Yıl: 2009

Sunucudaki FTP oturumlarını takip etmek

ftpwho komutu

FTP sunucusuna bağlı kullanıcıların oturumlarını takip etmek isteyebilirsiniz. VSFTPD ile bu işi yapmak için öncelikle /etc/vsftpd/vsftpd.conf ayar dosyanıza aşağıdaki ayar satırını ekleyin.

setproctitle_enable=YES

RedHat türevi bir sistem kullanıyorsanız “service vsftpd reload” komutunu vererek sunucuyu yeniden başlatın. Artık ps listesinde vsftpd işlemine ait oturum durum bilgisi de yer alacak. Oturum bilgilerini görüntülemek için aşağıdaki gibi bir komut verilebilir.

ps -C vsftpd -F -w -H

Komutu açıklamak gerekirse;
-C (command name) sadece vsftpd işlemine ait çıktıları listeliyor.
-F (extra full) ayrıntılı ekran çıktısı sağlıyor.
-w (wide output) geniş ekran moduna uygun çıktı veriyor.
-H (process hierarchy) prosesleri hiyerarşik yapıda görüntülüyor.

Bu komutu /usr/local/bin altına ftpwho ismindeki bir betik dosyasına kaydederek pratik olarak kullanabilirsiniz.

FTP oturumlarını izlemek

FTP oturumlarını anlık olarak izlemek isterseniz watch aracından faydalanabiliriz.

watch -d -n 1 -t ps -C vsftpd -F -w -H

Watch komutu ftpwho betiğinin 1’er saniye (-n 1: interval değeri 1 sn’dir) aralıklarla çalıştırılmasını sağlar. Watch komutundaki -d (differences) parametresi değişen verilerin ışıklandırılmasını sağlıyor.

linux-sunucu listesinden yardımcı olan A. Gurcan Ozturk’e tekrar tesekkurler.

wpacracker ile Şifre kırmak 20 dakika!

Yeni bir teknoloji üzerine kurulan şifre kırma aracı ile kablosuz ağ şifrelerini kırmak artık çocuk oyuncağı.

Moxie Marlinspike adlı bağımsız bir ağ güvenliği uzmanı tarafından geliştirilen sistem temel olarak bulut bilgi işlem teknolojisini kullanıyor.Bu sisteme bağlı olan binlerce bilgisayar arasında iş yükü paylaştırılarak tek bir bilgisayarın çok uzun sürede yapabileceği işlemler çok kısa sürede tamamlanabiliyor.

Kurduğu sistemi belirli bir ücret tarifesiyle hizmete sunan Marlinspike bu sistemi güvenlik mekanizmasını test etmek isteyenler için kurduğunu söylüyor ama sistem kötü amaçlı kulanım için de oldukça cazip görünüyor.

WPA Cracker adlı hizmet iki farklı tarifeye sahip. Toplamda 135 milyona yakın şifeyi deneyerek doğru şifreyi bulmaya çalışan WPA Cracker’ın 20 dakikada sonuç almasını istiyorsanız 34 dolar, 40 dakikada sonuç almasını istiyorsanız 17 dolar ödemeniz gerekiyor.

20 dakikada sonuç almak için 400 bilgisayar, 40 dakikada sonuç almak için 200 bilgisayar aynı anda çalıştırılıyor. Aynı işlemi ortalama bir bilgisayar tek başına ancak 5 günde tamamlayabiliyor.

Sistem hakkında ayrıntılı bilgi almak ve kablosuz ağınızın güvenliğini test etmek istiyorsanız http://www.wpacracker.com/index.html adresini ziyaret edebilirsiniz.

Google’dan genele açık DNS hizmeti

Google bir süre önce genele açık DNS sunucularını hizmete soktu. DNS hizmeti 8.8.8.8 ve 8.8.4.4 gibi hatırlaması gayet kolay olan adresler üzerinden veriliyor. Google’un DNS hizmetini bilgisayarınızda kullanmak için gerekli ayarlara buradan göz atabilirsiniz.

