Shellshock Vulnerability: CVE-2014-6271/ CVE-2014-7169 Hakkında

Geçtiğimiz günlerde 500 milyondan fazla bilgisayar sistemlerinin etkilendiği yeni bir güvenlik açığı yayınlandı. Bu açık Redhat, Ubuntu, CentOS, Oracle OS, Debian ve Mac Os X, gibi populer işletim sistemlerinde görüldü. Bash versiyonu 3.0 ile 4.2 arasındaki sürümler etikleniyor. Peki nedir bu güvenlik açığı ? Bash’a erişebilen CGI scriptlerin herhangi bir güvenlik filtresinden geçmeden cihazın her türlü erişim hakkında kazanmasıdır. Kısaca uzaktan root hakkını kazanmak gibidir. Bu güvenlik açığının tespit edilmesi ile birlikte hemen güvenlik updateleri yayınlandı. Sisteminiz internet ortamında veya uzaktan bir çok kişinin erişebildiği bir sistem ise bu güncellemelerin yapılması gerekmektedir.

Read more

DDOS/DOS Nedir ? Nasıl Yapılır ? Nasıl Engellenir ?

DOS/DDOS Nedir?

Bilgi güvenliği confidentiality, availability, integrity, yani gizlilik, kullanılabilirlik, erişilebilirlik üzerine kurulmuştur. Bunların herhangi birisindeki zafiyet oluşması durumunda koruduğunuz bilgi tehlike altında olur. DOS/DDoS ise bu üçgende availability kısmına doğru yapılan bir saldırıdır türüdür. DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) ve DOS (Denial of Service) olarak bilinen bir bilişim suçudur. Bu saldırı türü tamamen bir hizmeti ya da servisi, ulaşılmaz hale getirmeye yönelik yapılır. Bu tür saldırıda hedef hizmete/servisin core altyapısına ya da o hizmete giden yolları tıkınması üzerine olur. Kısaca hedefe giden her yolu engellemeye çalışır.
Read more

Facebook otomatik video oynatma nasıl kapatılır?

Facebookda otomatik açılan videolardan sıkıldınız mı? Kotanız tüketiyor mu? Eeee ne duruyorsunuz 🙂 Facebook’un yeni devreye aldığı bu özelliğe bir çoğumuz dikkat etmişizdir. Facebook web sayfasında yada mobil uygulama kullanarak gezindiğimizde videonun otomatik başladığını ama sesin kapalı olduğunu gördük. Videonun üzeine tıklayınca sesli bir halde izlemeye başlıyoruz. Uygulama güzel hoş ama bu türkiyede yemez. Neden mi ? Hepimizin kullandığı “Kota” lı internet yüzünden bir başka deyişle AKK “adil kullamım kotası”. Her seferinde açılan videolar kotanın daha hızlı tükenmesine neden oluyor. Evdeki internetimizde sınır var, bide üstüne 3G networkünde 3-4 GB limitlerimizi varken boşa akmasını istemeyiz tabi Bu yüzden bu özelliği kapatmakda fayda var. Bu özelliğin nasıl kapatılacağını size adım adım göstereceğim.
Read more

Redhat/Centos Üzerinde TAG’lı VLAN Interface Oluşturmak (802.1q)

Redhat /centos sistemlerinde Taglı bir interface oluşturmak için aşağıdaki adımları sırayla yapmalısınız. Örneğimizde “eth1″ üzerinden 476 taglı bir interface oluşturacağız.

802.1Q için gerekli modülün yüklü olup olmadığını kontrol edilir.

# lsmod | grep 8021q

Eğer yüklü değil ise yaşağıdaki komut ile modül yüklenir.

# modprobe 8021q

Read more

Centos/Redhat üzerinden sanal interface oluşturmak

Sanal bir interface oluşturmak gayet basit, aşağıdaki adımları sırayla yaparak sanal interface oluşturabilirsiniz. Örneğimizde “eth0” üzerinden yeni bir sanal interface oluşturmak (yeni interface “eth0:0”)

  1.     # cd /etc/sysconfig/network-scripts
  2.     # cp ifcfg-eth0 ifcfg-eth0:0
  3. Read more

Linux ve Solaris Serverlarda NTP Client Ayarı

 
# vi /etc/ntp.conf dosyasına aşağıdaki satırlar eklenir. (Sipesifik ip adresi varsa oda eklenir.)

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 1.2.3.4
server 4.3.2.1

 

Reboottan sonra otomatikmen ntp serveren açılmasını sağlar.

#chkconfig ntpd on

Read more

1 2 3