magnify
formats

Oltalama Saldırısı Uyarısı

Tarih 26 Şubat 2015 yazar içinde Güvenlik

Son ihbar bilgilerine göre http://slwtech.com/m.php adresine bağlantı kurmaya çalışılmakta ve bu bağlantı yolu ile “Outlook Web App” açılarak “FlashPlugin-v23-web.exe” zararlı yazılımı yüklenmeye çalışılmaktadır. Zararlı yazılımın ulaşmaya çalıştığı alan adı “goodu.ddns.net” ve IP adresi “77.44.167.33” olarak tespit edilmiştir".

(400)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Zararlı Bağlantılar için Kontrol Linki

Tarih 26 Şubat 2015 yazar içinde Güvenlik

Merhaba arkadaşlar, malum en popüler mail saldırılarından biri olan telekom faturalarında sürekli olanrak güncellenen ip’ler ve alan isimleri görüyoruz. Bu noktada alan isimleri için kontrol edebileceğiniz bir link paylaşmak istiyorum.

https://www.usom.gov.tr/zararli-baglantilar/1.html

(704)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Disable outlook cached mode or online mode

Exchange Server yöneticileri yönetmekte oldukları ortamlara göre kimi zaman outlook bağlantı özelliklerini değiştirmek, hatta bu değişikliği zorlamak mecburiyetinde kalabilirler. Bildiğiniz gibi outlook varsayılan olarak bir exchange mail profili oluşturduğunda bağlantı cache mode dediğimiz profil ayarı ile kurulur. Bu varsayılan ayar olup posta kutusunun bir kopyasını lokal bilgisayarda ost olarak saklar. Arama ve benzeri tüm disk işlemlerini lokal ost de yapar ve outlook bunu exchange server ile eşitler. Ancak bazı durumlarda cache mode tercih edilmez.

Örneğin çok şubeli bir yapıda 1000 tane kullanıcınız var ve bunlar 50 tane terminal server havuzuna load balance cihazı ile giriş yapıyor. Bu durumda her bir bilgisayarda oturum açan kullanıcılar sürekli olarak posta kutularını exchange üzerinden RDS sunucuların lokal disklerine indirecek ve tabiki RDS sunucularının diskleri hızlı bir şekilde dolacaktır. Böyle bir durum için Active Directory GPO yardımı ile ( office gpo template ) outlook programının cache mode kullanmasını yasaklayabilir, bu sayede outlook direkt olarak exchange server’ a bağlı olan yöntemi yani online mode’ ı kullanır. Tabiki benzer bir online mode bağlantıların yasaklanması içinde olabilir.

Bu sefer başka bir senaryo ile ilerleyelim. Malum online mode demek outlook istemcilerinin her türlü okuma, yazma yani bilgi isteklerinin doğrudan exchange server kaynakları tarafından karşılanması demektir ki bu da exchange server için ciddi bir iş yüküdür. Bu nedele eğer istemcilerinizin size online mode yöntemi ile bağlanmasını engellemek için aşağıdaki powershell komutunu kullanabilirsiniz

Set-CasMailbox MailboxName -MapiBlockOutlookNonCachedMode:$true

Bu komutu çalıştırdıktan kısa bir süre sonra artık bu kullanıcı için online mode bağlantısı gerçekleşmez.

Outlook Online Mode

http://sozluk.cozumpark.com/goster.aspx?id=2771&kelime=outlook-online-mode

Outlook Cache Mode

http://sozluk.cozumpark.com/goster.aspx?id=2770&kelime=outlook-cache-mode

 

(268)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

ÇözümPark Haftalık Bülten–23 Şubat 2015

Gelecek Etkinlikler


SQL Day Etkinliği – 28 Şubat
Çözümpark Ücretsiz Azure Eğitim Serisi-7 Mart
PowerShell Day–21 Mart
Çözümpark Ücretsiz Azure Eğitim Serisi-28 Mart
Çözümpark Ücretsiz Azure Eğitim Serisi-8 Nisan
Çözümpark Ücretsiz Azure Eğitim Serisi-10 Nisan

 

Yeni Makaleler

 

Service Manager 2012 Self-Service Portal Ana Sayfasının Boş Görüntülenmesi Problemi ve Çözümü