Google DNS hizmetini hız ve güvenlik sloganlarıyla sunuyor. Hızlı olmasını tamam ama DNS’in güvenli olması nedir diyorsanız buraya göz atabilirsiniz. Bunu kısaca özetlemek gerekirse; DNS sunucular, yanlış IP adresi döndürmesi için korsanlar tarafından çeşitli saldırılara uğrayabilmekte.

Google Code’da yayınlanan proje sayfasının bağlantısı: http://code.google.com/intl/tr-TR/speed/public-dns/

E-Dergi: Enixma 39. sayı çıktı

Enixma, e-derginin 39. sayısı hazır ve indirebilirsiniz. Bu sayıda yer alan
konular:

* Exaile
* QElectroTech
* Grub2 – I
* vnstat
* GnuPG ve OpenPGP – I
* Awk/Gawk – II
* BSD – XII
* Mandriva 2010

Dergiyi aşağıdaki adresten tar.gz veya zip olarak edinebilirsiniz.

http://www.enixma.org/dergiler/0912/0912.php

Erişim yasakları sonunda AİHM’ye taşındı

Türkiye’de erişimi engellenen web sitesi sayısı hızla artarken, yasağa karşı iç hukuk yollarının tükenmesi yüzünden konu Avrupa İnsan Hakları Mahkemesi‘ne taşındı.

İnternet Teknolojileri Derneği (INETD) Başkanı Mustafa Akgül, erişim yasaklarının sembolü durumundaki Youtube internet sitesine erişimin 5 Mayıs 2008’de engellendiğini hatırlattı ve konuyu AİHM’ye götürdüklerini açıkladı.

INETD olarak, zarar gören üyeler ve tüm ülke adına, Youtube yasağının hukuka ve kamu yararına aykırı olduğunu gerekçesiyle ilgili mahkemeye itiraz ettiklerini ifade eden Akgül, Mahkeme’nin, ”İtirazın kararın ilk haftasında yapılması gerektiği” gerekçesiyle itirazı reddettiğini belirtti. Akgül, ”Bir üst mahkeme ise gerekçelerimizle yaptığımız itirazı hiçbir gerekçe ve görüş belirtmeden reddetti. Ülkemizde itiraz edebileceğimiz başka makam kalmadığı için geçen hafta AİHM’ne başvurmak zorunda kaldık” dedi.

Okumaya devam et “Erişim yasakları sonunda AİHM’ye taşındı”

Linux’da hostname’i kalıcı olarak değiştirmek

RedHat türevi Centos gibi linux sistemlerde host adını (bilgisayarın ağ ismi) görüntülemek veya değiştirmek için hostname komutu kullanılır. Komut satırına hostname komutunu yazdığınızda bilgisayarı ağ ortamında temsil eden ağ ismi görüntülenir. Hostname komutuna verilen ilk parametre ile bilgisayarın ağ ismi de değiştirebilirsiniz.

örneğin;
hostname istiklal

yukarıdaki komut ile bilgisayarın ağ ismi istiklal olarak ayarlanmış olur. Bunu hostname komutunu parametresiz yazarak görebilirsiniz.

Önemli bir nokta ise; hostname komutu ile belirtilen ağ isminin kalıcı olmamasıdır. İşletim sistemini yeniden başlattığınızda ağ ismi eski haline geri döner. Ağ isminin kalıcı olması için RedHat türevi linux sistemlerde /etc/sysconfig/network dosyasına ağ isiminin kaydedilmesi gerekir. Çünkü işletim sistemi başlarken ağ ismini bu dosyadaki HOSTNAME isimli değişkenden okur. Tahmin edebileceğiniz gibi hostname komutu bu dosyada herhangi bir değişiklik yapmamakta.

/etc/sysconfig dizini aldıntaki network isimli dosyayı nano veya vi gibi bir metin editörü ile açarak HOSTNAME değerini aşağıdaki örnekteki gibi ayarlayabilirsiniz. İşletim sisteminizi yeniden başlattığınızda yeni HOSTNAME geçerli olacaktır.

