Security Researcher, Entrepreneur, Senior Linux Admin

2 Aralık 2016 Cuma

Nginx www yönlendirme

Mevcut domain ayar dosyasının içine girerek server{ ile başlayan kısmın üstüne gelecek şekilde aşağıdaki örnek gibi yapacağız. Böylelikle linuxuzmani.com ve www.linuxuzmani.com için ayrı ayrı ayar okuyacak. 301 ile geldiği linkide ekleyerek www.linuxuzmani.com a yönlendiriyor.


server {
listen 80;
server_name linuxuzmani.com;
return 301 http://www.linuxuzmani.com$request_uri; }

10 Kasım 2016 Perşembe

Centos Static Route Ekleme

Centos'ta statik route ekleme işi biraz farklı yapılıyor. network cihazı içine yazılabileceği gibi route-eth0 gibi arabirime ait bir dosyada yazarakta oluyor.  Bence güzel olmuş, daha derli toplu görünüyor. arabirimin config doyasını bozmadan hariç bir doyada yapmak daha mantıklı.
Centos tarzı sistemi pek kullanmadığımdan şurada dursun.

Sistem neden lazım oldu? Elastix ile kurduğumuz santral sisteminde ses operatoru olarak Vodafone kullanmaya başladık. 5Mbit Metro tanımlandı ve 30'lu blok ip verdiler. Normalde arabirim olarak ekleyip geçtim ve route o tarafa yazdım. Ancak ping süreleri inanılmazdı. Onun için Default gw Vodafone olarak verdim. İçerikideki VLAN'lar ve şubelerin networkleri için route yazınca ping time stabil olarak devam etti.  Voip işinde ping zamanı en önemli kıstas malum.

Gelelim ayarlara;

Benim iç networke bakan arabirimim adresi şu şekilde;

IP:              10.10.10.75
Subnet:      255.255.255.0
Ağ Geçidi: 10.10.10.1

Ağ ile ilgili betiklerin olduğu dizine giriyoruz.
cd /etc/sysconfig/network-scripts/
Ben mc kullanıyorum. Vi veya nano veya pico ilede aynı işlemi yapabilirsiniz.
mcedit route-eth0
Burada dikkat etmemiz gereken şey, her route için sonraki rakamları değiştirmek. Static Route tanımlamak için ihtiyacımız olan 3 şeyi grup olarak yazacağız. IP Adres/Blok, Subnet, Ağ geçidi.
#Yerel Ağ
ADDRESS0=172.16.0.0
NETMASK0=255.255.254.0
GATEWAY0=10.10.10.1
#Telefon VLAN
ADDRESS1=10.0.20.0
NETMASK1=255.255.255.0
GATEWAY1=10.10.10.1
#Diğer Öperator
ADDRESS2=78.40.229.150
NETMASK2=255.255.255.255
GATEWAY2=10.10.10.1
#Şube Subnet
ADDRESS3=10.100.0.0
NETMASK3=255.255.0.0
GATEWAY3=10.10.10.1
dosyamızı kaydedip çıktıktan sonra network servisimizi yeniliyoruz.
systemctl restart network
Yönlendirmelerimizi görmek için route -n komutunu kullanıyoruz.

[root@santral network-scripts]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.183.XXX.XXX  0.0.0.0         UG    0      0        0 eth1
10.10.10.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0
10.0.20.0       10.10.10.1      255.255.255.0   UG    0      0        0 eth0
10.183.XXX.XXX  0.0.0.0         255.255.255.252 U     0      0        0 eth1
78.40.229.150   10.10.10.1      255.255.255.255 UGH   0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1
172.16.0.0      10.10.10.1      255.255.252.0   UG    0      0        0 eth0
10.100.0.0     10.10.10.1      255.255.0.0     UG    0      0        0 eth0

24 Ekim 2016 Pazartesi

ING Bank Oltalama Saldırısı - Guvenlik Bildirimi (Phishing)

INGbank müşterisi olanlar dikkat!!! Resimdeki gibi bir mail ile bilgi hırsızlığı yöntemi olan oltalama (phishing) yapmak için saldırı var.

Bit hafta içinde ikinci kez yapılmakta. Geçen hafta yaptıkları saldırıya atfen uyarıda buluyorlar ve sizi inandırmaya çalışıyorlar.

Hiçbir banka bu şekilde bir yönlendirme yapamaz. Bankaların sayfalarına elle giriş yapın muhakkak. Linklere tıklayarak veya aşağıdaki gibi çok iyi benzeterek gönderilen maillere kanmayın.

Az önce başlayan mail saldırı ile sizden bilgi talep etmektedirler. Mümkünse maili direk silin, eğer açarsanız kesinlikle gelen linklere tıklamayın.

Mail konusu olarak  "Guvenlik Bildirimi" kullanılmış. Türkçe karakter olarka ü basmadıklarından kolaylıkla kural oluşturulabilir.





19 Ekim 2016 Çarşamba

Neden Linux ve Neden Linuxuzmanı

26 Nisan 1998 yılında Win.CIH virüsü ile tanıştım. O gün abimle telefon yardımı ile format atıp yeniden kurmayı öğrendik ilk bilgisayarımızı. (Anakartta Intel Flash Bios olduğundan kurtarmıştık. Normal CMOS BIOS'ların hepsi silindi.)

