Bilindiği gibi NFS (Network File System) bir çok alanda oldukça fayda sağlayan RPC temelli bir dosya sistemidir. NFS ile bir bilgisayar üzerinde bulunan belli bir disk bölümüne başka bilgisiyarların da ulaşarak, okuma ve yazma gibi işlemler yapabilmesi sağlanabiliyor.

Örneğin, sunucu kümeleme işlemlerinde NFS kullanmak güzel bir yöntemdir.  Birden fazla web sunucusundan oluşan sistemlerde, tüm web sunucular storage olarak görev yapan bir başka sunucuya NFS üzerinden erişebilirler.

Bu yazıda, FreeBSD’lerde NFS Server ve Client konfigurasyonlarının nasıl yapıldığına değinmek istiyorum. Yazıda iki adet FreeBSD 7.1 kullanacağım ve birisi NFS server olurken diğeri NFS client olacak.

Yazinin devami icin tiklayin.

CPU Limit isimli küçük bir programcık var. Linux altında çalışmakta olan bu program ile süreçlerin cpu kullanımlarını limitleyebiliyorsunuz. Örneğin, cpu’yu sömürmekte olan bir process diğer süreçlerin doğru düzgün iş yapamaz hale gelmesine neden oluyorsa, bahsi geçen bu süreç yada süreçlerin işlemci kullanımlarına sınır getirebilirsiniz.

Yeri geldiğinde çok kullanışlı olabilen bu programı kaynak koddan kurmak çok basit ayrıca, default debian paket depolarında da bulunuyor.

Bu yazıda, cpulimit’in kurulumu ve kullanımından bahsetmek istiyorum.

Yazinin devami icin tiklayin.

Bazı durumlarda, özellikle yönetimini sizin yapmadığınız Linux ya da Unix sistemlerde yapılmış olan değişiklikleri belirmek ve sistem üzerinde hangi conf dosyalarının editlendiğini görmek isteyebilirsiniz.

Her ne kadar işletim sisteminin audit özelliği devrede ise bu tip işleri audit loglarında bulabilirsiniz. Fakat böyle bir şansınız yoksa ilgili dosyaları saptamak kullanabileceğiniz bir iki yöntem daha bulunuyor.

Yazinin devami icin tiklayin.

Bir sunucuya ssh üzerinden bağlantı kurarken, bazı durumlarda login işlemi uzun zaman alabiliyor. Bu tip problemlerin belli nedenleri var. Eğer siz de bir çok sunucuya SSH üzerinden erişim sağlıyorsanız, bazı durumlarda sistemde 10 saniyeyi aşan sürelerle bekleme olduğunu tecrube etmiş olabilirsiniz.

Bu tip durumların bir kaç nedeni olabiliyor, bu yazıda sorunun muhtemel iki nedenine ve çözümüne değinmek istiyorum.

Yazinin devami icin tiklayin.

Bu tool, diğer DoS saldırılarında da olduğu gibi sunucunun kaynaklarının tükenmesine ve bir müddet sonra  hizmet veremez duruma gelmesine sebep oluyor fakat bu işi, tamamlanmamış http istek paketleri göndererek yapıyor. Yani, hedef sunucu gelen http isteklerinin tamamlanmasını bekliyor ancak istekler sürekli geliyor olmasına rağmen tamamlanmadığından ve tamamlanması için kurulu olan bağlantı sonlandırılmadığından dolayı çok kısa bir süre sonra sunucu yeni ve legal isteklere yanıt veremez duruma geliyor.

Bu tool ile yapılacak  bir saldırıdan korunnmak için  bir iki yöntem mevcut, bu yazıda bu konuya değinmek istiyorum.

Yazinin devami icin tiklayin.

Daha önce, DNS Cache Poisoning Attack ile ilgili bir yazı yazmıştım, bugün, Check Point tarafından saldırı yöntemini anlatan bir video’ya rastladım ve paylaşmak izledim.

Güzel hazırlanmış bu video’ya aşağıdaki linkten erişebilirsiniz.

http://www.youtube.com/v/1d1tUefYn4U

Okullar, kafeler, oteller gibi public internet erişimi sağlanan mekanlardan yapacağınız internet bağlantısının ne derece güvenli olduğunu bilemeyeceğiniz için, bu bağlantı üzerinden gönderip aldığınız veriyi herhangi bir “dinleme” olayına karşı şifrelemek isteyebilirsiniz.

Ve bu isteğinizde haklı da olabilirsiniz, zira aynı ağ üzerinde bulunan herhangi biri tüm veri trafiğini dinliyor olabilir ve gönderdiğiniz tüm plaintext datayı okuyup şifreleriniz vs. gibi özel bilgileriniz ele geçirebilir. Böyle durumlarda veri trafiğinizi encrypt etmek için ya vpn bağlantısı sağlamalısınız ya da ssh tunneling yapmalısınız. Her iki şekilde de veri şifreleneceği için olası bir sniffing faliyetinden etkilenmezsiniz.

İşte bu nedenle bu yazıda, SSH kullanarak tünel oluşturma ve trafiği bu tünel içerisinden şifreli olarak iletmenin nasıl yapıldığına değineceğim.

Yazinin devami icin tiklayin.

Geçenlerde, bir networkte meydana gelen enteresan durumları analiz etmek üzere networkü sniff etmem gerekti. Zira networkün internete çıkan ip adresi çeşitli black listlere girmişti ve içeriden spam yapıldığı düşünülüyordu. Bu nedenle network trafiğini analiz ederek, böyle bir durum olup olmadığını kontrol etmek gerekiyordu. Bildiğiniz gibi wireshark isimli güçlü sniffer ile detaylı analiz yapmak mümkün.

Sonuç olarak ben de analiz için wireshark kullandım; bu yazıyla da, sniffer bilgisayarın networkte konuşlandırılması, trafiğin dinlenmesi ve bir spambot’ların sinsice yaptığı spam faliyetlerinin kolayca nasıl tespit edilebileceği ve Cisco Asa 5505 serisi security appliance üzerinde port mirroring yaparak işlerin nasıl kolaylaştırdığını paylaşmak istiyorum.

Yazinin devami icin tiklayin.