Örnek network dosyası:


NETWORKING=yes
HOSTNAME=istiklal
GATEWAY=192.168.0.1
GATEWAYDEV=eth0
FORWARD_IPV4=yes

SETUP aracını kullanarak hostname’i değiştirmek

Hostname’i değiştirmenin bir diğer yolu da Centos’un setup komutunu kullanmak. Setup sistem yapılandırmanızı hızlı bir şekilde ayarlamak için size bir menü tabanlı arabirim sağlar. Hostname’i kalıcı olarak değiştirmek için şu adımları uygulayın:

  1. Komut satırına setup yazın.
  2. Gelen menüden “Network Configuration” seçeneğini seçerek Enter’a basın.
  3. Gelen menüden “Edit DNS Configuration” seçeneğini seçerek Enter’a basın.
  4. Hostname kutusuna istediğiniz ağ ismini yazın.
  5. “Ok” düğmesine tab tuşu ile gelerek Enter’a basın.
  6. “Save & Quit” düğmesine gelerek Enter’a basın.
  7. Ana menüden çıkmak için “Quit” düğmesine gelerek Enter’a basın.

Metasploit Unleashed

metasploit.png

Metasploit bir exploit uygulama ve test yazılımı. Metasploit güvenlik testçilerinin ve bilhassa saldırganların vazgeçilmez aracı. Metasploit hemen hemen tüm exploitleri kategorilere ayrılmış olarak bulabileceğiniz ve exploitleri kullanabileceğiniz bir komut arayüzü sağlıyor. Exploit leri denemek için ilgili exploit’in metasploit’e aktarılmış olması gerekiyor ki bu konuda güncellik yeterince iyi sağlanıyor.

Asıl paylaşmak istedğim Metasploit-Unleashed dökümanı. Bu dökümanda Metasploit altyapısının kullanımını ve inceliklerini kavrayabilmek adına güzel örnekler var. Döküman pratik örnekler üzerinden anlatım yapıyor. Metasploit ile yeni tanışanlara faydalı olacağını düşündüğüm bir kaynak.

Light-Bot ile programlama yeteneğinizi sınayın

light-bot

Light-bot programcılık yeteneklerini sınamak veya geliştirmek isteyenlerin hoşuna gidecek bir oyun. Oyun 12 aşamadan oluşuyor, son seviyeler oldukça zorlu diyebilirim. Oyunun amacı verilen komutlar ile robotu hareket ettirmek ve mavi kutuların üzerine gelerek onları sarıya dönüştürmek.

Robotumuzun anlayacağı komutları biri ana metod olan toplam 3 metodun içerisinde kullanıyorsunuz. Program ana metod’dan çalışmaya başlıyor. Ana metod’da ençok 12, alt metodlarda (Func-1 ve Func-2) 8’er komut kullanabiliyorsunuz. Yani kullanılabilecek komutların sayısı sınırlı. Komutlar robotu ileri yürüten, sağa ve sola çeviren, zıplatan ve sarı ışığı yakmasını sağlayan simgelerden oluşuyor. İlgili simgeleri metodların için sürükleyerek çözüm proramınızı oluşturuyorsunuz.

Aşamaları geçebilmek için size verilen sınırlı sayıdaki alt program ve komut ile tüm mavi kutuları sarıya dönüştürmelisiniz.

Oyun özellikle modüler programlama ile alt-program kullanım mantığının oturması açısında çok faydalı. Ayrıca oyun kısa programlar yazmaya zorladığı için çözüm yollarını programatik açıdan daha etkin hale getirmeyi ve programcılık açısından çözümleme yeteneğinin geliştime ve kısa programlar yazmak açısından fayda sağlıyor.

Programcılığa yeni başlayanlar ve daha etkin ve kısa programlar yazmak isteyenlere yeni bakış açıları kazandırabilecek faydalı bir oyun. Son aşamaları oldukça zorlayıcı ve zaman alıyor, birkaç aşamasının çözümünü ve oyunun kendisini sayfanın devamında bulabilirsiniz.

