Outlook üzerinden e-posta gönderimi yaparken karşılaşılan “503 valid rcpt command must precede data” uyarısı e-posta hesabınıza tanımlanan depolama alanının tamamen dolduğunu gösteren net bir sunucu hatasıdır. Sunucu, posta kutunuzda yeni bir işlem gerçekleştirecek alan kalmadığında veri trafiğini korumak adına gönderim sürecini bloke eder. Bu hatayı ortadan kaldırmak için uygulanabilecek iki kesin çözüm yolu bulunmaktadır:

Kota Yükseltme

E-posta trafiğinizin aksamaması ve mevcut maillerinizi kaybetmemek için en profesyonel yöntem disk alanını artırmaktır.

• Kontrol Paneli Üzerinden: Eğer sitenizin yönetim paneline (cPanel, Plesk, DirectAdmin vb.) erişim yetkiniz varsa, “E-Posta Hesapları” bölümüne giriş yapıp ilgili mail adresinin yanındaki “Yönet” seçeneğinden disk limitini kendiniz kolayca yükseltebilirsiniz.
• Hosting Firması Üzerinden: Eğer panel erişim bilgileriniz yoksa hizmet aldığınız hosting firması ile iletişime geçerek ilgili e-posta adresinin disk kotasının artırılmasını talep edebilirsiniz.

Webmail Üzerinden Mail Temizliği

Eğer kota yükseltme imkanınız yoksa veya sorunu hemen o an çözmeniz gerekiyorsa sunucu üzerinde manuel olarak yer açmanız gerekir.

• Nasıl Yapılır? Tarayıcınız üzerinden webmail arayüzüne (örneğin: webmail.alanadiniz.com) giriş yapın. Gelen Kutusu ve Gönderilenler klasöründeki yüksek boyutlu, ekli veya gereksiz e-postaları silin.
• NOT: Sildiğiniz e-postaların diskte gerçekten yer açabilmesi için Çöp Kutusu (Trash / Deleted Items) klasörünü de mutlaka tamamen boşaltın.

Sunucuda yer açıldığı veya kota artırıldığı anda Outlook üzerindeki giden posta trafiğiniz anında normale dönecektir. Eğer bu tarz hatalardan sıkıldıysanız Kurumsal E-posta hizmetlerimizi inceleyebilirsiniz.

The post 503 Valid RCPT command must precede DATA Hatası Çözümü appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Dijital dünyada web sitelerinin kaderini belirleyen en büyük unsurlardan biri ziyaretçi trafiğidir. Arama motorları, bir web sitesinin değerini ölçerken oraya ne kadar kullanıcı geldiğini ve bu kullanıcıların nasıl davrandığını dikkatle inceler. İşte bu noktada, yapay yollarla trafik yaratmak isteyenlerin karşısına çıkan araçlardan biri de Request Hit Botudur.

En basit tanımıyla Request Hit Botu bir web sitesine gerçek bir insan ziyaretçiymiş gibi davranarak sürekli olarak request gönderen ve böylece sitenin hit sayısını sanal olarak şişiren yazılımlardır.

Nasıl Çalışırlar?

Bu botlar, arka planda hedef web sitesinin sunucusuna binlerce HTTP isteği gönderir. Her bir istek, sunucu tarafından yeni bir ziyaretçi olarak algılanabilir. Gelişmiş versiyonları, yakalanmamak için sürekli IP adresi değiştirir (proxy kullanır) ve farklı tarayıcılardan geliyormuş gibi davranarak kendilerini gizlemeye çalışır.

Request Hit Botlarının Kullanım Amaçları

• Trafiği Yapay Olarak Artırmak: Sitelerini daha popüler göstermek veya reklam ağlarına kabul edilmek isteyenler bu yönteme başvurabilir.
• İstatistikleri Yanıltmak: Sayaçları ve analiz araçlarını manipüle ederek sitenin değerini yüksek göstermek hedeflenir.
• Rekabet Analizi ve Testler: Bazen de web yöneticileri, kendi sunucularının yoğun yük altında nasıl performans gösterdiğini ölçmek için bu botları kullanır.

Bot Trafiği ve Organik Hit Nedir?

Bir web sitesinin büyümesi için en sağlıklı ve kalıcı yöntem organik hit kazanmaktır. Organik hit, gerçek insanların arama motorları üzerinden, kendi istekleriyle ve tamamen doğal yollarla sitenizi bulup ziyaret etmesi anlamına gelir.

Request Hit Botları ise bunun tam tersidir; tamamen yapaydır. İlk bakışta sitenizin trafiği artıyor gibi görünse de bu durum büyük riskleri beraberinde getirir.

Hit Botu Kullanmanın Riskleri Nelerdir?

Unutmayın: Arama motorları ve analiz araçları (Google Analytics gibi) artık yapay trafiği tespit etme konusunda son derece gelişmiştir.

