Fatih Ekrem Genç'in blogu » Fedora

Linux sunuculari güvenlik püf noktalari

Fatih Ekrem Genc — Wed, 23 Jan 2008 01:56:40 +0000

Yeni bir güvenlik acigi duyruldugu an merakli crakerlerin ilgili programin güvenlik acigi olan versiyonunu bir yerlerde bulabilmek icin bas vurduklari ilk arac arama motorlaridir. Ayni sekilde degisik admin panelerine arama motorlari üzerinden ulasip Bruce-forceÂ atak denemeleri ile admin sifresini kirmayi denemek bilinen saldiri sekilerindendir.

Arada sirada /var/log/apache2/error.log
Dosyalarina göz atip durumun ne kadar ciddi oldugu konusunda ikna olabilirsiniz..
Asagida tipik bir deneme yanilma yönetimi ile phpmyadmin ara yüzü bulunmaya calisilmis..

[Sun May 06 14:24:35 2007] [error] [client 82.61.230.210] File does not exist: /var/www/phpMyAdmin
[Sun May 06 14:24:35 2007] [error] [client 82.61.230.210] File does not exist: /var/www/PHPMYADMIN
[Sun May 06 14:24:35 2007] [error] [client 82.61.230.210] File does not exist: /var/www/pma
[Sun May 06 14:24:35 2007] [error] [client 82.61.230.210] File does not exist: /var/www/PMA
[Sun May 06 14:24:36 2007] [error] [client 82.61.230.210] File does not exist: /var/www/PMA
[Sun May 06 14:24:37 2007] [error] [client 82.61.230.210] File does not exist: /var/www/mysql
[Sun May 06 14:24:37 2007] [error] [client 82.61.230.210] File does not exist: /var/www/admin
[Sun May 06 14:24:37 2007] [error] [client 82.61.230.210] File does not exist: /var/www/db
[Sun May 06 14:24:38 2007] [error] [client 82.61.230.210] File does not exist: /var/www/dbadmin
[Sun May 06 14:24:38 2007] [error] [client 82.61.230.210] File does not exist: /var/www/web
[Sun May 06 14:24:38 2007] [error] [client 82.61.230.210] File does not exist: /var/www/admin
[Sun May 06 14:24:39 2007] [error] [client 82.61.230.210] File does not exist: /var/www/admin
[Sun May 06 14:24:39 2007] [error] [client 82.61.230.210] File does not exist: /var/www/admin
[Sun May 06 14:24:39 2007] [error] [client 82.61.230.210] File does not exist: /var/www/mysql-admin
[Sun May 06 14:24:40 2007] [error] [client 82.61.230.210] File does not exist: /var/www/phpmyadmin2
[Sun May 06 14:24:40 2007] [error] [client 82.61.230.210] script â€˜/var/www/mysqladmin/main.phpâ€™ not found or unable to stat
[Sun May 06 14:24:40 2007] [error] [client 82.61.230.210] File does not exist: /var/www/mysql-admin
[Sun May 06 14:24:41 2007] [error] [client 82.61.230.210] script â€˜/var/www/main.phpâ€™ not found or unable to stat
[Sun May 06 14:24:41 2007] [error] [client 82.61.230.210] File does not exist: /var/www/phpMyAdmin-2.5.6
[Sun May 06 14:24:41 2007] [error] [client 82.61.230.210] File does not exist: /var/www/phpMyAdmin-2.5.4
[Sun May 06 14:24:42 2007] [error] [client 82.61.230.210] File does not exist: /var/www/phpMyAdmin-2.5.1
[Sun May 06 14:24:42 2007] [error] [client 82.61.230.210] File does not exist: /var/www/phpMyAdmin-2.2.3
[Sun May 06 14:24:42 2007] [error] [client 82.61.230.210] File does not exist: /var/www/phpMyAdmin-2.2.6
[Sun May 06 14:24:43 2007] [error] [client 82.61.230.210] File does not exist: /var/www/myadmin

