Bildiğiniz gibi, vmware server’da host ve guest işletim sistemleri arasında yapılan işlemlerde performans artışı ve çeşitli avantajlar sağlayan vmware tools’u yüklemek özellikle önerilen bir konu. vmware tools, içerdiği svga driveri ile grafik performansını önemli ölçüde arttıtıyor. Host ve guest arasında zaman senkronizasyonu yapılmasını sağlıyor. Ayrıca, kullanım kolaylığı sağlayan bir kaç özelliği daha beraberinde getiriyor.

Sonuç olarak, sanallaştırma için vmware kullanıyorsanız, guest işletim sistemlerinize vmware tools’u yüklemeyi ihmal etmemelisiniz. Bu yazıda Vmware server 2.0 üzerinde çalışan iki Linux (Centos & Debian)  ve bir FreeBSD guest OS  üzerinde yapılan vmware tools kurulumu anlatılmaktadır.

Yazinin devami icin tiklayin.

19 Mayıs 2009’da IIS 5.0 ve 6.0’a yönelik bir güvenlik zafiyeti yayınlanmıştı. Buna göre, şifre ile korunan klasorlerinize, bu açıktan yararlanılarak şifresiz giriş yapılıp, listeleme, upload ve silme gibi işlemler yapılabiliyor. Aşağıdaki adresten zafiyetin nasıl kullanılabildiğini gösteren bir video’ya ulaşabilirsiniz.

http://www.securitytube.net/IIS-WebDav-Vulnerability-in-Action-video.aspx

Her ne kadar IIS 6.0’da WebDAV default olarak kapalı gelse de, Sharepoint vs. gibi uygulamalar için etkinleştirilmesi gereken bir özellik. Henüz bir patch de yayınlanmadığı için konuya dikkat edilmesi gerekebilir.

Zafiyetten etkilenmemek için, WebDAV’ın disable edilmesini ve ya (WebDAV’ı disable edemiyorsanız)  http headerinda,  “Translate: f” ibaresi içeren istekleri engellemeniz  öneriliyor.

IIS sunucularınızın açıktan etkilenip etkilenmediğini aşağıdaki nmap scripti ile tespit edebilirsiniz.

http://nmap.org/nsedoc/scripts/http-iis-webdav-vuln.html

Konuyla ilgili linkler:

http://www.kb.cert.org/vuls/id/787932
http://www.microsoft.com/technet/security/advisory/971492.mspx
http://blog.lifeoverip.net/2009/05/20/microsoft-iis6-webdav-remote-auth-bypass-zaafiyeti/

Bir önceki yazımda, backscatter mail’in ne olduğu ve nasıl önlenebileceği ile ilgili genel geçer bilgiler vermeye çalışmıştım. Bu yazıda ise, qmail sunucularda, validrctpto patch’inden yararlanarak backscatter faliyetlerinin nasıl engellenebileceğini anlatan bir döküman paylaşmak istiyorum. Backscatter’ın ne olduğu konusunda detaylı bilgi arıyorsanız buradan bir önceki yazıya göz atmanızı öneririm.

Bu yazıda, bir qmail sunucuya, geçersiz kullanıcılara gönderilen postaları smtp seviyesinde reddedebilmesi için validrcptto.cdb patch’ini uygulayıp yapılandırma işleminin nasıl yapıldığını anlatan kurulum notlarını bulabilirsiniz.

Yazinin devami icin tiklayin.

Backscatter diye tanımlanan spam faliyetleri, her sistem yöneticisinin önlem alması gereken bir konudur. Kullandığınız MTA ne olursa olsun, kısaca, “spammer ya da worm’lar tarafından sahte gönderen adresleri ile atılan spam maillerden bounce edenlerin, ilgili sahte sender’ın posta sunucusunda yol açtığı bounce bombardımanı” olarak özetlenebilecek backscatter olaylarına mahal vermemek için çeşitli adımlar atmak icap etmektedir. Aksi halde, posta sunucunuz bir backscatter faliyetinin kurbanı ya da bir DDoS atağının bir elemanı olabilir.

