Syslogs

SU Error – su: not running setuid

Cagri Ersen — Mon, 14 Dec 2009 16:10:21 +0000

Geçenlerde yeni kurduğum bir FreeBSD 8.0 üzerinde rebuild world işlemi yaptıktan sonra sistem, normal kullanıcıdan root kullanıcısına geçişlerde “su: not running setuid” hatasını verir oldu. Böyle bir durumda sisteminiz ssh üzerinden direk root login’e izin veriyorsa sorun yok; ama bildiğiniz gibi FreeBSD sistemlerde öntanımlı ssh yapılandırması root login’e izin vermez. Bu yüzden öncelikle non-root bir kullanıcı ile sisteme login olmanız gerekir.

Benim sistemimde de durum bu şekildeydi ve fakat non-root bir kullanıcı ile ssh üzerinde login olduktan sonra su root yapamıyordum. Bu sorunun neden kaynaklandığını bilmiyorum, ancak sorun /usr/bin/su ‘nun setuid izininin olmamasından kaynaklanıyor. Siz de benzer bir sorun yaşıyorsanız /usr/bin/su ‘nun izinlerini yeniden set etmeniz gerekir. Aşağıdaki şekilde bu işlemi yapabilirsiniz..

Devamini okuyun: SU Error – su: not running setuid

Endersys qmail-remote Log Patch’i ile Anlamlı qmail Logları

Cagri Ersen — Tue, 08 Dec 2009 18:01:45 +0000

Geçenlerde Endersys, qmail-remote log dosyasına ip adresine ek olarak From ve To bilgilerinin eklenmesini sağlayan güzel bir qmail yaması yayınladı. qmail kullanıyorsanız bu yamayı geçerek, qmail-remote sürecine ait loglamaların daha detaylı ve anlaşılır olmasını sağlayabilirsiniz.

Yazının devamında, yamanın uygulanmasıyla ilgili notlar bulabilirsiniz:

Devamini okuyun: Endersys qmail-remote Log Patch’i ile Anlamlı qmail Logları

© cagri.ersen for Syslogs, 2009. | Permalink | Technorati | Add to del.icio.us
Post tags: ipucu, kurulum, patch, Qmail, tips

Scalpel ile Data Recovery

Cagri Ersen — Tue, 01 Dec 2009 11:24:34 +0000

Scalpel, sistemden şu ya da bu nedenle silinmiş dosyaların kurtarılması ve forensic amaçlı analizler ile ilgili olarak kullanılabilecek güzel araçlardan birisidir. Küçük ve süratli olması ve ayrıca platform bağımsız çalışmasından (ext2/3, Ntfs, Fat) ötürü tercih edilebilir. Scalpel, dosyaların header ve footer tanımlamalarına bir database’den bakar ve herhangi bir disk imaj dosyası ya da raw disk partisyonundan karşılaştırma yaparak recovery işlemini gerçekleştirir.

Hemen tüm *nix dağıtımlarının paket depolarında bulunduğundan dolayı kurulumu oldukça basittir. Bu yazıda bir debian lenny üzerinde scalpel kurulumu ve kullanımına ait notları bulabilirsiniz.

Devamini okuyun: Scalpel ile Data Recovery

© cagri.ersen for Syslogs, 2009. | Permalink | Technorati | Add to del.icio.us
Post tags: debian, disk, linux, yapılandırma

Rsnapshot ile Uzak Linux Hostların Backuplarını Almak

Cagri Ersen — Mon, 23 Nov 2009 09:37:30 +0000

Sunucularınızın network üzerinden düzenli backuplarını almak istemeniz durumunda tercih edebileceğiniz bir çok yazılım bulunuyor. Bu tip uygulamalardan birisi de rsnapshot isimli uygulamadır. Perl ile yazılmış ve lokal ya da uzaktaki sistemlerin snapshot backuplarını almaya yarayan rsnapshot, rsync kullanıyor. Yani aslında rsnapshot’ın yaptığı herşeyi aslında rsync ile yapmak mümkün, fakat rsnapshot kullanım kolaylığı sağladığı için faydalı bir araçtır.

Bu yazıda, FreeBSD ve GNU/Linux sistemler için rsnapshot kurulumu, yapılandırması ve kullanımından bahsetmek istiyorum.

Devamini okuyun: Rsnapshot ile Uzak Linux Hostların Backuplarını Almak

IstSec ‘09 – İstanbul Bilgi Güvenliği Konferansı

Cagri Ersen — Sun, 22 Nov 2009 23:21:05 +0000

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.

Kayıt için www.istsec.org web sayfasının kullanılması gerekmektedir.

Devamini okuyun: IstSec ‘09 – İstanbul Bilgi Güvenliği Konferansı

Ezjail Flavours ile Öntanımlı Jail Sistemler Oluşturmak

Cagri Ersen — Wed, 18 Nov 2009 11:20:03 +0000

Bildiğiniz gibi bir FreeBSD üzerinde, kendisine ait ayrı ip ve alan adı bulunan mini FreeBSD’ler (jailler) oluşturabiliyor ve her bir jail’e farklı sunucu uygulamaları (web, dns, smtp, ftp vs. vs.) yükleyebiliyorsunuz ve bu mini FreeBSD sistemler üzerinde çalışan uygulamalara ait süreçler diğer jaillerdeki süreçlerden yalıtılmış olduğu için de hat safhada güvenlik sağlıyorlar. Daha önce kurulumuna FreeBSD Jail Kurulumu – Güvenli Network Servisleri başlıklı yazımda değindiğim Jail özelliği hem efektif sanal sunucular oluşturmak hem de sistem servislerinin güvenliğini sağlamak için oldukça kullanışlı buluyorum.

