Syslogs

Son zamanlarda spam maillerde belirli bir oranda artış gözlemleniyor. Hal böyle olunca ben de, sorumlusu olduğum e-posta altyapısına ait trafiği raporlayıp durumu rakamlara dökeyim dedim. Verilerin toplandığı yapı günlük olarak ortalama 500.000 adet istenmeyen e-posta alıyor. Spam mailler ile mücadele için sorbs ve spamcop’a ait kara listeleri ve filtreleme için spamassassin ile qsheff uygulamaları kullanılıyor. İlginizi çekerse yazının devamında bahsi geçen bu sistemden derlenen, ülke bazında kimler, ne kadar spam mail gönderiyor, ne kadarı karalistelere takılıyor, ne kadarı SPAM olarak işaretlenmesine rağmen posta kutularına erişiyor, spam trafiğinin saatlere göre dağılımı gibi bir takım istatistiki veriye erişebilirsiniz.

Yazinin devami icin tiklayin.

Linux/Unix sistemlerde zamanlanmış görevler oluşturmak üzere kullanılan cron, bir komutun, scriptin ya da uygulamanın belirli bir zamanda ya da zaman periyodunda çalıştırılmasını sağlamaktadır. Cron girdileri /etc/crontab isimli dosyada crontab isimli araç ile düzenlenmektedir. Bu aracın temel kullanım şekilleri aşağıdaki gibidir.

Yazinin devami icin tiklayin.

Daha önce, DNS Cache Poisoning Attack ile ilgili bir yazı yazmıştım, bugün, Check Point tarafından saldırı yöntemini anlatan bir video’ya rastladım ve paylaşmak izledim.

Güzel hazırlanmış bu video’ya aşağıdaki linkten erişebilirsiniz.

http://www.youtube.com/v/1d1tUefYn4U

Bildiğiniz gibi TTNet 15 Nisanda, spam ile mücadele adına, seçilen pilot şehirlerdeki dinamik IP adresine sahip ADSL abonelerinin 25. (smtp) porta erişimlerini kapatma uygulamasına başlamıştı.

İnsanların gereksiz tepkileri üzerine ben de, uygulamanın ne kadar yerinde olduğunu belirtme ihtiyacı duymuş ve buradan erişebileceğiniz bir yazı yazmıştım.

Artık, pilot uygulama  sonlandı ve çalışmanın sonuçları bir raporla birlikte duyuruldu. İlgili duyuruya buradan erişebilirsiniz.  Raporda belirtilen sonuç verilerine göre ise, çalışma ciddi bir başarıya sahip olmuş durumda. 10 ili kapsayan bu pilot uygulama sonucunda, aylık 6 milyon spam e-postanın önüne geçilmiş bulunuyor. Sadece 10 il’de rakamın günlük 200bin, aylık 6 milyon olması uygulamanın ne kadar yerinde olduğunu çok net ortaya koyuyor. Üstelik çalışma tüm Türkiye’de uygulandığı zaman ortaya çıkacak rakamlar üzerine söyleyecek pek bir şey kalmıyor.

Yayınlanan rapora http://www.ttnet.com.tr/i/assets/docs/spam_pilot_calisma_sunumu_27mayis.pdf adresinden ulaşabilirsiniz. (pdf)

Ayrıca faydanın büyüklüğünün daha iyi görülmesi için bende,  raporda belirtilen spamcop verilerini paylaşmak istiyorum.

Yazinin devami icin tiklayin.

Bildiğiniz gibi linux için Chrome halen geliştirilmeye devam ediliyor. Bir iki gün önce  ise developer versiyonunu yayınladılar. amd64 ve i386′lar için .deb paketi de var, dolayısı ile Debian/Ubuntu altında kolayca kullanılabiliyor. Ancak sonuç olarak yayınlanan versiyon unstable sürüm olduğu için, kurmamanız için öncesinden uyarıyorlar. Fakat gene de kurmak istiyorsanız, aşağıdaki adresten download edebilirsiniz.

http://dev.chromium.org/getting-involved/dev-channel adresinden download

Bir çok özelliği henüz tamamlanmamış olmasına rağmen Ubuntu 9.04 üzerine kolayca kurup çalıştırdım. Çok fazla test etme imkanım olmadı ama kullandığım süre içerisinde herhangi bir sorunla karşılaşmadım.

Ancak gene de kurmak istiyorsanız, browser’ın henüz tamamlanmamış olduğunu aklınızdan çıkarmamalısınız. Sonuç olarak flash vb. gibi eklentileri kullanamıyorsunuz.

Backscatter diye tanımlanan spam faliyetleri, her sistem yöneticisinin önlem alması gereken bir konudur. Kullandığınız MTA ne olursa olsun, kısaca, “spammer ya da worm’lar tarafından sahte gönderen adresleri ile atılan spam maillerden bounce edenlerin, ilgili sahte sender’ın posta sunucusunda yol açtığı bounce bombardımanı” olarak özetlenebilecek backscatter olaylarına mahal vermemek için çeşitli adımlar atmak icap etmektedir. Aksi halde, posta sunucunuz bir backscatter faliyetinin kurbanı ya da bir DDoS atağının bir elemanı olabilir.

İşte bu nedenle, backscatter’in ne olduğu, nasıl önlenebileceği gibi konulara genel geçer olarak değinmek için bu yazıyı yazmak istedim. Zira, backscatter ile ilgili araştırma yaparken çevremizdeki bir çok posta sunucusunun backscatter için önlem almadığına şahit oldum.

Yazinin devami icin tiklayin.

Bildiğiniz gibi TTNet spam mailler ile mücadele için bugün itibari ile pilot bölge seçilen bazı şehirlerde, dinamik IP’ye sahip adsl abonelerinin 25. portlarını kapatıyor. Böylece bu aboneler 25 numaralı smtp portuna ulaşamayacaklar. Bu konu gündeme geldiği zaman üye olduğum bir çok mail listesine konuyla ilişkili eleştirel bir çok mail geldi.Fakat ben bu uygulamanın bu kadar eleştiriyi hakketmeyen, aksine tam da yerine bir uygulama olduğunu düşünüyorum.

İşte bu nedenle de konunun teknik kısımları ile ilgili bu yazıyı yazmak istedim.

Yazinin devami icin tiklayin.

Windows tabanlı, basit ve güzel bir SSH client yazılımı olan Putty için, http://www.thegeekstuff.com/2008/08/turbocharge-putty-with-12-powerful-add-ons-software-for-geeks-3/12 adresinde 12 adet kullanışlı add-on tanıtımı bulunuyor.

Mesela, Putty’nin -her ne kadar iyi bir SSH client olsa da- sessionları Windows Registry’de tutmak gibi bir adeti var. Bu nedenle, daha önceden tanımladığınız sessionları bir yerden bir yere taşımak ya da backuplamak için registry’i didklemek zorunda kalıyorsunuz. İşte, ilgili adreste tanıtımı yapılan add-on’lar bu ve buna benzer problemlere çözüm getirdiklerinden dolayı ilginizi çekebilirler.