Jan 23 2008
Yeni bir güvenlik acigi duyruldugu an merakli crakerlerin ilgili programin güvenlik acigi olan versiyonunu bir yerlerde bulabilmek icin bas vurduklari ilk arac arama motorlaridir. Ayni sekilde degisik admin panelerine arama motorlari üzerinden ulasip Bruce-force atak denemeleri ile admin sifresini kirmayi denemek bilinen saldiri sekilerindendir.
Apr 19 2007
Bu yazi dahilinde degisik tekniklerle Linux üzerinde olasi sistem yada ag hatalarini nasil testip edebilecegimizden söz edecegim.
Continue reading “Linux isletim sistemleri üzerinde hata diagnozu”
Jul 05 2006
Plesk altinda spamassassin kullanmak icin ekistra lisans ödemeniz gerekiyor. Yada tam bilmiyorum onun gibi bisey iste. hulasil kelam almis oldugum vserver üzerindeki pleskte spamassassin yönetimi yoktu.
cd /var/qmail/bin
mv qmail-queue qmail-queue.bak // qmail-queuemizin yedegini alalim
whereis spamassassin // seklinde spamassassin nerde oldugunu ögrenelim.
akabinde
vi qmail-queue
#!/bin/sh
/usr/bin/spamassassin -x | /var/qmail/bin/qmail-queue.drweb
seklinde kaydediyoruz.
enson olarak yeni qmail-queue mizi calisir hale getirip gerekli hakleri veriyoruz
chmod 775 qmail-queue
chown drweb:qmail qmail-queue
ls -la qmail-queue
-rwxrwxr-x 1 drweb qmail 71 Jul 4 23:47 qmail-queue
qmail ve drweb yeniden calistirin. hatta server yeniden calistirin.
drweb kapamayin yoksa mailsunuzunuz calismaz
ek olarak su dokumana bakilabilir.
http://www.fatihgenc.com/wiki/doku.php?id=razor2
Jun 22 2006
Son zamanlarda varligindan haberinde oldugum en güzel projelerden biri RIP (recovery is possible ) cd üzerinden calistirilabilen (live CD diyorlar bunlara ecnebi diyarlarinda) hemen hemen tüm linux filesistemlerinde hatta bsd sistemlerinde de (ext2 ve ext3, reiser, jfs ,vfat, xfs, NTFS,ufs, liste böyle devam eder) taninmis mc arayüzü ile dosyalarinizi kurtarmaya yardimci olan bir dagitim. Umarim bu programa ihtiyac duymazsiniz ama olduki lazim oldu linkini vereyim. http://www.tux.org/pub/people/kent-robotti/looplinux/rip/
kullanim arayüzü suna benziyor silinmis olan dosyalar basinda * isareti ile yesil olarak görünüyor..
Unutmadan sunuda söyleyim daha önceden RIP ile yedegini aldigimiz. yada benzer isletim sisteminde yedekliyebileceginizboot sektörunu RIP ile tamir edebiliyorunuz.
Jun 04 2006
nami diger bios saatini bios girmeden ayarlamak mümkün. Bunun icin hwclock programini kullanicaz.
date komutu ile ilk önce sistem saatinizin dogru olu olmadigini tehid edin.Eger dogru degil ise su sentaks ile sistem saatinizi adam edin
date MMDDhhmmCCYY
eger zaman sunucusu kullaniyorsaniz zaman serverini durdurup
/etc/ini.d/ntp-server
ntpdate
date komutu ile sistem saatinizi yeniden konrol edin.
tzconf komutu ile dogru zaman paraleli ayarlanmis mi konrtol edin?
simdi sira geldi hardware saatimizi ayarlamaya.
komutu ile bulundugunuz yerin saatini göstermesi konusunda israr edin.
debian kullananlar icin
vi /etc/default/rcS
UTC=yes satirini UTC=no seklinde degistirin
sonra adjtime dosyasini silin rm /etc/adjtime
sistem saatini syncronize edince bu dosya yeniden olusturulacaktir.
sistem saatinizi hardware saatine syncronize edin.
hwclock –systohc
son olarak hersey yerli yerindemi diye kontol edin.
hwclock –debug
enson olarak sisteminiz yeniden calistirip. gercekten her iki saatte olmasi gerektigi gibi calisiyormu diye kontol edin. Bios bu ne yapacagi beli olmaz.