DoS atagi engeliyebilecegimiz iptable yada pf gibi güvenlik duvarlari üzerinden yapabileceginiz gibi. Su sekilde de ssh servisini kismen güvence altina alabiliriz.
Bilindigi üzer ssh standart olarak 22 nolu portu dinler. Eger bu portu 1022 yaparsak
22 nolu porta baglanmaya calisan kullanici sonuc alamayinca vaz gecicektir.
Ilk önce 1022 portunuzun kullanilip kullanilmadigina göz atalim.

vs2052020:~# netstat -alnp | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 29974/sshd
tcp 0 52 85.XX.XX.XX:22 89.56.XX.X:4392 ESTABLISHED18071/0

yukarida oldugu gibi 22 trafigi dinliyor. Hatta 4392â€™den ssh portuna uzaktan baglanmisim bilene.
Simdide 1022â€™ye bakalim. Evet orasi bos..

vs2052020:~# netstat -alnp | grep :1022
vs2052020:~#

vi /etc/ssh/sshd_config dosyasini acip
Port 22 yazili satirda gerekli degisikligi yaptikdan sonra ssh servisini yenden calistirmak kafi olucaktir.
/etc/init.d/sshd restart
bu arada ssh clientinizde standart 22 portunu 1022 yapmayi unutmayin.
Alernatif bir ssh güvenligi ise root kullanicisina ssh üzerinden baglanmayi engelemek süreci ile yapilabilir. Söyleki bir sisteme DoS atak ile ssh üzerinden baglanmaya calissaniz. Hangi kullanicin sifresini kirmayi denerdiniz tabiyki her sistemde olan ve en güclü kullanicinin yani rootâ€™un. Uzaktan erisimi sagliyabilmek icin ilk önce sisteminize 2. bir kullanici acin. sshâ€™ya daima bu kullanici ile baglanip sonra su â€“ komutu ile root haklarini alin.
sshâ€™ya root olarak baglanmayi engelemek icin
vi /etc/ssh/sshd_config dosyasini acip
PermitRootLogin yes anahtarini no olarak degistirip
/etc/init.d/sshd restart
ssh hizmetini yeniden calistirmaniz kafi gelicektir.
Gelgelelim ftp hizmetimize. Proftp gibi ftp serverleri virtual ftp kullanicisi kullanma sansi taniyor. Mümkünse ftp serverinizi virtual ftp kullanicilari ile kullanin. Sistem kullanicilari ile ftp kullanicilarini ayni ise birde root ftp üzerinden sisteme baglaniyorsa. Hic hos olmayan durumlarla karsilasabilirsiniz.
Bunun ne kadar tehlikeli olabilecegini ngrep ile yapacagimiz ufak bir testle göstereyim. ngrep ile port 21 yani ftp komut portunu dinliyelim..

ngrep port 21
interface: venet0 (127.0.0.1/255.255.255.255)
filter: ip and ( port 21 )
#######
T 85.XX.XX.XX:21 -> 89.YY.YY.YY:3480 [AP]
220 ProFTPD 1.2.10 Server (ProFTPD) [85.25.52.20]..
#
T 89.YY.YY.YY:3480 -> 85.XX.XX.XX:21 [AP]
USER kara..
##
T 85.XX.XX.XX:21 -> 89.YY.YY.YY:3480 [AP]
331 Password required for karaâ€¦
#
T 89.56.135.77:3480 -> 85.XX.XX.XX:21 [AP]
PASS lahana..
#
T 85.XX.XX.XX:21 -> 89.YY.YY.YY:3480 [AP]
230 User kara logged inâ€¦

Peki yukarida ne oldu. Sirasi ile

1. client servere baglandi
2. client kullanici ismini yani karaâ€™yi servere bildirdi
3. server parola talep etti
4. client parolayi yani lahana kelimesini bildirdi..
5. ve kara adli kullanici sisteme baglandi

