Fatih Ekrem Genç’in blogu

eziyetül-kebir’dir bir dizin icindeki ufak text doyalarini sirasi ile scp tarafindan dakikalarca boyunca yolanilisini izlemek. scp ile cok sayida ufak dosyalari yada cok büyük bir dosyayi kopyalamak zorunda kaldiginizda -C komutu ile scp üzerinde hali hazirda olan sıkıstirma özeligini aktive edebilir -c blowfish secenegi ile daha hizli hesaplanabilir bir sifreleme yöntemini secebilirsiniz.. örnek

scp -C -c blowfish dosya_adi.avi fgenc@ip_adresim:~/

seklinde

özelikle kullanilmakta olan linux serverini yeniden kurmak gerektiginde. O an üzerinde calisan hizmetleri baska bir server aktarirken basvurulabilecek bir yöntem…

ifconfig eth0 add 192.168.0.100 netmask 255.255.255.0

akabinde ifconfig ile eth0:0 secenegi olusmusmu konrtol edin.

2. ipyi silmek icin

ifconfig eth0 del 192.168.0.100 netmask 255.255.255.0

SATA yasa SCSI kullanicisi iseniz. debian paketleri arasinda bulabileceginiz smartmontools
araclari ile sabit dislerinizin ahvali hakkinda daha fazla bilgi edinebilirsiniz..

apt-get install smartmontools

kurulum isleminden sonra

df komutu ile sabit disklerinizin device’lerini edinin.
smartctl -i /dev/hda1
su sekilde sabit disklerinizin durumunu sorgulayabilirsiniz.

daha ayrintili bilgi icin -i yerine -a kullanin.
Not:

SMART support is: Available - device has SMART capability.
SMART support is: Disabled

seklinde bir hata olusur ise. smartctl -s on /dev/hda1 komutu ile smart destegini calisir hale getirin..

-H secenegi ile sabit diskinize durumunu test edebilirsiniz.
smartctl -H /dev/hda2
smartctl version 5.32 Copyright (C) 2002-4 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
testin tipi ve yapisini ayarlamak icin isletim sisteminizin smarttools daemon ayarlarini incelemeniz gereklidir..
Daha ayrintili bilgi icin :http://smartmontools.sourceforge.net/

debain icin modsecury kurulumu

apt-get install libapache2-mod-security

vi /etc/apache2/mods-available/mod-security.conf

# Only inspect dynamic requests
# (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
# SecFilterEngine DynamicOnly
# Turn the filtering engine On or Off

SecFilterEngine On

# Reject requests with status 404

SecFilterDefaultAction “deny,log,status:404″

# Some sane defaults

SecServerResponseToken Off

SecFilterScanPOST Off
SecFilterCheckURLEncoding On
SecFilterCheckCookieFormat On
SecFilterCheckUnicodeEncoding Off

# If you want to scan the output, uncomment these
# SecFilterScanOutput On
# SecFilterOutputMimeTypes “(null) text/html text/plain”
# Accept almost all byte values

SecFilterForceByteRange 1 255
# Only record the interesting stuff

SecAuditEngine RelevantOnly
SecAuditLog /var/log/apache2/audit_log
# You normally won’t need debug logging

SecFilterDebugLevel 0

SecFilterDebugLog /var/log/apache2/modsec_debug_log

# Include rules

Include /etc/apache2/modsecurity/filter.conf

kurallari include ile eklemis oldugumuz dosyanin icine yazicagiz bunun icin

mkdir /etc/apache2/modsecurity/

vi /etc/apache2/modsecurity/filter.conf

#
# —————————————————————————–
#
# Start Rules (Gerneric)
#
# —————————————————————————–

# Enforce proper HTTP requests

SecFilterSelective THE_REQUEST “!HTTP\/(0\.9|1\.0|1\.1)$”
# check for bad meta characters in User-Agent field

SecFilterSelective HTTP_USER_AGENT “.*\’”

# Require Content-Length to be provided with every POST request

SecFilterSelective REQUEST_METHOD “^POST$” chain

SecFilterSelective HTTP_Content-Length “^$”

# Don’t accept transfer encodings we know we don’t handle (and you don’t need it anyway)

SecFilterSelective HTTP_Transfer-Encoding “!^$”

# Don’t accept chunked encodings

SecFilterSelective HTTP_Transfer-Encoding “chunked”
# must have a useragent string

SecFilterSelective “HTTP_USER_AGENT|HTTP_HOST” “^$”

# Again, this is better protected by removing these functions in php.ini
SecFilterSelective ARGS “(system|exec|passthru|popen|shell_exec|proc_open|fopen|fwrite)\s*\(”