• Arama Motoru Cezaları (De-index): Google gibi arama motorları bot trafiğini fark ettiği an sitenizi cezalandırabilir, hatta arama sonuçlarından tamamen silebilir.
• Reklam Hesaplarının Kapatılması: Eğer sitenizde Adsense gibi reklam ağları varsa ve bot trafiği bu reklamlara yansırsa, hesabınız kalıcı olarak banlanır.
• Sunucu Kaynaklarının Tüketilmesi: Botların yarattığı aşırı yoğunluk, sunucunuzu yavaşlatır ve gerçek kullanıcıların sitenize girmesini engeller.
• Yanıltıcı Veriler: Gerçekte var olmayan bir kitleye göre analiz yapmaya çalışmak, dijital pazarlama stratejilerinizin tamamen çökmesine neden olur.

Özetle; Request Hit Botu kısa vadede istatistikleri yüksek göstermek için kullanılan yanıltıcı bir araçtır. Ancak dijital dünyada kalıcı başarı, yapay botlarla değil, kaliteli içerik ve doğru hosting seçimi ve SEO stratejileriyle kazanılan gerçek ziyaretçilerle mümkündür.

The post Request Hit Botu Nedir? appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Web projelerinin ölçeklenebilirliği ve kesintisiz çalışması, tercih edilen barındırma mimarisinin donanım kaynaklarını ne kadar verimli yönettiğiyle doğrudan ilişkilidir. Özellikle yüksek anlık trafik alan dinamik web uygulamalarında, CPU, RAM ve I/O (Giriş/Çıkış) limitlerinin doğru optimize edilmesi kritik bir süreçtir. Geleneksel yaklaşımlar genellikle tüm yükü tek bir monolitik yapıya yüklese de, modern sistem mühendisliği projelerin ihtiyaçlarına göre özelleştirilmiş dikey ve yatay bölümlendirmeleri zorunlu kılmaktadır.

Giriş Seviyesi ve Monolitik Projelerde Kaynak Yönetimi

Küçük ve orta ölçekli web siteleri, kurumsal tanıtım sayfaları veya düşük veritabanı yüküne sahip bloglar için altyapı maliyetlerini optimize etmek ilk önceliktir. Bu tarz senaryolarda, birden fazla web sitesinin aynı sunucu işletim sistemi üzerinde, paylaşımlı kaynak havuzunu kullanarak barındırılması mantıklı bir yaklaşımdır. Giriş seviyesindeki bu projelerin kararlı bir şekilde yayında kalması için optimize edilmiş bir web hosting hizmeti tercih edilerek, apache/nginx optimizasyonları ve temel önbellekleme mekanizmalarıyla yüksek performans elde edilebilir.

Ancak paylaşımlı mimarilerde en büyük risk, “gürültülü komşu” efektidir. Aynı sunucudaki bir sitenin aşırı kaynak tüketmesi, diğer sitelerin yanıt sürelerini olumsuz etkileyebilir. Bu nedenle alt limitlerin CloudLinux gibi LVE teknolojileriyle sınırlandırılması, sistem kararlılığı açısından hayati önem taşır.

⚙️ Çekirdek Parametre Notu: Paylaşımlı sunucu altyapılarında `max_execution_time` değerinin 30-60 saniye arasında, `memory_limit` değerinin ise her bir PHP script’i için maksimum 256M olarak sınırlandırılması, zombi süreçlerin (zombie processes) sunucu belleğini kilitlemesini engeller.

İşletim Sistemi Seçimi

E-ticaret platformları, API servisleri ve yoğun veritabanı sorguları çalıştıran Content Management System yani CMS yapıları için kararlılık ve güvenlik performansı bir adım öne çıkar. Çekirdek seviyesinde özelleştirmeye izin veren, kararlı dosya sistemleri (ext4, XFS) ve gelişmiş süreç yönetimi sunan açık kaynak kodlu altyapılar bu operasyonların merkezinde yer alır.

Özellikle PHP, Python ve Node.js tabanlı modern web uygulamaları, POSIX standartlarına tam uyum sağlayan ve arka planda çalışan daemon’ları en az kaynak tüketimiyle yönetebilen bir linux hosting platformunda yapılandırıldığında maksimum verim sunar. Sistem yöneticileri, bu işletim sistemlerinde `sysctl.conf` dosyası üzerinden network stack optimize edebilir, `worker_connections` değerlerini artırarak anlık bağlantı limitlerini milisaniyeler içinde genişletebilirler.

Çoklu Proje Yönetimi ve İzolasyonlu Altyapı Dağıtımı

Dijital ajanslar, web geliştiriciler veya birden fazla bağımsız projeyi tek bir merkezden yönetmek isteyen profesyoneller için mimari daha karmaşık bir hal alır. Tüm web sitelerini tek bir kontrol paneli altında ve aynı haklarla barındırmak hem güvenlik hem de kaynak yönetimi açısından büyük bir zafiyet doğurur.

