yapilandirilmak sarti
> > ile)
> > Asagidaki source, centos icin gerekli repositoryleri sisteme ekliyor.
> > wget http://www.atomicorp.com/installers/atomic.sh
> > chmod 755 atomic.sh
> > ./atamic.sh
> >
> > yum install mod_security
> > Yukaridaki komut ile open source firewall'imiz apache ile kompile
> > olacaktir.
> > (Gerekli tum dependency'lerini kendisi indiriyor.)
> >
> > Apache bolumunde olusan tablo :
> >
> > drwxr-xr-x 2 root root 4096 Nov 21 2009 conf
> > drwxr-xr-x 2 root root 4096 Nov 28 2009 conf.d
> > lrwxrwxrwx 1 root root 19 Nov 21 2009 logs -> ../../var/log/httpd
> > drwxr-xr-x 3 root root 4096 Dec 31 19:18 modsecurity.d
> > lrwxrwxrwx 1 root root 27 Nov 21 2009 modules ->
> > ../../usr/lib/httpd/modules
> > lrwxrwxrwx 1 root root 13 Nov 21 2009 run -> ../../var/run
> >
> > Rulelerin yapilandirildigi dosya:
> >
> > /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf
> >
> > Not: Security kural cesitlerini gormek icin mod_security'i harici olarak
> > indirirseniz "rules" klasorunde farkli atak onleme signature'leri de
> > gorebilirsiniz.
> > http://www.modsecurity.org/download/
> >
> > Uzun bir cevap oldu:>
> >
> > Ugur Engin
> > http://ugurengin.com
> >
> >
> > ----------------------------------------------------------------------------
> > -------------
> >
> >
> > cok banel bir baslangic olsada bir kac madde ile sunlari soyluyebilirim
> >
> > ise isletim sisteminden basliyalim.
> > * gereksiz hizmetleri kapatmak ya da minimal kurulum yapip www serveri
> > uzerine yapilandirmak
> > * apache'yi chroot olarak kurmak
> > *kullanilan servisleri mumkunse root yetkisi ile calistirmamak (ftp server
> > olarak vsftp kullanilabilir)
> > * ssh root ersimini kapatmak ek olarak ya da sshyi standart 22'den degilde
> > 1022 gibi kullanilmayan bir portdan calistirmak. random password
> > denemelerini engelemek icin.
> > *tabi php.ini ince ayarlari (bu konu kendi icinde bir konu )
> >
> > ...
> >
> >
> > 2009/12/9 ismail savran <ismailsavran at gmail.com>
> > valla benim de ?ok ihtiyac&#305;m vard&#305;. tam zaman&#305;nda
> > sorulmu&#351; bi soru.
> > cevaplar&#305; d?rt g?zle bekliyorum.
> >
> > ?zellikle debian, ubuntu veya centos linux ?zerinden ne yap&#305;labilir,
> > bunlar&#305; merak ediyorum.
> >
> > te&#351;ekk?rler &#351;imdiden, kolay gelsin
> >
> >
> > 08 Aral&#305;k 2009 16:59 tarihinde Volkan <volkanaltan at gmail.com>
> > yazd&#305;:
> > Merhaba arkada&#351;lar ,
> >
> > Ba&#351;l&#305;ktan da anla&#351;&#305;laca&#287;&#305; gibi yeni kurulan
> > bir makinede al&#305;nmas&#305; gereken en temel ?nlemleri yaz&#305;p
> > kendimizin ve ihtiyac&#305; olanlar&#305;n kullanmas&#305;n&#305;
> > sa&#287;l&#305;yabiliriz.
> >
> > Bir nevi yap&#305;lacaklar listesi.
> >
> > Ba&#351;lang&#305;?da ana ba&#351;l&#305;klar&#305; yaz&#305;p zamanla
> > detaylar&#305; yap&#305;land&#305;r&#305;rsak g?zel bir &#351;ey ortaya
> > ?&#305;kar.
> >
> > Katk&#305;lar&#305;n&#305;z&#305; bekliyorum.
> >
> > http://docs.google.com/Doc?docid=0AYTUEx2rsxmlZGduZGgycXJfOThkcjdwejZmaw&hl=
> > tr
> >
> > Te&#351;ekk?rler,
> >
> > Volkan Altan
> > http://volkanaltan.com/
> > &#304;yi ?al&#305;&#351;malar.
> >
> > _______________________________________________
> > Owasp-turkey mailing list
> > Owasp-turkey at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
> > _______________________________________________
> > Owasp-turkey mailing list
> > Owasp-turkey at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
> >
> > --
> > http://fatihgenc.com
> >
> >
> > --------------------------------------------------------------------
> > mail2web LIVE - Free email based on Microsoft(R) Exchange technology -
> > http://link.mail2web.com/LIVE
> >
> >
> >
> >
> > _______________________________________________
> > Owasp-turkey mailing list
> > Owasp-turkey at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091212/b14a70ea/attachment-0001.html 
> 
> ------------------------------
> 
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
> 
> 
> End of Owasp-turkey Digest, Vol 33, Issue 10
> ********************************************
 		 	   		  
_________________________________________________________________
Yeni Windows 7: Size en uygun bilgisayarı bulun. Daha fazla bilgi edinin.
http://windows.microsoft.com/shop
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091213/86d80588/attachment.html 


More information about the Owasp-turkey mailing list