May 28 2006
Bir sistemcinin en cok yaptigi is ssh ile bir sunucudan digerine ondan diger sunucuya baglanmaktir. Bu islemi yaparken insanin illellah detirten seylerden biriside diger sunucuya baglanirken sorulan kullanici bilgileridir. Bu angaryadan kurtulmak icin su islemi yapabilirsiniz.
Her iki sunucu host1.domain.com ve host2.domain.com üzerinde
genc diye bir kullanicinin oldugunu varsayalim.
host1′e genc kullanicisi ile bagli iken su komutu shellinize verin.
ssh-keygen -t rsa
host2'de ~/.ssh dizininin oldugunu varsayiyoruz (tipik olarak /home/genc/.ssh dizininin)
host1'de olusturmus oldugumuz ssh keyimizi host2'ye su komutla tasiyoruz.
cat ~/.ssh/id_rsa.pub | ssh genc@host2 "cat >> .ssh/authorized_keys"
artik sadece
ssh genc host2.domain.com
komutu ile host1 den host2′ye baglanabilirsiniz.
Dikkat edilmesi gereken husus: .ssh/id_rsa dosyasinin okunma haklari. Baskalarinin eline gecerse sunucunuza sizin baglandiginiz kolaylikda baglanabilirler.
May 12 2006
Yönetmis oldugunuz sunuculara birileri bir sekilde hackladiginde genelde bunu fakr etmezsiniz.
Sisteminizdeki degisiklikleri kontol etmenin en basit yöntemi /etc /sbin /bin dizinlerinin iceriklerini degisiklik tarihleri ile listesini almakdir. bunun icin su komutu konsolunuza verin..
find /etc /bin /sbin -type f -exec ls -ail {} \; > /root/dizinlistesi_filanci_tarih_2006.txt
Continue reading “birisi sunucuya mi girdi? Sanmiyorum ! Yoksa?”
Mar 11 2006
Wiki konseptini herkez taniyordur artik. Herkezin yazip silebilecegi sayfa sekli. Kendi siteme de dokuwiki kurdum. Dokumantasyon icin düsünülmüs olan Dokuwiki asil wiki modelinden biraz uzak. Arzu dahilinde sayfalari editlemek icin sifre sorgulamasi koyabiliyorsunuz. Encok hosuna giden özeligi olan yazdiginiz yazinin icindekiler ve tipnot ögelerini kendi olusturuyor olmasi. Ayrintili bilgileri wiki sayfamin giris kismina koydum http://www.fatihgenc.com/
Dahaden pismete olan debian tabanli postfix kurulumu (diger linux dahilimlarinda az farkliliklarla ayni sekilde kurulabilir) ve bir mail serverini ihtiyac duyabilecegi diger ögeleri icericek olan dokumana surdan ulasabilirsiniz http://www.fatihgenc.com/wiki/doku.php?id=postfix_kurulumu
Mar 09 2006
asagidaki komutla sisteminizde calisan hizmetlerin ayrintili bilgilerini gözlemliyebilirsiniz..
netstat -antpl | grep LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4989/couriertcpd
tcp 0 0 127.0.0.1:777 0.0.0.0:* LISTEN 1873/famd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1757/mysqld
netstat kullanin. kullandirtin
Mar 09 2006
Genelde notbook kullanicilarinin sorunudur is yerinde farkli evde farkli ag ayarlari kullanmak. bir servere 2. yani backup baglanti hatti cekebilmek icin biz de buna benzer bir sorunla karsilastik.
quickswitch adli program bu durum da size yardimci oluyor.
Continue reading “hemencik ag ayarlarini degistirmece”
