arşiv

‘Linux – Debian’ kategorisi için arşiv

xmlrpc.php Saldırılarını Fail2Ban ile Engellemek

Pazar, 05 Tem 2015 yorum yok

Merhabalar, bu makalemizde özellikle WordPress sitelerinin başına bela olan ve ping back ve track back servislerinin kullanımını sağlayan xmlrpc.php üzerinden yapılan DDOS saldırısının engellenmesi için yapılacak işlemlerden bahsedeceğim.

Aslında bu konu yeni bir konu değil ve paylaşmak istediğimde sadece .htaccess dosyanıza aşağıdakilerini yazın

[php]# Begin Protect xmlrpc

RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php[/php]

sorununuz düzelir demek değil.

devamını oku…

Linux Sunucularda CPU Kısıtlama

Cumartesi, 25 Eki 2014 yorum yok

Merhabalar bu makalede Linux sunucudaki bir process için CPU limitleme işlemini yapacağız. Bu işlem için CPULimiter isimli paketi kullanacağız. Test ortamımız her zaman olduğu gibi Debian sunucuda yapılacaktır. Fakat aynı işlem adımları Redhat tabanlı sunucu tipleri içinde geçerlidir.

İşlemin ilk adımı olarak paketi sunucumuza kuralım.

devamını oku…

Apache Sunucularda SSL Sertifika Kurulumu

Çarşamba, 26 Şub 2014 4 yorum

Merhabalar, bu makalemizde Apache Web sunucusu için sertifika isteğinin nasıl yapıldığına ve SSL sertifikasının kurulum adımlarına değineceğiz.

SSL sertifikası oluşturma işlemi zor yada karmaşık gibi gözükse de aslında gayet basit bir işlemdir. Apache tarafında ise son derece kolay ve hızlı bir işlemdir.

Dilerseniz şimdi adım adım SSL sertifika isteğinin nasıl oluşturulacağına bakalım.

devamını oku…

Ubuntu’da VMWare Kurulumu Sırasında Karşılaşılan Permission denied Sorunu

Pazar, 29 Eyl 2013 yorum yok

Ubuntu üzerinde VMWare kurulumu sırasında kurulum dosyasına gerekli izinleri atamanıza rağmen şöyle bir hata iletisi alabilirsiniz;

./VMware-Workstation-Full-9.0.1-894247.x86_64.bundle: line 302: /tmp/vmis.gWjI4C/install/vmware-installer/vmware-installer: Permission denied

Bu hatayı kurulum dosyasına gerekli izinleri vermenize rağmen almaya devam ediyor iseniz aşağıdaki adımları takip ederek sorunu çözebilirsiniz.

devamını oku…

Ubuntu’da Kernel Update Sonrası Ortaya Çıkan Virtualbox Sorunu

Pazar, 29 Eyl 2013 2 yorum

Merhabalar; bu hafta paylaşacağım yazılarımın ikiside Ubuntu ve Ubuntu üzerindeki sanallaştırma ile ilgili ip uçlarını kapsamaktadır.

İlki Ubuntuda kernel update işlemi sonrasında ortaya çıkan ve mevcut kurulu Virtualbox’ın çalışmasını etkileyen

 

“Kernel driver not installed (rc=-1908)

The VirtualBox Linux kernel driver (vboxdrv) is either not loaded or there is a permission problem with /dev/vboxdrv. Please reinstall the kernel module by executing

‘/etc/init.d/vboxdrv setup’

as root. If it is available in your distribution, you should install the DKMS package first. This package keeps track of Linux kernel changes and recompiles the vboxdrv kernel module if necessary.”

 

hatanın basit çözümünü kapsıyor.

 

devamını oku…

SSH Tunnelling ile Web Filter Kuralını Bypass Etmek – Putty SSH Tunnelling

Çarşamba, 28 Ara 2011 7 yorum

Merhabalar; bu makalede bugün daha önceden de kullandığımı SSH Tunnelling konusuna kısaca değineceğim. Bugün şirkette sürekli takip ettiğim bir Software sitesine erişmek istediğimde Fortigate cihazının Web Filtering kuralına takıldığımı gördüm.

fortiurlfiltering

Fakat bu can sıkıcı durum cihaz üzerindeki bazı konfigürasyon eksikliği veya Network yöneticisinin önemsemediği bir kaç yada bilerek es geçtiği bazı açıklardan faydalanılarak aşılabilirmiydi kısaca bunu düşündüm. Tabi öncelikle sıradan bir web kullanıcısı gibi ilk işim Proxy sitelerini ziyaret etmek ve bu siteler üzerinden hedef siteye ulaşmaktı. Tabiki de olmadı ve bu kezde farklı kategoride ki bir web filteringe takıldım.

