Fatih Ekrem Genç’in blogu

Yeni bir güvenlik acigi duyruldugu an merakli crakerlerin ilgili programin güvenlik acigi olan versiyonunu bir yerlerde bulabilmek icin bas vurduklari ilk arac arama motorlaridir. Ayni sekilde degisik admin panelerine arama motorlari üzerinden ulasip DoS atak denemeleri ile admin sifresini kirmayi denemek bilinen saldiri sekilerindendir.

(more…)

firefox 1.5 acip url barina about:config yazin. acilan menüde general.useragent.override anahtarinin degerini Googlebot/2.1 (+http://www.googlebot.com/bot.html) olarak degistirin. artik ziyaret etiginiz siteler sizi googlebot olarak algilayacaktir. özelikle okumak icin zorunlu üyelik talepeden forumlar icin faydali olabilir. sometimes warez is good

yada daha kolayi var. su firefox eklentisini kullanarak ayni efekte daha hizli bir sekilde erisebilirsiniz.

https://addons.mozilla.org/en-US/firefox/addon/59

yasaklar toplum üzgürlüklerini sihati icin iyi hosta http://wordpress.com/ gibi bir sitenin neden titinet tarafindan kisitlandigi anlasilir gibi degil. Bu gibi engelemelerin proxy araciligi ile asilabildigi asikar. Internet gezgininizin proxy ayarlarini degistirmeye üsendigim zamanlar kullandigim ufak bir oyuncak var. nph-proxy.cgi bir adet yurt disindaki kendi serverinize kurabileceginiz gibi. net üzerinde kurulmus olan versiyonlarini google üzerinden arayip bulabilirsiniz. google vereceginiz inurl:nph-proxy.cgi seklinde sorgu yeterli olacaktir
http://www.google.com/search?q=inurl%3Anph-proxy.cgi&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_enTR238TR239

debian üzerine snort kurulumunu anlatmis. su aralar vaktim yok bir ara okur hatta kurarim dahi..

http://snort.org/docs/setup_guides/deb-snort-howto.pdf

ihtiyac oldu vpn kurdum suraciga not alayim. biseyleri unutursam hem ben hem okuyanlar sebeplensin.

Varsayalimki internet üzerinde ipsi sabit olan (yada dnydns.org’da alacagimiz sabit bir host ile adresledidimiz) serverimiz var. winxp istemcimiz üzerinden ilgili servere ulasmak istiyoruz.

ilk olarak kendimize gerek winxp istemcimiz tarafindan gerek serverin bulundugu ag üzerinde olmayan 2 ip secelim.

submaskesin 255.255.255.252 olmamiz gerekiyor. Bunun sebebi sadece 2 bilgisayarin baglanabilecegi bir ag olusturmak. Bunun icin asagidaki matrix üzerinden bi secmemiz gerekir.

[  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]

ben [253,254] sectim ve istemci tarafi ip’im 10.0.68.253 server tarafi ise 10.0.68.254 olucak.

openvpn.org’dan server üzerine openvpn’i istemci tarafina ise openvpn-gui kurdum.
start/programlar/openvpn altinda Generate a static OpenVPN key tiklayip key’imizi olusturalim. config dizininde(C:\Program Files\OpenVPN\config) olusmus olan key.txt dosyasinin bir kopyasini server üzerindeki ayni dizine kopyalayin.
istemci config dizini icine sonu *.ovpn seklinde biten bir bezik yazip icine su bilgileri girdim.
remote vpnserver.dyndns.org
dev tun
secret key.txt
port 5000
ifconfig 10.0.68.254 10.0.68.253

ayni dosyasi ayni sekilde sunucu tarafinda da sonu yine *.ovpn seklinde biten dosyamizin icine su bilgileri yaziyoruz.
dev tun
ifconfig 10.0.68.253 10.0.68.254
secret key.txt
port 5000

(firewall üzerinde 5000 portu her iki yönede acmayi unutmayin)
hizmetler kisminda openvpn hizmetini bulup yeniden calistiriyoruz.

istmeci tarafina openvpn-gui kurdugumuz icin sag alt kösedeki connet iconuna sag tiklayip
connet secenegini secince. eger herseyi dogru yapmisaniz ve ben dogru anlatmisam. vpn’iniz calismis olmasilazim..

kaynakca (almanca): http://arnowelzel.de/wiki/fli4l/openvpn
Katkilarindan dolayi Huzeyfe Onal tesekkürler…

ilk önce apachemize ssl kuralim..

sertifika olustur. (karsiniza cikicak olan sorularda server ismini tam ve dogru olarak verin)

apache2-ssl-certificate

ssl mod'unu aktif hale getirelim.

a2enmod ssl

olan default http ayarlarini https icin kopyalayip degistirelim.

