Linux Malware Detect (LMD), Linux sistemlerde rastlanabilen kötücül yazılımları tespit etmek amacı ile kullanılan açık kaynak kodlu bir malware scanner uygulmasıdır. Özellikle paylaşımlı hosting sunucularında sık rastlanan malware problemlerini gidermek amacı ile geliştirilen ve bu anlamda CPanel isimli hosting paneli sisteminde de öntanımlı olarak gelen LMD öntanımlı modda günlük olarak sistemi tarayıp, bulunan malware’ler için sistem yöneticisine email ile bilgilendirme yapmakta (ve ayarlanırsa bu dosyaları karantinaya almaktadır). Ayrıca, değişen dosya/dizinleri real-time monitor etmek gibi farklı bir modu daha bulunmaktadır.

LMD, ClamAV gibi klasik antivirus yazılımları ya da rootkit tespit uygulamalarından farklı olarak sadece bilinen malware’lerin tanımlı olduğu imza databaseleri kullanmanın yanı sıra analiz için aşağıda belirtilen farklı veri kaynaklarını da kullanmaktadır:

Yazinin devami icin tiklayin.

Linux Akademi bünyesinde, 24 – 27 Haziran 2014 tarihleri arasında 4 gün sürecek Linux Ağ ve Sistem Güvenliği Eğitimi sınıfı açıyoruz. BGA İstanbul ofisinde düzenlenecek ve eğitmen olarak katılacağım bu eğitimin içeriği LPIC-2 Exam 201 ile birebir uyumlu ve temel Linux kullanımı konusunda fikir sahibi ve fakat sistem yöneticisi olarak bu konuda kendini geliştirmek isteyen kişiler için güzel bir eğitim olacak.

Eğitim içeriği, ve diğer tüm detaylara http://www.linuxakademi.com.tr/linux-ag-ve-sistem-yoneticiligi-uzmanlik-egitimi-lpi-uyumlu/ adresinden erişebilirsiniz.

auditd,  *nix sistemlerde özellikle güvenlik ile ilgili olayların derinlemesine incelenmesi ve raporlanması için kullanılan ve RedHat tarafından geliştirilen çok gelişmiş bir denetleme mekanizmasıdır. auditd ile herhangi bir dosya bütünlük kontrolü aracının yaptığına benzer şekilde sistem dosyalarında meydana gelen değişiklikler takip edilebildiği gibi kernel seviyesinde çalışmasından mütevellit daha derinlere inilerek herhangi bir sistem çağrısının neden olduğu değişiklikler de takip edilerek detaylı olarak loglanabilmektedir.

Bu anlamda Linux ya da Unix sistemlerde olup bitenle ilgili detaylı analiz yapılması gereken noktalarda auditd oldukça işe yaramaktadır. Zira, hangi dosyanın ne zaman kim tarafından değiştirildiğinden, belirli sistem çağrılarının sistemde meydana getirdiği değişiklikleri detaylı olarak analiz edilebilmesi, “sızılmış” bir sisteme hangi yollar ile girildiği ve sistemde ne gibi değişiklikler yapıldığı, arka kapı bırakılıp bırakılmadığının tespiti gibi konuların aydınlatılması açısından oldukça faydalı bir durumdur.

Yazının devamında, auditd ile ilgili detaylı bilgi bulabilir, kurulumu ve yapılandırması ile ilgili notlara erişebilirsiniz… Yazinin devami icin tiklayin.

Bu makaleyi, Linux Akademi blog’unda Ossec (HIDS ) Kurulumu ve Yapılandırması ismi ile yayınlamıştım; şimdi Syslogs üzerinden de yayınlıyorum.

Özellikle dağıtık yapılarda, sunucu güvenliği konusunda süreklilik sağlamak en önemli noktalardan birisidir. Zira, tüm sistemlerin bir şekilde izlenmesi ve olası anormalliklerin hemen tespit edilip müdahale edilmesi proaktif sistem yönetiminin başlıca kurallarından birisidir. Bu noktada network trafiğini izleyerek saldırı tespiti yapmanın yanı sıra her bir sunucu/cihaz üzerinde de bir HIDS (host-based intrusion detection) uygulaması kullanarak log monitoring, dosya bütünlük kontrolü ve rootkit tespiti gibi genel işlemler gerçekleştirilmelidir.