# Prevent path traversal (..) attacks

SecFilter “\.\./”
# generic recursion signature

SecFilterSelective THE_REQUEST “\.\./\.\./”
# generic attack sig

SecFilterSelective THE_REQUEST “cd\x20*\;(cd|\;|echo|perl|python|rpm|yum|apt-get|emerge|lynx|links|mkdir|elinks|cmd|pwd|wget|id|uname|cvs|svn|(s|r)(cp|sh)|rexec|smbclient|t?ftp|ncftp|curl|telnet|gcc|cc|g\+\+|\./)”

# generic filter to prevent SQL injection attacks

SecFilter “[[:space:]]+(select|grant|delete|insert|drop|alter|replace|truncate|update|create|rename|describe)[[:space:]]+[A-Z|a-z|0-9|*| |\,]+[[:space:]]+(from|into|table|database|index|view)[[:space:]]+[A-Z|a-z|0-9|*| |\,]“

# generic PHP remote file inclusion attack
SecFilter “\.php\?” chain

SecFilter “(http|https|ftp)\:/” chain

SecFilter “cmd=(cd|\;|perl|python|rpm|yum|apt-get|emerge|lynx|links|mkdir|elinks|cmd|pwd|wget|id|uname|cvs|svn|(s|r)(cp|sh)|rexec|smbclient|t?ftp|ncftp|curl|telnet|gcc|cc|g\+\+|\./)”

# generic sig for more bad PHP functions
SecFilterSelective THE_REQUEST “chr\(([0-9]{1,3})\)”
SecFilterSelective THE_REQUEST “chr\([0-9a-fA-Fx]+\)”
# SQL injection attacks
SecFilter “delete[[:space:]]+from”
SecFilter “insert[[:space:]]+into”
SecFilter “select.+from”

# SQL injection in cookies
SecFilterSelective COOKIE_sessionid “.*(select|grant|delete|insert|drop|do|alter|replace|truncate|update|create|rename|describe)[[:space:]]+[A-Z|a-z|0-9|*||\,]+[[:space:]]+(from|into|table|database|index|view)”

# —————————————————————————–
# Start Rules (experimental)

# —————————————————————————–

# experimental generic remote download sig foo IP or FQDN or foo http/https/ftp://whatever

SecFilterSelective THE_REQUEST “(perl|t?ftp|links|elinks|lynx|ncftp|(s|r)(cp|sh)|wget|curl|cvs|svn).*\x20((http|https|ftp)\:/|[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}|.*[A-Za-z|0-9]\.[a-zA-Z]{2,4}/)”

SecFilterSelective THE_REQUEST “( |\;|/|\’|,|\&|\=|\.)((s|r)(sh|cp)) *(.*@.*|(http|https|ftp)\:/|[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}|.*[A-Za-z|0-9]\.[a-zA-Z]{2,4}/)”

enson olarak mod secury aktive edip apacheyi yeniden calistiralim.

a2enmod mod-security

/etc/init.d/apache2 restart
su url’yi kendi internet gezgininizden cagirip. apache error.log’larini inceleyin..

http://deineDomain.de/?query=”insert into users (id, name) values (1,’stefan’)”

mod secur calisiyor ise bunu loglardan konrtol edebilirsiniz. ayriyetten sayfa bulunamadi seklinde 404 hatasi verilir…
kaynak:

http://www.sspace.de/archives/52-Mod-Security-Apache2-Debian-Sarge.html

http://www.modsecurity.org/projects/rules/

Linux dünyasinda BSD güvenlik duvari olan PF olmamasi ve Linux dünyasina bu kompenantin tasinmasi oldukca zor olmasi ve sirf PF icin yeni bir UNIX sürümünün dertleri ile ugrasmak zorunda kalma ikilemi uzun zamandir canimi sikiyordu.. Neyseki simdi kFreeBSD var. Debian GNU/kFreeBSD Freebsd kerneli baz alinarak yapilmis bir Debian sürümü. Dahaden cok yeni olan proje simdiden bir live cd cikarmis. Ileride Linux debiani arkada birakicagina inandigim proje hakkinda su siteden bilgi edinebilirsiniz..

http://www.debian.org/ports/kfreebsd-gnu/

live cd’sini buradan indirip deniyebilirsiniz..

http://glibc-bsd.alioth.debian.org/ging/

spamassassin vpopmail üzerinde beli basli domainler icin calistirmak istiyorsaniz. ilgili domainin dizini icine .qmail-default adli dosyaya su satirlari yazin

vi /home/vpopmail/domains/mydomain.com/.qmail-default

| /usr/bin/spamassassin -P | /var/vpopmail/bin/vdelivermail ” bounce-no-mailbox

(spamassassin adresi kullandiginiz linux dagitimina göre sizde farkli olabilir)

hepsi bu

Plesk altinda spamassassin kullanmak icin ekistra lisans ödemeniz gerekiyor. Yada tam bilmiyorum onun gibi bisey iste. hulasil kelam almis oldugum vserver üzerindeki pleskte spamassassin yönetimi yoktu.
cd /var/qmail/bin

mv qmail-queue qmail-queue.bak       // qmail-queuemizin yedegini alalim

whereis  spamassassin     // seklinde spamassassin nerde oldugunu ögrenelim.

