FreeBSD sistemlerde her türlü servisi jail sistemler üzerinde çalıştırmayı seviyorum. Bu şekilde bir nevi sanallaştırma yapılmış olduğundan dolayı hem yedekleme gibi yönetimsel faliyetler kolaylaşıyor hem de servisler yalıtılmış ortamda çalıştığından dolayı güvenlik seviyeniz artmış oluyor.

Geçenlerde çok sayıda mail göndermekte kullanılan bir qmail sunucusu çalıştıran bir jail sistem’in disk I/O kapasaitesini nasıl arttırabilirim diye düşünürken, aklıma bu jail’i host sistem üzerinde oluşturacağım bir ramdisk içerisinden çalıştırıp çalıştıramayacağım geldi.

Elbette bir jail’i ramdisk üzerinde çalıştırmak, host sistemin her reboot’undan sonra jail’in uçması anlamına gelir. Ancak veri güvenliği ile ilgili bir sıkıntı yoksa ramdisk  yönetmini kullanmak kazanılan yüksek I/O kapasitesi düşünüldüğünde gayet mantıklı olabilir.

Bir jail sistemi ramdisk üzerinde çalıştırmak için jail’e ait anadizini ramdisk alanına taşımak ve yapılandırma doslayarında yeni path’i belirtmek yeterlidir. Ancak sistemi restart etmeniz durumunda ramdisk silineceği için her sistem restartında jail’in yeniden set edilmesi gerekiyor. Bu işlem için de basit bir rc scripti yeterli oluyor. Yazının devamında, ezjail ile oluşturulan jail sistemlerin yukarıda anlatıldığı şekilde ramdisk üzerinde nasıl up edilebileceği ile ilgili detaylar bulabilirsiniz. Yazinin devami icin tiklayin.

Wafp, ruby ile yazılmış, sqlite3 kullanan ve bir web sitesinden aldığı bilgileri kendi database’i ile karşılaştırarak  ilgili web uygulama hakkında bilgi veren ve sürüm numarasını tespit etmek üzere kullanılan bir araçtır. Penetrasyon testleri için kullanılabilecek olan wafp detayında belirttiğiniz web sitesinden aldığı veriyi bir db’ye yazar, sonrasında da elde edilen bu veriye ait checksum’ları kendi database’inde bulunanlarla eşleştirerek uygulama hakkında sürüm numarası gibi bilgileri saptar.  Bu şekilde hedef uygulamanın altyapısı hakkında bilgi edinilebilir.

Penetrasyon testerları için faydalı bir araç olan web application finger printer, ruby ve shell scriptlerden oluştuğu için sisteme ayıca kurulmaya gerek bulunmamaktadır ve tüm linux dağıtımlarında ve gerekli düzenlemeleri yaptıktan sonra BSD’ler üzerinde de çalışabilir.  Yazının devamında kullanımı ile ilgili detaylı bilgi bulabilirsiniz.

Yazinin devami icin tiklayin.

Aide, *nix tabanlı sistemlerde dosya bütünlüğünü kontrol etmeye ve raporlamaya yarayan küçük ve kullanışlı bir uygulamadır. Bir şekilde sisteminize sızıldığını düşündüğünüz zamanlarda değiştirilen dosyaları saptamak oldukça önemli bir durum olduğundan ileriye dönük bir güvenlik önlemi olarak Aide kullanmak mantıklı bir tutum olabilir.

Bu nedenle, Aide’den biraz bahsetmek ve FreeBSD sistemler için kurulum ve yapılandırma notlarını paylaşmak istiyorum.

Yazinin devami icin tiklayin.

Daha önce de qmail log dosyaları ile ilgili yazdığım yazılarda da belirttiğim gibi, qmail’in log dosyalarının default hali ile pek anlaşılır değil. Bu nedenle herhangi bir aktiviteyi görüntülemek için log dosyalarını incelemek kolay bir iş değil; zira bu loglar, pek human readable değil.

Ancak mtrack shell scripti ile bu log dosyalarını daha anlaşılır kılmak mümkün. Logları incelemek istediğim zamanlar bu scriptten oldukça faydalanıyorum. Size de tavsiye ederim.

http://qmail.jms1.net/scripts/mtrack adresinde bulunan scripti örneğin qmail-send dosyasını track etmek için şu şekilde kullanabilirsiniz:

Yazinin devami icin tiklayin.

ELS (Easy Linux Security), Linux sunucularda bazı güvenlik ve optimizasyon ayarlarını otomatik olarak yapmaya olanak sağlayan güzel bir shell scriptidir.  Bu script, normalde manuel olarak yapabileceğiniz bir çok security ve optimization ayarını, tek bir komut ile sizin yerinize kolayca gerçekleştirebiliyor.

Kurulumu ve kullanımı bir hayli kolay olan ELS’yi aşağıdaki Linux dağıtımlarında kullanabiliyorsunuz.

• Red Hat Linux
• Red Hat Enterprise Linux
• Fedora Core
• CentOS
• Debian

Scriptin yaptığı işlemlerin bazıları şu şekilde:

Yazinin devami icin tiklayin.

Bir önceki yazımda, bir mysql database’inin backup’ını alıp, sıkıştırdıktan sonra bir ftp sunucusuna upload eden bir php scriptini paylaşmıştım. İlgili yazıya buradan erişebilirsiniz.Bu yazıda ise, aynı işi daha fonksiyonel olarak yapan bir shell script’i bulabilirsiniz. Yazinin devami icin tiklayin.

Bugün, HowtoForge‘da, Mysql master to master replication uygulamasının düzgün çalışıp çalışmadığını tespit edip durumu mail ile bildiren bir script uygulamasına ait güzel bir yazıya rastladım.

Eğer, Mysql sereverlarınız arasında master to master çalışan bir replikasyon uygulamanız varsa sürekli gözlem altında tutmak epey iyi bir fikirdir. Zira db replikasyon işleri, için oldum olası pis işler statüsündedir.

İşte nasıl yapıldığı:

Yazinin devami icin tiklayin.