Postal, mail sunucuların performans testlerini yapmak üzere geliştirilmiş güzel ve küçük bir yazılımdır. Temel olarak postal ile belirlediğiniz adreslere (ya da adres listesine), belirlediğiniz bir süratte e-mail göndererek, mail sunucusunun gelen postaları işleme hızını tespit edebiliyorsunuz. Postal, gönderilecek maillerin ebatı, gönderimin kaç süreç ile yapılacağı, dakikada ne kadar mail atılacağı ve bağlantı başına gönderilecek mail adedine kadar bir çok test parametresini belirlemenize olanak sağlıyor. Aynı zamanda postal içerisinde gelen rabid aracı ile mail sunucunuzun pop3 servisi için de benzer testleri yapabiliyorsunuz.

Ben postal’ı marketing mailleri için kullandığım posta sunucularının gönderim hızlarını tespit etmek için kullanıyorum. Bu araçla, birden fazla posta sunucusuna round-robin gönderim yapabiliyor ve genel durumu da tespit edebiliyor ve test verilerinden hareketle sistemlerinizi iyileştirme şansına sahip oluyorsunuz.

Yazının devamında, postal’ın kaynak koddan kurulumu ve benchmark işlemlerinin yapılmasından bahsedeceğim. Siz de posta sunucularınızın performanslarını ölçmek istiyorsanız işinize yarayacaktır.

Yazinin devami icin tiklayin.

GreenSQL, sql injection saldırıları için database’leri koruma altına almak üzere geliştirilmiş bir database firewall uygulamasıdır. MySQL ve PostgreSQL’ler için destek sunan GreenSQL temel olarak proxy olarak çalışarak gerçek database’in önünde durur ve web uygulamasından gelen sql bağlantı isteklerini karşılayarak SQL komutlarını inceler ve bir risk scoring matrix kullanarak ilgili sql cümlelerini analiz ederek aksiyon alır.

Bu şekilde, web uygulamanızda bir sql injection açığı bulunsa dahi GreenSQL sayesinde açıktan etkilenmemeniz mümkün olabilir.  Detaylarına yazının devamında değineceğim GreenSQL temel olarak, default 3305 portunu dinler ve gelen sql istekleri için risk analizi yapar; güvenli olmaları durumunda komutları arkadaki sql sunucusuna iletir, eğer sql cümleleri güvenli değil ve daha önceden de Whitelist’e eklenmemişlerse blocklar ve uygulamaya boş bir cevap döndürür. GreenSQL’in IPS, IDS, Firewall ve Learning gibi modlarda çalıştırabilirsiniz. Özellikle learning modu false positive durumların önüne geçmek için çok kullanışlıdır. Ayrıca GreenSQL fiziksel olarak database sunucunuz ile aynı makinada çalışabilir ya da ayrı bir makina üzerine konumlandırabilirsiniz.

Yazının devamında, GreenSQL’in çalışma mantığından, kurulum ve yapılandırma işlemlerinden bahsedeceğim.

Yazinin devami icin tiklayin.

Bildiğiniz gibi bir iki ay önce Nessus’un 4.2.0 sürümü çıktı. Daha önce Nessus kurulumu ile ilgili bir yazı yayınlamıştım ancak  bu yeni sürümde özellikle kullanım ve yönetim ile ilgili konularda güzel değişiklikler olduğu için güncelleme niteliğindeki bu yazıyı yayınlamak istedim. Örnek olarak bu değişikliklerden birisi de built-in bir web interface sunulması. Bildiğiniz gibi eski sürüm bir Nessus servisini kullanabilmek için sisteme bir de client uygulaması kurmak icap ediyordu, ancak yeni Nessus sürümüde tüm işlemler web tarayıcısı üzerinden gerçekleştirilibiliyor.

4.2.0 sürümü ile ilgili detaylı bilgiye http://www.nessus.org/news/ adresinden erişebilirsiniz; ben yazının devamında Ubuntu 9.10 üzerine Nessus 4.2 kurulumundan bahsedeceğim.

Yazinin devami icin tiklayin.

