mplayer -sub Disturbia.DVDRip.srt Disturbia.avi
mplayer -sub [alt_yazi] [avi dosyasi]
Popularity: 1% [?]
Archive for Kasım, 2008
Firefox ve Thunderbird yedegi almak
On Kasım - 17 - 2008
firefox icin,
shad = ornek kullanici.
cd /home/shad/.mozilla/firefox icine girip profiles.ini dosyasinin ve blabla.default klasorunun copyasini almaniz yeterlidir.
thunderbird icin,
cd /home/shad/.thunderbird icine girip firefox taki gibi profiles.ini ve .default klasorunun yedegini almaniz yeterli olacaktir.
Popularity: 1% [?]
Agdaki baska makinaya baglanmak
On Kasım - 17 - 2008
mount -t cifs //10.0.0.222/destek /mnt/destek/ -o user=Yalcinbulut kullanabilirsiniz.
Popularity: 1% [?]
SSH : Ä°stemedigim Kullanicilar login olmasin
On Kasım - 17 - 2008
vim /etc/sysconfig/network
NETWORKING_IPV6=yes satirini NETWORKING_IPV6=no seklinde degistirelim.
service ip6tables stop
chkconfig ip6tables off
Popularity: 1% [?]
Local Agdaki Makinalari bulmak
On Kasım - 17 - 2008
arp-scan ile local aginizdaki makinalarin ip adreslerini, mac adreslerini ve üretici firmalarini görebilirsiniz.
yum -y install arp-scan
yükleme süreci bittikren sonra arp-scan -l komutunu uygulayin ve local aginizdaki makinalari görün.
Örnek bir cikti :
[root@chaylaq ~]# arp-scan -l
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.6 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
10.0.0.1 00:1a:92:6e:4c:6b ASUSTek COMPUTER INC.
10.0.0.11 00:0f:b0:c9:29:73 Compal Electronics,INC.
10.0.0.12 00:16:36:bc:9a:aa Quanta Computer Inc.
10.0.0.14 00:02:55:73:7e:22 IBM Corporation
10.0.0.15 00:00:e2:59:46:49 ACER TECHNOLOGIES CORP.
10.0.0.16 00:15:c5:12:21:37 Dell Inc
Popularity: 1% [?]
OpenBSD üzerinde linux partitonu olusturmak
On Kasım - 17 - 2008
ilk önce
pkd_add e2fsprogs
ile gerekli programlari kuralim.
ilgili paket icindeki
mkfs.ext2 yada mkfs.ext3 programi ile diskimizi yapilandiralim
mkfs.ext3 /dev/wd0i
mount islemi icin mount_ext2fs yardimci programini kullanin.
mount_ext2fs /dev/wd0i /mnt/wd0i
ya da
mount -t ext2fs /dev/wd0i /mnt/wd0i
Popularity: 1% [?]
Dosya isimlerini topluca küçük karaktere (lower case) çevirmek
On Kasım - 17 - 2008
UNIX ortamı case-sensitive olduÄŸundan ve Windows kullanıcıları buna dikkat etmediginden baze böyle toplu dosya ismi deÄŸiÅŸtirme iÅŸlemleri yapmak zorunda kalabiliyorsunuz. Bir klasör içerisinde aÅŸağıdaki gibi bunu topluca yapabilirsiniz.
# find . | while read file
> do
> mv \"$file\" `echo \"$file\" | awk \"{print tolower($file)}\"`
> done
Popularity: 1% [?]
/boot/kernel dizinini degistirme
On Kasım - 17 - 2008
# make installkernel KERNCONF=YOURCONFIG
Bu komut ile derlenmis kernel ve modul dosyalari /boot/kernel dizini /boot/kernel.old olarak tasindiktan sonra /boot/kernel dizini yeniden
olusturulup bu dizin altina kopyalanir.
Eger sunucuyu uzaktan güncelleme yaparken bir problem olusursa, konsolda olmadigimiz için /boot/kernel.old dizininden boot et bilgisini sunucuya veremeyiz. Bu durumda
# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=YOURCONFIG
# make installkernel KERNCONF=YOURCONFIG KODIR=/boot/testing
# nextboot -k testing
# shutdown -r now
komutlari ile yeni kopyalanacak kernel ve modullerin /boot/testing dizinine kopyalanmasini,
bir sonraki acilista ise /boot/testing dizininden
boot edilmesini sistem bildirmis oluyoruz.
Sistem sorunsuz acildiktan sonra
/boot/kernel dizinini /boot/kernel.old ismine tasiyip, /boot/testing dizininide /boot/kernel
olarak tasidigimizda, reboot etmeden once tekrar nextboot komutunu vermemize gerek kalmayacaktir.