Görüldügü gibi tüm sifre ve kullanici transferi acik olarak isliyor.
Client ile server arasindaki trafigi dinliyebilen herhangi birisi sisteminizin kullanici bilgileri ulasabilir. Dolayisi ile ftp ulasimi olan sistem kullanicilarini sisteme baglanmalarini engelememiz fayda var. Böylelikle ftp sifremiz bir sekilde ele gecirilmis olsa dahi budurum sistemimizin güvenligi icin sorun ihtiva etmez.
Simdi sistemimizin kullanici bilgilerini barindirildigi /etc/passwd dosyasini aciyoruz
Her kullanici icin bir satir oldugunu ve bagzi kullanicilarn /bin/false yada /bin/nologin gibi kabuklari kullandigini göreceksiniz. Bu kullanicilar sisteme baglanma haklari olmayan kullanicilardir. Ã–rnek ftp kullanicimiz olan karaâ€™nin da kabuk bilgisini asagida ki gibi /bin/false degistirince sisteme ssh üzerinden baglanmasini engelemis oluruz.
kara:x:65007:65007:,,,:/home/kara:/bin/false
Tabiyki sisteminize icin gerekli güvenlik önlemleri bunlarla sinirli degil. Bu yazida sadece kesinlikle bilinmesi gereken bir kac noktaya deyindim.
Fatih Ekrem Genc
Kaynakca:
http://www.fatihgenc.com/debian-uzerinde-apache2-icin-modsecurity-kurulumu/
http://www.sspace.de/archives/52-Mod-Security-Apache2-Debian-Sarge.html
http://www.google.com/support/webmasters/bin/topic.py?topic=8475
http://www.birumut.net/switch.php?modul=Parser

Linux isletim sistemleri üzerinde hata diagnozu

Fatih Ekrem Genc — Thu, 19 Apr 2007 01:01:11 +0000

Bu yazi dahilinde degisik tekniklerle Linux üzerinde olasi sistem yada ag hatalarini nasil testip edebilecegimizden söz edecegim.

Sistem log dosyalari

Genelikle /var/log dizini altinda bulabileceginiz sistem üzerindeki degisikliklerin cetelesinin tutuldugu dosyalar size sisteminizdeki hatalar hakkinda fikir verecektir. Loglarda gördügünüz anormal satirlari google üzerinde arastirmanizda fayda var..
Ã–rnek olarak beli bir ftp kullanicisinin ftp server üzerindeki tüm faliyetlerini incelemek istiyorsunuz. ftp serverimiz proftd olsun. Grepâ€™e i parametesini yoluyarak ayrintili bir arama yapabiliriz grep fonksiyonlari hakkinda daha fazla bilgi edinmek icin man dosyalarini inceleyin.

grep â€“i fgenc /var/log/proftpd.xferlog
Sat Mar 31 12:12:57 2007 362 84.58.178.0 1815994 home/neu/update/15_neu_npm_ilan.pdf b _ o r fgenc ftp 0 * c
â€¦

aktif olarak loglari incelemek. Loglara enson eklenen bilgileri edinmek istiyorsaniz tailâ€™i -f secenegi ile kullanabilirsiniz. Bu sekilde shellâ€™inizi acik biraktiginizda surekli iligli logda bir degisiklik oldugunda bunu gözlemliyebilirsiniz..

tail â€“f /var/log/proftpd.xferlog

bu sekilde shellâ€™inizi acik biraktiginizda ftpserverinize olan herhangi bir aksiyondan direk habeeriniz olur.

Eger analize etiginiz proragmin yada serverin log sistemi syslog destegi varda ayarlanmamis ise bunu ayarlayin ilgili konfiguration dosyasi surada /etc/syslogd.conf bu konuda ayrintiya girmiyecegim syslogd ayarlanmasi kendi icinde bir konuyla ilgili surdaki yazidan faydanalabilirsiniz. http://fatihgenc.com/wiki/doku.php?id=syslog

dmesg
Sisteminiz boot ederken olusan hatalari dmesg programi ile gözlemliyebilirsiniz. Ã–zelikle ag kartiniz yada sürücülerle ilgili sorunlari gözlemlemek icin faydali olabiliyor.

