Nikahımıza Bekleriz...

Yandaki davetiyeden de anlaşılacağı üzere 08 Aralık 2007 tarihinde yapılacak olan nikahımıza tüm sevenlerimizi bekliyoruz.

Devamını Okuyun

Pardus 2007.3 Lynx Lynx

Pardus 2007 işletim sisteminin güncellenmiş ara sürümü Pardus 2007.3 Lynx lynx yayınlandı. İndirmek için tıklayın...

Pardus, kullanıcılarına en güncel uygulamaları ve en son güvenlik yamalarını da internet üzerinden GNU GPL Genel Kamu lisansı ile özgürce sağlıyor. Bu güncellemelerin boyu zamanla oldukça yüksek değerlere ulaşıyor ve kurulum ardından tüm güncellemelerin çekilmesi hem kurulum zamanını, hem de internet kullanımını artırıcı etki yapıyor. Bu sakıncayı ortadan kaldırmak için Pardus ekibi, ortalama üç aylık periyotlarla güncellenmiş ara sürümler yayınlıyor. Pardus teknolojilerinde yapılan son değişiklikler de bu ara sürümlerle kulanıcılara ulaştırılabiliyor.

Güncellenmiş ara sürümler, Türkiye'ye özgü ya da soyu tehlikede hayvanların Latince isimlerini sürüm adı olarak taşıyorlar. Pardus 2007.3 ismini tüm dünyada rastlanan en bilinen Vaşak ailesinin Anadolu'ya özgü bir alt türü olan Lynx lynx 'den alıyor...

Yeni özellikleriyle otomatik olarak bulunduğunuz yeri tanıyan Ağ yöneticisi, daha hızlı bir PiSi, başlatılabilir disk seçimi yapabildiğiniz yeni YALI ve bir çok güncel özgür uygulamaya ulaşmak için Pardus'larınızı güncelleyebilir ya da yeni sürümü indirebilirsiniz.

Kaynak: http://www.pardus.org.tr/index.html

Devamını Okuyun

Bind Sürüm Saklama

Son zamanlarda Dns sunucu yazılımlarında ciddi sorunlar yaşanmış ve piyasada söz sahibi bazı firmalar bu açıkları göz ardı ettikleri için haclenip dünya aleme rezil olmuşlardı. Belki çözüm değil burada anlatacağım şeyler ama en azından caydırıcı. Burda yapacağımız işlem çok basit. Bind'in sürümünü gizleyeceğiz. Böylece sürüm arayanları bir şekilde bertaraf etmiş olabiliriz.

Sunucunuza bağlanıp öncelikle root yetkilerini alıyorsunuz. Arkasından Bind'in sürümünü söyleyip söylemediğini kontrol edin. Bunu şu komutla yapabilirsiniz :

dig @localhost version.bind txt chaos

eğer bind sürümünü açık açık söylüyorsa, en sevdiğiniz editörünüzle "nano /etc/named.conf" ‘u açın
ben nano editörünü tercih ediyorum.

options kümesinin altına ‘ version “Bilinmiyor”; ‘ direktifini ekleyin.

Daha sonra bind'i yeniden başlatın ve sürümü saklayıp saklamadığına bakın.

Devamını Okuyun

Fail2ban

Bugün bahsedeceğim konu biraz daha sistem yöneticisine hitap eden bir konu. Brute force yöntemiyle Ssh sunucunuza yetkisiz giriş yapmak için şifrenizi çalmaya çalışan insanlar olacaktır. Son zamanlarda başımı sıklıkla ağrıtan bir durum oldu. Eğer loglarınızı düzenli olarak takip ediyor ve saçma sapan kullanıcılarla yada tanımadığınız ip adreslerinden defalarca yanlış şifre girildiğini görüyorsanız fail2ban'ı kullanabilirsiniz. Bunun kurulumu için gerekli olanları debian ve Centos tabanlı dağıtımlarını kullanan sunucular için aşağıda anlatmaya çalıştım umarım yararlı olmuştur.