Bu yazıda ise, ezjail isimli jail yönetim çatısının (jail administration framework) flavours özelliğini kullanarak, üzerine gerek duyulan tüm paketlerin yüklenmiş olduğu hazır jail sistemler oluşturmaktan bahsetmek istiyorum.

Devamini okuyun: Ezjail Flavours ile Öntanımlı Jail Sistemler Oluşturmak

NetSec Güvenlik Bülteni: Sayı 11 – 11.11.2009

Cagri Ersen — Wed, 11 Nov 2009 21:49:04 +0000

NetSec Listesi tarafından çıkarılan güvenlik bülteninin 11. sayısı çıktı.
Aşağıdaki adresten erişebilirsiniz.
http://www.lifeoverip.net/newsletter/sayi11

Ayrıca, eski sayılara da şuradan erişilebilir:
http://www.lifeoverip.net/newsletter/

PSSH ile Birden Fazla Sunucuyu Tek Merkezden Yönetmek

Cagri Ersen — Mon, 09 Nov 2009 03:07:35 +0000

Bir çok sunucunuz ve sunucu kümeleriniz varsa, sunuculardaki herhangi bir genel yapılandırma değişikliği vs. gibi işlemler için çok fazla mesai harcayacağınız aşikardır. Aynı komutları farklı sunucularda tek tek çalıştırmak gibi rutin bir iş de elbet oldukça sıkıcı olacaktır. Bu gibi durumlarda zamanı efektif kullanmak adına tek bir yerden verilen komutların tüm sunucularda paralel olarak çalıştırılmasını sağlamak gibi bir çözüm epey işe yarayacaktır.

Elbette, böyle bir ihtiyaç için kullanılabilecek bir çok yazılım bulunuyor işte bu gibi yazılımlardan birisi de pssh (parallel ssh)’dır. Bu yazıda pssh kullanarak merkezi bir yerden verilen komutların birden fazla sunucuda eş zamanlı olarak nasıl çalıştırılabileceğine değineceğim.

Devamini okuyun: PSSH ile Birden Fazla Sunucuyu Tek Merkezden Yönetmek

© cagri.ersen for Syslogs, 2009. | Permalink | Technorati | Add to del.icio.us
Post tags: Freebsd, linux, secure shell, ssh

Wordpress wp-trackback.php DoS Zafiyeti

Cagri Ersen — Fri, 23 Oct 2009 05:36:47 +0000

17 Ekimde, Wordpress’in 2.8.5 öncesi tüm sürümlerini etkileyen bir güvenlik zafiyeti bildirildi. Buna göre, wp-trackback.php scriptinde kullanılan mb_convert_encoding fonksiyonuna gönderilen crafted” istekler CPU’yu sömürerek sunucunun kısa sürede yanıt verememesine neden oluyor.

Bir kaç gün önce çıkarılan 2.8.5 (security hardening) sürümü haricindeki tüm wp versiyonları açıktan etkileniyorlar ve bu açığı kullanan bir exploit zafiyeti keşfeden kişinin sitesinde yayınlamakta. Ben, exploit’i kullanarak bir iki test yaptığım -sanal makina üzerinde öntanımlı ayarlarla çalışan- bir apache sunucunun yanıt veremez hale gelmesi yaklaşık 5 dakika sürdü. Zafiyet, wordpress’in host edildiği sunucudaki diğer siteleri de haliyle down edeceğinden dolayı eski sürüm wordpress kullancılarının sistemlerini upgrade etmelerini tavsiye ederim.

Daha fazla bilgi için bkz:
http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/
http://www.securitytracker.com/alerts/2009/Oct/1023072.html
http://secunia.com/advisories/37088/

© cagri.ersen for Syslogs, 2009. | Permalink | Technorati | Add to del.icio.us
Post tags: security vulnerability, wordpress

FreeBSD üzerinde Aide ile Dosya Bütünlüğü Kontrolü

Cagri Ersen — Sun, 18 Oct 2009 22:03:43 +0000

Aide, *nix tabanlı sistemlerde dosya bütünlüğünü kontrol etmeye ve raporlamaya yarayan küçük ve kullanışlı bir uygulamadır. Bir şekilde sisteminize sızıldığını düşündüğünüz zamanlarda değiştirilen dosyaları saptamak oldukça önemli bir durum olduğundan ileriye dönük bir güvenlik önlemi olarak Aide kullanmak mantıklı bir tutum olabilir.

Bu nedenle, Aide’den biraz bahsetmek ve FreeBSD sistemler için kurulum ve yapılandırma notlarını paylaşmak istiyorum.

Devamini okuyun: FreeBSD üzerinde Aide ile Dosya Bütünlüğü Kontrolü