cp /etc/apache2/sites-available/default /etc/apache2/sites-available/default-ssl

ilgili kismi su sekilde degistirin

NameVirtualHost *:443

# SSL (START)

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/ZUFALLSNAME

SSLProtocol all
SSLCipherSuite HIGH:MEDIUM

apache2′yi port 443 dinleyecek sekilde ayarlayin. Bunun icin /etc/apache2/ports.conf  dosyaya su satiri ekleyin.
Listen 443

yeni sitemizi aktif hale getirelim.

a2ensite default-ssl

ve apache'yi yeniden calistiralim.

apache2ctl restart 

akabinde hemen rewrite mod aktive edelim.

 a2enmod rewrite

sadece https den erisilmesini istediginiz dizine su .httacces koyun

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI}hepsi bu

faydalanilan kaynak :

http://www.debianhowto.de/doku.php/de:howtos:sarge:lamp_suphp 

SATA yasa SCSI kullanicisi iseniz. debian paketleri arasinda bulabileceginiz smartmontools
araclari ile sabit dislerinizin ahvali hakkinda daha fazla bilgi edinebilirsiniz..

apt-get install smartmontools

kurulum isleminden sonra

df komutu ile sabit disklerinizin device’lerini edinin.
smartctl -i /dev/hda1
su sekilde sabit disklerinizin durumunu sorgulayabilirsiniz.

daha ayrintili bilgi icin -i yerine -a kullanin.
Not:

SMART support is: Available - device has SMART capability.
SMART support is: Disabled

seklinde bir hata olusur ise. smartctl -s on /dev/hda1 komutu ile smart destegini calisir hale getirin..

-H secenegi ile sabit diskinize durumunu test edebilirsiniz.
smartctl -H /dev/hda2
smartctl version 5.32 Copyright (C) 2002-4 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
testin tipi ve yapisini ayarlamak icin isletim sisteminizin smarttools daemon ayarlarini incelemeniz gereklidir..
Daha ayrintili bilgi icin :http://smartmontools.sourceforge.net/

debain icin modsecury kurulumu

apt-get install libapache2-mod-security

vi /etc/apache2/mods-available/mod-security.conf

# Only inspect dynamic requests
# (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
# SecFilterEngine DynamicOnly
# Turn the filtering engine On or Off

SecFilterEngine On

# Reject requests with status 404

SecFilterDefaultAction “deny,log,status:404″

# Some sane defaults

SecServerResponseToken Off

SecFilterScanPOST Off
SecFilterCheckURLEncoding On
SecFilterCheckCookieFormat On
SecFilterCheckUnicodeEncoding Off

# If you want to scan the output, uncomment these
# SecFilterScanOutput On
# SecFilterOutputMimeTypes “(null) text/html text/plain”
# Accept almost all byte values

SecFilterForceByteRange 1 255
# Only record the interesting stuff

SecAuditEngine RelevantOnly
SecAuditLog /var/log/apache2/audit_log
# You normally won’t need debug logging

SecFilterDebugLevel 0

SecFilterDebugLog /var/log/apache2/modsec_debug_log

# Include rules

Include /etc/apache2/modsecurity/filter.conf

kurallari include ile eklemis oldugumuz dosyanin icine yazicagiz bunun icin

mkdir /etc/apache2/modsecurity/

vi /etc/apache2/modsecurity/filter.conf

#
# —————————————————————————–
#
# Start Rules (Gerneric)
#
# —————————————————————————–

# Enforce proper HTTP requests

SecFilterSelective THE_REQUEST “!HTTP\/(0\.9|1\.0|1\.1)$”
# check for bad meta characters in User-Agent field

SecFilterSelective HTTP_USER_AGENT “.*\’”

# Require Content-Length to be provided with every POST request

SecFilterSelective REQUEST_METHOD “^POST$” chain

SecFilterSelective HTTP_Content-Length “^$”

# Don’t accept transfer encodings we know we don’t handle (and you don’t need it anyway)

SecFilterSelective HTTP_Transfer-Encoding “!^$”

# Don’t accept chunked encodings

SecFilterSelective HTTP_Transfer-Encoding “chunked”
# must have a useragent string

SecFilterSelective “HTTP_USER_AGENT|HTTP_HOST” “^$”

# Again, this is better protected by removing these functions in php.ini
SecFilterSelective ARGS “(system|exec|passthru|popen|shell_exec|proc_open|fopen|fwrite)\s*\(”

# Prevent path traversal (..) attacks

SecFilter “\.\./”
# generic recursion signature

SecFilterSelective THE_REQUEST “\.\./\.\./”
# generic attack sig

SecFilterSelective THE_REQUEST “cd\x20*\;(cd|\;|echo|perl|python|rpm|yum|apt-get|emerge|lynx|links|mkdir|elinks|cmd|pwd|wget|id|uname|cvs|svn|(s|r)(cp|sh)|rexec|smbclient|t?ftp|ncftp|curl|telnet|gcc|cc|g\+\+|\./)”