Service Manager 2012 R2 Self Service Portal Kurulumu – Bölüm 2

Service Manager 2012 R2 Self Service Portal Kurulumu – Bölüm 1

SQL Server 2014 Database Mirroring Adım Adım Kurulum ve Temel Yapılandırma

SQL Server Güvenlik Kavramı – Bölüm 3

IBM Flash Sistem 810 Storage – Urun inceleme – Konfigurasyon – LUN Olusturma – Sunuculara LUN Ekleme ve Performans Testi

Office 365 Exchange Online Shared Mailbox

Office 365 ProPlus Deployment

Office 365 SMTP Relay Tanımı ve Konfigürasyonu

Office 365 Exchange Online Mobil Cihaz Yönetimi ve Karantina İşlemleri

(151)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Failed to open device \Device\Harddisk\ClusterPartition1, status 0xc0000034

Windows Server 2012 Cluster ortamında disk kaynaklarınızın aşağıdaki gibi bir hata vermesi durumunda disklerinizi tekrar kullanmak için bir kaç öneride bulunmak istiyorum.

Cluster resource ‘Cluster Disk 2′ of type ‘Physical Disk’ in clustered role ‘Available Storage’ failed. The error code was ‘0x2′ (‘The system cannot find the file specified.’).

Based on the failure policies for the resource and role, the cluster service may try to bring the resource online on this node or move the group to another node of the cluster and then restart it.  Check the resource and group state using Failover Cluster Manager or the Get-ClusterResource Windows PowerShell cmdlet.

Event id 1069

Bu durumda aslında diskleriniz aktif ancak cluster bunları online olarak göremediği için cluster hizmeti de durmuş oluyor. Başlıktaki bilgi cluster loglarından alabileceğiniz bir bilgidir. Bunun için ise öncelikle cluster log seviyesini debug mode olan 5’ e çıkarın ve logları toplayın. Burada 0xc0000034 görüyorsanız önerim şu olacaktır.

set-clusterlog level 5

sonra logları yazdırmak için

get-clusterlog –timespan 120 ( yani son iki saat örnek)

Log dosyası otomatik olarak c:\windows\cluster\reports altında cluster.log olarak kayıt edilir.

Önerim ise aşağıdaki gibidir ( bu bölümü ingilizce yazmamın sebebi bu hata çok kritik bir hata olup ne yazık ki internette çok ciddi bir kaynak yok, diğer ülkelerden de aratıp sonuca ulaşanlar olur diye adımları ingilizce yazıyorum)

Action Plan
 
Please follow the below steps,
 
1.      Shutdown all the Cluster Nodes
2.      Restart one node which is in the site where the EMC storage is active.
3.      Bring the affected disks online, through diskmgmt to see if that works
4.      Bring them offline again
5.      Start clustering with forcequorum (/fq) switch
6.      Bring the disk resources online
7.      If successfull start one node at a time to get everything going
 
In case Step 3 or 6 fails, storage vendor ( Netapp, EMC, HP or others) needs to explain why disks does not come online on this node, and how to reset reservations on their storage.

(219)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Azure Datacenter IP Ranges

Azure üzerinde bildiğiniz gibi pek çok veri merkezi için alt yapı kullanma imkanına sahipsiniz. Örneğin açacağınız iki makine için örnek vermek gerekir ise birini West EU veri merkezinde açmanız halinde oluşturulan bu sanal makine için ip adresi 104.46.61.30 gibi bir ip olabilir. Ancak bu ip adresini kontrol ettiğiniz zaman US çıkışlı gibi görünür. Öncelikle bu konuya açıklık getirmek istiyorum. Sanal makinelerinizi hangi veri merkezinde açarsanız ilgili veri merkezinden dünyaya bağlanır, yani fiziki olarak o bölgenin network alt yapısını kullanır. Ancak IP yi kontrol ettiğiniz zaman US Register çıkar, bu normal bir durumdur.

Bu durumu hızlı bir şekilde kendinizde test edebilirsiniz.

Aşağıdaki public Azure IP’leri üzerinden 2 tane psping yapıyoruz. İlki Amsterdam’daki bir VM’e, diğeri US Virginia’ daki bir VM’ e ait. Birine 56 ms ortalamayla erişirken diğerine 150 ms ile erişiyoruz.