Bu darboğazı aşmanın en efektif yöntemi, her bir web projesine tamamen bağımsız disk alanları, izole FTP/kontrol paneli hesapları ve esnek kaynak limitleri atamaktır. Sistem kaynaklarını mantıksal olarak alt bölümlere ayırmanıza olanak tanıyan bir reseller hosting modeli sayesinde, projeler birbirinin dosya sistemine erişemez. Böylece olası bir siber güvenlik ihlali veya kaynak tüketim patlaması sadece ilgili hesap sınırları içinde kalır ve ana sunucu omurgasının çökmesi engellenmiş olur.

Sistem Analizi ve Doğru Katman Dağılımı

Uygulamanızın mimari gereksinimlerine göre sunucu katmanlarını belirlemek, hem maliyet hem de kullanıcı deneyimi dengesini kurmanın anahtarıdır. Aşağıdaki tabloda, mimari ihtiyaçlara göre kaynak tahsis modellerinin teknik bir karşılaştırmasını inceleyebilirsiniz:

Kısaca özetlemek gerekirse Web projelerinizin yaşam döngüsünde kesintisiz bir deneyim sunmak, yalnızca kod yapısını iyileştirmekle değil, kodun üzerinde koştuğu sunucu mimarisini doğru seçmekle mümkündür. Giriş seviyesi projelerden, çoklu hesap izolasyonu gerektiren ajans altyapılarına kadar her senaryoda doğru donanım ve yazılım katmanını kurgulamak, gelecekteki ölçekleme krizlerinin önüne geçecektir.

The post Modern Altyapılarda Kaynak İzolasyonu: Monolitik ve Dağıtık Sunucu Mimarileri appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Günümüz web mimarilerinde kullanıcı deneyimini ve SEO skorlarını doğrudan etkileyen en kritik metriklerden biri TTFB, yani ilk baytın gelme süresidir. Yüksek trafikli bir web uygulamasında ya da e-ticaret platformunda, sunucu yanıt sürelerinin milisaniyeler düzeyine indirilmesi mimari bir zorunluluktur. Ancak web performansını sadece kaynak kod optimizasyonu veya veritabanı indekslemesi ile sınırlı tutmak büyük bir yanılgıdır. Performans, kullanıcının tarayıcıya adresi yazdığı ilk saniyede, yani DNS katmanında başlar.

DNS Çözümleme Sürelerinin Sayfa Yüklenme Hızına Etkisi

Bir web sitesinin tarayıcıda yüklenmesi için öncelikle alan adının bir IP adresine çözümlenmesi gerekir. Eğer DNS altyapınız optimize edilmemişse, kullanıcı henüz sunucunuza tek bir HTTP isteği bile gönderemeden 100 ila 500 ms arasında bir gecikme yaşanır.

Bu durum, özellikle yerel kitleyi hedefleyen web projelerinde doğru coğrafi konumlandırılmış DNS sunucularının kullanılmasını zorunlu kılar. Doğru bir altyapı seçimi yapmadan önce projenizin kimliğine en uygun alan adını seçmek ve müsaitlik durumunu kontrol etmek için domain sorgulama araçlarından yararlanarak ilk adımı atmak gerekir. Tescil edilen alan adının Anycast DNS mimarisine sahip bir DNS yönetim panelinde barındırılması, dünya genelindeki ve yereldeki sorgulama hızlarını dramatik şekilde düşürecektir.

💡 Sistem Yöneticileri İçin Performans Notu: Web sunucunuzda Keep-Alive protokolünü aktif etmek, her istek için DNS çözümleme yükünü tekrar etmez. Keep-Alive timeout değerini 5-10 saniye arasında optimize ederek sunucu CPU yükünü ve DNS yükünü azaltabilirsiniz.

.TR Uzantılı Alan Adlarında TRABİS Dönemi ve Network Performansı

Türkiye odaklı projelerde, yerel arama motoru optimizasyonunda (Local SEO) üst sıralara çıkmanın ve hedef kitleye güven vermenin en kararlı yolu şüphesiz yerel uzantıları tercih etmektir. BTK bünyesinde faaliyet gösteren TRABİS geçişi sonrasında com.tr domain ve diğer türevlerin tahsis süreçleri tamamen dijitalleşti ve küresel standartlara kavuştu.

Belgesiz, “ilk gelen alır” prensibiyle çalışan bu yeni sistem, network mimarisi açısından da büyük avantajlar getiriyor. Yerel bir tr domain uzantısına sahip olmak, Türkiye sınırları içerisindeki internet servis sağlayıcılarının sınır kapısı yönlendirmelerinde trafiği yurt dışındaki kök sunuculara göndermeden, doğrudan yerel omurga üzerinden çözümlenmesini tetikler. Bu da milisaniyeler mertebesinde daha düşük bir ağ gecikmesi anlamına gelir.