Hangi program ne kadar ram yiyor zombi modunda calisan bir proses varmi bunlari top adli programla gözlemliyebilirsiniz. Windows dünyasindan CTRL+ALT+DEL tuslarina basgitimizda karsimiza cikan proses menüsünü andiran bir sema cikicak karsiniza.

lsof
Yine olducak faydali bir program bir dosyaya hangi proseslerin yada hangi prosesin hangi dosylari degistirdigini anlik olarak gösteren hos bir program lsof.

lsof DOSYADI

yada

lsof â€“p PROSESNUMAâ€™rasi seklinde kullanilabilir.

df
Bazen sabit diskimizde yer kalmadigi icin degisik hata mesajlari aliriz. Sabit diskimizde ne kadar yer kaldigini bilmke istiyorsaniz. df programini calistirin

Ã–rnek:
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/vzfs 41943040 3914988 38028052 10% /
tmpfs 4072388 4 4072384 1% /dev/shm

which
sisteminizde php kurulumu kuruluysa versiyonu ney yada filanci program varmi. Varsa kütühaneleri nerede seklinde bir sorunuz varsa which komutu size fikir verebilir..

which python
/usr/bin/python

daha ayrintili bir arama icin locateâ€™yi kullanabilirsiniz. Locate her gece sisteminizdeki dosyalarin bunulup bir dosyaya indexâ€™inin cikarilmasi sonucu olusturulan veritabanini kullanarak arama yapar. Dolayisi ile sisteminizde yeni olan bilgiler bu veritabaninda kayitli olmayabilir. Aktual aramalar icin find komutunu kullanin. Eger locateâ€™nin veritabanini aktualize etmek istiyorsaniz shellâ€™inize updatedb komutunu verin ve islemin sonlanmasini bekleyin.

strings
Sisteminizde süpelendiginiz calistirilabilir bir (trojana rootkit = redkit degil rootkit) dosya buldugunuzu varsayalim bu programin ne oldugu hakkin fikir edinmek istiyorsunuz string programi size bu konuda fikir verebilir. strings belibir binear dosya icindeki insan tarafadan okunabilir kisimlari bulur ve gösterir.

/proc dizini
/proc dizini bu dizin altinda sistemimizin donanimi hakkinda bilgi iceren bir cok dosya var. cpuinfo , version(linux ve dagilim versiyonunuz hakkinda fikir verir),uptime gibi eger domaniminizda acpi varsa ve bunu kullandiginiz kernel versiyonu destekliyorsa /proc dizin altinda acpi adi bir dizin ve donanimizi hakkinda bilgi iceren bir cok farkli dosya bulacaksiniz. Elimde kurulu acpi destegi olan sistem olmadigi icin bu konuda örnek veremeyecegim. Ancak islemcinin aktual isisindan ne kadar akkü bilgilerine kadar detayli bir cok bilgiye ulasabilirsiniz. Kisacasi donanimla ilgili bir bilgiye ulasmak istediginizde /proc dizinini aklinizda bulsun.

Ã–rnek olarak ide diskleriniz hakkinda ayrintili bilgi icin
cd ide/hd? Seklinde dizinlerin icine bakin gerek sabit diskin modeli, sürücüsü hakkinda degisik bilgilere ulasabilirsiniz.

ping
Gel gelelim agâ€™la ilgili sistem sorunsallarina. Ilk önce ilgili bilgisayarin orda olup olmadigina ping ile göz atalim.