Popularity: 1% [?]
Apache Güvenligi
On Kasım - 17 - 2008
Bu yazıda Apache"nin dağıtımla gelen halinden daha güvenli bir ÅŸekilde çalışabilmesi için yapmanızı tavsiye edeceÄŸim bazı deÄŸiÅŸiklerlerden bahsedeceÄŸim. Bu tavsiyelerden birçoÄŸu ayar dosyalarıyla ilgili olacağından dolayı Apache httpd.conf dosyası hakkında bilgi edinmiÅŸ olmanızı öneririm.
Dağıtımlarla gelen Apache kurulumları çoÄŸu zaman kullanıcıya rahatlık sunması açısından oldukça esnek yapılandırılırlar. Bu ayarlar basit kullanımlar için oldukça yararlıdır fakat güvenliÄŸin on planda olduÄŸu sunucularda gereÄŸinden fazla esnektirler. Bu yüzden ayarlarınızı gözden geçirmenizde fayda var. Bu anlatacağım senaryoları ÅŸirketinizin aynası ya da belki de ürünü olacak web sunucularında yaptığınızı gözönünde bulundurmayı unutmayın. ÖrneÄŸin kullanıcı homepage"lerini silin dediÄŸimde, "aaa olur mu öyle sey!" gibi yorumlar duymak istemiyorum 
Örneklerin çoÄŸu RedHat baz alınarak verilmiÅŸtir.
Kurulum: Makinaniza dagitimla gelen apache"yi kurmaniz ve bu sekilde birakmaniz demek guvenlik acisindan intihar demektir. Derhal apache"nin son surumunu (ister dagitimin guncelleme kanalindan, ister programin kendisini derleyerek) kurun. Modüller Genelde dagitimla gelen apache Dynamic Shared Object (DSO) ozelligi ile derlenmistir. DSO bize plugin seklinde eklentileri, apache"yle yeniden derlemeye gerek birakmadan kullanmamizi saglar. Dagitimla gelen modullerin bir coguna ihtiyaciniz yoktur. Asagidaki listeden gercektek ihtiyaciniz olmayanlari httpd.conf dosyasindan silin. mod_dav Distributed Authoring and Version
mod_autoindex Dizinlerin icini otomatik olarak gosterir.
mod_include Eger sayfalarinizda sunucu tarafindan include"lar yapmıyorsaniz silin.
mod_info Sunucunun ayarlarini gosterir.
mod_status Sunucunun durumunu gosterir.
mod_userdir Kullanici Home dizinleri.
Tavsiyem ayar dosyasindaki buna benzer mod_* satirlarini inceleyin ve minimum modül aktive edin. Modul referansi icin http://modules.apache.org/ adresine bakin. Kullanıcı dizini? O da ne? SÄ°LÄ°N!
UserDir disable
satırını httpd.conf dosyasina ekleyin. Daha da paranoyak olmak istiyorsanız
LoadModule userdir_module modules/mod_userdir.so
satırını silin ya da comment out edin. Dizin izinleri:
Web sunucunuzun kök dizinin izin ayarlarını biraz daha sıkılaÅŸtırın.
ÖrneÄŸin
Aşağıdaki ayar yerine: <?php
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
?> bu ayarları deneyin:
<?php
<Directory />
Options None
AllowOverride None
Order allow,deny
Deny from all
</Directory>
?> Sunucu bilgi gizleme.
Bir web sunucu korsaninin saldiri icin yapacagi ilk adim belki de sunucu hakkinda bilgi toplamaktir. Bu nedenle sunucumuzun verdigi bilgiyi minimumda tutmamiz ilk korunma duvarimiz olacaktir. httpd.conf dosyasi icinde:
ServerSignature off
yazarsak sunucunun dinamik olarak yarattigi signature/imza satirindan kurtulmus oluruz (Ornegin 404 sayfalarinda)
Bununla beraber apache HTTP basliginda da bilgi saklar ve gosterir.
ServerTokens Prod
satiri bu bilgiyi minimuma indirger. Bazi sunucu sayfalarinda ise sistemin yoneticisinin email adresi gosterilir. (Spamciler icin ideal!
ServerAdmin root@localhost
satırı bu emaili de saf dışı birakir. cgi-bin dizinin yok et:
Eger web sunucunuz CGI calistirmayacaksa derhal gerekli ayarlari yokedin! (PHP degil, cgi…) Su satirlari silin ya da comment out edin. <?php
LoadModule cgi_module modules/mod_cgi.so
LoadModule env_module modules/mod_env.so
AddModule mod_cgi.c
AddModule mod_env.c
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
?> Web dizinlerinin sistem izinleri.