MySQL ve CPU Optimizasyonu

Ağ ve DNS katmanını optimize ettikten sonra, sunucu tarafındaki TTFB gecikmelerinin en büyük sorumlusu genellikle optimize edilmemiş veritabanı sorgularıdır. Özellikle Linux tabanlı cPanel/WHM veya Plesk panelli sunucularda MySQL’in %300 gibi yüksek CPU tüketmesi kronik bir problemdir. Bu darboğazı çözmek için şu adımları izleyebilirsiniz:

• Yavaş Sorguları İzleme (Slow Query Log): Sunucuda my.cnf dosyasına slow_query_log = 1 satırını ekleyerek 1 saniyeden uzun süren sorguları loglayın.
• Eksik İndeksleri Tespit Etme: EXPLAIN komutunu kullanarak veritabanı sorgularınızın tabloları baştan sona tarayıp taramadığını kontrol edin ve gerekli sütunlara INDEX atayın.
• Zombi İşlemleri Temizleme: SSH üzerinden top veya htop ile işlemciyi tüketen thread ID’lerini bulun. MySQL konsolunda SHOW PROCESSLIST; komutuyla kilitlenen sorguları tespit edip KILL [thread_id] ile sonlandırın.

Altyapı Seçimi

Özetle; kusursuz bir web performansı, güçlü bir sunucu optimizasyonunun yanı sıra doğru bir network ve domain stratejisiyle başlar. Projenizin dijital varlığını konumlandırırken hem yüksek performanslı DNS altyapısına sahip olmak hem de bütçenizi korumak istiyorsanız doğru kayıt firmasıyla çalışmalısınız.

Bu noktada, projelerinizin tescil ve yenileme maliyetlerini minimumda tutmak için Türkiyenin en ucuz .tr domain firması inetmar üzerinden işlemlerinizi gerçekleştirebilir, TRABİS güvencesiyle yüksek hızlı DNS altyapısının avantajlarından hemen yararlanmaya başlayabilirsiniz.

The post DNS Çözümleme Hızı ve Veritabanı Optimizasyonu appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Web hosting ve sunucu teknolojileri, yapay zekanın yükselişiyle birlikte devasa bir dönüşümün eşiğinde. Artık yazılımcılar sadece stabil bir çalışma ortamı değil, aynı zamanda yapay zeka modellerini ve modern geliştirme araçlarını destekleyecek yüksek performanslı bir altyapı arıyor. Bu ihtiyaca yönelik olarak geliştirilen AI Server konsepti, sektörde yeni bir standart belirliyor.

Terminal Tabanlı AI Araçları ve BYOK Desteği

Günümüzde yazılım ekipleri, üretim hızını artırmak için AI Kodlama Araçları kullanımına yönelmiş durumda. Yeni nesil bulut sunucu platformları; Claude Code, Codex CLI, Gemini CLI, Aider, Kimi Code ve GitHub Copilot CLI gibi terminal tabanlı araçları kendi API anahtarınızla çalıştırabileceğiniz bir ekosistem sunuyor. Bu sayede geliştiriciler, yüksek maliyetli donanım yatırımı yapmadan en güncel yapay zeka asistanlarını kendi iş akışlarına entegre edebiliyor.

Geleneksel VDS ve VPS Sunuculardan Farkı

Yapay zeka odaklı sunucu çözümlerini geleneksel yapılardan ayıran en temel özellik, altyapının doğrudan geliştirici ihtiyaçlarına göre optimize edilmesidir. Standart bir VDS sunucu veya VPS’ten farklı olarak bu sistemlerde Docker, CI/CD pipeline ve AI araç entegrasyonları önceden yapılandırılmış olarak gelir. Türkiye lokasyonlu bu altyapılar, düşük gecikme süresi ile yapay zeka araçlarının anlık tepki verme kabiliyetini maksimize eder.

Claude Code ile Terminalde Yapay Zeka Dönemi

Yapay zeka asistanları arasında özellikle terminal tabanlı çalışma prensibiyle öne çıkan Anthropic’in yeni aracı Claude Code, son dönemin en çok konuşulan başlıklarından biri oldu. Geliştiricilere kod editöründen çıkmadan, doğrudan komut satırı üzerinden tüm projeyi yönetme, hata ayıklama ve kod yazma şansı tanıyan bu teknoloji, optimize edilmiş sunucu altyapılarıyla birleşince yüksek performans sunuyor.

19 Yıllık Tecrübe ile İnetmar AI Sunucu Altyapısı

Türkiye’de bu teknolojik dönüşüme öncülük eden İnetmar, 19 yılı aşkın hosting tecrübesini yeni nesil AI Sunucu çözümlerine taşıyor. Geliştirici dostu bu platform, karmaşık kurulum süreçlerini ortadan kaldırarak AI geliştirme süreçlerini hızlandırmayı hedefliyor. Yazılımın geleceğinde yapay zekanın rolü arttıkça, BYOK destekli ve önceden yapılandırılmış bu tür bulut çözümlerinin standart haline gelmesi bekleniyor.

The post AI Sunucular ile Yeni Nesil Yazılım Geliştirme Süreçleri appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Web barındırma dünyasının en yaygın kontrol panellerinden biri olan cPanel, 13 Mayıs 2026 tarihinde ciddi bir güvenlik zafiyetini duyurdu. CVE-2026-32993 koduyla takip edilen bu açık, özellikle sunucu yöneticileri ve hosting sağlayıcıları için acil eylem gerektiriyor. Bu makalede, zafiyetin detaylarını, etkilenen versiyonları ve sisteminizi nasıl koruyacağınızı detaylandıracağız.