# ping ceviz.net
PING ceviz.net (89.149.202.121) 56(84) bytes of data.
64 bytes from 89-149-202-121.internetserviceteam.com (89.149.202.121): icmp_seq=1 ttl=56 time=4.76 ms

hping
evet ceviz.net pingâ€™e acik. Ya pinge acik olmayan hostlari nasil pinglersiniz. Mesela superonline.com. Deneyin cevap vermedigini göreceksiniz. Ilk önce dig ile superonline.com ipye cevirelim.. Aranilan ip 62.146.28.82 (bu arada debian üzerinde hping yok hping3 var onu kurun). Superonline serverleri üzerinde www server oldugunu biliyoruz. Buda 80. portun acik olduguna isaret eder o halde su sekilde pingliyebiliriz.

hping3 62.146.28.82 -p 80
HPING 62.146.28.82 (venet0:0 62.146.28.82): NO FLAGS are set, 40 headers + 0 data bytes
len=40 ip=62.146.28.82 ttl=55 DF id=0 sport=80 flags=RA seq=0 win=0 rtt=8.0 ms
len=40 ip=62.146.28.82 ttl=55 DF id=0 sport=80 flags=RA seq=1 win=0 rtt=7.9 ms
len=40 ip=62.146.28.82 ttl=55 DF id=0 sport=80 flags=RA seq=2 win=0 rtt=7.2 ms

hping oldukca güclü bir programdir arastirin göreceksiniz.

bing
Birde pek bilinmeyen bing programi var. Buda ag üzerindeki biri yakin digeri uzak olmak üzere 2 nokta arasindaki baglanti bizini ölcmeye yarar. Tam bir sonuc vermesede hiz konusunda size fikir verebilir.

bing YAKINHOST UZAKHOST

Seklinde calistirin bir süre calistikdan sonra programi CRTL+C tuslari ile sonlandirin ve istatistikleri okuyun..

bing localhost web.de
BING localhost.localdomain (127.0.0.1) and web.de (217.72.195.42)
44 and 108 data bytes (1024 bits)
web.de: 3.241Mbps 0.316ms 0.308594us/bit
web.de: 6.206Mbps 0.165ms 0.161133us/bit
web.de: 13.128Mbps 0.078ms 0.076172us/bit
web.de: 15.515Mbps 0.066ms 0.064453us/bit
web.de: 16.000Mbps 0.064ms 0.062500us/bit
web.de: 17.965Mbps 0.057ms 0.055664us/bit
web.de: 5.689Mbps 0.180ms 0.175781us/bit
web.de: 15.284Mbps 0.067ms 0.065430us/bit
web.de: 16.254Mbps 0.063ms 0.061523us/bit
web.de: 16.787Mbps 0.061ms 0.059570us/bit
web.de: 14.629Mbps 0.070ms 0.068359us/bit
web.de: 11.770Mbps 0.087ms 0.084961us/bit
web.de: minimum delay difference is zero, can’t estimate link throughput
web.de: 19.321Mbps 0.053ms 0.051758us/bit
web.de: 22.261Mbps 0.046ms 0.044922us/bit
web.de: 20.480Mbps 0.050ms 0.048828us/bit

— localhost.localdomain statistics —
bytes out in dup loss rtt (ms): min avg max std dev
44 901 901 0% 0.026 0.035 0.097 0.009
108 901 901 0% 0.024 0.026 0.058 0.003

— web.de statistics —
bytes out in dup loss rtt (ms): min avg max std dev
44 900 900 0% 6.428 6.801 11.475 0.326
108 900 900 0% 6.478 6.837 12.249 0.358

— estimated link characteristics —
host bandwidth ms
warning: rtt big localhost.localdomain 0.024ms < rtt small localhost.localdomain 0.026ms
web.de 20.480Mbps 6.402

test etigim serverin web.de olan baglanti hizi 20.480Mbps â€¦

telnet ile hizmet analiz
beli bir serverin calisip calismadigini test etmek istiyorsunuz telnet ile serverin ilgili portuna ulasip deniyebilirsiniz. Yine www serveri icin 80 portu deniyelim. Ve ceviz.net baglanalim..

telnet www.ceviz.net 80
Trying 89.149.202.121…
Connected to 89-149-202-121.internetserviceteam.com.
Escape character is ‘^]’.

