FreeBSD sistemlerde port üzerinden pure-ftpd kurulumu yaptıktan sonra pure-ftpd’yi start etmek istediğinizde aşağıdaki gibi bir hata ile karşılaşabilirsiniz:

[ERROR] Unable to find the 'ftp' account"

Bu durumun nedeni kurulum sırasında ftpgroup isimli bir grup oluşturulup bu gruba dahil edilmesi gereken ftp isimli hesabın oluşturulmuyor olmasıdır. Sistemde ftp isimli bir hesap bulunamadığı için pure-ftpd teorik olarak bu kullanıcıya ihtiyaç duymuyor olsa da servisin başlatılması sırasında sorun çıkarmaktadır.

Sonuç olarak bu kullanıcıyı sisteminize eklemeniz gerekir:

# pw useradd ftp -u 14 -g 14 -s /sbin/nologin -d /dev/null

Böylece servisi bir kez daha başlatmayı denediğinizde sorun çıkarmayacaktır.

İstanbul Bilgi Üniversitesi’nde düzenlenen, Özgür Yazılım ve Linux günleri 2012 kapsamında verdiğim OSSEC semineri ile ilgili sunum dosyasına aşağıdaki linkten erişebilirsiniz.

http://www.syslogs.org/docs/OSSECSunumu-31.03.2012.pdf

Ayrıca, önümüzdeki günlerde Ossec ile ilgili daha teknik ve pratiğe yönelik bir kurulum ve yapılandırma dökümanı daha yayınlayacağım.

 Linux Kullanıcıları Derneği tarafından 30 – 31 Mart 2012 tarihinde Bilgi Üniversitesi’nde düzenlenecek olan “Özgür Yazılım ve Linux Günleri 2012” etkinliğinde ben de açık kaynak kodlu saldırı tespit sistemi OSSEC üzerine bir seminer vereceğim.  Ossec’in ne olduğu, mimarisi ve çalışma prensiplerine değinilecek seminer 31 Mart 2012 Cumartesi günü saat 15:00’da 3. Salonda gerçekleştirilecek.

Her yıl düzenlenen etkinliğin bu seneki tam programına http://ozguryazilimgunleri.org/2012/program/ adresinden erişebilirsiniz.

Yeditepe Üniversitesi Antropoloji Bölümü’nden Remziye Elifcan Çakmak, bitirme tezi olarak Özgür Yazılım Hareketinin Toplumsal Yönleri isimli bir çalışma hazırlamış. Önemli bir sosyal içeriği olan bu çalışmaya göz atmanızı tavsiye ederim.

Daha önce http://www.syslogs.org/otrs-open-ticket-request-system-kurulumu-ve-yapilandirmasi/ adresinde OTRS isimli ticket sisteminden bahsetmiş ve CentOS üzerine nasıl kurulabileceğine değinmiştim. OTRS aktif olarak geliştirildiğinden dolayı sıklıkla yeni sürümü çıkan bir yazılım. Hal böyle olunca bir önceki yazıya ek olarak CentOS sistemlerde OTRS update işleminin nasıl yapıldığına da değinmek istedim.

Aşağıda update işlemine ait adımları bulabilirsiniz:

Yazinin devami icin tiklayin.

Pure-ftpd, sanal kullanıcılar oluşturulabilmesine ve kullanıcı bilgilerini MySQL ya da PostgreSQL üzerinde şifrelenmiş olarak tutmanıza olanak sağlıyor olduğundan dolayı kullanmayı sevdiğim bir ftp sunucu. Zamanında MySQL destekli olarak nasıl kurulabileceğine http://www.syslogs.org/mysql-destekli-pure-ftpd-kurulumu/ adresinde değinmiştim.

İlgili yazıyı takip ederek yapılan kurulumlarda sanal kullanıcılar direk olarak ilgili mysql tablosuna yazılarak açılabiliyorlar ve password’ler m5 olarak şifreli şekilde muhafaza ediliyor. Daha önce açmış olduğunuz bir kullanıcının şifresini gene md5 encrypted olacak şekilde değiştirmek için ise aşağıdaki sql cümlesini kullanabiliyorsunuz:

UPDATE users SET PASSWORD = MD5("sifre") WHERE USER = "kullanici"

Doğru syntax’ı her seferinde unuttuğum için ilgili bir blog post yazayım dedim. Belki sizin de işinize yarar.

Qmail sistemlerde rblsmtpd ile block list kontrolü yapmak spam mailleri engellemek adına tek başına bile olukça yeterli bir yöntem olsa da bazen false positive durumlar oluşabilmekte ve aslında spam gönderim yapmayan yerlerden gelen maillerin de engellenmesine neden olabilmektedir. Örnek olarak son zamanlarda Google App Engine kullanılarak gönderilen spam mailler nedeni ile google ipleri bazen spamcop, sorbs ya da spamhaus gibi major block listlerine girebiliyorlar ve bunun sonucu olarak da gmail’den gönderilen mailler rblsmtpd’ye takılarak reddedilebiliyor.

İşte bu gibi konuların önüne geçmek için bir whitelist oluşturup bu listeye örneğin google’a ait tüm ip adreslerini eklemek ve bu iplerden gelen smtp bağlantılarını rblsmtpd kontrolünden muaf tutmak yerinde bir tutumdur. Daha önce Rblsmtpd Yapılandırması isimli bir yazı yayınlamıştım; bu yazıda ise rblsmtpd için whitelist ve custom blacklist yapılandırma işlemlerinden bahsetmek istiyorum.

Yazinin devami icin tiklayin.

Linux sistemlerde timezone değişikliği yapmanın bir kaç yolu var; bunlardan birisi de /usr/share/zoneinfo dizini altında bulunan timezone dosyalarına /etc altında localtime ismi ile bir sembolik link oluşturmaktır. (Zaten sistemin kurulumu aşamasında da belirttiğiniz timezone bu şekilde set edilir.) Elbette ntpd gibi bu işleri otomatik olarak yapmaktan sorumlu bir servis çalıştırmak da bir yöntemdir ancak ESXi gibi üzerine ntpd vs. kuramayacağınız özel linux dağıtımlarında bu manual yönetimi kullanmak icap edebilmektedir.

Yazinin devami icin tiklayin.