CVE-2026-32993 Nedir? Zafiyetin Teknik Detayları

CVE-2026-32993, cPanel’in ana servis protokolü olan cpsrvd üzerinde keşfedilen bir “HTTP Header Injection” (HTTP Başlık Enjeksiyonu) zafiyetidir.

• Zafiyet Türü: Unauthenticated Arbitrary HTTP Header Insertion.

• Risk Faktörü: Kimlik doğrulaması gerektirmeyen (unauthenticated) bir uç nokta üzerinden sömürülebilmesi, saldırganların herhangi bir kullanıcı adı veya şifreye sahip olmadan sisteme müdahale etmesine olanak tanır.

• Etki: Saldırganlar, sahte HTTP başlıkları ekleyerek tarayıcı tabanlı saldırılar (XSS), önbellek zehirlemesi (Cache Poisoning) veya oturum çalma gibi ikincil saldırıları gerçekleştirebilirler.

Etkilenen Versiyonlar ve Güncel Yamalar

Bu güvenlik açığı, cPanel & WHM Versiyon 132 ve üzeri tüm sürümleri etkilemektedir. Geliştirici ekip, sorunu gidermek adına aşağıdaki yamalı sürümleri hızla yayına almıştır:

cPanel & WHM İçin Güvenli Sürümler:

• 11.132.0.32 ve üzeri

• 11.134.0.26 ve üzeri

• 11.136.0.10 ve üzeri

WP Squared İçin Güvenli Sürüm:

• 11.136.1.12 ve üzeri

Not: Eğer sisteminiz bu sürümlerden daha eski bir 132+ versiyon kullanıyorsa, sunucunuz doğrudan saldırılara açık durumdadır.

Adım Adım Güncelleme Rehberi (Call to Action)

Sunucunuzun güvenliğini sağlamak için vakit kaybetmeden güncelleme işlemini gerçekleştirmeniz önerilir. İşlemi SSH üzerinden aşağıdaki komutlarla tamamlayabilirsiniz.

1. Güncellemeyi Başlatın

Sunucunuza root yetkisiyle bağlandıktan sonra cPanel güncelleme betiğini zorunlu modda çalıştırın: /scripts/upcp --force

2. Versiyon Kontrolü Yapın

Güncelleme tamamlandıktan sonra, sistemin güvenli sürüme geçip geçmediğini doğrulamak için şu komutu kullanın: /usr/local/cpanel/cpanel -V

Eğer ekranda yukarıda belirtilen “Güvenli Sürümler” listesindeki bir versiyonu (veya daha üstünü) görüyorsanız, işleminiz başarıyla tamamlanmış demektir.

Ek Güvenlik Notları: CVE-2026-29205 ve Diğerleri

Mayıs 2026 güncelleme paketi sadece CVE-2026-32993 kodlu açığı kapatmakla kalmıyor. Aynı sürümle birlikte aşağıdaki güvenlik açıklarına karşı da önlem alınmıştır:

• CVE-2026-29205

• CVE-2026-29206

• CVE-2026-32991

• CVE-2026-32992

Bu, sisteminizi güncel tutmanın sadece bir açığı değil, bir dizi potansiyel tehdidi bertaraf etmek anlamına geldiğini göstermektedir.

Sonuç: Sunucu Güvenliğinde İhmale Yer Yok

Dijital varlıklarınızın güvenliği, kullandığınız yazılımların güncelliği ile doğrudan ilişkilidir. cPanel & WHM tarafından yayınlanan bu son güvenlik duyurusu, saldırganların kimlik doğrulama duvarını aşabileceğini gösterdiği için kritik seviyededir.

SEO Özet: cPanel CVE-2026-32993 güvenlik açığı, cpsrvd üzerinden HTTP header injection yapılmasına izin veriyor. 11.132, 11.134 ve 11.136 sürümlerindeki son güncellemeleri yükleyerek sunucunuzu koruma altına alın.

The post CVE-2026-32993: cPanel & WHM Kritik Güvenlik Açığı ve Çözüm Rehberi appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Linux sunucu yönetiminin temel taşı olan güvenli kabuk erişimi, Windows kullanıcıları için genellikle PuTTY ile özdeşleşmiştir. İster yeni bir AlmaLinux sunucu kurmuş olun, ister mevcut bir altyapıyı yönetin; SSH (Secure Shell) üzerinden terminal erişimi sağlamak en kritik beceridir.

Bu rehberde, PuTTY kullanarak sunucunuza nasıl güvenli bir şekilde bağlanacağınızı ve bağlantı ayarlarınızı nasıl optimize edeceğinizi öğreneceksiniz.

SSH ve PuTTY Nedir?