Eger baglantiginiz hizmetin komutlarini biliyorsaniz degisik testler yapabilirsiniz. Mesela http icin get index.html komutunu kullanabilir.

telnet www.ceviz.net 80
Trying 89.149.202.121…
Connected to 89-149-202-121.internetserviceteam.com.
Escape character is ‘^]’.
get index.html

Yada smtpâ€™ye (kimlik sorgulamali bir smtp sisteminizin oldugunu varsayaraktan) baglanip olasi kimlik sorgulamasinda ki sorunun tam olarak ne oldugunu adim adim inceleyerek tespit edebilirsiniz.

Linux üzerinde hata tespiti bu makale ile bitmez. Yüksek talep olursa bu makalenin 2. versiyonunuda kendimce yazmaya calisirim : )

plesk altinda spamassassin kurulumu

Fatih Ekrem Genc — Wed, 05 Jul 2006 02:33:38 +0000

Plesk altinda spamassassin kullanmak icin ekistra lisans ödemeniz gerekiyor. Yada tam bilmiyorum onun gibi bisey iste. hulasil kelam almis oldugum vserver üzerindeki pleskte spamassassin yönetimi yoktu.
cd /var/qmail/bin

mv qmail-queue qmail-queue.bak Â Â Â // qmail-queuemizin yedegini alalim

whereisÂ spamassassinÂ Â Â Â // seklinde spamassassin nerde oldugunu ögrenelim.

akabinde

vi qmail-queue

Â #!/bin/sh
/usr/bin/spamassassin -x | /var/qmail/bin/qmail-queue.drweb

seklinde kaydediyoruz.

enson olarak yeni qmail-queue mizi calisir hale getirip gerekli hakleri veriyoruz

chmod 775 qmail-queue
chown drweb:qmail qmail-queue
ls -la qmail-queue
-rwxrwxr-xÂ 1 drweb qmail 71 JulÂ 4 23:47 qmail-queueÂ

qmail ve drweb yeniden calistirin. hatta server yeniden calistirin.
drweb kapamayin yoksa mailsunuzunuz calismaz

ek olarak su dokumana bakilabilir.
http://www.fatihgenc.com/wiki/doku.php?id=razor2

(RIP) Dosya kurtarmakta Linux üzerinde de mümkün

Fatih Ekrem Genc — Thu, 22 Jun 2006 01:21:50 +0000

Son zamanlarda varligindan haberinde oldugum en güzel projelerden biri RIP (recovery is possible ) cd üzerinden calistirilabilenÂ (live CD diyorlar bunlara ecnebi diyarlarinda) hemen hemen tüm linux filesistemlerinde hatta bsd sistemlerinde de (ext2 ve ext3, reiser, jfs ,vfat, xfs, NTFS,ufs, liste böyle devam eder) taninmis mc arayüzü ile dosyalarinizi kurtarmaya yardimci olan bir dagitim. Umarim bu programa ihtiyac duymazsiniz ama olduki lazim oldu linkini vereyim. http://www.tux.org/pub/people/kent-robotti/looplinux/rip/

kullanim arayüzü suna benziyor silinmis olan dosyalar basinda * isareti ile yesil olarak görünüyor..

Unutmadan sunuda söyleyim daha önceden RIP ile yedegini aldigimiz. yada benzer isletim sisteminde yedekliyebileceginizboot sektörunu RIP ile tamir edebiliyorunuz.

