Consultant,Security Researcher, Entrepreneur, Senior Linux Admin

18 Mart 2015 Çarşamba

PTT Kargo Sahte Mailleri

Sahte mail ile kullanıcıları kandırıp bilgisayarları şifreleme yazılımları ile ele geçirenlerin yeni yöntemleri PTT adını kullanmak oldu. Aşağıdaki alan adı ile gelen mailleri açmadan silmenizi öneriyorum.

Sistem yöneticileride alan adları ile birlikte ip bloklarını engelleyebilirler.

ptt-cargo.com
ptt-cargo.net
ptt-cargo.info
ptt-cargo.biz
ptt-cargo.org
ptt-tracking.info
ptt-takip.{ com net info biz org }
ptt-track.{ com net info biz org }
ptt-turkiye.{ com net info biz org }

Ip Blokları
146.185.221.235
178.208.80.205 (eposta dağıtımı)
178.208.91.64 (eposta dağıtımı)

178.208.90.184
178.208.82.86
178.208.77.191

13 Mart 2015 Cuma

Sahte Fatura ve Şifreleme Uyarısı

Turkcell ve Turk Telekom ile ilgili yeni versiyonları şirket ve kişisel mail adreslerine gönderilmeye başlanmış. Şirket bilgisayarları ve evinizdeki bilgisayarlardan şahsi mail adreslerine bu iki firma adına gelen fatura bilgilendirmeleri maillerindeki linklere tıklamadan direk silmenizi öneririm. Aksi takdirde bilgisayarınıza virüs programlarının algılamadığı (çünkü sıkıştırma yazılımı olarak görüyor) program ile bilgisayarınızdaki dosyalar şifreleniyor ve kullanılmaz hale geliyor. Eski haline dönüş işlemi size maili gönderenlerin hesabına yapacağınız ödeme (1000-5000$ arası) ile mümkün.  

Gönderici olarak @ işaretinden sonra aşağıdakilerden birini gördüğünüzde mailin hiçbir yerine tıklamadan siliniz.

eturktelekom.com
ttnet-fatura.info
turkcell-fatura.org
turkcell-fatura.biz
turkcell-fatura.net
turkcell-fatura.com
turkcell-servis.net
turkcell-servis.org
turkcell-servis.biz
turkcell-servis.com
dsisp.com.cn

Sistem yöneticileride yukarıdaki alanlara ek olarak aşağıdaki ip bloklarını ve dosya uzantılarını engelleyerek önlemleri arttırabilir.

146.185.221.0/24
178.208.0.0/16

.com .arj .chm .exe .com .vbs .rar .zip

En önemli ve kesin çözüm noktasıda sistemlerin yedekli olarak kullanılmasıdır. Günlük yedeklerinin alınması şiddetle önerilir. Sunucularınızdada Shadow Copy özelliğini açarsanız geri dönme daha çabuk olacaktır. (Tabi tahrip etmezse)

23 Şubat 2015 Pazartesi

Centos Python 3.4 Kurulumu


yum groupinstall "Development tools" -y
yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel -y

wget https://www.python.org/ftp/python/3.4.2/Python-3.4.2.tgz
tar xf Python-3.4.2.tgz
cd Python-3.4.2
./configure --prefix=/usr/local --enable-shared
make
make install

echo /usr/local/lib >> /etc/ld.so.conf.d/local.conf
ldconfig

Python versiyonumuzu kontrol edelim.
python3 --version
Python 3.4.2

22 Şubat 2015 Pazar

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Ubuntu 12.04 sunucu üzerinde vsftpd servisi güncelleme sonrası 500 OOPS: Vsftpd: Refusing to Run With Writable Root Inside Chroot () bu hatayı vermeye başladı. Vsftpd servisi başlamıyordu. Güncellemeden kaynaklı olduğunu tespit ettikten sonra Debian paketleri bizi kurtarıyor. Ufak bir güncelleme ve iki satır ekleme ile sorun çözülüyor.
Debian/Ubuntu Sürümlerinde

echo allow_writeable_chroot=YES >> /etc/vsftpd.conf
echo seccomp_sandbox=NO >> /etc/vsftpd.conf
service vsftpd reload
Centos/Fedora/Redhat Sürümlerinde


chmod a-w /home/kullanici
echo allow_writeable_chroot=YES >> /etc/vsftpd.conf
service vsftpd reload

Django Server Kurulumu - Centos

En güzel ve düzgün anlatım. Centos üzerinde Apache ve Django anlatımı. Sunucunun güvenlik ayarlarıda dahil olmak üzere baştan sonra anlatılmış. VirtualHost ayarlarında biraz uzatmış ama iş görür.


Etiketler