SSH (Secure Shell), güvensiz bir ağ üzerinden bir bilgisayara güvenli şekilde erişim sağlayan kriptografik bir ağ protokolüdür. PuTTY ise bu protokolü kullanan, açık kaynaklı, hafif ve oldukça güçlü bir terminal emülatörüdür.

1. PuTTY İndirme ve Kurulum

Bağlantıya başlamadan önce yazılımın en güncel sürümüne sahip olduğunuzdan emin olun.

• Resmi web sitesinden işletim sisteminize uygun (.msi veya .exe) sürümü indirin.

• Kurulumu tamamladıktan sonra putty.exe dosyasını çalıştırın.

2. Sunucuya İlk Bağlantının Yapılması

PuTTY arayüzü ilk bakışta karmaşık görünse de, temel bir bağlantı için sadece birkaç alanın doldurulması yeterlidir:

1. Host Name (or IP address): Buraya sunucunuzun IP adresini veya alan adını (örn: 192.168.1.1 veya server.domain.com) girin.

2. Port: Varsayılan SSH portu 22‘dir. Eğer sunucu güvenliği için port değişikliği yaptıysanız, yeni port numarasını buraya yazın.

3. Connection Type: SSH seçeneğinin işaretli olduğundan emin olun.

4. Bağlan: Alt kısımdaki Open butonuna tıklayın.

Güvenlik Notu: İlk kez bağlandığınız bir sunucuda “SSH Kaçış Anahtarı (Fingerprint)” uyarısı alırsınız. Bu, sunucunun kimliğini doğrular. Kendi sunucunuz olduğundan eminseniz “Evet” diyerek devam edin.

3. Kullanıcı Kimlik Doğrulaması

Siyah terminal ekranı açıldığında sizden kimlik bilgileri istenecektir:

• login as: Genellikle root veya sunucu sağlayıcınızın tanımladığı kullanıcı adını girin.

• Password: Şifrenizi yazın. Dikkat: Yazarken ekranda hiçbir karakter veya yıldız görünmez; bu bir güvenlik özelliğidir. Şifreyi yazıp Enter tuşuna basın.

4. SSH Key (RSA) ile Şifresiz Bağlantı (İleri Seviye)

Sürekli şifre girmek yerine daha güvenli olan SSH Key yöntemini kullanabilirsiniz:

1. PuTTYgen aracını açın ve “Generate” butonuna tıklayarak bir anahtar çifti oluşturun.

2. Public Key’i sunucunuzdaki ~/.ssh/authorized_keys dosyasına kaydedin.

3. Private Key’i (.ppk) bilgisayarınızda saklayın.

4. PuTTY içerisinde Connection > SSH > Auth > Credentials yolunu izleyerek .ppk dosyanızı tanıtın.

5. Profesyonel PuTTY İpuçları ve Ayarlar

Sunucu yönetimini kolaylaştırmak için şu ayarları yapmanızı öneririz:

• Bağlantıyı Canlı Tutmak (Keepalives): Bağlantının boşta kaldığında kopmaması için Connection sekmesinden “Seconds between keepalives” değerini 60 yapın.

• Karakter Kodlaması: Türkçe karakter sorunları yaşamamak için Window > Translation kısmından “Remote character set” ayarını UTF-8 olarak seçin.

• Görünüm: Window > Appearance altından yazı tipini (Font) değiştirerek uzun süreli çalışmalarda göz yorgunluğunu azaltabilirsiniz.

Sıkça Sorulan Sorular (SSS)

“Network error: Connection timed out” hatası alıyorum, ne yapmalıyım? Bu hata genellikle sunucu IP’sinin yanlış olmasından, sunucunun kapalı olmasından veya bir güvenlik duvarının (Firewall) 22 portunu engellemesinden kaynaklanır.

PuTTY ayarlarımı nasıl kaydederim? “Session” ekranında IP ve ayarları yaptıktan sonra “Saved Sessions” kutusuna bir isim verip Save butonuna basarsanız, bir sonraki sefer tek tıkla bağlanabilirsiniz.

The post SSH PuTTY Bağlantısı Nasıl Yapılır? (Adım Adım Kurulum Rehberi) appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Uzak Masaüstü Bağlantısı (RDP) Nasıl Yapılır? (2026 Rehberi)

Dijitalleşen iş dünyasında ve hibrit çalışma modellerinde, “bulunulan yerden bağımsızlık” artık bir lüks değil, zorunluluk. İster evden ofis bilgisayarınıza bağlanın, ister yurt dışındaki bir sunucunuzu (VPS/VDS) yönetin; Uzak Masaüstü Bağlantısı (Remote Desktop Protocol – RDP) bu sürecin temel taşıdır.

Bu rehberde, Windows, macOS ve mobil cihazlar üzerinden adım adım RDP kurulumunu ve bağlantı güvenliğini nasıl sağlayacağınızı inceleyeceğiz.

Uzak Masaüstü Bağlantısı (RDP) Nedir?

