Lynis, Unix ve Linux sistemler için detaylı güvenlik denetimleri yapmak üzere hazırlanmış güzel bir araçtır. Bir çok shell scriptten oluştuğu için sisteme kurmaya da gerek bulunmamaktadır.  Hemen hemen tüm linux dağıtımlarında ve unix türevlerinde çalışabilmekte ve kuruluma ihtiyaç duyulmadığı için kaldırılabilir bir medya içerisinden de çalıştırmak mümkün olabilmektedir. Rootkit Hunter’ı da geliştiren ekip tarafından yazılan bu araç ile sistemdeki güvenlik zafiyeti oluşturabilecek noktalar tespit edilebilmekte ve malwarelere karşı detaylı denetimler  de yapılabilmektedir.

Yazının devamında, Lynis kullanımı ile ilgili bilgileri  ve çeşitli ekran görüntülerini bulabilirsiniz.

Yazinin devami icin tiklayin.

FreeBSD sistemlerde, halihazırda kurulu olan paketlerin yeni versiyonlara kolayca update edilebilmesi için kullanılabilecek portupgrade, portmanager ve portmaster gibi yazılımlar bulunuyor. Malum, FreeBSD port ağacı sürekli güncellendiği için hali hazırda kurulu paketler kısa zaman sonra out-of-date oluyorlar. Dolayısı ile sürekli güncelleme yapılması gerekiyor.

Ben paketlerin update işlemleri için yukarıda bahsettiğim yazılımlardan portupgrade’i kullanıyorum. Aslında blogdaki bazı konularda portupgrade lafı geçiyor ancak detaylı olarak hiç değinmemiştim. Bu nedenle bu yazıda, portupgrade kullanarak halihazırda kurulu olan paketlerin nasıl update edilebileceğine değinmek istiyorum.

Yazinin devami icin tiklayin.

CPU Limit isimli küçük bir programcık var. Linux altında çalışmakta olan bu program ile süreçlerin cpu kullanımlarını limitleyebiliyorsunuz. Örneğin, cpu’yu sömürmekte olan bir process diğer süreçlerin doğru düzgün iş yapamaz hale gelmesine neden oluyorsa, bahsi geçen bu süreç yada süreçlerin işlemci kullanımlarına sınır getirebilirsiniz.

Yeri geldiğinde çok kullanışlı olabilen bu programı kaynak koddan kurmak çok basit ayrıca, default debian paket depolarında da bulunuyor.

Bu yazıda, cpulimit’in kurulumu ve kullanımından bahsetmek istiyorum.

Yazinin devami icin tiklayin.

Bir Linux’un ethernetleri üzerindeki trafiği detaylı olarak dinlemek ve monitor etmek için IPTraf (Ip Network Monitoring Tool) isimli küçük bir yazılım var. Aslında, 2000 yılından beri var olan bu araca, genel olarak FreeBSD’lere (systat) ilgi duyduğumdan dolayı rastlamamıştım. Fakat bir linux dağıtımı kullanıyorsanız epey işinize yarayacaktır.

Paket yöneticisi olarak yum kullanan dağıtımlarda, “yum install iptraf” diyerek kolayca kurulabilen bu yazılım iptraf komutu verilerek çalıştırılınca, grafiksel bir arayüz vasıtası ile anlık olarak pek çok network aktivitesini görmenize olanak sağlıyor.

İşte bir kaç ekran görüntüsü:

Yazinin devami icin tiklayin.