Aide, *nix tabanlı sistemlerde dosya bütünlüğünü kontrol etmeye ve raporlamaya yarayan küçük ve kullanışlı bir uygulamadır. Bir şekilde sisteminize sızıldığını düşündüğünüz zamanlarda değiştirilen dosyaları saptamak oldukça önemli bir durum olduğundan ileriye dönük bir güvenlik önlemi olarak Aide kullanmak mantıklı bir tutum olabilir.

Bu nedenle, Aide’den biraz bahsetmek ve FreeBSD sistemler için kurulum ve yapılandırma notlarını paylaşmak istiyorum.

Yazinin devami icin tiklayin.

Bir kaç web sitesine üye olmuş kişilere, istekleri doğrultusunda gönderilecek bilgi ve duyuru maillerinin iletilmesi için qmail sunucular kullanıyorum. Kullandığınız MTA’nın ne olduğundan bağımsız olarak, çok sayıda mail gönderimi yapmak özellikle büyük e-mail sağlayıcıların sizi spammer olarak bellemesi için yeterli olabilir. Bu gibi bir duruma düşmemek için atmanız gereken bazı teknik adımlar bulunuyor.

Gönderdiğiniz maillerin, gerçekten sizin kurumunuz tarafınızdan yasal olarak gönderildiğini ispat etmeniz, spam filtrelerince spammer olarak bellenmenizi önleyecek adımlardan birisidir. Spam filtreleri artık içerik analizinden çok reputasyon’a yönelik filtrelemeye ağırlık verdiklerinden dolayı, güvenilir bir gönderici olduğunuzu belirtmeniz bu anlamda önemlidir.

Bildiğiniz gibi güvenilir gönderici olduğunuzu ispat etmek için izlenebilecek yollardan birisi DKIM  (Domainkeys Identified Mail) kullanmaktır. Bu yazıda, DKIM’in ne olduğuna değinip  qmail sunucularda giden postaların DKIM’e uygun olarak imzalanması için gerekli kurulum notlarını paylaşacağım.

Yazinin devami icin tiklayin.

Jail, FreeBSD sistemlerde bulunan, kernel-level bir güvenlik aracıdır.  Temel olarak, sistem üzerindeki süreçleri/servisleri birbirlerinden ayırmak ve servislerden herhangi birinde oluşan güvenlik zafiyetinden diğer servislerin ve sistemin bütününün etkilenmemesini sağlamak için kullanılır. Örneğin bir FreeBSD üzerinde web, dns ve e-mail hizmeti vermek isterseniz, bu servislerin her biri için bir jail oluşturabilir ve örneğin DNS’den kaynaklanan bir zafiyetten diğer servislerin zarar görmemesini sağlayabilirsiniz.

Bu yazıda, FreeBSD 7.2 üzerinde ezjail kullanarak Jail sistemler oluşturmak/yönetmek ve Jail içerisinde, örneğin bir apache  sunucusu çalıştırmanın nasıl yapılabileceğine değinmek istiyorum.

Yazinin devami icin tiklayin.

Bir önceki yazımda, FreeBSD sistemler üzerinde NFS Server ve Client yapılandırma işlemlerinin nasıl yapıldığından bahsetmiştim. Bu yazıda da aynı işlemlerin CentOS sistemlerde nasıl yapılabileceğine hızlıca değinmek istiyorum.

Yazinin devami icin tiklayin.

Bilindiği gibi NFS (Network File System) bir çok alanda oldukça fayda sağlayan RPC temelli bir dosya sistemidir. NFS ile bir bilgisayar üzerinde bulunan belli bir disk bölümüne başka bilgisiyarların da ulaşarak, okuma ve yazma gibi işlemler yapabilmesi sağlanabiliyor.

Örneğin, sunucu kümeleme işlemlerinde NFS kullanmak güzel bir yöntemdir.  Birden fazla web sunucusundan oluşan sistemlerde, tüm web sunucular storage olarak görev yapan bir başka sunucuya NFS üzerinden erişebilirler.

Bu yazıda, FreeBSD’lerde NFS Server ve Client konfigurasyonlarının nasıl yapıldığına değinmek istiyorum. Yazıda iki adet FreeBSD 7.1 kullanacağım ve birisi NFS server olurken diğeri NFS client olacak.

