Nix sistemlerde izinleri 777 olarak set edilmiş, yani herkesin yazıp çizebileceği (world writable) tüm dosya ve dizinleri saptamak için aşağıdaki find komutu kullanılabilir.

# find / \( -perm -o+rwx -o -perm -g+rwx -perm -o+rwx \) | xargs ls -l

Detaylar için find’in man sayfasindan yararlanilabilir.

http://unixhelp.ed.ac.uk/CGI/man-cgi?find
http://linux.die.net/man/1/find

*nix sistemlerde belli bir zaman aralığında değiştirilmiş (modify edilmiş) dosyaları bulmak için find komutunun mmin ve mtime gibi parametrelerinden yararlanılabilir. Özellikle sızıldığından şüphe ettiğiniz bir sistemi incelerken, hangi dosyaların değiştirilmiş olduğunu saptamak olayların nasıl geliştiğini anlamak için önemli bir nokta olacaktır.

Aşağıda, find mtime ve mmin ile değiştirilmiş dosyaların saptanmasına ait bir kaç örnek bulabilirsiniz.

Yazinin devami icin tiklayin.

Bir mysql database’inin tablo yapısını, tabloların içerdiği veriyi almaksızın çıkartmak için aşağıdaki mysqldump cümlesi kullanılabilir.

# mysqldump --no-data --tables -u kullaniciadi -p db_adi >> db_adi.sql

–no-data parametresini kaldırırsanız, database yapısı içerdiği verilerle alınacaktır.

Bunun yanısıra database’iniz de tanımlı stored procedurler ya da function’lar var ise bu rutinleri de almak için mysqldump’ı aşağıdaki gibi kullanabilirsiniz.

# mysqldump --no-data --tables --routines -u kullaniciadi -p db_adi >> db_adi.sql

Daha fazla bilgi için bkz:

http://dev.mysql.com/doc/refman/5.1/en/mysqldump.html

FTP server olarak pure-ftpd’yi tercih ediyorsanız, sununucuyu Clamav ile birlikte çalışacak şekilde set edebilir ve upload edilen dosyaların taranmasını ve virüs içerenlerin otomatik olarak silinmesini sağlayabilirsiniz.

Özellikle bir çok kişinin bağlanıp dosya uploadı yaptığı ftp sunucuları için gönderilen dosyaların bilinen virüslere karşı taranıp temizlenmesi mantıklı bir yaklaşımdır. Bu nedenle, yazının devamında, bir pure-ftpd sunucusuna clamav entegrasyonunun nasıl yapılabileceğinden bahsedeceğim.

BandwidthD, Network monitoring konusunda favori olarak kullandığım yazılımlardan birisi. Kısaca, belirlenen ağ arayüzünü izler ve trafiğin grafiklerini çıkarırak html formatında IP bazlı raporlar sunar.

BandwidthD konusunda daha önce http://www.syslogs.org/bandwidthd/ adresinde bir yazı yayınlamıştım; kurulum ve yapılandırma ile ilgili bilgi almak için o dökümandan yararlanabilirsiniz. Bu yazıda, BandwidthD’nin birden fazla ağ arayüzü için çalıştırılmasından bahsedeceğim.

Yazinin devami icin tiklayin.

Nix sistemlerde, herhangi bir ftp sunucusundaki alana direk erişim için dosya sistemi desteği sunan bir kaç paket mevcut. Bunlardan birisi de, bu yazıda kullanımından bahsedeceğim curl ve fuse tabanlı ftp dosya sistemi olan CurlFtpFS’dir. Bir ftp alanını sisteme mount etmek, ilgili alana herhangi bir ftp istemcisi kullanmaksızın süratlice erişme imkanı sağlamasından ötürü işleri hızlandıran güzel bir yöntemdir. İşte bu nedenle, yazının devamında CurlFtpFs kullanarak, ftp alanlarını, sabit diskmiş gibi sisteme mount etmek ve sistem açılışlarında otomatik olarak yeniden mount edilmesinden bahsedeceğim.

Yazinin devami icin tiklayin.