Syslogs

Bilindiği gibi, *nix tabanlı işletim sistemlerine güvenli bir şekilde uzaktan erişmek için kullanılan SSH (Secure Shell), telnet ve rlogin gibi alternatiflerin tersine, bağlantı sırasında her türlü veri trafiğini şifreleyerek güvenliği had safhaya çıkarıyor. Bu nedenle de hemen her sistem yöneticisi remote erişim için SSH’ı tercih ediyor.

Bir SSH bağlantısını, bağlanılmak istenen sisteme direk olarak kullanıcı adı ve şifre göndermek sureti ile gerçekleştirebildiğimiz gibi bağlantıyı SSH Key-Based Authentication isimli yöntemle kullanıcı adı ve şifreye gerek kalmaksızın sağlayabiliyoruz. Yönetiminden sorumlu olduğunuz birden çok *nix tabanlı serverınız olması durumunda Key-Based kimlik doğrulama yöntemi elbette işleri epey kolaylaştırıyor.

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 65 kez görüntülenmiş.

Özellikle insanların önemli bilgilerini çalmak için kullanılan phishing yöntemi yüzünden epey kişinin başı yandı ve yanmaya devam ediyor. Genelde bir bankadan geliyormuş gibi görünen fake mailler ile insanların banka hesap bilgilerini, ilgili bankanın kendi sitesiymiş gibi görünen bir web sayfasına girmeye teşvik etmek ve bu suretle bilgileri çalmak için kullanılan bu yöntemin Türkçe karşılığı yemleme olarak geçiyor.

Bu gün posta kutuma, içeriğini aşağıda görebileceğiniz gibi bir mail aldım. Özetle, Western Union’dan geliyormuş gibi görünen ve Moskova’dan Maksim Zverev isimli bir kişiye gönderdiğim Western Union çekinin güvenlik servisi tarafından bloklandığını, ekteki dosya içerisinde bulunan faturanın çıktısını alarak en yakın Western Union şubesine başvurmamı tembihleyen bir mail düştü. Moskova’da Maksim isimli bir tanıdığım olmadığı ve olsa bile Western Union ile kendisine para göndermemiş olduğumdan dolayı ve ayrıca daha önceden -Akbank’ta bir hesabım bulunmamasına rağmen- Akbank tarafından geliyormuş gibi görünen ve hesap bilgilerimi güncellememi isteyen benzer maillerden dolayı, konu hakkında geçmiş tecrübem sayesinde ekteki zip dosyasına itibar etmedim

Mailin içeriği şu şekilde:

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 113 kez görüntülenmiş.

Geçenlerde, Huzeyfe Önal’ın bloğunda yeni yayınlanan bir güvenlik açığının haberini okudum ve ilgimi çektiğinden dolayı teknik detayları öğrenmek için biraz araştırdım. Hazır okumuş ve teknik detaylar konusunda fikir edinmişken paylaşmak istedim. DNS cache poisoning olarak geçen bu zafiyet önlem alınmamış DNS serverları kolayca etkileyebilecek türden bir açık. Bu nedenle önemsenmesi ve gerekli güvenlik önlemlerinin alınması gerekiyor. Ne gibi önlemler alınabileceğinden önce, bu zafiyetin tam olarak ne olduğu ve nasıl yapıldığına değinmek istiyorum. Zira, bir dns serverınız varsa ve gerekli önlemleri almamışsanız bu zafiyetten etkilenebilir ve dns serverınızı kullanan kişilere yanlış sorgu sonuçları dönmesine neden olabilirsiniz. İşte konunun teknik detayları:

DNS Cache Poisoning olarak adlandırılan bu zafiyet aslında ilk olarak 1993 yılında keşfedilmiş bir açık; geçenlerde yayınlanmış olanı ise yeni bir versiyonu. Geçenlerde yayınlanan veryion ile ilgili US-CERT sayfasına aşağıda belirtilen kaynakça bölümünden erişebilirsiniz.

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 146 kez görüntülenmiş.

Eğer, MS Outlook 2007 kullanıyorsanız default bir RSS readerınız var demektir. Ancak Outlook 2003 için üçüncü parti bir yazılım kullanmanız gerekiyor. Bu işi yapan Newsgator isimli bir program mevcut. Ben denedim ve gayet başarılı buldum. Ayrıca, newsgator’un Windows, Mac, Mobile, Iphone için de versiyonları mevcut. Download etmek için aşağıdaki linki kullanabilirsiniz.  http://www.newsgator.com/Individuals/Default.aspx

Bu yazı şu ana kadar 15 kez görüntülenmiş.