1999 yılı başlarında bir gün abime Hollanda'daki arkadaşından bir çok CD geldi. Redhat 5.2 yazıyordu. Uzaylı görmüş masum köylü modunda incelerken abimdeki özet bilgi ile aydınlandık.
"Bu da windows gibi kardeşim. Sağlam ve hızlı diyorlar. Kullanabilen çok azmış"
İlk windows çökmesini fırsat bilerek kurdum Celeron 300A bilgisayarımıza.  Win98 SE sonrası kurulumda bir türlü internete dial-up bağlayamadık. Dahili PCI modemimizi görmüyordu. Mecburen Win98 kurduk. Bir süre sonra bir HAYES modem edindim. İlk iş yeniden kurdum. Dial-up modem için 2 tam gün sonunda bağlantıyı yaptığımızdaki sevincimizi hala hatırlarım abimle.

Bilgisayarı O zamanlar için en çok kullandığım şey, IRC chat ve MP3 dinlemekti. Bunları rahatlıkla yaptık.

Ancak abim Web tasarım işleri yapardı. (Evet 1999 yılında) O zamanlar HTML ve ASP yazardı. Neyseki sonradan PHP'de guru olarak doğru yolu seçti :)

Bizim bilgisayarda Redhat Linux'un ömrü kısa oldu fakat ben bu özgürlüğe bayılmıştım. Düşünsene Virüs derdin yok, netbus ile bilgisayarına giremiyorlar, ilave bir çok gereksiz yazılım olmadığından bilgisayarın uçuyor gibiydi. (O zamanlar bilişim ve sunucular ile ilgim olmadığın o güçlü yanları bilmiyordum)

Daha sonra çalıştığım bilgisayar firmasında Windows NT ve Novell kurup yönetmeye başladım. Ancak Novell daha cazip geliyor ve hoşuma gidiyordu.

Öğrenmeye başladığım yıllarda Anet News grubunun katkısını unutamam. Türkçe'yi bırakın ingilizce kaynak bile azdı. 

Linux'u profesyonel hayatıma Redhat 9 ve squid ile soktum. Özdilek'te çalışırken kullanıcıların internet çıkışı P3 1Ghz makine ile yapılıyordu. Üzerinde ISA server vardı. Çalışsam mı çalışmasam mı kararını veremezdi çoğu zaman. :)
Bir hafta sonu harekatı ile ISA server yerine Redhat9 + squid ile internet hizmetini verdim.
Insan kaynakları müdürünün odaya girişini hala hatırlarım.
IK = "Ne oldu internete???"
Ben= Hayırdır dedim!
IK= "Ben böyle hızlı internet görmedim. Her ne yaptıysanız ellemeyin :)"

Sonrasında mail sistemi Exchange 5.5 ve yine P3 1Ghz makine üzerinde çalışırdı. Her hafta yeniden kurardık. Virusten ve spamdan bayılırdı makine.  Onada bir operasyonla Redhat 9 + Qmail + Spamassassin + Clamav bileşenleri ile iyi bir mail server kurdum. Pazartesi sabah geldiklerinde herkes çok mutluydu. Spamsız bir haftaya başladılar ve mailler çok hızlıydı artık.  2003 yılında yanlış hatırlamıyorsam 1milyon mail gelirdi günde. Sadece 10-12bin gerçek mail olurdu. Diğeri spamdı. Exchange nasıl dayansın bu yüke. Hotmail bile freebsd üzerinde çalıştığı yıllarda :)

En büyük zorluğu yöneticilerimi ikna etmekte yaşadım. O günün şartlarında daha iyi hizmet vermek için bu devrimleri gizlice yapıp sonra bildirmeye mecbur bıraktılar.  Karşı çıktıkları şeyden sonrasında vazgeçemez hale geldiler. Çok uzun yıllar bu yapıyı kullandılar.  Bu konu ayrı bir kaç yazının konusu olacak.

Hayatımdaki Linux devrimini 2004 yılında Kamil Koç ile yaşadım. Bütün alt yapısını Linux üzerinde kurduk ve halen bu yapıda çalışmakta. Bilişim sektöründe bir çok ilki yaptık ve çok keyifli zaman geçirdik. Burada Redhat Enterprise ile Oracle kullanırken diğer işlemler için Debian kullanmaya başladım.

Bir sonraki şirketim Bursagaz'da Linux kullanmaya devam ettim. Yönetim desteği ile daha hızlı ilerledim. (RHCE ve CEH). Mümkün olan bütün servisleri Linux üstünde çalıştırdım. (Proxy, Reverse Proxy, Oracle DB, Mail Gateway, Log Analyzer, Log Server, Ftp Server, Web Server vd.. )

2007 sonrası SAP sistemlerinden bazılarınıda Linux üzerinde çalıştırdık. SAP Portal, SSO Servis vb mümkün mertebe Linux üstüne kurdum.