Sistem icinde webe acik dizinlerin ve dosyalarin hicbirisine web serverin calistigi kullaniciya ve guruba (apache, nobody gibi) yazma hakkinin verilmemesi lazimdir. Bu duruma uymayan dizin ve dosyalari bulmak/gormek icin su asagidaki komutlari kullanabilirsiniz. [root@webserver]# find /var/www/html -user apache -perm +202 -exec ls -ld {} ; [root@webserver]# find /var/www/html -group apache -perm +202 -exec ls -ld {} ; SSL
Son olarak. Mutlaka gizli bilgilerinizi SSL yoluyla yollayin. Ornegin bir webmail servisi mi kuruyorsunuz? Mutlaka en azindan login kismini SSL ile koruyun. phpMyAdmin mi kullaniyorsunuz? SQL Sunucunuzun guvenligi icin bence SSL arkasinda tutun. Dagitimlarin cogu zaten kurulu ssl sertifikalari ile geliyordur. Eger gelmeyen birisiyle ugrasiyorsaniz kendi sertifikanizi yaratin. Onemli olan o sertifika vasitasiyla iki nokta arasinda sifreleme yapabilmeniz.
Popularity: 1% [?]
Nessus: Kurulumu ve Ayarlanması
On Kasım - 17 - 2008
EÄŸer bir kayanın altında yaÅŸamıyorsanız , yazılım açık ve hatalarının tüm zamanlardan daha hızlı bir ÅŸekilde bulunduÄŸunu farketmiÅŸsinizdir. Bir güvenlik danışmanı ortaya çıktığında ÅŸirketler kendi aÄŸları tehlikeye girmeden önce üretici paketlerine saldırmak zorundalar. Ä°nternette saldırı yöntemlerini bulmanın kolaylığı yüzünden günümüzde normal bir kullanıcı bile büyük ÅŸirket aÄŸlarını tehdit eder konuma gelmiÅŸtir. Ä°ÅŸte bu yüzden internete baÄŸlı bir makinesi olan herkesin yaması yapılmamış güvenlik açıklarını bulmak için rutin kontroller yapması gerekmekte.
Nessus gibi aÄŸ deÄŸerlendirme araçları bu açıkların bulunması iÅŸini otomatik olarak yapabilmektedir. Bir güvenlik deÄŸerlendirmesi genellikle üç adımdan oluÅŸur.
Tarama
Bu adımda yazılım , aÄŸdaki hangi makinelerin ayakta olduÄŸunu bulmak için bir IP taraması yapar. Taramanın bir türünde sunuculara ICMP echo istekleri gönderilir fakat cevap vermeyen birimler dışlanmaz – bir ateÅŸ duvarı arkasında olabilirler.Port taraması ise hangi birimlerin ayakta olduÄŸunu ve hangi kapılarının açık olduÄŸunu gösterir. Böylece diÄŸer adımda kullanılmak üzere sunucuların adresleri elde edilmiÅŸ olur.
Kimliklemek
Burada yazılım , sunucuların OS ve yazılım sürümlerini bulmak için aÄŸ servislerini araÅŸtırır. Neyin kimliklendiÄŸine baÄŸlı olarak bu basamakta , kullanıcı adı ve ÅŸifre zorlaması gerçekleÅŸtirilebilir.
Açık Bulunması
Bu basamakta ise yazılım , sunucuları ; girdi doÄŸrulaması, bellek taÅŸmaları , hatalı ayar gibi bilinen açıklar için test eder.
Neden Nessus?
Kimse bedavayı yenemez. Kendilerince kullanışlı olan paralı programlar mevcut fakat Nessus"un , yüzbinlerce dolarlık programlarla karşılaÅŸtırılabilir olduÄŸunu göz önüne almalısınız.Buna ek olarak Nesus Açık bir yazılımdır ve GPL lisansı ile dağıtılır. Bu makalenin ikinci bölümünde göreceÄŸimiz gibi C ve NASL ile Nessus için kendi eklentilerimizi bile yazabiliriz.
Nessus , istemci-sunucu yapısını kullanır. Nessus sunucusu , nessusd , sunucuyu belli saldırılar için ayarlayabilecek olan istemciden gelecek baÄŸlantıları bekler. Ayrıca nessusd istemcileri kimlik doÄŸrulamasından geçirir yani her bir kullanıcı belirli özelliklere ulaÅŸabilir. Buna ek olarak sunucu ve istemci arasındaki baÄŸlantı da ÅŸifrelidir.
