ClamAV – Security Warning: No Support For Digital Signatures
 |
Zamanında kurup halen AntiVirus/AntiSpam Smtp Gateway olarak hizmet veren bir FreeBSD 5.4-STABLE sunucum var. Öyle çok bakım gerektiren bir server değil, ancak gelen mailleri virüs taramasından geçirmek üzere ClamAV kullanıyorum ve bildiğiniz gibi ClamAV hemen her ay yeni bir sürüm çıkartıyor. Hal böyle olunca, düzenli olarak ClamAV’ı upgrage etmek gerekiyor.
Bugüne kadar yaptığım ClamAV upgrade’lerinde hiç sorun çıkarmamış, ancak bugün ClamAV’ın yeni sürümü olan 0.94.1′ yükledikten sonra clamav’in virus database’ini update eden freshclamd’nin loglarında aşağıdaki hatayı almaya başladım. |
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES See the FAQ at http://www.clamav.net/support/faq for an explanation.
Centos 5.2 üzerine Red5 Flash Server Kurulumu
| Red5, java ile yazılmış olan açık kodlu bir Flash Serverdır. Red5’ın kullanım alanları arasında, Audio/Video Streaming, Recording Client Streams, Live Stream Publishing gibi konular bulunuyor. Yani red5 ile Mp3 yada FLV formatındaki medya dosyalarının yayınını yapabiliyorsunuz ya da karşıdaki bir bilgisayarın kamerasından alınan görüntüyü sunucunuza FLV formatında kaydedebiliyorsunuz ve ya iki bilgisayar arasında Video Chat uygulaması gerçekleştirebiliyorsunuz. |  |
Bu yazıda, Red5’ın Centos 5.2 üzerine nasıl kurulabileceği ile ilgili notlar bulabilirsiniz.
Remote Desktop’ı uzaktan etkinleştirmek
|
|
Windows ortamlarında uzaktaki bilgisayarları yönetmek için kullanılan remote desktop connection (uzak masaüstü bağlantısı) hakikaten süper bir özellik. Herhalde, windows makinelerle uğraşıp da remote desktop kullanmayan kimseler yoktur. Fakat bilindiği gibi remote desktop default olarak etkin halde gelmiyor ve control panel’den system’e girip remote sekmesinde bulunan “Allow users to connect remotely to this computer.” seçeneğini işaretleyip bu özelliği devreye almamız gerekiyor. Peki ya remote desktop özelliğini devreye almayı unuttuğunuz bir Windows’a uzaktan bağlanmanız gerekirse ne yaparsınız ? Böyle bir durumda, yapılabilecek şeylerden birisi, o bilgisayarın bulunduğu mekana gitmek ve remote desktop’ını yukarıda anlattığım şekilde devreye almak ve sonra şirketimize ya da evimize geri dönerek bağlantı sağlamaktır :P Bir diğer yöntem ise uzaktaki bu windows’un remote desktop özelliğini uzaktan etkinleştirmektir. :) |
Bilindiği gibi Windows’un tüm ayarları registry denilen veritabanına kaydediliyor ve elbette remote desktop’ın etkinleştirilmesi ya da pasifleştirilmesi ile ilgili ayarlar da burada bulunuyor. Bu durumda ilgili windows’un registrysine uzaktan erişmek ve pasif olan remote desktop özelliğini etkinleştirerek uzak masaüstü bağlantısı kurmak mümkündür. Aşağıdaki adımları takip ederek bu işlemi yapabilirsiniz…
Windows paylaşımlarına *nix ortamlarından erişmek
| Günün birinde, Unix ya da Linux sistemlerinizden, networkünüzdeki windows makinelerin paylaşım klasörlerine erişmeniz gerekebilir. Böyle bir ihtiyaç olduğu zaman, smbfs (smb file system) ya da cifs (common internet file system)’den yararlanarak Windows üzerindeki ilgili dizinleri unix ya da linux sisteminize mount edebilirsiniz. Her ne kadar NFS kullanmak varken smbfs ya da cifs’de karar kılmak, performans ve güvenlik gereksinimleri nedeniyle üretim ortamları için pek doğru bir seçim olmasa da, örneğin Linux istemcinizden Windows bir fileserverda duran mp3’lerinize erişmek istemeniz gibi basit işlemler için oldukça kullanışlı bir yöntemdir. |  |
Bu yazıda bir FreeBSD’den smbfs kullanarak ve bir Linux (CentOS)’dan da cifs kullanarak Windows paylaşım klasörlerini sisteminize nasıl mount edebileceğinizi anlatır bilgiler bulabilirsiniz.
CentOS 5.2 üzerine SUN Java Kurulumu (JDK 1.6)
 |
Üzerinde CentoS yüklü olan bir sunucuya Sun’ın Java platformunu kurmam icap etti, ancak CentOS üzerinde gelen ya da SUN’ın sitesinden indirip sisteme kurulabilen JDK versiyonu desktoplar ve son kullanıcıların klasik ihtiyaçlarını karşılayabilen bir sürüm olduğundan dolayı, bir sunucu bileşeni olarak ya da development ortamları için JDK ihtiyacı olduğunda bu versiyon -lisans sorunları vs. yüzünden- yeterli olamıyor.