# generic filter to prevent SQL injection attacks

SecFilter “[[:space:]]+(select|grant|delete|insert|drop|alter|replace|truncate|update|create|rename|describe)[[:space:]]+[A-Z|a-z|0-9|*| |\,]+[[:space:]]+(from|into|table|database|index|view)[[:space:]]+[A-Z|a-z|0-9|*| |\,]”

# generic PHP remote file inclusion attack
SecFilter “\.php\?” chain

SecFilter “(http|https|ftp)\:/” chain

SecFilter “cmd=(cd|\;|perl|python|rpm|yum|apt-get|emerge|lynx|links|mkdir|elinks|cmd|pwd|wget|id|uname|cvs|svn|(s|r)(cp|sh)|rexec|smbclient|t?ftp|ncftp|curl|telnet|gcc|cc|g\+\+|\./)”

# generic sig for more bad PHP functions
SecFilterSelective THE_REQUEST “chr\(([0-9]{1,3})\)”
SecFilterSelective THE_REQUEST “chr\([0-9a-fA-Fx]+\)”
# SQL injection attacks
SecFilter “delete[[:space:]]+from”
SecFilter “insert[[:space:]]+into”
SecFilter “select.+from”

# SQL injection in cookies
SecFilterSelective COOKIE_sessionid “.*(select|grant|delete|insert|drop|do|alter|replace|truncate|update|create|rename|describe)[[:space:]]+[A-Z|a-z|0-9|*||\,]+[[:space:]]+(from|into|table|database|index|view)”

# —————————————————————————–
# Start Rules (experimental)

# —————————————————————————–

# experimental generic remote download sig foo IP or FQDN or foo http/https/ftp://whatever

SecFilterSelective THE_REQUEST “(perl|t?ftp|links|elinks|lynx|ncftp|(s|r)(cp|sh)|wget|curl|cvs|svn).*\x20((http|https|ftp)\:/|[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}|.*[A-Za-z|0-9]\.[a-zA-Z]{2,4}/)”

SecFilterSelective THE_REQUEST “( |\;|/|\’|,|\&|\=|\.)((s|r)(sh|cp)) *(.*@.*|(http|https|ftp)\:/|[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}|.*[A-Za-z|0-9]\.[a-zA-Z]{2,4}/)”

enson olarak mod secury aktive edip apacheyi yeniden calistiralim.

a2enmod mod-security

/etc/init.d/apache2 restart
su url’yi kendi internet gezgininizden cagirip. apache error.log’larini inceleyin..

http://deineDomain.de/?query=”insert into users (id, name) values (1,’stefan’)”

mod secur calisiyor ise bunu loglardan konrtol edebilirsiniz. ayriyetten sayfa bulunamadi seklinde 404 hatasi verilir…
kaynak:

http://www.sspace.de/archives/52-Mod-Security-Apache2-Debian-Sarge.html

http://www.modsecurity.org/projects/rules/

spamassassin vpopmail üzerinde beli basli domainler icin calistirmak istiyorsaniz. ilgili domainin dizini icine .qmail-default adli dosyaya su satirlari yazin

vi /home/vpopmail/domains/mydomain.com/.qmail-default

| /usr/bin/spamassassin -P | /var/vpopmail/bin/vdelivermail ‘’ bounce-no-mailbox

(spamassassin adresi kullandiginiz linux dagitimina göre sizde farkli olabilir)

hepsi bu

Plesk altinda spamassassin kullanmak icin ekistra lisans ödemeniz gerekiyor. Yada tam bilmiyorum onun gibi bisey iste. hulasil kelam almis oldugum vserver üzerindeki pleskte spamassassin yönetimi yoktu.
cd /var/qmail/bin

mv qmail-queue qmail-queue.bak       // qmail-queuemizin yedegini alalim

whereis  spamassassin     // seklinde spamassassin nerde oldugunu ögrenelim.

akabinde

vi qmail-queue

  #!/bin/sh
/usr/bin/spamassassin -x | /var/qmail/bin/qmail-queue.drweb

seklinde kaydediyoruz.

enson olarak yeni qmail-queue mizi calisir hale getirip gerekli hakleri veriyoruz

chmod 775 qmail-queue
chown drweb:qmail qmail-queue
ls -la qmail-queue
-rwxrwxr-x  1 drweb qmail 71 Jul  4 23:47 qmail-queue 

qmail ve drweb yeniden calistirin. hatta server yeniden calistirin.
drweb kapamayin yoksa mailsunuzunuz calismaz

ek olarak su dokumana bakilabilir.
http://www.fatihgenc.com/wiki/doku.php?id=razor2