Bu arada oyunu hazırlayan bacaksız Danny Yaroslavski daha 17 yaşındaymış.

Oyunu tam ekran oynamak için tıklatın.

Okumaya devam et “Light-Bot ile programlama yeteneğinizi sınayın”

DoS ve DDoS Saldırılarından Korunma Yöntemleri

DoS (Denial of Service) ve onun büyük abisi DDoS (Dağıtık Servis Dışı Bırakma) saldırılarından nasıl korunulur konusuna odaklanan bir seminerden haber vermek istiyorum.

Seminerden Net-Sec listesi sayesinde haberim olmuştu fakat katılamamıştım. Bir süre önce seminere ait sunumlar yayınlandı. Güvenlik konusuyla ilgilenenlerin mutlaka göz atması gereken bir seminer olmuş. Mikrosoft ofisinde Hüzeyfe Önal tarafından verilen seminerin sunumunu izlediğinizde DDoS saldırılarının nekadar komplike ve baş ağrıtıcı olabileceğini ve saldırganların neden genelde iyilerden bir adım önde olduğunu anlayacaksınız. DDoS için basit veya tek bir çözümden bahsetmek mümkün değil. İşi bilen ve elinde yeterince zombisi olan birinden kurtulmak mümkün değil. En azından Türkiye şartlarında mümkün değil. DDoS profesyonellerden destek alınması geren bir konu ve şimdiden bu alanda yetişmiş insan gücüne ihtiyacımız olduğu görüyoruz.
[Yükleme bulunamadı.]
Sayfanın devamında seminer görüntüsünü izleyebilirsiniz.

Okumaya devam et “DoS ve DDoS Saldırılarından Korunma Yöntemleri”

Heroes Tüm Sezonlar

heroes3

Heroes, NBC’de 2007’de yayınlanmaya başlayan bir bilim kurgu. Bilim kurgu ve macera sevenlerin oldukça hoşlanacağı bir dizi. Dizi genetik değişime uğrayarak doğa üstü güçler kazanan bazı insanların yaşadıkları çeşitli olayları konu alıyor.

Okumaya devam et “Heroes Tüm Sezonlar”

Online Alışverişçilerin dikkatine Yeni Gümrük Yasası

Yeni gümrük kanunu 05.10.2009 tarihiyle yürürlüğe girdi. Buna göre;

1) Vergiden muaf olarak posta/kargo ile getirilebilecek hediyelik eşyanın üst sınırı 100 EUR dan 150 EUR ya yükseltildi. yanı 150 EUR ya kadar vergi alınmıyor(tabi ticari mahiyet taşımayacak).

2)Yolcu beraberi getirilecek hediyelik eşyanın üst sInIrIda 300 EUR dan 430 EUR’ya yükseltildi.

3) Önemli!!! Eski gümrük kanununa göre Kurban ve Ramazan bayramlarından 1 ay önce ve bir ay sonra 300 EUR ya kadar getirilen hediyelik eşyadan vergi alınmıyordu. Ancak yeni kanunla bu uygulama tamamen kaldırılmış oldu.

Kaynak: Bursa Gümrükler baş mudur Yardımcısının 05.10.2009 tarihinde verdiği seminer.

Özellikle son maddeye dikkat etmeniz gerekiyor. Lütfen duyanlar duymayanlara anlatsın. Eğer yeni uygulamadan haberiniz olmadan bayram diye posta/kargo ile birsey getirtirseniz ve 150 EUR üstü işe eşyanın gerçek değeri üzerinden %10 matbu gümrük vergisi ödersiniz. Bu arada yeri gelmişken geçen sene yayınlanan bir tebliğ ile 1500 EUR ya kadar ticari mahiyet taşımayan eşyanın posta/kargo yolu ile yurda sokulması sırasında gümrük beyannamesi açılmayacak ve %10 matbu vergi ödenerek gümrükten geçirilebilecektir. Ticari mahiyet derken getirdiğiniz adede dikkat edin. Nasıl olsa 1500 EUR limitim var diyip tanesi 50 EUR dan 30 tane ürün getirirseniz muayene memuru bunu satmak için getirdiğinizi düşünüp ithalat beyannamesi açmanızı isteyebilir. O zamanda Türkiyeden daha pahalıya gelir veya ürünü hiç çekemeyebilirsiniz.