Microsoft tarafından geliştirilen RDP, bir bilgisayarın grafik arayüzüne başka bir cihaz üzerinden erişmenizi sağlayan bir ağ protokolüdür. TeamViewer veya AnyDesk gibi üçüncü taraf yazılımların aksine, Windows içerisinde yerleşik olarak gelir ve genellikle daha düşük gecikme süresiyle (latency) çalışır.

1. Hazırlık: Uzak Bilgisayarı Bağlantıya Açma

Bağlanmak istediğiniz bilgisayarda (Sunucu veya Ofis PC) şu adımları tamamlamanız gerekir:

1. Ayarlar > Sistem > Uzak Masaüstü yolunu izleyin.

2. “Uzak Masaüstü’nü Etkinleştir” seçeneğini Açık konuma getirin.

3. Gelişmiş Ayarlar kısmından “Ağ Düzeyinde Kimlik Doğrulaması (NLA)” kutucuğunun işaretli olduğundan emin olun (Güvenlik için kritiktir).

4. IP Adresini Not Edin: Komut İstemi’ni (CMD) açın ve ipconfig yazarak IPv4 adresinizi kaydedin.

2. Windows Cihazdan Bağlantı Kurma

En yaygın yöntem olan Windows-to-Windows bağlantısı için:

• Başlat menüsüne “Uzak Masaüstü Bağlantısı” yazın ve uygulamayı açın.

• Bilgisayar kısmına hedef cihazın IP adresini yazın.

• Bağlan butonuna tıkladıktan sonra kullanıcı adı ve şifrenizi girin.

3. Farklı Platformlardan RDP Kullanımı

RDP protokolü sadece Windows’a özgü değildir:

• macOS: App Store üzerinden Microsoft Remote Desktop uygulamasını indirerek aynı adımlarla bağlantı sağlayabilirsiniz.

• Mobil (iOS/Android): Microsoft’un resmi mobil uygulaması ile tablet veya telefonunuzu bir iş istasyonuna dönüştürebilirsiniz.

• Linux: Remmina veya rdesktop gibi açık kaynaklı araçları kullanabilirsiniz.

4. Güvenlik İpuçları

Açık bir RDP portu (3389), siber saldırganlar için bir davetiyedir. Bağlantınızı profesyonel seviyeye taşımak için şunlara dikkat edin:

• VPN Kullanımı: RDP portunu doğrudan internete açmak yerine, önce bir WireGuard veya OpenVPN katmanıyla sunucuya bağlanın.

• Port Değişikliği: Varsayılan 3389 portunu Kayıt Defteri (Registry) üzerinden değiştirmek, “brute-force” saldırılarını %90 oranında azaltır.

• Güçlü Şifreleme: Karmaşık parolalar ve mümkünse İki Faktörlü Doğrulama (2FA) çözümleri entegre edin.

Sıkça Sorulan Sorular (SSS)

RDP için hangi Windows sürümü gereklidir? Bağlanılacak (host) bilgisayarın Windows Pro, Enterprise veya Server sürümü olması gerekir. Windows Home sürümleri “istemci” olarak bağlanabilir ancak üzerine bağlantı kabul etmez.

Bağlantı neden yavaş olur? Genellikle internet yükleme (upload) hızı veya yanlış görüntü ayarlarından kaynaklanır. Deneyim kalitesini artırmak için RDP ayarlarından “Görüntü” sekmesine gelip renk derinliğini düşürebilirsiniz.

Özet: Neden RDP Kullanmalısınız?

• Ücretsizdir: Windows lisansınıza dahildir.

• Hızlıdır: Yerel kaynakları verimli kullanır.

• Esnektir: Dosya transferi ve yazıcı paylaşımı gibi özellikleri destekler.

The post Uzak Masaüstü Bağlantısı (RDP) Nasıl Yapılır? (2026 Rehberi) appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Linux kernel ekosisteminde, sistem yöneticilerini teyakkuza geçiren “Dirty Frag” kod adlı yeni bir yerel yetki yükseltme (LPE) açığı rapor edildi. Bu zafiyet, saldırganların standart kullanıcı yetkilerinden sıyrılarak doğrudan root erişimi elde etmelerine imkan tanıyor.

Zafiyetin Arka Planı ve Teknik Detayları

Dirty Frag aslında Linux dünyasının yabancı olmadığı bir saldırı silsilesinin son halkası. 2022’deki meşhur “Dirty Pipe” (CVE-2022-0847) ve geçtiğimiz günlerde gündeme oturan “Copy/Fail” (CVE-2026-31431) açıklarının bir devamı niteliğinde.

• Temel Mantık: Saldırganlar, çekirdeğin bir ikili dosyayı (binary) yüklerken okuduğu sayfa önbelleğini (page cache) manipüle ediyor.
• Kapsam: Linux çekirdeğinin 4.14 ve sonrası (2017’den günümüze) tüm sürümleri bu risk altında.
• Durum: 7 Mayıs 2026’da duyurulan bu açık için henüz resmi CVE kodu “Dirty Frag” özelinde güncellenme aşamasında olsa da, ana dağıtımların (Ubuntu, AlmaLinux, CloudLinux) mühendislik ekipleri konu üzerinde çalışıyor.

