Bir önceki yazımda, vmware üzerine backtrack 4 kurulumunun nasıl yapılacağından bahsetmiştim. Backtrack penetrasyon testi için kullanılan bir çok aracı barındırmasına rağmen, en bilindik güvenlik zafiyet tarayıcısı Nessus ile birlikte gelmiyor. Hal böyle olunca, backtrack’i nessus ile birlikte kullanmak için kurulumunu yapmak gerekiyor. Bu nedenle, bu yazı da BackTrack üzerine Nessus kurulumundan bahsetmek istiyorum. Zira sisteminizin güvenlik testlerini yaparken Nessus’a ihtiyaç duymak hemen hemen kaçınılmazdır.

Gerçi, Huzeyfe Onal  daha önce, aynı kurulumu anlatır bir dökümanı kendi blogunda yayınlamıştı (bkz: http://blog.lifeoverip.net/2009/02/21/backtrack-4e-nessus-kurulumu/comment-page-1/) Ancak ben de kendi notlarım arasında bulunması açısından bir muadilini yazmak istedim.Herneyse, işte BackTrack üzerine Nessus kurulumu.

Bildiğiniz gibi BackTrack, ubuntu tabanlı bir sistem. Dolayısı ile deb dosyalarını ya da backtrack’ın kendi depolarında bulunan ubuntu paketlerini kurmak mümkün. Nessus’un da Ubuntu 8.10 için deb paketleri bulunduğundan dolayı, BackTrack 4 üzerine kolayca kurulum yapmak mümkün.  Aşağıdaki adımları uygulayarak kurulumu gerçekleştirebiliriz.

Yazinin devami icin tiklayin.

Bildiğiniz gibi yakın bir süre önce 4′üncü versiyonu çıkan Backtrack, penetrasyon testleri yapmak için geliştirilmiş linux (Ubuntu) dağıtımıdır.  Bünyesinde penetrasyon testleri için kullanılabilecek 300′den fazla araç bulunduran Backtrack’i live cd şeklinde herhangi bir kuruluma ihtiyaç duymadan kullanabileceğiniz gibi bir hard drive ya da usb disk üzerine de kurabiliyorsunuz.  Ben genel olarak backtrack’i VMware üzerine full kurulum yaparak kullanıyorum. Bu şekilde sistemi istediğiniz gibi yapılandırma şansınız oluyor.

Bu yazıda Backtrack 4′ün, bir VMWare guest üzerine nasıl kurulabileceği ve permanent static ip tanımlaması, sshd sunucusunun set edilmesi vs. gibi konulara değinmek istiyorum. Bu şekilde siz de herseferinde cd’den boot etmek zorunda kalmadan, ssh ile erişebileceğiniz bir backtrack’i elinizin altında bulundurabilirsiniz.

Yazinin devami icin tiklayin.

Linux ve Unix OS’lerde, sistem kaynaklarının durumunu izlemek ve raporlamak için kullanılabilecek bir çok native ya da üçüncü parti araç bulunuyor. Örneğin memory durumu için vmstat, disk üzerindeki yükü izlemek için iostat, network aktivitesi için ifstat vs. gibi yazılımlar kullanıyoruz.  Örnekleri çoğaltmak mümkün. Çünkü Nix ortamlarında her kaynağı monitor etmek için birden fazla kullaışlı araç bulunuyor.

Fakat, sisteminizde bir sorun olduğu zaman bahsi geçen monitoring araçlarını tek tek çalıştırmalı ve tek tek analiz yapmak durumundasınız.  Bu yazının konusu olan dstat isimli tool ise sistem kaynaklarının tek bir ekrandan izlenebilmesi ve analiz edilebilmesi için geliştirilmiş güzel bir araçtır.  Bu yazıda, hemen tüm Linux dağıtımları altında çalışan dstat’tın kurulumu ve kullanımından biraz bahsetmek istiyorum.

Yazinin devami icin tiklayin.

Bir önceki yazımda, FreeBSD sistemler üzerinde NFS Server ve Client yapılandırma işlemlerinin nasıl yapıldığından bahsetmiştim. Bu yazıda da aynı işlemlerin CentOS sistemlerde nasıl yapılabileceğine hızlıca değinmek istiyorum.