Linux hardware saatini shell üzerinden ayarliyalim

Fatih Ekrem Genc — Sun, 04 Jun 2006 20:23:43 +0000

nami diger bios saatini bios girmeden ayarlamak mümkün. Bunun icin hwclock programini kullanicaz.

date komutu ile ilk önce sistem saatinizin dogru olu olmadigini tehid edin.Eger dogru degil ise su sentaks ile sistem saatinizi adam edin

date MMDDhhmmCCYY
eger zaman sunucusu kullaniyorsaniz zaman serverini durdurup

/etc/ini.d/ntp-server

ntpdate

date komutu ile sistem saatinizi yeniden konrol edin.

tzconf komutu ile dogru zaman paraleli ayarlanmis mi konrtol edin?
simdi sira geldi hardware saatimizi ayarlamaya.

komutu ile bulundugunuz yerin saatini göstermesi konusunda israr edin.

debian kullananlar icin

vi /etc/default/rcS

UTC=yes satirini UTC=no seklinde degistirin

sonra adjtime dosyasini silin rm /etc/adjtime
sistem saatini syncronize edince bu dosya yeniden olusturulacaktir.
sistem saatinizi hardware saatine syncronize edin.

hwclock –systohc

son olarak hersey yerli yerindemi diye kontol edin.

hwclock –debug

enson olarak sisteminiz yeniden calistirip. gercekten her iki saatte olmasi gerektigi gibi calisiyormu diye kontol edin. Bios bu ne yapacagi beli olmaz.

sifresiz ssh kullanimi

Fatih Ekrem Genc — Sun, 28 May 2006 20:22:25 +0000

Bir sistemcinin en cok yaptigi is ssh ile bir sunucudan digerine ondan diger sunucuya baglanmaktir. Bu islemi yaparken insanin illellah detirten seylerden biriside diger sunucuya baglanirken sorulan kullanici bilgileridir. Bu angaryadan kurtulmak icin su islemi yapabilirsiniz.

Her iki sunucu host1.domain.com ve host2.domain.com üzerinde
genc diye bir kullanicinin oldugunu varsayalim.

host1′e genc kullanicisi ile bagli iken su komutu shellinize verin.

ssh-keygen -t rsa

host2'de ~/.ssh dizininin oldugunu varsayiyoruz (tipik olarak /home/genc/.ssh dizininin)

host1'de olusturmus oldugumuz ssh keyimizi host2'ye su komutla tasiyoruz.

cat ~/.ssh/id_rsa.pub | ssh genc@host2 "cat >> .ssh/authorized_keys"

artik sadece

ssh genc host2.domain.com
komutu ile host1 den host2′ye baglanabilirsiniz.

Dikkat edilmesi gereken husus: .ssh/id_rsa dosyasinin okunma haklari. Baskalarinin eline gecerse sunucunuza sizin baglandiginiz kolaylikda baglanabilirler.

birisi sunucuya mi girdi? Sanmiyorum ! Yoksa?

Fatih Ekrem Genc — Fri, 12 May 2006 14:06:41 +0000

Yönetmis oldugunuz sunuculara birileri bir sekilde hackladiginde genelde bunu fakr etmezsiniz.
Sisteminizdeki degisiklikleri kontol etmenin en basit yöntemi /etc /sbin /bin dizinlerinin iceriklerini degisiklik tarihleri ile listesini almakdir. bunun icin su komutu konsolunuza verin..

find /etc /bin /sbin -type f -exec ls -ail {} \; > /root/dizinlistesi_filanci_tarih_2006.txt

Yukaridaki komut kisaca sözü gecen dizinlerdeki tüm dosyalari bulur bunu ls yollar. ls de gizli dosyalarda dahil olmak sarti ile index bilgileri ile tüm bilgileri (>) komutu sayesinde /root/dizinlistesi_filanci_tarih_2006.txt dosyasina yazar.

