Bir sistemcinin en cok yaptigi is ssh ile bir sunucudan digerine ondan diger sunucuya baglanmaktir. Bu islemi yaparken insanin illellah detirten seylerden biriside diger sunucuya baglanirken sorulan kullanici bilgileridir. Bu angaryadan kurtulmak icin su islemi yapabilirsiniz.
Her iki sunucu host1.domain.com ve host2.domain.com üzerinde
genc diye bir kullanicinin oldugunu varsayalim.
host1′e genc kullanicisi ile bagli iken su komutu shellinize verin.
ssh-keygen -t rsa
host2'de ~/.ssh dizininin oldugunu varsayiyoruz
(tipik olarak /home/genc/.ssh dizininin)
host1'de olusturmus oldugumuz ssh keyimizi
host2'ye su komutla tasiyoruz.
cat ~/.ssh/id_rsa.pub | ssh genc@host2 “cat >> .ssh/authorized_keys”
artik sadece
ssh genc host2.domain.com
komutu ile host1 den host2′ye baglanabilirsiniz.
Dikkat edilmesi gereken husus: .ssh/id_rsa dosyasinin okunma haklari. Baskalarinin eline gecerse sunucunuza sizin baglandiginiz kolaylikda baglanabilirler.
Bu sömestir ag güvenligi dersini almayi planliyordum ancak osmanlica elyazisi dersi ile cakisinca. Ag güvenligi ile ilgili bilgi ve becerilerimi cicegi burnunda netsec@huzeyfe.net mail gurubu üzerinden gelistirmeye karar verdim. Ilgili arkadaslari mail grubuna bekliyoruz. Daha ayrintili bilgi icin: http://www.huzeyfe.net/netsec.html
piton’nun elastikligi herkese asikar. Birileri caht etmis ve pitonla nasil metin parse edilir üzerine örnekli bir kitap yazmis. Kitabin tam versiyonunu burdan okuyabilirsiniz..
http://gnosis.cx/TPiP/
Suraya kaynak bilgisi de düselim..
link kaynak: Kerem Cumhur 
Yönetmis oldugunuz sunuculara birileri bir sekilde hackladiginde genelde bunu fakr etmezsiniz.
Sisteminizdeki degisiklikleri kontol etmenin en basit yöntemi /etc /sbin /bin dizinlerinin iceriklerini degisiklik tarihleri ile listesini almakdir. bunun icin su komutu konsolunuza verin..
find /etc /bin /sbin -type f -exec ls -ail {} \; > /root/dizinlistesi_filanci_tarih_2006.txt
(more…)
Nedenini anlamadigim bir sebepten dolayi mesur qmail kurulum klavuzu sitesi http://qmailrocks.org debian kurulumunda courier-imap in binear paket olarak kurulmasini tavsiye etmis. Halbuki courier-imap binear versiyonunun vpopmail kimlik sorgulama derstegi yok.
courier’in imap ve imap-ssh ve vpopmail destekli auth dep paketlerini
surdan indirebilirsiniz. paketler debian sarge’nin aktuel depolarindan indirilip derlenmistir.
ben kurdum sorunsuz calisiyor.
http://www.fatihgenc.com/upload/courier-derlenmis.tar.gz
paketleri kurduktan sonra
apt-get upgrade komutunu cagirdiginizda bu paketlerin binear versiyonu ile güncelenmesini istemiyorsaniz (ki istemezsiniz)
echo PAKETISMI hold |dpkg –set-selections
komutunu kullanarak paketi durdurabilirsiniz.
paketi güncelenebilir hale getirmek icin konsolunuza su komutu verin.
echo PAKETNAME install |dpkg –set-selections
spamassassin’in sa-learn komutunu biliyorsunuzdur ancak elimiz gecen her spam spamassassine ögretmek mantikli olmadigi kaneatindeyim. Dolayisi ile kendi mailclientime düsen istenmeyen mailerin göze carpan ögelerini (hmtl ögeleri yada icerik) find,grep kombinasyonu ile mailboxlarin hepsinde aratarak ayni spam mailleri diger mailserver kullanicilarinin mailboxlarina düsüp düsmedigini find grep programlari ile gözlemleyelim.
asagidaki find grep kombinasyonu
icinde Job Offer kelimleri gecen ama spamassassin tarafindan (Status: No) spam olarak tespit edilmemis mailerin ciktisini verir.
find /home/vpopmail/domains/mydomain.de/* -exec grep “Job Offer” ‘{}’ \; -print | xargs grep -H “Status: No”
buldugunuz spamlari spamassassine ögretmek icin
sa-learn –spam MAILIN-ADRESI
windows xp ve diger MS ürünlerinde de bazi ayarlar her halukarda calisacak sekilde ayarlandigi icin tehlikesiz (umarim öyledir ) birkac bilincli degisiklik yaparak sisteminizi daha hizli kullanabilirsiniz. (not: burda anlatilanlardan sistemize gelicek hasarlardan hic kimse sorumlu degildir. ben bile !)
(more…)