Debian için kurulum : apt-get install fail2ban

Centos için kurulum : yum install fail2ban

Fail2ban iptables ile çalıştığı için (varsayılan ayar) iptables ‘ında kurulu olması gerekir. Şimdi centosta ayar dosyasını inceleyelim, /etc/fail2ban.conf (Fail2ban 0.6.x)

background = true # ben arkaplanda çalıştırmayı uygun görüyorum

maxfailures = 5 # kaç yanlış girişten sonra ban atılsın
bantime = 86400 # ip ne kadar süre banlı kalsın (1 gün 86400 saniye)
findtime = 86400 # log dosyalarında ne kadar geriye bakılsın
ignoreip = 195.x.x.x # beni banlama 195.x.x.x/x maske de kullanılabilir

# fwstart
# fwend
# fwcheck
# fwban
# fwunban
# bu komutları ayarlayarak başka bir firewall ile de kullanabilirsiniz (örneğin hardware firewall 'a uydurabilirsiniz, daha etkili olacaktır)


[MAIL]
enabled = true # ben mail göndermesini istiyorum
host = localhost # smtp host, özel bir durum yoksa değiştirmeyede gerek yok
port = 25 # smtp port, özel bir durum yoksa değiştirmeyede gerek yok
user =     # smtp 'ye giriş için kullanıcı
pass =     # smtp 'ye giriş için şifre
from = root # mailin kimden geldiği
to = root #mailin kime gideceği, ya da sizin mailiniz de olabilir mailim@domainim.com

Diğer servisleriniz için ayarlarınızı yine bu dosya içerisinden yapabilirsiniz. SSH sanırım default açık olarak geliyor. Kurulumdan sonra fail2ban'ı çalıştırmak için aşağıdaki komutu girebilirsiniz.

/etc/init.d/fail2ban starty

Sunucunun restart etmesi durumunda da otomatik olarak başlamasını istiyorsak :

echo "/usr/bin/fail2ban -b" >> /etc/rc.d/rc.local

veya

rc-update add fail2ban default
komutunu shell'de girmemiz gerekiyor.

Debian sunucularda ise ayarlar /etc/fail2ban/jail.conf dosyası içinden yapılır:

[DEFAULT]
ignoreip = 195.x.x.x #beni banlama 195.x.x.x/x maske de kullanılabilir
bantime = 86400 # ip ne kadar süre banlı kalsın (1 gün 86400 saniye)
maxretry = 5 # kaç yanlış girişten sonra ban atılsın
destemail = root@localhost #mailin kime gideceği, ya da sizin mailiniz de olabilir mailim@domainim.com

fail2ban 0.8.x sürümünde kaç girişten sonra ban atılsın olayını
servislere özel olarak verebiliyorsunuz, bu yüzden servislere de dikkat
edin.

fail2ban servisini başlatmak için /etc/init.d/fail2ban start komutu yazılır shell'de.

Sunucu açılışında çalışması için ise  update-rc.d fail2ban defaults komutunu girmeniz gerekiyor.

Devamını Okuyun

Teknolojinin Geldiği Nokta

Teknolojinin baş döndürücü bir hızda geliştiği ve her geçen saniye yeni bir ürünün piyasaya sunulduğu günümüzde, 20 sene önceki teknolojiyle şimidikini kıyaslamak gerçekten mümkün değil.

Teknoloji ilerledikçe, kullandığımız cihazların kapasiteleriyle birlikte boyutları da önemli oranda değişiyor. Haberimizde, IBM'in 20 yıl önce ürettiği 1 GB kapasiteye sahip diski ve hemen yanında da aynı kapasiteye sahip bir bellek kartını görüyorsunuz. Teknolojinin ne denli geliştiğine ilginç bir örnek değil mi? Kimbilir, 20 yıl sonra şu an kullandığımız teknolojik aletler nasıl bir şekilde karşımıza çıkacaklar...

Uğur Seven - Onur Seven CHIP Online

Devamını Okuyun

Google Hacks

Artık google hack programı sayesinde aradığınız birçok şeye çok çabuk ulaşabileceksiniz. Programda bulunan kategorilerden birini seçerek en hızlı şekilde aradıklarınıza erişebileceksiniz. Programı indirme linki : Google Hacks

Devamını Okuyun

Google Site Index'lerine Ulaştırıyor :)

Google hazretlerinin yeni arama yöntemlerinden biri ( en azından benim için ). Aşağıdaki şekilde google arama çubuğuna komutu girmeniz durumunda SADECE yazmış olduğunuz websitesinin google'da indexlenmiş olan sayfalarını listelersiniz.

site:www.siteadınız.com *** -sjpked

Devamını Okuyun

iptables ile Band Genişliği İzleme

Hemen hemen birçok sistem yöneticisi iptables ile bir yada daha fazla kere çalışmak zorunda kalmıştır. Bandwith izleme için çok kolay ve uygun bir yöntem aslında. Web araçları işle bu işi yapmadan daha hızlı bir şekilde ihtiyaç halinde kullanılabilinecek bir yöntem. Aşağıda nasıl yapılacağı anlatılmaktadır.

