Apache’nin status modülünü kullanarak apache ile ilgili status bilgilerini top çıktısına benzer bir şekilde gerçek zamanlı olarak görüntülemeye yarayan apache-top isimli bir python betiğine rastladım. Saniye başına ortalama bağlantı isteği, süreç ve virtualhost başına cpu kullanımı, en çok hit alan URL’ler, saniye başına kaç byte transfer edildiği gibi bilgileri istenilen şekilde sort ederek real time olarak vermek gibi epey güzel özellikleri bulunuyor.

Daha önce de http://www.syslogs.org/apache-mod_status-yapilandirmasi/ adresinde mod_status yapılandırması ile ilgili bir yazı yayınlamıştım. Bu yazıda da apache-top’la ilgili detaylardan bahsetmek istiyorum.

Yazinin devami icin tiklayin.

pwgen isimli random şifreler üretmeye yarayan küçük bir uygulama var. Hemen her *nix sistemin paket yöneticisinde bulunduğundan dolayı kolayca kurulabilen bu uygulama ile bir çok kritere göre aynı anda bir çok random password oluşturmak mümkün. Bu tip bir ihtiyacınız varsa aşağıda yer alan kurulum ve kullanım bilgilerine göz atmanız faydalı olabilir.

Yazinin devami icin tiklayin.

Arping, ağdaki hostların MAC adreslerini tespit etmek üzere kullanılan küçük ve oldukça kullanışlı ping benzeri bir network aracıdır. Bu yazılımdan ilk olarak Huzeyfe”nin http://blog.lifeoverip.net/2009/06/06/l2-seviyesinde-paket-islemleriarping/ adresinde yayınladığı yazı sayesinde haberdar olmuştum; arping ağdaki ip çakışmalarının tespiti ya da ilgili ip adresine sahip cihazın MAC adresinden hareketle fiziki olarak tespiti gibi konularda o kadar işe yarıyor ki bu küçük araçtan ayrıca bahsetmek istedim. Yazinin devami icin tiklayin.

Linux sistemlerde, ethernet bağlantı hızı bir kaç yolla öğrenilebilir; bunlardan birisi de çoğu dağıtımla öntanımlı olarak gelen ve network kartına ait ayarları listeleyen ethtool isimli aracı kullanmaktır. Örnek olarak, sistemdeki “eth0″ isimli ethernet ile ilgili tüm bilgileri almak için ethtool aşağıdaki şeklilde çalıştırılabilir.

# ethtool eth0

Çıktı aşağıdakine benzer olacaktır.

Yazinin devami icin tiklayin.

Mtr, traceroute ve ping araçlarının özelliklerini bir arada kullanan güzel bir network diagnostic aracıdır. Mtr, herhangi bir hedef adres için öncelikle yol üzerindeki tüm hop’ların adreslerini tespit eder ve bu cihazlara icmp echo requestler (ping) göndererek her birinin bağlantı durumlarını ekrana basar. Böylece yol üzerinde bulunan noktaların round-trip time ve packet loss değerlerini tespit ederek sorun saptama işini kolaylaştırabilirsiniz.

Mtr, RHEL, CentOS, Debian, Ubuntu, FreeBSD gibi sistemlerin paket depolarında bulunmaktadır. Dolayısıyla kullandığınız işletim sisteminin paket yöneticisi ile kurulum yapmanız mümkündür.

Yazının devamında mtr’nin kullanım şekilleri ile ilgili detay bulabilirsiniz.

Yazinin devami icin tiklayin.

Geçenlerde, http://www.securitybydefault.com adresinde Nmap5 ve Hping3 için hızlı kullanım klavuzu tarzında iki adet derli toplu güzel pdf dökümanı yayınlandı. Siz de Nmap ve Hping kullanıyorsanız eminin işinize yarayacaktır.

Nmap5
http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20eng%20v1.pdf
Hping3
http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ENG.pdf

Kaynaklar (İspanyolca)

http://www.securitybydefault.com/2010/02/chuleta-de-nmap-5.html
http://www.securitybydefault.com/2010/02/hping3-cheatsheet.html

Wafp, ruby ile yazılmış, sqlite3 kullanan ve bir web sitesinden aldığı bilgileri kendi database’i ile karşılaştırarak  ilgili web uygulama hakkında bilgi veren ve sürüm numarasını tespit etmek üzere kullanılan bir araçtır. Penetrasyon testleri için kullanılabilecek olan wafp detayında belirttiğiniz web sitesinden aldığı veriyi bir db’ye yazar, sonrasında da elde edilen bu veriye ait checksum’ları kendi database’inde bulunanlarla eşleştirerek uygulama hakkında sürüm numarası gibi bilgileri saptar.  Bu şekilde hedef uygulamanın altyapısı hakkında bilgi edinilebilir.

Penetrasyon testerları için faydalı bir araç olan web application finger printer, ruby ve shell scriptlerden oluştuğu için sisteme ayıca kurulmaya gerek bulunmamaktadır ve tüm linux dağıtımlarında ve gerekli düzenlemeleri yaptıktan sonra BSD’ler üzerinde de çalışabilir.  Yazının devamında kullanımı ile ilgili detaylı bilgi bulabilirsiniz.

Yazinin devami icin tiklayin.

Daha önceki bir yazımda, güvenlik testleri için kullanılabilecek Lynis isimli araçtan bahsetmiştim. Bu yazıda da Lynis’e çok benzeyen ama daha derinlemesine sistem denetimi yapan ve detaylı raporlar üreten Yasat (Yet Another Stupid Audit Tool) isimli araçtan biraz bahsetmek istiyorum. Özellikle yeni sunucu kurulumlarında herhangi bir yapılandırma hatasına düşmemek için faydalı olabilir.

Yasat *nix sistemlerin güvenlik yapılandırmaları ile ilgili bir çok denetim yapmak ve detaylı raporlar üretmek üzere yazılmış, şu an alfa sürümü bulunan yeni ve gerçekten oldukça basit bir araçtır. Shell scriptlerden oluşuyor olması ve denetim sırasında sadece sed, grep ve cut’ta ihtiyaç duyması nedeni ile hemen hemen platform bağımsız çalışabilir. Ayrıca, sisteme kurmanıza da gerek bulunmamaktadır. Bu tip bir araç arıyorsanız yazının devamında kullanımı ile detaylı bilgi bulabilirsiniz.

Yazinin devami icin tiklayin.