rkhunter ve chkrootkit ile güvenlik taraması

Haziran 11th, 2017

chkrootkit kurulum ve taraması:
apt install chkrootkit
chkrootkit

rkhunter kurulum ve taraması:
apt install rkhunter
rkhunter --update
rkhunter --checkall

Linuxta belli bir tarihten önce değiştirilimiş dosyaları bulma

Haziran 11th, 2017

find . -mtime -1

find . -mtime -1 | xargs tar --no-recursion -czf myfile.tgz

Sırtı ile balık avı

Mayıs 22nd, 2017

Yüzey Sırtısı:

Yüzey sırtısında ip veya misina yaklaşık 50 -100m salınır.

Yüzey sırtısı için şema:

Image result for sırtı takımı nasıl yapılır

Rapala bağlama:

Image result for rapala nasıl bağlanır

Maldet ile kötü yazılım taraması

Mayıs 8th, 2017

Ubuntu üzerinde maldet kötü yazılım taraması yapmak için

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
cd /usr/src
tar -xvf maldetect-current.tar.gz
cd maldetect*
./install.sh
maldet -a /path

ClamAV ile Ubuntu’da kötü yazılım belirleme

Mayıs 8th, 2017

Sisteminize yanlış izinler veya başka bir sebeple kötü yazılım yüklenmişse bunu ClamAV ile tespit etme şansınız var.
Bunun için önce sistemimizi güncelleyip, clamav yüklememiz gerekiyor:
sudo apt-get update
sudo apt-get install clamav

Kötü yazılım belirleme veritabanını güncellemek için
sudo freshclam
kullanabilirsiniz. Ancak kurulum sonrası kendisi otomatik güncelleme yapıyor.
Mesela home dizini altındaki tüm dosyaları aratmak için:
clamscan -r /home
Fakat bu çok çıktı üretiyor.
Özet almak için:
clamscan -r --bell -i /home/
komutunu kullanmak daha iyi bir yaklaşım olabilir.

UFW ile Firewall

Mart 11th, 2017

Ubuntu’da UFW ile firewall kurmak için:
sudo apt-get install ufw

UFW nin aktif olup olmadığını anlamak ve aktifse kuralları görmek için:
sudo ufw status verbose
Output:
Status: inactive

Dışarıdan gelen tüm istekleri reddedip, dışarıya giden tüm isteklere izin vermek için:
sudo ufw default deny incoming
sudo ufw default allow outgoing

Mesela ssh portunu açmak için:
sudo ufw allow 22

veya web sitenize sürekli request gönderen SemrushBot/1.2 botunu subnet olarak engellemek için
sudo ufw deny from 46.229.168.0/24

şeklinde kullanabilirsiniz.

UFW yi aktive etmek için:
sudo ufw enable

Yandex botun performansı etkilememesi

Mart 9th, 2017

Yandex çok  hızlı bir şekilde sitenizi indexliyor ve bu web sunucunuzda önemli bir yoğunluk yaratıyorsa robot.txt içine aşağıdaki satırları ekleyebilirsiniz:

https://yandex.com/support/search/robots/request-rate.html

User-agent: Yandex
Crawl-delay: 2 # specifies a 2 second timeout
User-agent: *
Disallow: /search
Crawl-delay: 4.5 # specifies a 4.5 second timeout

 

MySQL de tarih kaydırma

Mart 8th, 2017

mysql üzerinde varchar olarak tutulan tarih bilgisini (“yyyymmdd”) farklı bir tarihe kaydırma örnekleri:

SELECT wordoftheday, DATE_FORMAT ( DATE_ADD( STR_TO_DATE(wordoftheday,'%Y%m%d') , INTERVAL 3 YEAR), '%Y%m%d') AS newwordoftheday FROM crosslanguage WHERE wordoftheday<>'' ORDER BY wordoftheday DESC

wordoftheday newwordoftheday
20171201 20201201
20171130 20201130
20171130 20201130
20171129 20201129

Tarihleri 3 yıl ötele:

UPDATE `crosslanguage` SET `wordoftheday` = DATE_FORMAT ( DATE_ADD( STR_TO_DATE(wordoftheday,'%Y%m%d') , INTERVAL 3 YEAR), '%Y%m%d') WHERE wordoftheday<>''

Tarihleri 2 ay ötele:

UPDATE `crosslanguage` SET `wordoftheday` = DATE_FORMAT ( DATE_ADD( STR_TO_DATE(wordoftheday,'%Y%m%d') , INTERVAL 2 MONTH), '%Y%m%d') WHERE wordoftheday<>''

SSH bağlantısında bağlantı kopmasını önlemek.

Ocak 31st, 2017

Ubuntu üzerinden ssh yaparken (term, terminal, terminator) ssh bağlantısı sürekli kopuyor ve tekrar bağlanmak zorunda kalıyorsanız

~/.ssh/config

dosyasına aşağıdaki satırları eklerseniz 4 dk da bir sunucuya sinyal göndererek bağlantınızın kopmamasını sağlar.

Host *
  ServerAliveInterval 240

Türk Telekom Mobil ve Mobfun komedisi.

Kasım 23rd, 2016

Bugün bütün gün denizdeydim ve aksam eve geldiğimde sabah saatlerinde, ben denizdeyken(bütün gün telefonumu kullanmadım) Mobfun’a üye olduğumu ve hattımdan 14 TL çekildiğini öğrendim.

Böyle bir üyelik yapmadığıma %100 eminken Türk Telekom müşteri hizmetlerini aradım, derdimi ilettim. Türk Telekom müşteri hizmetleri şu gün şu saatte üye olmuşunuz iptal için size telefon vereyim, ekranımdaki bilgilerde bunlar gözüküyor dışında bir şey söyleyemediler. Bir üst seviyenizle konuşmak istiyorum dediğimde derdimi anlatıcağım bir yer bulamadım(kalitesizlik sürpriz değil tabi ama yine de not düşeyim). Anladığım kadarı ile Türk Telekom hasaplarında bıraktığım 14 liramı çaldırdı. Çünkü bana bu aboneliği ispatlamak durumundalar ama ispatlayamıyorlar. Bense böyle bir üyelik yapmadığıma eminim. Eğer Türk Telekom’la devam etmeyi düşünüyorsanız tavsiyem:

  1. Mobil ödeme diye bir durum varmış ve bu açık öntanımlı olarak geliyor. Derhal kapatın.
  2. Asla hesabınızda tek kuruş fazla bırakmayın. Çaldırabilirler

Bu şuna benziyor: Bankada 20 liranız var. Biri gelip Hede Hüde’nin hesabından 14 lira alacam diyor ve banka bu parayı isteyene parayı veriyor. Siz gelip 20 liranızı istiyorsunuz ama 14 liranın çekildiğini öğreniyorsunuz. Nasıl benim onayım yok ama dediğinizde de size ne zaman kimin çektiğini söyleyebilirim, gidin paranızı ondan isteyin deyip işin içinden çıkıyorlar, Oh ne ala!