Yazinin devami icin tiklayin.

CPU Limit isimli küçük bir programcık var. Linux altında çalışmakta olan bu program ile süreçlerin cpu kullanımlarını limitleyebiliyorsunuz. Örneğin, cpu’yu sömürmekte olan bir process diğer süreçlerin doğru düzgün iş yapamaz hale gelmesine neden oluyorsa, bahsi geçen bu süreç yada süreçlerin işlemci kullanımlarına sınır getirebilirsiniz.

Yeri geldiğinde çok kullanışlı olabilen bu programı kaynak koddan kurmak çok basit ayrıca, default debian paket depolarında da bulunuyor.

Bu yazıda, cpulimit’in kurulumu ve kullanımından bahsetmek istiyorum.

Yazinin devami icin tiklayin.

Bildiğiniz gibi linux için Chrome halen geliştirilmeye devam ediliyor. Bir iki gün önce  ise developer versiyonunu yayınladılar. amd64 ve i386′lar için .deb paketi de var, dolayısı ile Debian/Ubuntu altında kolayca kullanılabiliyor. Ancak sonuç olarak yayınlanan versiyon unstable sürüm olduğu için, kurmamanız için öncesinden uyarıyorlar. Fakat gene de kurmak istiyorsanız, aşağıdaki adresten download edebilirsiniz.

http://dev.chromium.org/getting-involved/dev-channel adresinden download

Bir çok özelliği henüz tamamlanmamış olmasına rağmen Ubuntu 9.04 üzerine kolayca kurup çalıştırdım. Çok fazla test etme imkanım olmadı ama kullandığım süre içerisinde herhangi bir sorunla karşılaşmadım.

Ancak gene de kurmak istiyorsanız, browser’ın henüz tamamlanmamış olduğunu aklınızdan çıkarmamalısınız. Sonuç olarak flash vb. gibi eklentileri kullanamıyorsunuz.

Yönetimi birden fazla kişi tarafından yapılan sunucular ve balık hafızalı sistem yöneticileri için bash’ın history tutuyor olması gerçekten güzel bir özellik. Bildiğiniz gibi  daha önceden sisteme verilmiş komutların bir listesini veren bu özellik, çoğu durumda epey işe yarıyor. Hatta uzun bir komutu sisteme,  tekrar girmek gerektiğinde bu komutun history numarasına bakıp # !history_no şeklinde bir giriş yapmak ve komutu tekrar yazmaktan kurtulmak da mümkün.

Bunun yanı sıra, history listesinde komutların veriliş tarih ve saatleri default olarak verilmiyor ancak aşağıdaki küçük değişikliği yaparak history’e zaman bilgilerinid de eklenmesini sağlayabiliyoruz:

RHEL, CentOS, Fedora, kullanuyorsanız, /etc/.bashrc ,
Debian, Ubuntu vs kullanıyorsanız,  /etc/bash.bashrc
dosyasını  açın ve en alta aşağıdaki satırı ekleyin ve kaydedin.

Yazinin devami icin tiklayin.

*nix tabanlı işletim sistemlerinden herhangi bir kurulum sırasında yapılandırma dosyaları ile sık sık haşır neşir oluyoruz. Hemen her yapılandırma dosyasında, yapılandırma seçeneklerinin anlamlarını içeren yorum satırları bol bol bulunuyor. Bu satırlarının başındaki # işareti (comment out) ilgili satırların sistem tarafından ignore edilmesi için kullanılıyor. Böylece, sistem sadece başında # işareti olmayan satırları yani uncommented satırları değerlendiriyor. Bu şekilde, aynı dosya hem yapılandırma işlemlerini tanımlamamıza yarıyor hem de çoğu zaman bir döküman görevi görüyor.  Peki ya uzun bir conf dosyası içerisindeki sadece uncommented satırları görüntülemek isterseniz ne yaparsınız ?

configuration seçeneklerini zaten bildiğiniz noktalarda isteyebileceğiniz böylesi durumlar için cat ve sed komutlarından yararlanabilir ve ekrana sadece bu uncommented satırların basılmasını sağlayabilirsiniz.

Bu iş için uygun cat ve sed komutu şu şekilde:

Yazinin devami icin tiklayin.