Önce aşağıdaki kuralı girmeniz gerekiyor,
iptables -I INPUT ! -i lo; iptables -I OUTPUT ! -o lo

Daha sonra crontab'ınıza ayda bir çalıştırılmak üzere iptables -R INPUT 1 ! -i lo; iptables -R OUTPUT 1 ! -o lo komutunu giriyorsunuz. Bu işlemi iptal etmek için -Z parametresini girmek zorundasınız aklımdayken söyleyeyim dedim :)

Daha sonra her saat başı çalışacak bir cron görevi daha girmemiz gerekiyor:
iptables-save -c > /etc/iptables

iptables-restore -c < /etc/iptables komutunu /etc/rc.local dosyasının içine yazarsanız bilgisayarın her açılışında komut tekrar yüklenecektir.

Band genişliğini izlemek için iptables -L -v komutunu girmekten başka bir iş kalmıyor sonuç olarak. Umarım bu bilgi bazı arkadaşlara faydalı olur.

Devamını Okuyun

Cep Telefonunda Gizli Numara Aramalarını Engelleme

GİZLİ numaralardan kurtulmanın yolu

Görünmeyen numaralardan sıkıldı iseniz ve bunların sizi aramasına engel olmak istiyorsanız bir çözüm yolu var. GİZLİ numara sizi arayamıyor, üstelik karşıya bir de sesli mesaj gidiyor

Bu hizmeti şimdilik sadece Turkcell veriyor. Turkcell'den bu konuda yapılan açıklama şu şekilde:
"Gizli numaradan gelen aramaları kabul etmek istemeyen müşterilerimiz ücretsiz olan bu servis aracılığıyla gizli numaralardan gelen çağrıları rahatlıkla engelleyebilecekler.

Servisin kullanılması durumunda gelen arama telefon çalmadan otomatik olarak geri çevrilecektir.

Arayan kişi "Aradığınız kişi gizli numaradan çağrı kabul etmemektedir. Numaranızı görünür yaparak kendisine ulaşabilirsiniz" anonsunu duyacaktır.

Gizli numaradan arama kısıtlama servisini; aktif hale getirmek için *253# ;
iptal etmek için #253# yazıp YES tuşuna basmak yeterli."

Kaynak: http://www.gencenerji.net/showthread.php/gizli-numaralardan-kurtulm

Devamını Okuyun

Google Sms Hatırlatıcı

Bugün google'un yeni keşfettiğim servislerinden birinden bahsedeceğim. Teknolojik çağında olmamaız nedeniyle bir koltuk altında 10 karpuz taşımak zorunda kalabiliyoruz. Her yerimin not kağıtları ile dolduğunu farkedince en uygun takvim uygulamasını aramaya koyuldum. Google Calendar'ı incelerken sms ile cep telefonunuza mesaj olarak olayları gönderdiğini görünce şaşırdım herhalde Turkcell bu uygulamanın dışında kalmıştır diye düşünürken aslında Turkcell'i de kapsadığını listesinden öğrendim. Denemesi bedava deyip işe koyuldum. Sonuç cep telefonuma hatırlatma mesajı geldi google'da. Google artık sticky note'larımın yerinide almış oldu bu sayede.
Bu arada aklıma gelmişken bu servis aynı zamanda Türkçe hizmet veriyor :)

Devamını Okuyun

Türkçe Facebook

Facebook'u Türkçe kullanmak isteyen arkadaşlar müjde! Artık Firefox kullanan arkadaşlarımız için facebook sitesini Türkçe görüntülemek mümkün. Bunun için firefox eklentisini buradan yükleyip kullanabilirsiniz. Daha detaylı bilgi için http://turkcefacebook.blogspot.com/ adresini kullanabilirsiniz.

Devamını Okuyun