İşte bu yazıda, bahsedilen bu ihtiyacı karşılamak üzere OSSEC isimli HIDS uygulamasından bahsedip, server/client mimarisi ile kurulumunu ve yapılandırmasını anlatacağım.

Yazinin devami icin tiklayin.

Linux Akademi, *nix sistemler ve açık kaynak kod teknolojilerle ilgili olarak eğitim ve danışmanlık hizmetleri sunmak üzere Bilgi Güvenliği Akademisi’nin (BGA) bir yan kolu olarak faliyetlerine başladı. Sektördeki yetişmiş Linux sistem yöneticisi açığını kapamaya yardımcı olmak üzere RHCE ve LPI içerikli sistem yöneticisi eğitimlerine ağırlık verecek Linux Akademi, kamu kurumlarına ve özel şirketlere Açık Kaynak Kodlu anahtar teslim çözümler sunarak stabil ve toplam sahip olma maliyetleri makul altyapılar oluşturma konusunda faliyette bulunacak.

İçerisinde benim de bulunduğum, deneyimli bir kadrodan oluşan Linux Akademi, “Staj Okulu” ile de kendisini geliştirmek isteyen üniversite öğrencilerine de deneyim kazanmalarına yardımcı olarak, blog adresinde periyodik olarak yayınlanan teknik makaleler üzerinden de konu ile ilgilenen herkese yardımcı olarak kamu yararına çalışmalarda bulunacak.

Linux Akademi ile ilgili daha detaylı bilgi için http://www.linuxakademi.com.tr/ adresini kullanabilir ya da [email protected] adresine bir email gönderebilirsiniz.

Özgür Yazılım ve Linux Günleri 2014 kapsamında yaptığım konuşmaya ait sunum dosyasına aşağıdaki linkten ulaşabilirsiniz. Aslında bu dosyayı daha önceden paylaşmıştım ama ilgili postu silivermişim. Bu nedenle yeniden ekleyeyim dedim.

Puppet ile Linux Sistem Yönetimi Otomasyonu

Etkinliğe katılan ve seminer hakkında güzel yorumları ile katkı veren herkese tekrar teşekkürler.

Her yıl LKD tarafından düzenlenen Özgür Yazılım ve Linux Günleri etkinliğine elimden geldiğince katkıda bulunmaya çalışıyorum. Bu kapsamda, bu sene 28-29 Mart tarihlerinde, İstanbul Bahçeşehir Üniversitesi Beşiktaş Kampüsü’nde gerçekleştirilecek olan Özgür Yazılım ve Linux Günleri 2014’de  ben de “Puppet ile Linux Sistem Yönetimi Otomasyonu” başlıklı bir konuşma yapıp Sistem Yönetimi, Otomasyon, Standardizasyon kavramlarından ve Puppet kullanarak sunucu yönetiminin nasıl otomatize edilebileceğinden bahsedeceğim.

Etkinlik sayfası şurada: http://www.ozguryazilimgunleri.org.tr/2014/
Etkinlik programı ise şurada: http://www.ozguryazilimgunleri.org.tr/2014/etkinlik-programi-2/

https://github.com/muquit/mailsend adresinde, komut satırından (ve SMTP) üzerinden email göndermeye yarayan küçük bir uygulama var.  Normalde, nix sistemlerde default mail komutunu kullanarak iletmek istediğiniz postayı, sunucu üzerinde bulunan default MTA’ya vererek gönderilmesini sağlayabiliyorsunuz. Ancak bu işlemi yaptığınız sunucu bir posta sunucusu değilse muhtemelen giden mail, alıcı tarafında Sarı Çizmeli Mehmet Ağa’dan gelen ne idüğü belirsiz bir email muamelesi görüp junk’a iletilecektir. İşte bu gibi bir probleminiz varsa mailsend kullanmak akıllıca olabilir. Zira, mailsend ile komut satırından örneğin gmail hesabınız üzerinden smtp ya da submission portundan mail gönderebiliyorsunuz.

Elbette bu yöntemi kullanmak için -mail komutu gibi sistemde default bulunan bir uygulama olmadığından dolayı- mailsend’i sisteminize kurmanız gerekiyor. Aşağıda bu kurulumu ve uzaktaki bir posta sunucusuna oturum açıp (örnek olarak gmail üzerinden) nasıl posta gönderilebileceğine değineceğim.

Yazinin devami icin tiklayin.