akabinde

vi qmail-queue

  #!/bin/sh
/usr/bin/spamassassin -x | /var/qmail/bin/qmail-queue.drweb

seklinde kaydediyoruz.

enson olarak yeni qmail-queue mizi calisir hale getirip gerekli hakleri veriyoruz

chmod 775 qmail-queue
chown drweb:qmail qmail-queue
ls -la qmail-queue
-rwxrwxr-x  1 drweb qmail 71 Jul  4 23:47 qmail-queue 

qmail ve drweb yeniden calistirin. hatta server yeniden calistirin.
drweb kapamayin yoksa mailsunuzunuz calismaz

ek olarak su dokumana bakilabilir.
http://www.fatihgenc.com/wiki/doku.php?id=razor2

Son zamanlarda varligindan haberinde oldugum en güzel projelerden biri RIP (recovery is possible ) cd üzerinden calistirilabilen  (live CD diyorlar bunlara ecnebi diyarlarinda) hemen hemen tüm linux filesistemlerinde hatta bsd sistemlerinde de (ext2 ve ext3, reiser, jfs ,vfat, xfs, NTFS,ufs, liste böyle devam eder) taninmis mc arayüzü ile dosyalarinizi kurtarmaya yardimci olan bir dagitim. Umarim bu programa ihtiyac duymazsiniz ama olduki lazim oldu linkini vereyim. http://www.tux.org/pub/people/kent-robotti/looplinux/rip/

kullanim arayüzü suna benziyor silinmis olan dosyalar basinda * isareti ile yesil olarak görünüyor..

Unutmadan sunuda söyleyim daha önceden RIP ile yedegini aldigimiz. yada benzer isletim sisteminde yedekliyebileceginizboot sektörunu RIP ile tamir edebiliyorunuz.

nami diger bios saatini bios girmeden ayarlamak mümkün. Bunun icin hwclock programini kullanicaz.

date komutu ile ilk önce sistem saatinizin dogru olu olmadigini tehid edin.Eger dogru degil ise su sentaks ile sistem saatinizi adam edin

date MMDDhhmmCCYY
eger zaman sunucusu kullaniyorsaniz zaman serverini durdurup

/etc/ini.d/ntp-server

ntpdate

date komutu ile sistem saatinizi yeniden konrol edin.

tzconf komutu ile dogru zaman paraleli ayarlanmis mi konrtol edin?
simdi sira geldi hardware saatimizi ayarlamaya.

komutu ile bulundugunuz yerin saatini göstermesi konusunda israr edin.

debian kullananlar icin

vi /etc/default/rcS

UTC=yes satirini UTC=no seklinde degistirin

sonra adjtime dosyasini silin rm /etc/adjtime
sistem saatini syncronize edince bu dosya yeniden olusturulacaktir.
sistem saatinizi hardware saatine syncronize edin.

hwclock –systohc

son olarak hersey yerli yerindemi diye kontol edin.

hwclock –debug

enson olarak sisteminiz yeniden calistirip. gercekten her iki saatte olmasi gerektigi gibi calisiyormu diye kontol edin. Bios bu ne yapacagi beli olmaz.

Bir sistemcinin en cok yaptigi is ssh ile bir sunucudan digerine ondan diger sunucuya baglanmaktir. Bu islemi yaparken insanin illellah detirten seylerden biriside diger sunucuya baglanirken sorulan kullanici bilgileridir. Bu angaryadan kurtulmak icin su islemi yapabilirsiniz.

Her iki sunucu host1.domain.com ve host2.domain.com üzerinde
genc diye bir kullanicinin oldugunu varsayalim.

host1′e genc kullanicisi ile bagli iken su komutu shellinize verin.

ssh-keygen -t rsa 

host2'de ~/.ssh dizininin oldugunu varsayiyoruz
(tipik olarak /home/genc/.ssh dizininin)

host1'de olusturmus oldugumuz ssh keyimizi
host2'ye su komutla tasiyoruz.

cat ~/.ssh/id_rsa.pub | ssh genc@host2  "cat >> .ssh/authorized_keys" 

artik sadece

ssh genc host2.domain.com
komutu ile host1 den host2′ye baglanabilirsiniz.

Dikkat edilmesi gereken husus: .ssh/id_rsa dosyasinin okunma haklari. Baskalarinin eline gecerse sunucunuza sizin baglandiginiz kolaylikda baglanabilirler.