Bir MSSQL 2000 serverdaki joblar üzerinde değişiklik yapmak istediğimde “Error 14274: Cannot add, update, or delete a job (or its steps or schedules) that originated from an MSX server. The job was not saved.” şeklinde bir hata aldım. Server üzerindeki joblarda herhangi bir değişiklik işlemi için bu hatayı döndürüyor ve işleme izin vermiyordu. Bu da ne ola ki diyerekten konuyu google’a danıştığımda bu adreste problemin nedenini ve çözümünü anlatan güzel bir döküman buldum. Eğer bir Sql 2000 server üzerinde bir takım joblar düzenleyip bir zaman sonra serverın ismini değiştirirseniz, serverın multi-instances özelliğinden dolayı bu sorun yaşanıyormuş.

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 25 kez görüntülenmiş.

FreeBSD’de, çok fazla sayıda dosya içeren bir dizinin içeriğini silmek istediğiniz zaman “/bin/rm: Argument list too long” şeklinde bir hata alabilirsiniz.

Bunun nedeni rm komutuna alabileceğinden çok daha fazla sayıda parametre verilmiş olmasından kaynaklanıyor. Sorunu çözmek için aşağıdaki komut ile önce find yapıp sonra silme işlemine gidebilirsiniz.

find . -type f -delete

EnderUnix’in *nix ipuçlarına yer verdiği http://ipucu.enderunix.org/ adresinde konuyla ilgili bir kaç tane daha değişik yöntem mevcut. Detaylarla ilgili olarak oradan yararlanabilirsiniz.

Ayrıca find komutunun manuel sayfasından da yararlanabilirsiniz.

http://www.freebsdmanpage.com/man/find-1.html

Bu yazı şu ana kadar 26 kez görüntülenmiş.

Özellikle büyük ölçekli portal yazılımları için ruby kullanılarak geliştirilmiş capistrano isimli güzel bir auto deployment aracı var. Benim de geçenlerde haberim olan bu araçtan biraz bahsetmek istiyorum.

Diyelim ki, büyük ölçekli bir portal yazılımının sistem adminliğini yapıyorsunuz ve günün birinde portalın yeni versiyonu yazılarak uygulamaya konulma aşamasına getirildi ve sistemsel değişikliklerin yapılması için top size atıldı. Ve diyelim ki sisteminiz, içerisinde onlarca ve hatta yüzlerce serverdan oluşan karmaşık bir server farmdan oluşuyor.

Hadi buyrun deployment’a.

Normalde, yeni versiyonun yayına geçirilmesi için sistem tarafında yapılan deployment çalışmaları; web serverlara yeni kodların atılması, sql serverlarda yeni versiyon databaselerinin oluşturulması, eski versiyon datasının yeni versiyon db’sine convert’ü gibi işlerden oluştuğu gibi eski versiyonda olmayan herhangi yeni bir özelliğin devreye alınmasıyla ilgili implementasyonlar, dns kayıtlarında eklemeler, çıkarmalar, smtp altyapısında değişiklikler gibi muhtelif işleri de beraberinde getirebiliyor.

Söz konusu olan sistem bir çok sunucu üzerinde parça parça koşan bir yapı olduğundan dolayı bir sistem admininin böylesi durumlarda epey ter dökeceği aşikardır değil mi ?

İşte Capistrano da, sistem adminleri ter dökmesin, işleri nispeten kolaylaşsın da şu deployment işini kolaycana yapabilsinler diye düşünülmüş bir uygulama.

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 11 kez görüntülenmiş.

Nix tabanlı herhangi bir serverda, bir text içeriğinde vi ile find and replace yapmak için aşağıdaki komutu kullanabilirsiniz.

Mesela içerisinde Armut kelimesi geçen bir text dosyasını vi ile editleyip aşağıdaki komutu verirseniz; tüm Armutlar  Ayva ile replace edilecektir.

:%s/Armut/Ayva

Bu komuta çok fazla işim düşmediğinden ne zaman lazım olsa unutmuş oluyorum. Bu nedenle tarihe not düşeyim dedim .

Daha fazla bilgi için bkz: http://unix.t-a-y-l-o-r.com/VBsr.html

Bu yazı şu ana kadar 46 kez görüntülenmiş.