Daha önce güzel bir apache alternatifi olan Lighttpd’nin kurulum ve yapılandırılması ile alakalı bir iki yazı yayınlamıştım. Ancak o yazılarda vhosts denen virtual hosting (sanal konaklar) ile ilgili herhangi bir yapılandırma işlemine değinmemiştim. Ancak daha öncede değindiğim gibi Lighty artık bir çok web sitesinin yayınlanması için kullanılıyor. (güncel netcraft verilerine göre 840.654). Bu nedenle belki siz de lighttpd’yi birden fazla domain barındırmak üzere yapılandırıp test etmek istersiniz. Dolayısı ile bu yazıda, Lighttp’nin vhosts yapılandırmasından bahsecedeğim…

Yazinin devami icin tiklayin.

Sunucunuzda, internet üzerinden direk erişilebilir ve güvenliği sadece şifre ile sağlanan servisleriniz varsa, log dosyalarınızda birilerinin şifre deneme yöntemi ile ilgili servis üzerinde yetki elde etme teşebbüslerini tespit edebilirsiniz. Örnek olarak sunucunuzdaki SSH servisi default (22.) porttan çalışıyor ve herhangi bir erişim kontrol mekanizması (firewall vs.) kullanmıyorsanız bu durumla bol bol karşılaşmanız kaçınılmazdır. (ve umarım güçlü bir şifre kullanıyorsunuzdur.)

Ancak sunucunuza herhangi bir nedenle erişim kontrolü uygulayamıyorsanız ve gerçekten de ilgili servislere (örneğin ssh) herhangi bir yerden erişilmesi gerekiyorsa en azından fail2ban kullanabilir ve sunucunuzun brut force attack ile ele geçirilme riskini minimize edebilirsiniz. Fail2ban, sunucunuzun log dosyalarını takip ederek, sizin belirlediginiz bir sayının üzerinde başarısız login girişimininde bulunan birinin IP adresini gene sizin belirlediğiniz bir süre boyunca reject etmeye yarayan güzel bir python uygulamasıdır.

Bu yazıda, Iptables ya da tcpwrapper (hosts.deny) kullanarak sshd, vsftpd, proftpd, apache, lighttpd gibi uygulamalar için başarısız login denemelerinde (ya da sizin belirlediğiniz herhangi bir aksiyonda) ilgili aktivitenin kaynak ip’sini belirli bir süre banlamak için kullanılan bu güzel uygulamanın kurulumu, yapılandırması ve özelleştirilmesinden bahsedeceğim.

Yazinin devami icin tiklayin.

Apache’nin güçlü bir alternatifi olan Lighttpd, uzun zamandan beri epey tercih edilir bir web sunucusu durumunda ilk çıktığı zamanlar daha çok static content yayını için tercih edilen Lighty artık dinamik sitelerde de bol bol görünüyor. Aralarında Youtube ve Myspace gibi büyük sitelerin de bulunduğu lighty’i kullanan web sitelerinin bazılarına aşağıdaki linkten göz atabilirsiniz: http://redmine.lighttpd.net/projects/lighttpd/wiki/PoweredByLighttpd

Daha önce Lighttpd kurulumu ile ilgili bir yazı yayınlamıştım ama o yazı sadece Lighttpd kurulumunu içermiyordu. Bu nedenle şimdi CentOS üzerine php5 ve mysql destekli olarak Lighttpd kurulumunun nasıl yapılabileceğine değinmek istiyorum.

Yazinin devami icin tiklayin.

Linux 101 Hacks, linux sistemler hakkında bir çok konuda pratik örnekler içeren oldukça güzel ve ücretsiz edinilebilen bir eKitap’tır. http://www.thegeekstuff.com/ ‘un yazarı Ramesh Natarajan tarafından yazılmış olan ve Linux ile şöyle ya da böyle ilgilenen herkes için güzel bir kaynak teşkil eden bu kitabın bir kopyasını temin etmenizi tavsiye ederim. Download etmek için thegeekstuff.com/…-free-ebook/ adresinden e-mail adresinizle üye olup aktivasyon işlemini tamamlıyorsunuz. Daha sonra thegeekstuff.com’da yayınlanan ilk makaleye ait mail’in en altında kitabı download edebileceğiniz sayfanın şifresi geliyor. Bir sonraki makalenin yayınlanmasını beklemek istemiyorsanız sitenin Contact linkinden Ramesh Natarajan’a  mail atarsanız  şifreyi gönderiyor.

eKitab’ın içeriğine göz atmak isteseniz aşağıdaki linkten yararlanabilirsiniz.
http://www.thegeekstuff.com/2009/02/linux-101-hacks-download-free-ebook/#toc