Nessus"un Açık bir yazılım olması ve yapısı , ona artı puan kazandıran etmenler. EÄŸer hala yapmadıysanız , Nessus"u bir deneyin, iÅŸte nasıl kurulacağı.
Kurulumu
Cesur kullanıcılar , otomatik kurulum yapan şu yolu deneyebilirler.
[rootdeÄŸil]$ lynx -source http://install.nessus.org | sh
Geri kalanımız ise Nessus"un son sürümü indirmek zorunda. Ä°lk önce “nessus-libraries” kurulacak :
[rootdeÄŸil]$ tar zxvf nessus-libraries-x.y.z.tar.gz
[rootdeÄŸil]$ cd nessus-libraries
[rootdeÄŸil]$ ./configure
[rootdeÄŸil] make
[root]# make install
Sonra “libnasl” :
[rootdeÄŸil]$ tar zxvf libnasl-x.y.z.tar.gz
[rootdeÄŸil]$ cd libnasl
[rootdeÄŸil]$ ./configure
[rootdeÄŸil]$ make
[root]# make install
[root]# ldconfig
Ondan sonra “nessus-core” :
[rootdeÄŸil]$ tar zxvf nessus-core.x.y.z.tar.gz
[rootdeÄŸil]$ cd nessus-core [rootdeÄŸil]$ ./configure
[rootdeÄŸil]$ make
[root]# make install
EÄŸer “nessus-core” paketini GTK kütüphaneleri olmayan bir sunucuya kuruyorsanız ve GUI ihtiyacınız yoksa , –disable-gtk seçeneÄŸi ile ./configure yapabilirsiniz.
EÄŸer herÅŸey iyi gittiyse kurulum bitti!
Not: EÄŸer Nessus"u en son eklentilerle güncellemek isterseniz root iken nessus-update-plugins programını çalıştırın.
Çalıştırılması
Nessus sunucusunu çalıştırın
[root]# nessusd -D
Bir sunucuya baÄŸlanmadan önce nessus-adduser komutu ile bir kullanıcı oluÅŸturmak zorundasınız.
Åžimdi , Nessus istemcisini açmak için nessus yazın ve oluÅŸturduÄŸunuz kullanıcı ile giriÅŸ yapın.Åžimdi de Plugins sekmesinden seçebileceÄŸiniz deÄŸiÅŸik eklentilere bir göz atalım.
Åžekil1. Nessus eklentilerini seçmek
“Enable all but dangerous” plugins (Tehlikeli eklentiler haricinde hepsini etkinleÅŸtir) tuÅŸuyla , tarama yaparken servisleri kilitleyebildiÄŸi bilinen eklentileri iptal edersiniz. “Denial of Service” (Q: Ünlü DoS saldırıları) kategorisi altında listelenmiÅŸ taramaları da gözden geçirseniz iyi olur. Önemli servisleri barındıran sunucuları tararken bu eklentileri kapatmanız sizin yararınıza olur.
Belirli eklenti betiklerini aramak için “Filter” tuÅŸunu kullanabilirsiniz. ÖrneÄŸin , açıklamalarında belirli bir kelimeyi içeren eklentileri veya belirli eklentileri CVE adlarıyla arayabilirsiniz. Gerekli tüm bilgileri saÄŸlamak ve ilgili kategoriye yerleÅŸtirmek tamamiyle , eklentinin yapımcısına kalmış. Taramaların açıklamalarına bakarsanız , bilgileri girme iÅŸini bazı yapımcıların pek iyi yapmadıkları görülebilir , iÅŸte bu yüzden dikkat li olun.
Åžekil2. Nessus"un Seçenekleri
Sonra , Preferences sekmesine basın. Bu bölüm altında , Nessus"un taramayı nasıl yapacağını belirleyen ayarları deÄŸiÅŸtirebilirsiniz. Seçeneklerin bir çoÄŸu zaten kendini açıklayıcı cinsten. Önemli ayarlardan birisi Nmap seçenekleridir. Nmap , günümüzde varolan en iyi kapı tarayıcılarındandır ve Nessus hedef sunucuların kapılarını taramak için onu kullanabilir (Scan Options sekmesinden Nmap "i seçtiÄŸinize emin olun). Açık kapıları belirleyebilmek için gerekli olan üç yollu TCP anlaÅŸmasını connection() metodu tamamlar. Bunun anlamı , servislerin çalıştığı sunucuların sizin baÄŸlantı denemelerinizi kaydedeceÄŸidir. SYN taraması ile bu anlaÅŸmayı tamamlamaz ve yalnızca bir SYN paketi göndererek cevap bekler. Alınan bir RST paketinin anlamı , sunucunun ayakta olduÄŸu ve kapının kapalı olduÄŸudur. SYN+ACK paketinin anlamı ise o kapının ÅŸu anda baÄŸlantıya hazır olduÄŸudur. Bu metod TCP anlaÅŸmasını tamamlamadığı için daha gizlidir böylece ilgili kapıyı dinleyen servisler bunu algılayamazlar. Bir IDS bunu algılayabilir. Daha fazla Nmap tarama seçenek ve teknikleri için Nmap man sayfasına bakınız.