Sourceforge Top 25

Bu ay açık kaynak proje deposu sf.net (sourceforge.net)’den 10 milyon 600 bin sayfa sunumu ve 2 milyon 600 bin dosya indirme gerçekleşmiş. Bu ay 171 yeni proje daha sf.net’e kabul edilmiş.

En son istatisiklere göre en çok rağbet gören 25 proje aşağıdaki gibi listelenmiş. PhpMyAdmin, MinGW, KeePass, 7-Zip, Notepad++ ve TinMCE gibi projeler toplist’de çoğu zaman yer almayı başaran projeler. Projelerin çeşitliliği içinde ençok ERP projelerinin fazlalılığı dikkat çekiyor.

TopList’e 21. sıradan dahil olan OCVL (Open Computer Vision Library) görüntü işleme konusunda 500’den fazla algoritmanın bulunduğu açık kaynak kodlu bir kütüphane. Proje derlenmiş uygulamalar ile C++ ve Phyton kodları olarak iyi sayılabilecek bir dökümantasyon ile sunulmuş.

Okumaya devam et “Sourceforge Top 25”

iDefense’den güvenlik araçları

iDefense güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak istiyorum.

SysAnalyzer

sysanalyzer.jpg

Sistemde çalışan zararlı kodları analiz etmeye ve hızlıca raporlamaya yararan bir araç. SysAnalyzer’ın işlemleri monitörleyebiliyor

  • Çalışan prosesler
  • Açık portlar
  • Yüklü sürücüler (Loaded Drivers)
  • Enjekte edilmiş kütüphaneler (Injected Libraries)
  • Kayıt defteri değişiklikleri
  • Belirli bir prosesin yaptığı API çağrıları
  • Dosyalar üzerinde olan değişiklikler
  • HTTP, IRC ve DNS trafiği

Ayrıca SysAnalyzer ile gelen ProcessAnalyzer aracı aşağıdaki görevleri yerine getirebiliyor:

Okumaya devam et “iDefense’den güvenlik araçları”

Linux Sistem Yöneticisi Eğitim Dökümanları

Tübider tarafından periyodik olarak “Linux Sistem Yöneticisi Eğitimi” adı altında bir eğitim veriliyor. İçeriğine göre cüzi bir bedel karşılığı alınabilecek bu eğitim, Linux’a aşina olun ya da olmayın almanızı önereceğim bir eğitimdir. Ancak şu ya da bu nedenle eğitime katılamıyorsanız üzülmeyin. Çünkü, açık kaynak kod felsefesine dayalı olan Linux üzerine verilen bu eğitimin dökümanları da GPL lisansı altında açık olarak paylaşılabiliyor.

T.Tugay Bilgin tarafından hazırlanan ve eğitimi veren Emin Can’dan temin edilen bu güzel dökümanlara aşağıdaki linklerden erişebilirsiniz. .doc formatındaki bu dökümanları konu başlıklarına göre ayrıştırılmış bir şekilde bulacaksınız. Bu şekilde direk olarak ilginizi çeken konulara yönelebilirsiniz.