Yazinin devami icin tiklayin.

Apache sunucunuzun performans değerlerini gözlemlemek için komut satırında kullanılabilecek bir çok native araç bulunuyor olsa da bazen sunucunun performans değerlerini, sunucuya login olmadan incelemek isteyebilirsiniz. Böyle bir iş için kullanılabilecek en güzel yöntem, apache ile birlikte default olarak gelen mod_status modülünden yararlanmak ve sunucu istatistiklarini bir web sayfası üzerinden görüntülemektir. Her nekadar mod_status apache ile birlikte öntanımlı olarak geliyor olsa da bu özelliği devreye almak için httpd.conf yapılandırma dosyasına küçük bir ekleme yapmak gerekiyor.

Bu dökümanda, mod_status’ün nasıl devreye alınacağı anlatılmaktadır.

Mod_Status ile apache sunucunuzla ilgili performansa yönelik aşağıdaki bilgileri  gerçek zamanlı olarak edinebilirsiniz.

Yazinin devami icin tiklayin.

Rblsmtpd, ucspi-tcp paketi ile gelen Realtime Blocking List yazılımıdır. Bu yazılım gelen maillerin source ip’lerini daha önceden belirlediğiniz bir RBL veritabanınında sorgular ve listede bulması halinde maili reject eder. Bu şekilde spammerlara karşı güzel bir önlem almış olursunuz.

Yapılandırması da oldukça kolaydır:

Qmail’inizi stop ettikten sonra, /var/qmail/supervise/qmail-smtpd/run dosyasını editleyin.

Dosyanın orjinali (genel olarak) aşağıdaki gibidir :

#!/bin/sh

QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`

if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
    echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
    echo /var/qmail/supervise/qmail-smtpd/run
    exit 1
fi

if [ ! -f /var/qmail/control/rcpthosts ]; then
    echo "No /var/qmail/control/rcpthosts!"
    echo "Refusing to start SMTP listener because it'll create an open relay"
    exit 1
fi

exec /usr/local/bin/softlimit -m 7000000 \
    /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
        -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /var/qmail/bin/qmail-smtpd 2>&1

Dosyaya, aşağıda kırmızı ile belirtilmiş eklemeleri yapın.

#!/bin/sh

QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`

RBLLIST=""
RBLLIST=$RBLLIST" -r bl.spamcop.net"
#RBLLIST=$RBLLIST" -r relays.ordb.org"
RBLLIST=$RBLLIST" -r dnsbl.sorbs.net"
#RBLLIST=$RBLLIST" -r safe.dnsbl.sorbs.net"
#RBLLIST=$RBLLIST" -r dev.null.dk"
#RBLLIST=$RBLLIST" -r list.dsbl.org"
#RBLLIST=$RBLLIST" -r multihop.dsbl.org"
#RBLLIST=$RBLLIST" -r orbs.dorkslayers.com"
#RBLLIST=$RBLLIST" -r orbz.gst-group.co.uk"
#RBLLIST=$RBLLIST" -r sbl-xbl.spamhaus.org"


if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
    echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
    echo /var/qmail/supervise/qmail-smtpd/run
    exit 1
fi

if [ ! -f /var/qmail/control/rcpthosts ]; then
    echo "No /var/qmail/control/rcpthosts!"
    echo "Refusing to start SMTP listener because it'll create an open relay"
    exit 1
fi

exec /usr/local/bin/softlimit -m 7000000 \
    /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
        -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/usr/local/bin/rblsmtpd -C $RBLLIST /var/qmail/bin/qmail-smtpd 2>&1

Daha sonra qmail’i yeniden başlatın. Böylce, gelen smtp istekleri dosyanın yukarısında belirtilen RBLLIST sunucularında sorgulanacaktır. Örnekte, bl.spamcop.net ve dnsbl.sorbs.net block listeleri kullanılıyor. Başlarında # işareti konup comment out edilmiş olanlar ignore edilmektedir. Farklı blocklistler kullanmak istemeniz durumunda, yeni RBLLIST satırları ekleyebilirsiniz.

Linkler:
http://cr.yp.to/ucspi-tcp/rblsmtpd.html
http://www.qmailinfo.org/index.php/Rblsmtpd
http://www.belgeler.org/howto/qmail-kurulumu-nasil_rblsmtpd.html