'ipucu' Kategori'sine ait arşiv.
Yet Another Password Encryption Tool (Yapet) ile Şifre Güvenliği
Kişisel şifreleri muhafaza etmek amacıyla bir yerlerde yazılı olarak bulundurmak, bildiğiniz gibi pek de güvenli bir yöntem değildir. Zira, içerisinde şifre bilgilerinizin bulunduğu dosya başka birilerinin eline geçerse bu durum pek hoş olmayacaktır. Bu nedenle, kişisel şifrelerin en iyi muhafaza şekli hafızaya kaydetmektir. Böylece kişisel şifreler ancak brute force, ya da kişiyi lastik bir hortumla dövmek sureti ile şifrelerinin söyletilmesine dayalı Rubber-hose Cryptanalysis yöntemi ile elegeçirilebilir. (Bir şaka olarak dillendirilen bu yöntem, 2007 senesinde Türkiye’de gerçek olmuştu.)
İşin şakası bir yana, şifrelerinizi şu ya da bu nedenle bir yere kaydetme ihtiyacı duyuyorsanız, en azından bu şifreleri encrypt etmeniz yararınıza olacaktır. Bildiğiniz gibi net ortamında, bu gibi işler için kullanılabilecek çeşitli password management yazılımları bulmak mümkün. Ben de bu yazılımlardan biri olan Yapet (Yet Another Password Encryption Tool) isimli küçük bir araçtan ve kullanımından bahsetmek istiyorum.
OpenSSL ile 5651 Sayılı Kanun Gereği Log Imzalamak
5651 sayılı kanun, internet ile ilgili herhangi bir iş yapan kurum ya da firmalara çeşitli sorumluluklar yüklemekte. Bu sorumluluklardan birisi de Trafik Erişim bilgisinin 6 ay boyunca saklanması ve bu dosyaların değiştirilmediğini ispat edebilmek için Elektronik Zaman Damgası ile imzalanmasıdır. Kanuna göre bu işlem, tüm internet ve yer sağlayıcı firmaların yerine getirmesi gereken bir zorunluk. Üstelik kendi sunucuları bulunan her firma da yer sağlayıcısı kapsamına girmekte.
Bir başka değişle, örneğin web sitenizi kendi sunucularınızda barındırıyorsanız Yer Sağlayıcı kapsamına giriyorsunuz. Durum bu olunca da sunucularınız ile ilgili log dosyalarını elektronik zaman damgası ile imzalamanız ve arşivlemeniz gerekiyor. Ayrıca, Toplu Internet Kullanım Sağlayıcıları ismi ile adlandırılan duruma göre, örneğin şirketinizde internet kullanımı bulunuyorsa, IP dağıtım loglarını (DHCP vs.) da imzalamalı ve arşivlemelisiniz.
Piyasada log imzalamak üzere geliştirilmiş programlar mecvut ancak bu paralı yazılımları kullanmak yerine aynı işi OpenSSL ile de yapmak mümkün. Bu yazıda bu işin nasıl yapıldığından bahsetmek istiyorum.
Hardware Lister (lshw) ile Detaylı Donanım Bilgileri
Linux sistemlerin detaylı donanım bilgisini çıkarabilmek için kullanılabilecek bir kaç araç mevcut. Bunlardan birisi olan Hardware Lister (lshw) gerek temiz ve okunaklı raporlar üretmesi ve raporları, text, html ve xml formatında verebilmesi sebebiyle özellikle envanter raporlaması vs. gibi işler için oldukça uygun. |
lshw, özellikle mainboard, Bios, CPU, memory, disk, network, cache, bus hızı gibi bilgilei detaylı olarak raporlayabiliyor, hangi bileşenlerin anakart üzerinde hangi slotlara takılı olduğunu gösterebiliyor. Üretilen raporlar text, html ya da xml olarak çıktısını verilebiliyor.
Hemen her linux dağıtımı için pre-compiled paketleri mevcut olduğundan dolayı sisteme kurmak da çok kolay. Kurulum ve kullanım bilgileri şu şekilde:
GPG (GnuPG) ile Şifreleme İşlemleri
Bildiğiniz gibi gpg epey uzun zamandır kullanımda olan ve hemen her linux dağıtımında ön yüklü olarak gelen güzel bir veri şifreleme ve imzalama programıdır. gpg, önemli dataları bir yerde saklamak ya da güvensiz ortamlarda (misal internet üzerinde) veri transferi sırasında, veri güvenliğini sağlamak için kullanılması yerinde olan programlardan birisidir. |
Freeware olarak ortaya çıkan pgp’nin, tamamen özgür bir muadili olarak Gnu Project altında geliştirilen gpg’yi çok fanatik olmamakla birlikte ben de önemli verileri şifrelemek için kullanmaktayım. Yakın geçmişte sık sık görüldüğü gibi mail listelere mail gönderirken şifrelemeye gerek duymazssınız ama illaki şifrelenmeye değer önemli verileriniz bulunuyordur.
