Archives

Archive for the ‘İşletim Sistemleri - Linux’ Category

Linux makinelerde ethernet arayüzlerini birleştirme işlemi yapılabilmektedir. Buna genelde “bonding, trunk, etherchannel” gibi isimler verilmektedir. Arayüzleri birleştirme işlemi sistemin ağ performansını arttırmak için yapılabileceği gibi yedeklilik, sürdürülebilirlik için de yapılabilir.
Burada genelde pekçok anahtarlama cihazında bulunan IEEE 802.3ad standardını kullanacağız. Linux kernel’inde bu mode=4 olarak karşımıza çıkmaktadır.

Linux çekirdeklerinde, hem de 2001 yılından itibaren yayınlanan tüm çekirdeklerde bir açık bulunmuş. Bu açık kullanılarak sunucu üzeridneki sıradan kullanıcılar “root” haklarına sahip olabiliyorlar. Etkilenen Linux çekirdeklerinin sürüm numarasını da vermek gerekirse,

Linux 2.4 serisi için, 2.4.4 ten 2.4.37.4 e kadar
Linux 2.6 serisi için, 2.6.0 dan 2.6.30.4 e kadar

Sözkonusu açığı kullanan exploitler de yayınlanmış durumda, bu [...]

Aug 14th, 2009 | Filed under Ağ Güvenliği, İşletim Sistemleri - Linux

Geçen hafta bazı yurtların Internet erişimlerinde sorun olduğuna dair şikayetler gelince durumu incelemeye başladık. Kullanıcılar İTÜ’nün IP adresi aralığından IP adresi alıyordu ama yanlış subnetten. Örneğin 10.0.10.0/24 olan bir subnetteki kullanıcı IP adresi olarak 10.0.57.1 IP adresi alıyordu.
IP yanlıştı belki ama subnet maskeleri, Default Gatewayleri doğru idi. Ama oda ne? İstemcilerin öğrendikleri iki adet DNS [...]

Linux Kernel 2.6.27 çıktı. Flash tabanlı diskler için yeni bir dosya sistemi olan UBIFS desteği, pc’nin her bir modülü arasında oluşan kuyruk mekanizmasını yenileyen ve performansını artırdığı söylenen multique networking gibi özellikleri ile pc yönlendiricilerin işine yarayacak gibi görünüyor. Ayrıca, Networking başlığı altında geliştirilmiş WEXT desteği, spectrum yeteneklerini ve güç yönetimini geliştiren mac80211 gibi yenilikler [...]

Oct 10th, 2008 | Filed under Genel Bilgiler, İşletim Sistemleri - Linux

Bazı dağıtımlarda, 2.6.17 ‘dan 2.6.24.1 ‘e kadar olan Linux kernel’larda bulunan ciddi bir güvenlik açığının, gerçeklenmiş açıklığının (exploit) çıktığı bildirildi.
http://www.cyberciti.biz/tips/linux-kernel-vmsplice-bug-and-fix.html
https://bugzilla.redhat.com/show_bug.cgi?id=432251
Eğer kullandığınız dağıtımda da bu güvenlik açığı varsa, aşağıdaki linkte anlatılanları takip ederek gerekli yama sürecini gerçekleştirebilirsiniz:
http://www.cyberciti.biz/tips/how-to-patch-running-linux-kernel.html

Feb 12th, 2008 | Filed under Güvenlik Açıkları, İşletim Sistemleri - Linux

Bir forumdan aldım. Benzer şeyler yazılabilir (hatta yazıp kullanıdığımda var). Rakamlar değiştirilebilir.
# SSH denemelerini durdur - 10 dk icerisindeki 3 ve daha fazla deneme
# 10 dk.ligina REJECT et.

/sbin/iptables -N SSH-EVIL
/sbin/iptables -A SSH-EVIL -m recent –name badSSH –set -j LOG
–log-level DEBUG –log-prefix “evil SSH user: ”
/sbin/iptables -A SSH-EVIL -j REJECT

/sbin/iptables -N SSH
/sbin/iptables -A [...]

Log’ları merkezi bir sunucuya göndermek için syslog veya syslog-ng kullanılabilir. Bu durumda merkezi sunucuda da gelen logları bekleyecek bir yazılımın çalışması gerekmektedir.
Syslog-ng, ek özellikleri ve Stunnel [4] ile log’ları şifreli gönderebilmesi yeteneklerinden dolayı tercih edilmelidir.
Sistem yöneticileri Ranum’un bu konudaki ayrıntılı belgesini [1] mutlaka incelemelidir. Gelişmiş log analizi için [2], [5], [6] nolu referans [...]

Jan 27th, 2008 | Filed under Ağ Güvenliği, İşletim Sistemleri - Linux

Log dosyalarını düzenli takip etmemiz gerekiyor, eğer bir sunucu takip ediyorsak aslında çok problem değil, her gelen logun ekrana basılmasını sağlayabiliriz:
tail -f /var/log/syslog
(Bu arada, bir terminal penceresinin hep açık olduğunu ve sizin her basılan mesajı takip ettiğinizi varsayıyoruz ki bu da her zaman mümkün değil )
Ama bu sadece kendi makinanızda işe yarayabilir. Yüklü bir sunucuyu [...]

Jan 27th, 2008 | Filed under Ağ Güvenliği, İşletim Sistemleri - Linux

Açık kaynak kodlu çok ama çok yararlı bir uygulama olan DNSTOP http://dns.measurement-factory.com/tools/dnstop/ tarafından geliştirilmiştir. Bu uygulama sayesinde gelen giden tüm DNS trafiği rahatlıkla gözlenebilmektedir. En çok yapılan saldırılar gözlenmektedir. Aynı şekilde yanlış ayarlanmış kullanıcılarda rahatlıkla bulunabilir.
IPv4 ve IPv6 uyumlu olan bu uygulama ile nerede ise tüm DNS trafiği görülebilmektedir. Çok yoğun isteklerin büyük bir kısmı [...]

Aşağıdaki satırlar ile üzerinde servis vermediğiniz cihazınıza gelebilecek pekçok saldırıdan kurtulmuş olursunuz. GNU/Linux’ ün güzelliklerinden biri. Tabii benzer bir sistem BSD sistemlerinde de mevcut. Bir gün onuda ekleriz.
# Tüm Gelen gidenleri otomatik olarak düşür
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Bizden dışarıya giden herşeye izin ver.
iptables -I OUTPUT -m state –state NEW,RELATED,ESTABLISHED [...]