Sistemde aslında kullanımda olmayan servisleri kapatmak, basit ama unutulmaması gereken bir güvenlik önlemidir. Zira kullanılmadığından dolayı çalışmasına gerek olmayan servislerde çıkabilecek herhangi bir güvenlik zafiyeti  sistem bütünlüğünü tehlikeye atacağı gibi ayrı olarak sistem kaynaklarının boş yere tüketiliyor olması anlamına da gelmektedir. Dolayısı ile bu tip servislerin saptanması ve devre dışı bırakılması rutin olması gereken bir işlemdir.

Yazının devamında, sunucu olarak kullanılan sistemler için çalışan servislerin listelenmesi, gereksiz olanların hangilerinin olabileceği ve bunların devre dışı bırakılması ile ilgili detaylar bulabilirsiniz.

Yazinin devami icin tiklayin.

pwgen isimli random şifreler üretmeye yarayan küçük bir uygulama var. Hemen her *nix sistemin paket yöneticisinde bulunduğundan dolayı kolayca kurulabilen bu uygulama ile bir çok kritere göre aynı anda bir çok random password oluşturmak mümkün. Bu tip bir ihtiyacınız varsa aşağıda yer alan kurulum ve kullanım bilgilerine göz atmanız faydalı olabilir.

Yazinin devami icin tiklayin.

Dosyalar arasındaki farkları bulmaya yarayan diff aracı aynı şekilde -r (recursive) parametresi ile kullanılarak iki dizin arasındaki farkların tespiti için de kullanılabilir. Özellikle dosya/dizin yedekleme gibi kaynak ve hedef dizin arasındaki farkların belirlenmesi gereken işlemler için diff aşağıdaki şekilde kullanılabilir.

# diff -rq /kaynak/ /hedef/

Kök (/) dizinindeki kaynak ve hedef isimli klasörler arasındaki farkların listelenmesini söylediğimiz yukarıdaki komutta kullanılan parametrelere ait bilgiler şu şekildedir:

-r (recursive): Belirtilen dizinin tüm alt dizinlerine de göz atılmasını sağlamaktadır.
-q (brief): ise, farkların özet olarak gösterilmesini sağlar. Böylece düzgün bir listeleme yapılabilir.

Komutun örnek bir çıktısı ise şu şekilde olacaktır:

Only in /kaynak/: test1.txt
Only in /hedef/: test2.txt
Files /kaynak/test3.txt and /hedef/test3.txt differ

Görüldüğü gibi, test1.txt isimli dosya sadece /kaynak dizininde bulunurken, test2.txt isimli dosya sadece /hedef dizininde bulunuyor. Ayrıca, her iki dizinde de bulynan test3.txt isimli dosyanın içerikleri farklı.

diff ile ilgili daha fazla bilgi için man sayfasına göz atabilirsiniz:
http://unixhelp.ed.ac.uk/CGI/man-cgi?diff

Vi metin düzenleyicisi, muadillerine göre biraz farklı olmasından dolayı özellikle yeni başlayanlar için biraz karmaşık ve öğrenmesi zor bir editör olarak bilinir. Ancak vi’a biraz hakim olunmaya başlandığı zaman çoğu kullanıcı için vazgeçilmez text editörü haline gelir.Insertion (yazma) ve command (komut) denilen iki mod’a sahip olan vi”ın bir çok kısayol ve kombinasyonu bulunmaktadır. Yazının devamında özellikle temel vi kullanımı ile ilgili bu komutlara ait bir liste bulabilirsiniz.
Yazinin devami icin tiklayin.

Linux sistemlerde, ethernet bağlantı hızı bir kaç yolla öğrenilebilir; bunlardan birisi de çoğu dağıtımla öntanımlı olarak gelen ve network kartına ait ayarları listeleyen ethtool isimli aracı kullanmaktır. Örnek olarak, sistemdeki “eth0″ isimli ethernet ile ilgili tüm bilgileri almak için ethtool aşağıdaki şeklilde çalıştırılabilir.

# ethtool eth0

Çıktı aşağıdakine benzer olacaktır.

Yazinin devami icin tiklayin.

Nix sistemerde kullanılan SUID ve SGID özelliği, bir kullanıcının, bir programı kendisine tanınmış haklardan daha fazla izne sahip olarak çalıştırması gerektiği durumlarda kullanılmaktadır. Suid ve sgid oldukça kullanışlı birer dosya yetki özelliği olmasına rağmen güvenlik açısından dikkat edilmesi gereken bir husustur. Zira, suid biti aktif edilmiş dosyalar suistimal edilerek ve zafiyete neden olabilirler.

İşte bu nedenle, sistemdeki SUID ve SGID dosyaların taranması ve listelenmesi rutin bir güvenlik önlemi konuyla ilgili biraz detay vermek istedim. Yazının devamında SUID/SGID bit’lerinin ne olduğu ve sistemde bu bitlere sahip dosyaların nasıl saptanabileceği ile ilgili bilgiler bulabilirsiniz.

Yazinin devami icin tiklayin.

Windows tabanlı işletim sistemlerinde, komut satırından bir dizin ve alt dizinleri içerisindeki tüm dosyaların adedini saptamak için command line’da ilgili dizine girdikten sonra aşağıdaki komutu kullanabilirsiniz.

dir/b/s/a-d | find /v /c "::"

Böylece, içerisinde çok fazla sayıda dosya bulunan bir dizinin dosya adedini öğrenmek üzere ilgili dizini windows explorer ile açmaya çalışmak zahmetinden kurtulabilirsiniz.