Herneyse, bu yazıda GPG ile şifreleme işlemlerinin nasıl yapılabileceğine değinmek istiyorum.
SysInfo Script Set’i ile FreeBSD Sistem Bilgileri
Geçenlerde tesadüfen SysInfo isimli script set’ine rastladım. Bu script set’i FreeBSD sisteminize ait en ince bilgileri raporlamak üzere Daniel Gerzo isimli bir üniversite öğrencisi tarafından bitirme tezi olarak yazılmış.
Oldukça kullanışlı olan bu script setini şu adresten indirebiliyorsunuz: http://people.freebsd.org/~danger/sysinfo/. En son sürüm 1.0.2 olarak görünüyor. Script’in çıktısı epey detaylı, ben VMWare guest olarak kurulu olan bir FreeBSD 7.2’de çalıştırdım.
Çıktısı şu şekilde:
FreeBSD Jail Sistemlerde Tarih ve Saat’in Set Edilmesi
Bu aralar, Jail sistemlerle oynuyorum, bir önceki yazımda kurulumun nasıl yapılabileceği ile ilgili bir yazı hazırlamıştım. Bildiğiniz gibi Jail sistemler, ana sistem üzerindeki süreçleri birbirlerinden ayırıp güvenli ortamlara hapsetmek için kullanılıyor. Jail’lerin güvenli olmalarının nedeni, oldukça sınırlandırılmış mini sistemler olmaları. Öyle ki, örneğin Jail sistemlerde, /usr/bin dizini read-only file systemdir. Yani bu dizin altında yazma çizme işlemi yapamazsiniz. Ya da jail sistemlerde ping, traceroute vs. gibi bazı yönetimsel araçlar kullanılamıyor. Aynı şekilde Jail’in sistem saatini düzenlemek için kullanılabilecek date ve ntpdate gibi araçlar da desteklenmiyor. |
Kurcaladığım bir Jail’in sistem saatinin host sisteminkinden bir kaç saat geride olduğunu farkedince önce date sonra da ntpdate araçları ile saati düzeltmek istedim, ve bu işin bilinen yöntemlerle yapılamadığını görmüş oldum. Peki bir Jail’in saat’i başka türlü nasıl ayarlanır ?
Cevap şöyle:
FreeBSD Ethernet Interface (NIC) İsimlerini Değiştirmek
Bildiğiniz gibi FreeBSD sistemlerde, network interfacelerinin isimleri Linux’larda olduğu gibi eth0, eth1 vs. gibi isimler yerine, Ethernet kartının marka ve modeline göre tanımlanıyor. Örneğin, bilgisayarınızda Broadcom’un ürettiği ethernetlerden takılı ise ethernet’in ismi bge, bfe ya da bce olarak tanımlanacaktır. 3Com Ethetnet kullanıyorsanız muhtemelen xl, vx ya da txp gibi bir ismi olacaktır. |
Hangi marka/model ethernet kullandığınızı ifconfig ile ilk bakışta anlamak için güzel bir yöntem olsa da üzerinde birden fazla ethernet bulunan firewall vb. gibi sistemlerde, kartların isimlerini kendinize göre değiştirmek ve karışıklığın önüne geçmek isteyebilirsiniz. (Ben böyle yapıyorum.)
Dolayısı ile, bu yazıda rc.conf dosyasında yapılacak küçük bir değişiklikle ethetnet isimlerinin yeniden nasıl adlandırılabileceğine değinmek istiyorum.
GnuWin32 ile Windows Altında Linux Komutları
Malum olduğu üzere, Windows işletim sistemleri hemen her işlemin grafik arayüzünden yapılmasını sağlayan sistemler olduğudan dolayı komut satırının pek gelişmiş olduğu söylenemez. Öte yandan, her işlemin komut satırından yapıldığı Unix ve Linux sistemlerin ise bu yönü haliyle çok kuvvetlidir. Ancak GnuWin32 paketlerini Windows sistemlere yükleyerek, aslında GNU işletim sistemleri için geliştirilmiş temel dosya, kabuk ve text manipulasyon araçlarını kullanmak mümkün. Eğer Windows sunucularla haşır neşirseniz, sistemlerinizi daha efektif olarak yönetebilmek için GnuWin32’den yararlanmak isteyebilirsiniz. |
GnuWin32, MS-Windows (Microsoft Windows 95 / 98 / ME / NT / 2000 / XP / 2003 / Vista / 2008) işlerim sistemleri için bir çok GNU aracı ya da benzer şekilde açık kaynak kod lisanslı araç sunuyor. Örneğin CoreUtils paketini sisteminize yüklerseiniz, df, du, ln, touch, grep, tail, csplit, head, sort, wc gibi bir çok aracı kullanabiliyorsunuz. Ayrıca ilgili paketleri ayı ayrı yükleyebilmek de mümkün.
GnuWin32’nin sunduğu tüm paketlerin bir listesi için http://gnuwin32.sourceforge.net/packages.html CoreUtils paketleri için ise http://gnuwin32.sourceforge.net/packages/coreutils.htm adreslerine göz atabilirsiniz.