2008'de ubuntu kullanmaya başladım. Server sürümü çıkana kadar masaüstünde ubuntu, sunucularda RHEL veya Debian kullanmaya devam ettim.

Şu anda bütün ortamlar için Ubuntu kullanıyorum. Bundan sonraki bütün meslek hayatımda linux her bulunduğum şirkette yerini aldı. Sayısını hatırlamadığım servis ve hizmeti linux üzerinden verdik dev kurumsal şirketlerde.

2008 yılından beri güvenlik araştırmacası olmamdan sonra ise hayat tarzım oldu. Benim bildiklerimi bilseniz başka işletim sistemi kullanmazsınız derim her zaman :)

Linux'un hayatıma yön verdiği ve özgürlük hissini sonuna kadar yaşattığını söyleyebilirim.

Bu kadar zorluktan ve yıllarca Linux'u savunmak zorunda kaldığım için kendim çok iyi geliştirmek için bir hedef koymam gerekliydi. İddalı olan bir isim ile Linuxuzmani.com sitemi açtım. Defalarca değişti, yeniden yazdım, sildim, bir daha yaptım. Ancak kendimi hep güncel tutmak için ve yeni şeyler öğrenmemi gerektirdiği için devam ettirdim. Öğrendikçe hiçbirşey bilmediğimi görüyorum ve daha çok araştırmaya devam ediyorum.

Selamlar ... :)

14 Ekim 2016 Cuma

ING Bank Oltalama Saldırısı (Phishing)

INGbank müşterisi olanlar dikkat!!! Resimdeki gibi bir mail ile bilgi hırsızlığı yöntemi olan oltalama (phishing) yapmak için saldırı var. Gelen maili direk siliniz. Bankanın böyle bir bilgi talebi yoktur ve talep edemez.

Hiçbir banka bu şekilde bir yönlendirme yapamaz. Bankaların sayfalarına elle giriş yapın muhakkak. Linklere tıklayarak veya aşağıdaki gibi çok iyi benzeterek gönderilen maillere kanmayın.
 

Online Bankacılık Hizmet Süreniz Dolmak Üzere


ING Bank Online Bankacılık hesabınızın hizmet süresi dolmak üzeredir.

Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar aktif hale getirebilirsiniz.

http://www.ingbankasi-internetsube.com <-- Tıklamayın Sakın !!!!!

Zaman ayırdığınız için teşekkür ederiz.

ING Bank 
Sitemizdeki BIST verileri FOREKS tarafından sağlanmaktadır. BIST verileri, Serbest Piyasa Kapalıçarşı, Uluslararası parite verileri 15 dakika gecikmeli olarak verilmektedir. BIST isim ve logosu 'Koruma Marka Belgesi' altında korunmakta olup izinsiz kullanılamaz, iktibas edilemez, değiştirilemez. BIST ismi altında açıklanan tüm bilgilerin telif hakları tamamen BIST'e ait olup, tekrar yayınlanamaz.

© ING Bank. 

31 Ağustos 2016 Çarşamba

Phpstrom Bitbucket Plugin

Phpstrom  her kurduğumda çalışan eklenti bulmak problem oluyordu. Phpstrom bitbucket plugin yüklemek için uğraşırsınız ancak her seferinde uyumsuz eklenti hatası alırsınız. Aradım taradım ve aşağıdaki çalışan halini buldum.

Her seferinde google amcanın ve phpstrom sitesindeki eklenti patlıyor. Aşağıdaki linkteki jetbrains-bitbucket-connector_IC-139.224.zip dosya çalışan halidir.

https://bitbucket.org/dmitry_cherkas/jetbrains-bitbucket-connector/downloads

27 Haziran 2016 Pazartesi

Centos Web Panel Installation Error

Centos için yazılımış Web hosting yönetim panelini kurarken aşağıdaki hatayla karşılabilirsiniz. Kurulumda seçmiş olduğunu lokasyon ile alakalı. Çözümü çok basit. locate değerini amerika diline çevirmeniz yeterli.

export LANG=en_US.UTF-8


Aldığınız hata aşağıda gibidir.

Generating phar.php
Generating phar.phar

Parse error: syntax error, unexpected ‘/’, expecting ‘)’ in /tmp/php-build/php-5.4.45/ext/phar/phar.php on line 20
make: *** [ext/phar/phar.phar] Hata 255
Generating phar.phar

Parse error: syntax error, unexpected ‘/’, expecting ‘)’ in /tmp/php-build/php-5.4.45/ext/phar/phar.php on line 20
make: *** [ext/phar/phar.phar] Hata 255
cp: normal dosya `/usr/local/php/php.ini’ oluşturulamadı: Böyle bir dosya ya da dizin yok
httpd: Could not reliably determine the server’s fully qualified domain name, using server.domain.com for ServerName
httpd not running, trying to start

Compiler requires 8196 MB RAM + SWAP
Installation FAILED at php
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
113 792 113 792 0 0 4512 0 –:–:– –:–:– –:–:– 11314
sh: line 46: /usr/local/bin/php: Böyle bir dosya ya da dizin yok
grep: /etc/init.d/httpd: Böyle bir dosya ya da dizin yok
Array
(
[operation] => upload
)

Etiketler