İşte bu nedenle, backscatter’in ne olduğu, nasıl önlenebileceği gibi konulara genel geçer olarak değinmek için bu yazıyı yazmak istedim. Zira, backscatter ile ilgili araştırma yaparken çevremizdeki bir çok posta sunucusunun backscatter için önlem almadığına şahit oldum.

Yazinin devami icin tiklayin.

Masaüstü bilgisayarınızda bir Linux sürümü yüklüyse ve firefox ile özellikle yoğun flash içeren sitelerde gezinirken CPU kullanımınızın epey arttığını ve bu nedenle de sistemde yavaşlamalar meydana geldiğini gözlemliyorsanız yalnız değilsiniz! Ben de masaüstünde Ubuntu kullanan biri olarak aynı sorunları yaşamaktaydım ancak kullandığım işlemciye (AMD Athlon(tm) 64 Processor 3200+) uygun olarak optimize edilmiş firefox sürümü olan swifteweasel kurarak bu sorunu önemli ölçüde giderebildim.

Aslında bahsettiğim bu sorunu tamamen Firefox’a atfetmek de yanlış zira durumun sorumlularından birisi de adobe flash playerdir. Her neyse, siz de benzer sorunu yaşıyorsanız ve henüz bir çözüm bulamadıysanız işte bir iki öneri.

Yazinin devami icin tiklayin.

Aslında masaüstünde ağırlıklı olarak windows kullanan biri olarak Ubuntu’nun kısa zaman içerisinde gözle görülür şekilde kaydettiği ilerleme neticesi ile windows’tan Ubuntu’ya geçtim. Şu an Ubuntu 9.04 kullanmaktayım fakat malum olduğu üzere bazı uyumluluk sorunları nedeni ile elimin altında bir windows bulunması gerekebiliyor. Siz de benzer bir durumdaysanız, Ubuntu desktopınıza VMWare Server kurarak aynı anda bir windows guest çalıştırabilirsiniz.

Bu yazıda, Ubuntu 9.04 (Jaunty) üzerine VMWare Server 2.0 kurulumunun nasıl yapıldığını içeren kurulum notlarını bulabilirsiniz; VMWare kurulumu genel olarak epey kolaydır.

Adım adım kurulum şu şekilde:

Yazinin devami icin tiklayin.

Üzerinde CentOS (RHEL ya da Fedora da olabilir) kurulu olan bilgisayarınıza,  yeni bir disk eklemeniz gerekirse duruma göre izleyebileceğiniz iki yol bulunmaktadır. Birincisi; eğer CentOS, LVM (Logical Volume Management) kullanıyorsa, takacağınız yeni diski LVM’ye dahil ederek varolan disk bölümünü  genişletmektir. İkinci yol ise, (LVM kullanmamanız ya da partisyon genişletme işlemini tercih etmemeniz durumunda) ilgili diski yeni bir partisyon olarak sisteme eklemektir.

Bu makale, LVM yapısına yeni bir disk ekleyerek, mevcut disk partisyonlarını değiştirmeksizin online kapasite arttırımının nasıl yapılabileceği ve LVM kullanılmaması durumunda gene ikinci bir diskin, bu sefer yeni bir disk partisyonu olarak eklenerek mount edilmesini anlatan iki ana başlıktan oluşmaktadır.

Yazinin devami icin tiklayin.

Daha önce de qmail log dosyaları ile ilgili yazdığım yazılarda da belirttiğim gibi, qmail’in log dosyalarının default hali ile pek anlaşılır değil. Bu nedenle herhangi bir aktiviteyi görüntülemek için log dosyalarını incelemek kolay bir iş değil; zira bu loglar, pek human readable değil.

Ancak mtrack shell scripti ile bu log dosyalarını daha anlaşılır kılmak mümkün. Logları incelemek istediğim zamanlar bu scriptten oldukça faydalanıyorum. Size de tavsiye ederim.

http://qmail.jms1.net/scripts/mtrack adresinde bulunan scripti örneğin qmail-send dosyasını track etmek için şu şekilde kullanabilirsiniz:

Yazinin devami icin tiklayin.