Linux Sistem Yöneticisi Eğitim Dökümanları:

  1. Linux’un Çalışma Yapısı
  2. Linux ile ilk adımlar
  3. Dosya ve Dizin işlemleri
  4. Kullanıcı ve Grupların yönetimi
  5. Yazılım Kurulumu ve Paket Yönetimi
  6. Süreçler
  7. Linux Kabukları ve Özellikleri
  8. Log Dosyaları
  9. Syslogd ve Log Rotate
  10. Linux Kabukları ve Özellikleri
  11. Ağ Ayarları
  12. Zamanlanmış Görevler
  13. Midnight Commander
  14. X Window
  15. Webmin
  16. Kullanıcı ve Grup Kotaları
  17. Linux Disk Yönetimi
  18. Network Temelleri
  19. DNS Server Kurulumu
  20. DHCP Server Kurulumu
  21. FTP Server Kurulumu
  22. Kabuk Programlama
  23. Görsel Uygulama
  24. Görsel Geliştirme Araçları

NetSec güvenlik bülteni ve e-posta listesi

Lifeoverip sitesi ismi gibi hayatını ip tabanlı teknolojilerden kazanan insanların bir araya geldiği bir topluluk. Topluluk Türkiyede güvenlik konusunda başı çeken birkaç ismin önderliğinde çalışmalar yürütüyor. Bilişim güvenliği konuları ile ilgili herkesin siteyi takip etmelerinde fayda var. Topluluk bünyesinde bilişim güvenliği profesyonellerinin haberleştiği, fikir paylaşımı yaptığı NetSec adında bir eposta liste faliyet gösteriyor. Listenin her ay yayınlanan bültenlerini okumak ve bültene üye olmak için burayı tıklatın. Listenin kendisine üye olmak için burada bir klavuz yer alıyor.

Delphi for PHP’de PageControl nesnesi sorunu

sm_phphello.png

Sıradaki ilk projemi Delphi for PHP (D4PHP) ile yapmaya karar vermiştim. Daha önce de söz ettiğim bu RAD‘ı geliştiriciler arasında sevenlerin sayısı çok. Hem bu düşünceye özgür iradem ile hak vermek hem de fazla bilgi göz çıkartmaz düşüncesiyle D4PHP’nin 2.1.0 sürümünü kurup kurcalamaya başladım.

İnternetteki eğitim videolarını ve d4php’nin samples klasöründeki örnekleri görünce işlerin nekadar kolaylaştığını anlayabiliyorsunuz fakat grafik ve flash yoğunluklu site tasarımlarında d4php ile nasıl entegre çalışılabilir, kod yapısına nasıl müdahale edilir gibi soru işaretleri de hafiften beyninizde belirmeye başlıyor. Macromedia’nın sunduğu studio ortamı kadar konfor yaşayabilirmiyiz yoksa d4php daha farklı projeler için mi daha uygun olur emin değilim.

Yalnız d4php ile advanced nesneler ve ajax’ı kullanarak yerel uyglama (native application) kıvamında, web tabanlı projeleri rahatlıkla ve kısa sürelerde hazırlayabilirsiniz. Zaten böyle bir proje yapacaksanız kesinlikle d4php kullanmanızı öneririm. Henuz d4php deneyimim az ve şimdilik düşüncelerim böyle.

Okumaya devam et “Delphi for PHP’de PageControl nesnesi sorunu”

DriverPacks.net: Tüm sürücüler bir sitede

DriverPacks.net sitesi bilgisayar donanımlarına ait sürücüleri toplu olarak yayınlayan bir site. Sitede, Chipset, CPU, Graphics, Lan, WLan ve Mass Storage gibi birçok bileşenin driverları bir araya getirilmiş. Bazen ihtiyaç olunan driver’ı internette aramak ve bulmak çok çileli olabiliyor. DriverPacks özellikle teknik servis çalışanlarının işini kolaylaştıracak bir hizmet sunuyor. Site sayesinde güncel driver arama derdi son buluyor.

Diğer taraftan son zamanlarda popüler olan bir konuda katılımsız Windows CD’leri. Modifiye edilmiş katılımsız kurulumlar normal kurulumun aksine hemen hemen tüm donanımları tanıyor. DriverPacks bu anlamda da belli bir kitlenin takip ettiği bir yer.  Sizde kendi katılımsız kurulum CD’nizi hazırlamayı düşünüyorsanız bu siteyi bir kenara not etmenizi salık veririm.

Enson sürüm driver paketlerinin indirmek için tıklayın.