Artik sunucunuzdaki tüm dosyalar degisiklik tarihleri ile bir listede yazili. süphelendiginiz an. Ayni islemi yaparak baska bir metine ilgili dizinlerin icindeki dosyalarin degisiklik bilgilerini aktarip. diff komutu ile her iki liste arasinda bir farklilik var mi diye kontrol edebilirsiniz.. (tabi bu listeyi /root dizininde birakmayin ssh ile baska biryere tasimaniz mantikli olur)

Buraya kadar hersey yolunda gibi ama degil?
bir cok program vi yada touch gibi dosya degisiklik tarihlerini degistirebiliyor. ve kendi mesrebince yazabiliyor. Böyle bir sorunu bertaraf etmek icin dosyalarimizin md5sumlarini alarak liseleyin. Oda söyleki

find /etc /bin /sbin -type f -exec ls -ail {} \; -exec md5sum {} \; > /root/dizinlistesi_filanci_tarih_2006.txt

Vesselam!

DokuWiki

Fatih Ekrem Genc — Sat, 11 Mar 2006 00:15:12 +0000

Wiki konseptini herkez taniyordur artik. Herkezin yazip silebilecegi sayfa sekli. Kendi siteme de dokuwiki kurdum. Dokumantasyon icin düsünülmüs olan Dokuwiki asil wiki modelinden biraz uzak. Arzu dahilinde sayfalari editlemek icin sifre sorgulamasi koyabiliyorsunuz. Encok hosuna giden özeligi olan yazdiginiz yazinin icindekiler ve tipnot ögelerini kendi olusturuyor olmasi. Ayrintili bilgileri wiki sayfamin giris kismina koydum http://www.fatihgenc.com/

Dahaden pismete olan debian tabanli postfix kurulumu (diger linux dahilimlarinda az farkliliklarla ayni sekilde kurulabilir) ve bir mail serverini ihtiyac duyabilecegi diger ögeleri icericek olan dokumana surdan ulasabilirsiniz http://www.fatihgenc.com/wiki/doku.php?id=postfix_kurulumu

netstat en sevilen parametreleri ile

Fatih Ekrem Genc — Thu, 09 Mar 2006 08:20:11 +0000

asagidaki komutla sisteminizde calisan hizmetlerin ayrintili bilgilerini gözlemliyebilirsiniz..

netstat -antpl | grep LISTEN

tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4989/couriertcpd
tcp 0 0 127.0.0.1:777 0.0.0.0:* LISTEN 1873/famd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1757/mysqld

netstat kullanin. kullandirtin

hemencik ag ayarlarini degistirmece

Fatih Ekrem Genc — Thu, 09 Mar 2006 04:46:14 +0000

Genelde notbook kullanicilarinin sorunudur is yerinde farkli evde farkli ag ayarlari kullanmak. bir servere 2. yani backup baglanti hatti cekebilmek icin biz de buna benzer bir sorunla karsilastik.
quickswitch adli program bu durum da size yardimci oluyor.

su sekilde direk kurabilirsiniz
tar xzvf quickswitch-1.05.tar.gz
cd quickswitch-1.05
su
./INSTALL.sh

gerekli ayarlama bu dosyayi editlemeniz gerekiyor
/etc/switchto.conf
konfiguration dosyasinin global kisminda kullandiginiz dist. icin bazi ayarlamalar yapmaniz gerekiyor. mesela debianda dhcpconfig=/sbin/dhclient. ilgili satiri su sekilde degistirmeni gerekiyor. En alt kisimda da profil ayarlarini yapiyorsunuz.

[daheim]
description=is yerinde
device=eth0
hostname=gnubbel
address=192.168.1.2
netmask=255.255.255.0
gateway=192.168.1.1
dns1=192.168.1.1

tüm bu islemleri yaptikdan sonra
switchto -l komutu ile tüm profilleri listeletebilirsiniz. Arzu edilen profile switchto profile_adi seklinde gecis yapabilirsiniz.

switchto’nun yapabiliteleri bunlarla kisitli degil
ayrintili bilgi icin

Asagidaki linki kurcalayin:

http://muthanna.com/quickswitch

ayriyetten debian kullanicilari apt-get depolarinda da bulabilecekleri ifplugd ve guessnet programlarindan istifade edebilirler. Bu programlar hakkinda ayrintili bilgi google sayfalarinda

vesselam