İşte, bu yazıda Centos 5.2 üzerinde, sunucular ve yazılım geliştirme ortamları için gerekli olan Java Platformu (ve JDK) kurulumuna ait notları bulabilirsiniz. |
Kurulumun yapılabilmesi için gereken şey, Sun’ın sitesinden indirilebilecek java binarylerini, linuxlar için Java uyumluluğu sağlamayı amaç edinmiş “Jpackage Project” isimli oluşumun sunduğu nosrc RPM’lerle yeniden biçimlendirerek kendi RPM dosyalarımızı oluşturmak ve sisteme yüklemektir. İşte nasıl yapıldığı.
Bölüm 1: RPM Rebuilding
Yazinin devami icin tiklayin.
Flash Player ClickJacking açığı için upgrade
 |
26 Eylül’de US-CERT tarafından Flash Player’lar için ClickJacking denilen saldırı tipine olanak sağlayan bir güvenlik açığının varlığı duyurulmuştu. Detaylarına US-CERT’in ilgili raporundan ulaşabileceğiniz bu açık, kısaca temiz olduğunu düşündüğünüz ya da tuzak olarak hazırlanmış web sitelerindeki herhangi bir linke tıkladığınızda “aslında başka bir kaynaktaki bir linke tıklamış olmanızın” sağlanması şeklinde cereyan ediyor. Yani saldırgan, web sitelerindeki linkleri istediği şekilde yönetebiliyor ve bilgisayarınızda zararlı kodlar çalıştırılmasını sağlayabiliyor. |
Flash Player, hemen tüm browserlarla uyumlu olarak çalıştığı ve internet üzerinde flash content barındıran yığınla site olduğundan dolayı bu açığın kapsama alanı epey geniş. Ayrıca, çok kolay ve çok çeşitli yöntemlerle uygulanabilecek bir saldırıya zemin hazırladığından dolayı önemi daha da artıyor. Bu açığın giderilmesi için bir kaç gün öncesine kadar (15 Ekim 2008) herhangi bir patch vs. yayınlanmamıştı. Sadece flash player’in ayarlarından erişim için bir takım yasaklamalar yapmak öneriliyordu.
Cain Abel – Password Recovery
| Windows ortamları için geliştirilmiş olan Cain & Abel unutulan ya da kaybedilen şifreleri tekrar elde etmek için kullanılmanın bir password recovery yazılımı. Ancak şifreleri bulmak için kullandığı yöntemler ve ek özellikleri nedeni ile aslında sadece masum bir password recovery yazılımı demek pek mümkün değil. Çünkü sadece lokal bir bilgisayardaki şifreleri bulmanın ötesinde, network sniffer olarak çalışarak bir LAN üzerindeki herhangi bir bilgisayardan üretilen trafiğin içinde geçen hemen her şifreyi de bulabiliyor. |  |
Hal böyle olunca, -her ne kadar sitesinde açıklama olarak, programın herhangi bir exploit ya da software açığını kullanmadığını, halihazırdaki protokol standartları, şifreleme metodları ve kaşeleme mekanizmalarındaki bilinen zayıf noktaları kullanarak sadece password recovery işlemleri için yazılmış olduğu belirtilse de- Cain & Abel’den masum bir password recovery yazılımıymış gibi bahsetmek pek mümkün değil.
Fusion-io ile Yüksek I/O Kapasitesi
|
Yüksel kapasiteli sunucular için en büyük sorunun disk I/O olduğunu söylersem zannedersem abartmış olmam. Gerçekten de bugüne kadar yüksek işlem hacmi olan sunucularda karşılaştığım darboğazların nedeni hemen herseferinde disklerin yoğun kullanım sırasında, yazma ve okuma işlemlerine yeterince süratli bir şekilde cevap veremiyor olmasından kaynaklanmıştır. Herhangi bir sistemle ilgili yaşanan sorun, disk I/O yetersizliğinden kaynaklandığı zaman yapabileceğiniz yegane şey yeni diskler alarak, disk kümenize (örneğin raid10’a) dahil etmek ve I/O kapasitesini belli oranda yukarıya çekmektir. Elbette alınacak disklerin maliyeti ve bu işlem sırasında oluşabilecek herhangi veri kaybı riski göz önüne alındığı zaman sorunu çözmek için epey terlemeniz gerektiğini kabul etmemiz gerekiyor. |
 |
Yüksek işlem hacminin varolduğu hemen her alanda I/O sıkıntısının yaşanıyor olması harddisk teknolojisinin, diğer konularda yaşanan oranlarda gelişim kaydedemiyor oluşundan kaynaklanıyor. Harddisk’lerin halen mekanik cihazlar olması ve rpm hızlarının yetersiz kalışı bu konudaki sıkıntılara neden oluyor.
Yazinin devami icin tiklayin.
