Scalpel ile Data Recovery
 |
Scalpel, sistemden şu ya da bu nedenle silinmiş dosyaların kurtarılması ve forensic amaçlı analizler ile ilgili olarak kullanılabilecek güzel araçlardan birisidir. Küçük ve süratli olması ve ayrıca platform bağımsız çalışmasından (ext2/3, Ntfs, Fat) ötürü tercih edilebilir. Scalpel, dosyaların header ve footer tanımlamalarına bir database’den bakar ve herhangi bir disk imaj dosyası ya da raw disk partisyonundan karşılaştırma yaparak recovery işlemini gerçekleştirir. |
Hemen tüm *nix dağıtımlarının paket depolarında bulunduğundan dolayı kurulumu oldukça basittir. Bu yazıda bir debian lenny üzerinde scalpel kurulumu ve kullanımına ait notları bulabilirsiniz.
phpLogCon ile Online Log Monitoring
 |
Son bir kaç yazımda, bir merkezi log sunucusunun kurulum ve yapılandırması ile ilgili konulara değinmiştim. Bu yazıda ise, merkezi bir log sunucusunun sağladığı avantajlardan birisi olan online log monitoring konusundan bahsetmek ve böyle bir ihtiyacınız olması durumunda kullanabileceğiniz phpLogCon isimli yazılıma değinmek istiyorum. |
phpLogCon, gerçek zamanlı log görüntülemeye imkan veren temiz bir web arayüzü olmakla beraber, içerisindeki arama ve filtreleme fasiliteleri sayesinde geçmişe yönelik loglar üzerinde rahatça analiz yapabilme olanağı da sağlıyor. Oldukça kullanışlı bir yazılım olmasından ötürü, yazının devamımda, kurulumu, yapılandırması ve özelleştirilmesi ile ilgili konulara değinmek istiyorum.
Yet Another Password Encryption Tool (Yapet) ile Şifre Güvenliği
Kişisel şifreleri muhafaza etmek amacıyla bir yerlerde yazılı olarak bulundurmak, bildiğiniz gibi pek de güvenli bir yöntem değildir. Zira, içerisinde şifre bilgilerinizin bulunduğu dosya başka birilerinin eline geçerse bu durum pek hoş olmayacaktır. Bu nedenle, kişisel şifrelerin en iyi muhafaza şekli hafızaya kaydetmektir. Böylece kişisel şifreler ancak brute force, ya da kişiyi lastik bir hortumla dövmek sureti ile şifrelerinin söyletilmesine dayalı Rubber-hose Cryptanalysis yöntemi ile elegeçirilebilir. (Bir şaka olarak dillendirilen bu yöntem, 2007 senesinde Türkiye’de gerçek olmuştu.)
İşin şakası bir yana, şifrelerinizi şu ya da bu nedenle bir yere kaydetme ihtiyacı duyuyorsanız, en azından bu şifreleri encrypt etmeniz yararınıza olacaktır. Bildiğiniz gibi net ortamında, bu gibi işler için kullanılabilecek çeşitli password management yazılımları bulmak mümkün. Ben de bu yazılımlardan biri olan Yapet (Yet Another Password Encryption Tool) isimli küçük bir araçtan ve kullanımından bahsetmek istiyorum.
Hardware Lister (lshw) ile Detaylı Donanım Bilgileri
 |
Linux sistemlerin detaylı donanım bilgisini çıkarabilmek için kullanılabilecek bir kaç araç mevcut. Bunlardan birisi olan Hardware Lister (lshw) gerek temiz ve okunaklı raporlar üretmesi ve raporları, text, html ve xml formatında verebilmesi sebebiyle özellikle envanter raporlaması vs. gibi işler için oldukça uygun. |
lshw, özellikle mainboard, Bios, CPU, memory, disk, network, cache, bus hızı gibi bilgilei detaylı olarak raporlayabiliyor, hangi bileşenlerin anakart üzerinde hangi slotlara takılı olduğunu gösterebiliyor. Üretilen raporlar text, html ya da xml olarak çıktısını verilebiliyor.
Hemen her linux dağıtımı için pre-compiled paketleri mevcut olduğundan dolayı sisteme kurmak da çok kolay. Kurulum ve kullanım bilgileri şu şekilde:
CPU Limit ile Süreçlerin İşlemci Kullanımını Sınırlamak
| CPU Limit isimli küçük bir programcık var. Linux altında çalışmakta olan bu program ile süreçlerin cpu kullanımlarını limitleyebiliyorsunuz. Örneğin, cpu’yu sömürmekte olan bir process diğer süreçlerin doğru düzgün iş yapamaz hale gelmesine neden oluyorsa, bahsi geçen bu süreç yada süreçlerin işlemci kullanımlarına sınır getirebilirsiniz. |  |
Yeri geldiğinde çok kullanışlı olabilen bu programı kaynak koddan kurmak çok basit ayrıca, default debian paket depolarında da bulunuyor.
Bu yazıda, cpulimit’in kurulumu ve kullanımından bahsetmek istiyorum.
iotop İle Disk Aktivitesini Görüntülemek | I/O Monitoring
 |
Sunucunuzda hangi sürecin ne kadar disk I/O’ya neden olduğunu görebilmenize yarayan iotop isimli güzel bir araç var. Normal olarak disk yoğunluğunu görüntülemek için bir çok benzer araç olmasına rağmen, iotop’ın en güzel yanı süreç başına monitoring yapabilmenize olanak sağlaması. Yani sunucunuzda bir disk I/O yoğunluğu yaşamanız durumunda, bu aracı kullanarak hangi sürecin ne kadar I/O’ya neden olduğunu saptayabiliyorsunuz. |
python >=2.5 ve linux kernel >=2.6.20 gerektiren iotop, Ubuntu ve Debian paket depolarında default olarak bulunuyor.
ve tabii apt-get ile aşağıda görüldüğü şekilde kolayca kurulabiliyor.
Ubuntu/Debian – Sistem Beep Seslerini Kapatmak
| Debian ya da Ubuntu masaüstü sistemlerde, kullanım sırasında sık sık duyulan sistem bip sesleri bazen oldukça rahatsız edici olabiliyor. Siz de aynı dertten muzdaripseniz, /etc/modprobe.d/blacklist dosyasına “blacklist pcspkr” satırını eklemeniz, bir sonraki açılışta bu modülün devre dışı bırakılmasını ve bu system beep seslerinin kapatılmasını sağlayacaktır. |  |
pcspkr’yi blacklist dosyasına eklemek için aşağıdaki komutu kullanabilirsiniz.
# echo "blacklist pcspkr" | sudo tee -a /etc/modprobe.d/blacklist
Eğer sisteminizi reboot etmek istemiyorsanız, aşağıdaki komutla da devre dışı bırakma işlemini yapabilirsiniz.
sudo modprobe -r pcspkr
