*nix sistemlerde belli bir zaman aralığında değiştirilmiş (modify edilmiş) dosyaları bulmak için find komutunun mmin ve mtime gibi parametrelerinden yararlanılabilir. Özellikle sızıldığından şüphe ettiğiniz bir sistemi incelerken, hangi dosyaların değiştirilmiş olduğunu saptamak olayların nasıl geliştiğini anlamak için önemli bir nokta olacaktır.

Aşağıda, find mtime ve mmin ile değiştirilmiş dosyaların saptanmasına ait bir kaç örnek bulabilirsiniz.

Yazinin devami icin tiklayin.

FTP server olarak pure-ftpd’yi tercih ediyorsanız, sununucuyu Clamav ile birlikte çalışacak şekilde set edebilir ve upload edilen dosyaların taranmasını ve virüs içerenlerin otomatik olarak silinmesini sağlayabilirsiniz.

Özellikle bir çok kişinin bağlanıp dosya uploadı yaptığı ftp sunucuları için gönderilen dosyaların bilinen virüslere karşı taranıp temizlenmesi mantıklı bir yaklaşımdır. Bu nedenle, yazının devamında, bir pure-ftpd sunucusuna clamav entegrasyonunun nasıl yapılabileceğinden bahsedeceğim.

BandwidthD, Network monitoring konusunda favori olarak kullandığım yazılımlardan birisi. Kısaca, belirlenen ağ arayüzünü izler ve trafiğin grafiklerini çıkarırak html formatında IP bazlı raporlar sunar.

BandwidthD konusunda daha önce http://www.syslogs.org/bandwidthd/ adresinde bir yazı yayınlamıştım; kurulum ve yapılandırma ile ilgili bilgi almak için o dökümandan yararlanabilirsiniz. Bu yazıda, BandwidthD’nin birden fazla ağ arayüzü için çalıştırılmasından bahsedeceğim.

Yazinin devami icin tiklayin.

Nix sistemlerde, herhangi bir ftp sunucusundaki alana direk erişim için dosya sistemi desteği sunan bir kaç paket mevcut. Bunlardan birisi de, bu yazıda kullanımından bahsedeceğim curl ve fuse tabanlı ftp dosya sistemi olan CurlFtpFS’dir. Bir ftp alanını sisteme mount etmek, ilgili alana herhangi bir ftp istemcisi kullanmaksızın süratlice erişme imkanı sağlamasından ötürü işleri hızlandıran güzel bir yöntemdir. İşte bu nedenle, yazının devamında CurlFtpFs kullanarak, ftp alanlarını, sabit diskmiş gibi sisteme mount etmek ve sistem açılışlarında otomatik olarak yeniden mount edilmesinden bahsedeceğim.

Yazinin devami icin tiklayin.

Caching-only dns server olarak tabir edilen dns sunucular, üzerlerinde herhangi bir alan adına ait kayıt tutmaksızın, istemcilerden gelen sorguların cevaplarını ilgili name serverlardan alarak istemciye sunmak ve bu query sonuçlarını -dns kaydının TTL‘i süresince- belleklerinde tutmakla sorumlu sunuculardır. Bu şekilde daha önceden sorgulanarak belleğe alınmış alan adları için tekrar istek gelmesi durumunda, cache dns sunucusu yanıtı belleğinden verecektir. Böylece istemciler için sorgu süreleri ciddi oranda kısalmış olacaktır.  Ayrıca, bant genişliğinden de tasarruf sağlanacaktır.

Örneğin e-marketing için kullanılan -yani yoğun gönderim yapan posta sunucuları- için networkte bir caching only dns server bulundurmak, posta sunucularının gönderimleri daha süratli yapabilmelerine olanak sağlayacaktır. Yazının devamında FreeBSD üzerinde djbdns ile cache only dns server kurulumundan bahsedeceğim.

Yazinin devami icin tiklayin.

Mtr, traceroute ve ping araçlarının özelliklerini bir arada kullanan güzel bir network diagnostic aracıdır. Mtr, herhangi bir hedef adres için öncelikle yol üzerindeki tüm hop’ların adreslerini tespit eder ve bu cihazlara icmp echo requestler (ping) göndererek her birinin bağlantı durumlarını ekrana basar. Böylece yol üzerinde bulunan noktaların round-trip time ve packet loss değerlerini tespit ederek sorun saptama işini kolaylaştırabilirsiniz.

Mtr, RHEL, CentOS, Debian, Ubuntu, FreeBSD gibi sistemlerin paket depolarında bulunmaktadır. Dolayısıyla kullandığınız işletim sisteminin paket yöneticisi ile kurulum yapmanız mümkündür.

Yazının devamında mtr’nin kullanım şekilleri ile ilgili detay bulabilirsiniz.

Yazinin devami icin tiklayin.