 

devamını oku…

İpucu – ISPConfig Hosting Kontrol Paneli İçin Google Apps DNS Template Ekleme

Pazartesi, 07 Kas 2011 yorum yok

Merhabalar;

 

Linux bir sunucuda host hesaplarının yönetimi için ISPConfig panel kullanıyor ve mailler içinde Google Apps hizmetini tercih ediyor iseniz her domain eklemede Google Apps için gerekli DNS leri açmak zahmetli olabilir. Bu işlemi her domain için tek tek elle açmaktansa bir Template hazırlayıp domaini eklerken o domain için bu DNS template i seçmek işlerinizi bir hayli kolaylaştıracaktır.

 

Bahsettiğimiz Template i ekleyebilmek için DNS sekmesine gelelim ve sol köşedeli Template e tıklayalım gelen pencereden Add new record diyelim. Şu şekilde…

 

  devamını oku…

Apache İçin Mod_Deflate Modülünü Etkinleştirme ve Kapatma İşlemi

Perşembe, 08 Eyl 2011 yorum yok

Mod Deflate Apache için sayfa sıkıştırma desteği sağlayan bir modüldür. Bu modül sayesinde Apache üzerinde barındırılan web siteleriniz daha hızlı bir görüntülenme hızına sahip olacaktır. Yalnız bu modülün aktif edilmesi bazı durumlarda özel hata sayfalarının görüntülenmesini engellemektedir. Bu yüzden ben hem bu modülün aktif edilmesini hemde nasıl devre dışı bırakılacağını anlatacağım. Şimdi dilerseniz öncelikle Mod Deflate modülünü nasıl etkinleştireceğimize geçelim. Ben test ortamımda Debian üzerinde kurulu olan Apache2 yi kullanacağım…

Mod Deflate Apache2 ile birlikte gelen bir modüldür. Çoğu zaman aktif halde gelmektedir. Fakat aktif değil ise aktif etmeniz gerekmektedir. Bu işlem için deflate.conf dosyasını düzenliyeceğiz, dosyanın bendeki konumu /etc/apache2/mods-available burası. deflate.conf dosyanız bu konumdan farklı bir konumda isede aratarak doğru konumunu bulunuz. Aratmak için ise şu komutları kullanabilirsiniz.
devamını oku…

Linux İçin Bir Kaç İpucu – 1

Pazar, 04 Eyl 2011 2 yorum

Linux bir sunucuda veya normal işletim sisteminde kaynak tüketimini daha detaylı görebilmek için top komutu yerine htop komutunu kullanabilirsiniz.

[php]aptitude install htop[/php]

[php]htop[/php]

Linux üzerinde kurulu bir MYSQL sunucusu için tüm tabloları Onarmanız ve Optimize etmeniz gerekebilir. Bu işlemi tüm tablolar için topluca yapmak için aşağıdaki komutu kullanabilirisiniz.

[php]mysqlcheck -u root -p –auto-repair –check –optimize –all-databases[/php]

Linux sunucunuz üzerindeki MYSQL server ile ilgili performans önerileri için Mysql Tuner aracını kullanabilirsiniz. Kurulumu ve kullanımı için.

[php]aptitude install mysqltuner[/php]

Kullanım için konsola mysqltuner yazıp Enter deyin, gelen ekranda Mysql yönetici hesaıbının adını ve bir sonraki aşamada ise bu hesaba ait şifreyi yazınız.

Postfix Mail Server İçin 587 Portunu Aktif Etmek

Cumartesi, 01 Oca 2011 yorum yok

Eğer ki Postfix sunucunuz için 587.portunuz aktif değil ise Outlook ile mail gönder-al dediğinizde 0x800ccc0f hatası alabilirsiniz. Sorunun çözümü için Postfix sunucunuzda bu port için küçük bir ayar yapmanız sorunu çözecektir.

Sorunu çözmek için Postfix’in master.cf dosyasında çok küçük bir değişiklik yapacağız.

İşlem için terminalden bağlanalım ve şu komutu verelim…

nano /etc/postfix/master.cf

#submission inet n - - - - smtpd

Satırının başında ki # i kaldıralım. Yani şu şekilde olacak….

submission inet n - - - - smtpd

Postfix sunucu /etc/init.d/postfix restart yeniden başlatalım.

Evet artık mail gönder-al derken herhangi bir sıkıntı yaşamayacaksınız…