1

 

Buna ek olarak Azure veri merkezi IP aralıkları için aşağıdaki linki kullanabilirsiniz

http://www.microsoft.com/en-us/download/details.aspx?id=41653

(283)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Get-LogonStatistics in Exchange 2013

Exchange Server 2010 ile posta kutularına bağlı olan istemcilerin user name, logon time, son erişim zamanı, client version yani outlook sürümü gibi bilgileri alabiliyorduk. Bu komut seti için çok soru geliyor, ancak üzülerek bilgi vermek isterim ki bu komut artık Microsoft tarafından Exchange Server 2013 üzerinde desteklenmiyor.

(310)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Exchange Server 2013 Managed Availability

Exchange Server 2013 ile beraber gelen yeniliklerden biri olan Managed Availability, Exchange Server 2010 izleme özelliklerinin geliştirilmesi ve kullanıcı deneyimi odaklı olarak çalışan bir servistir. Temel anlamda Managed Availability, Exchange sistemlerinin izlenmesi ve gerekli görülmesi durumunda kurtarma aksiyonlarının alınmasını sağlar. Ancak buradaki odak noktası son kullanıcılar olup onların deneyimini en üst seviyede tutmak için tasarlanmıştır.

clip_image002

Bu yeni mimarinin ortaya çıkmasında Office 365 tecrübelerinden de yararlanılmıştır. Malum Microsoft uzun süredir Exchange Online + Office 365 tecrübesine sahip, dünya çapında milyonlarca müşteriye hizmet veren böylesi bir alt yapının izlenmesi ve bir takım aksiyonların alınması çok önemli olup bu tecrübelerini Exchange Server 2013 Managed Availability özelliğini geliştirirken kullandıklarını görüyoruz.

Bir diğer önemli konu ise artık sadece servisleri tek başına değil sunulan bir hizmet olarak son kullanıcıya olan etkisi ile beraber takip etmektedir. Yani kullanıcı odaklı bir izleme ve kurtarma sistemi sunulmaktadır.

Son olarak bundan önceki sürümlerdeki gibi izleme sadece bilgi verme değil tamamen edindiği bilgilere göre servisi kurtarma üzerine aksiyon alacak şekilde geliştirilmiştir.

Şimdi bu yeni özelliğin detaylarını beraber görelim.

Devamını oku… (337)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Acronis Backup Advanced for

Tarih 19 Şubat 2015 yazar içinde 3. Party

Ürün özelliklerini anlatan özet bir tablo. Umarım faydalı olur.

 

Acronis Backup Advanced for Windows – Linux – Exchange – SQL – SharePoint – Active Directory – Vmware – Hyper-V

  • Tek bir konsoldan fiziksel, Sanal ve client yedekleme yönetimi
  • Uygulama, imaj ve dosya bazında yedekleme desteği
  • Patentli donanım bağımsız imaj restore özelliği (Boot cd ve PXE server desteği)
  • Single-Pass yedekleme ile fiziksel ve sanal makine yedeği içinden uygulama,imaj ve dosya bazında restore
  • Fiziksel server yedeklerinin otomatik olarak sanal makineye çevrilebilmesi (felaket kurtarma amaçlı)
  • Çok kapsamlı Linux desteği (imaj ve dosya)
  • Geniş sanallaştırma platformu desteği (Vmware, Hyper-v, Oracle VM, Citrix XenServer, RHEV/KVM, Parallels)
  • 5 farklı alana yedek alabilme özelliği (disk,tape,nas,ftp,sftp, deduplication unitelerine ve cloud’a yedekleme desteklenir)
  • Tekilleştirme ile yedekleme alanından tasarruf
  • Tape, Autoloader desteği
  • Otomatik felaket kurtarma planı oluşturma *1
  • Acronis Cloud’a yedekleme opsiyonu ile verilerin şifreli olarak kurum dışında tutulabilmesi
  • Dağıtık mimari ile binlerce Server ve client’ın yedeklenebilmesi
  • Wake-on LAN desteği

1- Her yedek alımında felaket kurtarma planı oluşturularak, gerektiğinde imaj restore işleminin makineye özel olarak nasıl yapılacağı ayrıntılı olarak anlatılır.Bu sayede hiç Acronis bilmeyen bir kişi bile çok kolay bir şekilde istenilen imaj yedeğini yeni bir donanıma restore edebilir.

(498)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
© Hakan UZUNER - MVP - RD
credit