Etkilenen İşletim Sistemleri

Şu an itibarıyla aşağıdaki sistemlerin savunmasız olduğu teyit edilmiştir:

Geçici Çözüm

Resmi yamalar yayınlanana kadar sunucu hizmetlerinizi güvence altına almak için zafiyete kapı aralayan belirli kernel modüllerini devre dışı bırakmanız ve önbelleği temizlemeniz önerilmektedir.

1. Modülleri Devre Dışı Bırakma:

Root yetkisiyle aşağıdaki komutu çalıştırarak riskli protokollerin yüklenmesini engelleyin:

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

2. Sayfa Önbelleğini Temizleme:

Bellekteki olası manipülasyonları ortadan kaldırmak için önbelleği şu komutla boşaltın:

echo 3 > /proc/sys/vm/drop_caches

Önemli Not: Bu işlemler sunucunuzda IPsec (esp) veya özel RPC (rxrpc) protokollerini kullanan servisleri etkileyebilir. Uygulamadan önce servis bağımlılıklarınızı kontrol etmeniz tavsiye ederiz.

Şu an için CloudLinux ve AlmaLinux tarafında ön duyurular yapılmış durumda. Gözünüz sistem güncellemelerinde (yum update / apt upgrade) olsun resmi yamalar yayınlandığı anda bu geçici önlemleri kaldırıp kernel güncellemesini tamamlamak en kalıcı çözüm olacaktır.

The post Linux Kernel’da Kritik “Dirty Frag” Zafiyeti Tespit Edildi! appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Apache Software Foundation, milyonlarca sunucuyu doğrudan tehdit eden oldukça kritik bir güvenlik güncellemesi yayınladı. 4 Mayıs 2026 tarihinde sunulan Apache HTTP Server 2.4.67 sürümü, sistemin uzaktan ele geçirilmesine (RCE) yol açabilecek son derece tehlikeli bir hatayı kapatıyor. Eğer sistemlerinizde 2.4.66 veya daha eski bir sürüm çalışıyorsa bu güncellemeyi kesinlikle ertelememeniz gerekiyor.

Başlıca Tehdit: CVE-2026-23918 (CVSS: 8.8)

Sistem yöneticilerini asıl alarma geçiren sorun Apache’nin HTTP/2 protokolü uygulamasında tespit edilen bir bellek bozulması (double-free) hatası. Sistem, aynı bellek bölgesini iki kez serbest bırakmaya çalıştığında bellek yapıları bozuluyor. Bu açık saldırganlara sistemin çalışma akışını kendi istedikleri yöne çekme ve doğrudan Uzaktan Kod Çalıştırma (RCE) fırsatı veriyor.

Doğrudan 2.4.66 sürümünü hedef alan bu zafiyet, dünya çapındaki kurumsal altyapılar için çok ciddi bir risk oluşturuyor. Bu güncelleme paketiyle birlikte ayrıca, sunucu kaynaklarını tüketebilen veya çökmelere (DoS) yol açabilen üç farklı düşük seviyeli açık (CVE-2026-28780, CVE-2026-29168 ve CVE-2026-29169) daha giderilmiş durumda.

Sunucunuzu Nasıl Güvenceye Alırsınız?

Bu kritik RCE zafiyetinin tek kesin çözümü vakit kaybetmeden 2.4.67 sürümüne geçiş yapmaktır. Eğer acil bir güncelleme yapma imkanınız yoksa geçici bir önlem olarak sunucunuzda HTTP/2’yi devre dışı bırakmayı değerlendirebilirsiniz. Ancak cPanel ve EasyApache 4 kullanan bir sunucu altyapısına sahipseniz bu hayati güvenlik yamasını doğrudan terminal üzerinden uygulayarak sisteminizi hızlıca koruma altına alabilirsiniz. İşletim sisteminize uygun olarak aşağıdaki adımları izlemeniz yeterlidir:

AlmaLinux Sistemler İçin:

SSH üzerinden sunucunuza root yetkisiyle bağlanın, paket önbelleğini temizleyin ve güncellemeyi başlatın:

dnf clean all
dnf makecache
dnf -y update ea-apache*


Ubuntu Sistemler İçin:

Debian/Ubuntu tabanlı bir altyapınız varsa, paket listelerinizi tazeleyip yalnızca EasyApache paketlerini hedefleyerek yükseltme işlemini şu komutlarla yapabilirsiniz:

apt update
apt install --only-upgrade "ea-apache24*"

İşlemi tamamlandıktan sonra Apache servisinizin sorunsuz bir şekilde yeniden başladığından ve sisteminizin güvenlik yamasını içeren güncel sürümde çalıştığından emin olmak için servis kontrolü (httpd -v) yapmayı unutmayın.

The post Apache HTTP Sunucularında Kritik RCE Zafiyeti! CVE-2026-23918 (CVSS: 8.8) appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.