Åžekil3. Nessus tarama seçenekleri
Scan Options sekmesinden , Nessus"un taramasını istediÄŸiniz kapı aralığını girebilirsiniz. TCP ve UDP kapıları 1 den 65535 e kadar olan bir aralığı kapsar. Nessus-services dosyasında tanımlanmış aralıkları kullanmak için defaults seçeneÄŸini kullanın. Nessus , standart dışı kapılarda çalışan servisleri anlayabilecek kadar zeki olsa da , açık olduÄŸunu bilmediÄŸi kapıları hedef olarak almaz. Bu yüzden kapıları doÄŸru olarak yapılandırdığınızdan emin olun. “Safe checks” seçeneÄŸi , Nessus"un aldığı servis bilgilerine güvenip ona göre açık aramasını söyler. Bu seçenek yanlış sonuçlara yol açabilir fakat çalışma süresi önemli olan sunucular için kullanışlıdır. Bu sekmedeki “Port scanner” bölümü ise Nessus"un hangi tür kapıları tarayacağını ayarlayabilmenize olanak tanır.EÄŸer sunucularınızın birçoÄŸu ateÅŸ duvarı arkasındaysa veya ICMP echo isteklerine cevap vermiyorsa , “Ping the remote host” (uzak sunucuya ping at) seçeneÄŸini kapatmak isteyebilirsiniz.
Target Selection (Hedef Seçimi) sekmesine , taramak istediÄŸiniz sunucuların IP adreslerini girin. Virgülle ayırarak birden çok IP numarası girebilirsiniz. Buna ek olarak , tire iÅŸaretini kullanarak bir IP aralığı girebilirsiniz. ÖrneÄŸin 192.168.1.1-10 . “Read file…” (dosyadan oku) tuÅŸuyla , Nessus"a IP numaralarını bir dosyadan okumasını söyleyebilirsiniz. IP numaralarını girdikten ve hazır hale geldikten sonra “Start the scan” tuÅŸuyla taramayı baÅŸlatabilirsiniz.
Åžekil4. Bir Nessus raporu
Nessus taramayı bitirdiÄŸinde size bir rapor sunar. Bu raporu HTML (grafikle veya grafiksiz) , XML , LaTeX , ASCII ve NBE (Nessus BackEnd) olmak üzere deÄŸiÅŸik biçimlerde kaydedebilirsiniz. Yanlarında ampül bulunan ÅŸeyler ise , servisler hakkında bilgi içeren veya sunucularınızın güvenliÄŸini nasıl arttırabileceÄŸinizi söyleyen notlardır.Yanlarında ünlem bulunan ÅŸeyler , tarama sırasında orta dereceli bir kusur bulunduÄŸunda çıkan önerilerdir. Yanlarında girilmez iÅŸareti bulunan ÅŸeyler ise önemli güvenlik açıklarını temsil eder. Belki merak ediyorsunuzdur diye söylüyorum , Bulunan ÅŸeyleri kategorileme iÅŸini Nessus eklentileri içindeki her bir betiÄŸi yazan yapımcılar yapıyor.
Nessus , açıkların otomatik taranması için çok iyi bir araç olsa da yanlış sonuçlar verebiliyor. Belirli bir betiÄŸin nasıl çalıltığını öÄŸrenmek için /usr/local/lib/nessus/plugins dizini altındaki ilgili .nasl dosyasına bakabilirsiniz. Bu makalenin ikinci bölümü NASL "i kapsayacak ve nasıl çalıştıkları hakkında daha geniÅŸ bilgi sunarak bulunan sonuçların doÄŸrumu yoksa yanlış mı olduÄŸunu kendinizin bulabilmesine yardımcı olacak. Sadece tek bir otomatik araca güvenememenizi ve kendi iÅŸletmenizin genel güvenlik durumunu kendi yaptığınız saldırılarla da denemenizi tavsiye ederim.
Popularity: 1% [?]
