2011 – 2013 aralığına ait Spam E-Posta İstatistikleri
Elimde, yönettiğim bir spam gateway’e ait, yaklaşık 2 yıl öncesinden beri tutulan trafik logları mevcut. Özellikle bu tip logları uzun süre muhafaza etmek, içlerinden spam trafiğine ait bilgileri çekip istatistiki veri oluşturmak açısından faydalı oluyor. Daha önce de benzer şekilde bir istatistk yayınlamıştım.
Bugün de bahsi geçen bu log dosyalarından Temmuz 2011 – Nisan 2013 arasında gerçekleşmiş smtp aktivitesini ve spam trafiğine ait rakamları çıkardım. İlgili sununucu üzerinde spamassassin, clamav, qsheff ve (spamcop.net ve sorbs.net üzerinde sorgulama yapan) rblsmtpd çalışıyor. Spam gateway öncelikle smtp source ip için rbl’de check işlemi yapıyor ve eğer ip block listlerde bulunmuyorsa, bağlantı kabul ediliyor. Sonraki aşama olarak da gelen eposta spamassassin + clamav ve qheff’den geçiriliyor ve spam’dir ya da değildir deniyor.
Check işlemleri iki aşamalı olduğu için İstatistiği de RBL kontrolü ve Spam kontrolü olmak üzere iki ayrı başlıkta topladım.
GPG Anahtarlarının Taşınması / Export – Import
Veri şifreleme / imzalama işleri için GnuPG kullanıyorum ve (sık olmamakla birlikte) bazen anahtarlarımı bir bilgisayardan diğerine taşımam icap edebiliyor. Normalde gpg için kgpg vs. gibi bir frontend kullanıyorsanız anahtarların export/import işleri gui üzerinden kolaylıkla yapılabiliyor. Ancak bir masaüstü ortamınız yoksa aynı işi komut satırından yapmak için aşağıdaki native yöntem kullanılabilir.
Bu yöntemde public ve private key’i export edip transfer etmeden önce şifreliyoruz. Özel anahtar şifreli olduğundan dolayı da doğrudan erişilebilir olmuyor.
OYLG2013 – Nagios Sunum Dosyası
Özgür Yazılım ve Linux Günleri 2013 kapmasında verdiğim Nagios semineri ile ilgili dosyaya aşağıdaki linkte erişebilirsiniz.
http://www.syslogs.org/docs/NagiosSunumu-05.04.2013.pdf
Özgür Yazılım ve Linux Günleri 2013
Her yıl, Linux Kullanıcıları Derneği ve İstanbul Bilgi Üniversitesi tarafından düzenlenen Özgür Yazılım ve Linux Günleri etkinliği bu yıl 5 – 6 Nisan 2013′de, İstanbul Bilgi Üniversitesi Santral Kampüsü’nde düzenleniyor. bu yıl için ana teması “NoSQL Veritabanları” olarak belirlenen etkinlikte NoSQL’le birlikte bir çok farklı konunun da işleneceği bir çok seminer ve atölye mevcut olacak.
Şu an için kesinleşmiş programına http://www.ozguryazilimgunleri.org.tr/2013/etkinlik-programi/ adresinden erişebileceğiniz etkinlikte bende Nagios üzerine bir seminer ile yer alacağım.
qmail Kurulum Scripti – FreeBSD 9.x
FreeBSD 9.x sürümlerinde, user accounting database ile ilgili yapılan bir değişiklik[1] qmail kurulumlarında bir uyumsuzluğa neden oluyor. Bu nedenle FreeBSD 9.x altında qmail kullanabilmek için utmpx ile ilgili qmail patch’ini [2] uygulamanız gerekiyor Bu durum, daha önce yayınladığım FreeBSD kurulum scriptinin 9 brandında kullanılamamasına neden oluyordu. Bu yüzden ilgili scripti bahsi geçen patch’i de içerecek şekilde yeniden düzenledim. Ek olarak, qmail delivery loglarının daha düzenli görüntülenmesini sağlayan Endersys qmail-remote-log patch’ini de ekledim.
Scripti aşağıdaki link üzerinden indirebilirsiniz:
http://www.syslogs.org/qmail/scripts/qinstaller.freebsd9.tar.gz
Not: Scripti çalıştırmadan önce README dosyasını okumanızı tavsiye ederim. Bu script qmail-smtp ve qmail-send bileşenlerini içeren temel bir qmail kurulumu gerçekleştirmektedir.
[1] http://www.freebsd.org/releases/9.0R/relnotes.html
[2] http://www.freebsd.org/cgi/cvsweb.cgi/ports/mail/qmail/files/extra-patch-utmpx
iftop: Interface ve bağlantı bazlı bandwidth kullanımı
Zaman zaman, kullanışlı komut satırı araçlarına değiniyorum ve bu yazıda da benzer şekilde iftop isimli bir uygulamadan bahsedeceğim. Adından da anlaşılacağı gibi iftop, komut satırından top’a benzer bir şekilde network kullanımının görüntülenebildiği güzel bir uygulamadır. iftop, bandwidth aktivitesini bağlantı bazlı olarak sort ederek gösterdiği için en çok trafiği hangi bağlantıların yaptığını tespit etmek için oldukça yararlı. Özellikle, iftop’ı networkünüzün çıkış noktasında bir yerde çalıştırarak networkü sömüren node’ları tespit etmeniz çok kolay olacaktır.
iftop, Debian tabanlı dağıtımların çoğunun ana paket depolarında ve RHEL dağıtımlar için rpmforge repository’sinde bulunuyor. Dolayısı ile ilgili sistemlerin paket yöneticileri üzerinden kurmak mümkün olduğu gibi sisteminize öncesinden libpcap ve libcurses paketlerini kurduktan sonra kaynak kodları üzerinden kurabilirsiniz.
apache: password protected bir alanda dosya / dizin exclusion
Başlık pek yeterli olmadı ancak .htaccess (ya da temel conf dosyaları) üzerinden mod_auth kullanılarak kimlik doğrulaması yapılan herhangi bir web dizininiz varsa ve bu dizindeki herhangi bir dosya ya da dizine kimlik doğrulamasına gerek kalmadan erişilmesini istiyorsanız, bahsi geçen bu dizin ve dosyaları genel şifrelemeden hariç tutmak isteyebilirsiniz. Bu gibi hariç tutma işleri şu şekilde yapılabilmektedir:
FreeBSD – Sendmail Smart Host Configuration
Öntanımlı olarak sendmail kullanan sistemlerde, localhost’u kullanarak email gönderimi yapan (örneğin üyelik mailleri gönderen bir web sitesi gibi) bir uygulama çalışıyorsa, giden mailleri localhost yerine, işi sadece email göndermek olan bir SMTP sunucusu/servisi üzerinden iletmek isteyebilirsiniz. Bunun için sendmail’de “dışarı” giden her postayı belirlediğiniz smtp sunucusu üzerinden göndermesi için SMART_HOST tanımlaması yapabilirsiniz.
Aşağıda, FreeBSD sistemlerde bu tanımlamanın nasıl yapıldığına değineceğim.
