Syslogs

CPU Limit ile Süreçlerin İşlemci Kullanımını Sınırlamak

Cagri Ersen — Thu, 02 Jul 2009 07:59:25 +0000

CPU Limit isimli küçük bir programcık var. Linux altında çalışmakta olan bu program ile süreçlerin cpu kullanımlarını limitleyebiliyorsunuz. Örneğin, cpu’yu sömürmekte olan bir process diğer süreçlerin doğru düzgün iş yapamaz hale gelmesine neden oluyorsa, bahsi geçen bu süreç yada süreçlerin işlemci kullanımlarına sınır getirebilirsiniz.

Yeri geldiğinde çok kullanışlı olabilen bu programı kaynak koddan kurmak çok basit ayrıca, default debian paket depolarında da bulunuyor.

Bu yazıda, cpulimit’in kurulumu ve kullanımından bahsetmek istiyorum.

(...)
Devamini okuyun: CPU Limit ile Süreçlerin İşlemci Kullanımını Sınırlamak

© cagri.ersen for Syslogs, 2009. | Permalink | Technorati | Add to del.icio.us
Post tags: debian, linux, software, tools, ubuntu

Feed enhanced by Better Feed from Ozh

*nix Sistemlerde Değiştirilen Dosyaların Belirlenmesi

Cagri Ersen — Sun, 28 Jun 2009 16:28:07 +0000

Bazı durumlarda, özellikle yönetimini sizin yapmadığınız Linux ya da Unix sistemlerde yapılmış olan değişiklikleri belirmek ve sistem üzerinde hangi conf dosyalarının editlendiğini görmek isteyebilirsiniz.

Her ne kadar işletim sisteminin audit özelliği devrede ise bu tip işleri audit loglarında bulabilirsiniz. Fakat böyle bir şansınız yoksa ilgili dosyaları saptamak kullanabileceğiniz bir iki yöntem daha bulunuyor.

(...)
Devamini okuyun: *nix Sistemlerde Değiştirilen Dosyaların Belirlenmesi

Feed enhanced by Better Feed from Ozh

SSH Login Yavaşlık Problemi | Nedenler ve Çözümler

Cagri Ersen — Fri, 26 Jun 2009 12:01:03 +0000

Bir sunucuya ssh üzerinden bağlantı kurarken, bazı durumlarda login işlemi uzun zaman alabiliyor. Bu tip problemlerin belli nedenleri var. Eğer siz de bir çok sunucuya SSH üzerinden erişim sağlıyorsanız, bazı durumlarda sistemde 10 saniyeyi aşan sürelerle bekleme olduğunu tecrube etmiş olabilirsiniz.

Bu tip durumların bir kaç nedeni olabiliyor, bu yazıda sorunun muhtemel iki nedenine ve çözümüne değinmek istiyorum.

(...)
Devamini okuyun: SSH Login Yavaşlık Problemi | Nedenler ve Çözümler

© cagri.ersen for Syslogs, 2009. | Permalink | Technorati | Add to del.icio.us
Post tags: ssh, ssh client, ssh secure shell

Feed enhanced by Better Feed from Ozh

Apache HTTP DoS Tool ve Önlemler

Cagri Ersen — Sun, 21 Jun 2009 21:13:11 +0000

Geçen günlerde, enteresan bir HTTP DoS tool’u yayınlandı. Perl ile yazılmış ve kullanımı çok kolay olan bu tool ile Apache gibi istekleri karşılamak için birden fazla süreç çalıştıran web sunucularını hizmet veremez hale getirmek oldukça basit.

HTTP request sent, awaiting response…

Bu tool, diğer DoS saldırılarında da olduğu gibi sunucunun kaynaklarının tükenmesine ve bir müddet sonra hizmet veremez duruma gelmesine sebep oluyor fakat bu işi, tamamlanmamış http istek paketleri göndererek yapıyor. Yani, hedef sunucu gelen http isteklerinin tamamlanmasını bekliyor ancak istekler sürekli geliyor olmasına rağmen tamamlanmadığından ve tamamlanması için kurulu olan bağlantı sonlandırılmadığından dolayı çok kısa bir süre sonra sunucu yeni ve legal isteklere yanıt veremez duruma geliyor.

Bu tool ile yapılacak bir saldırıdan korunnmak için bir iki yöntem mevcut, bu yazıda bu konuya değinmek istiyorum.

(...)
Devamini okuyun: Apache HTTP DoS Tool ve Önlemler

© cagri.ersen for Syslogs, 2009. | Permalink | Technorati | Add to del.icio.us
Post tags: apache, Firewall, Lighttpd, squid

Feed enhanced by Better Feed from Ozh

Video: Dns Cache Poisoning Attack

Cagri Ersen — Fri, 19 Jun 2009 18:30:34 +0000

Daha önce, DNS Cache Poisoning Attack ile ilgili bir yazı yazmıştım, bugün, Check Point tarafından saldırı yöntemini anlatan bir video’ya rastladım ve paylaşmak izledim.

Güzel hazırlanmış bu video’ya aşağıdaki linkten erişebilirsiniz.

http://www.youtube.com/v/1d1tUefYn4U

Feed enhanced by Better Feed from Ozh

SSH Tunneling ile Güvenli Surf ve SSH Port Forwarding

Cagri Ersen — Fri, 19 Jun 2009 00:06:31 +0000

Okullar, kafeler, oteller gibi public internet erişimi sağlanan mekanlardan yapacağınız internet bağlantısının ne derece güvenli olduğunu bilemeyeceğiniz için, bu bağlantı üzerinden gönderip aldığınız veriyi herhangi bir “dinleme” olayına karşı şifrelemek isteyebilirsiniz.

Ve bu isteğinizde haklı da olabilirsiniz, zira aynı ağ üzerinde bulunan herhangi biri tüm veri trafiğini dinliyor olabilir ve gönderdiğiniz tüm plaintext datayı okuyup şifreleriniz vs. gibi özel bilgileriniz ele geçirebilir. Böyle durumlarda veri trafiğinizi encrypt etmek için ya vpn bağlantısı sağlamalısınız ya da ssh tunneling yapmalısınız. Her iki şekilde de veri şifreleneceği için olası bir sniffing faliyetinden etkilenmezsiniz.

İşte bu nedenle bu yazıda, SSH kullanarak tünel oluşturma ve trafiği bu tünel içerisinden şifreli olarak iletmenin nasıl yapıldığına değineceğim.

(...)
Devamini okuyun: SSH Tunneling ile Güvenli Surf ve SSH Port Forwarding

Feed enhanced by Better Feed from Ozh

Cisco ASA 5505 ve Wireshark ile Network Sniffing

Cagri Ersen — Tue, 16 Jun 2009 09:04:23 +0000

Geçenlerde, bir networkte meydana gelen enteresan durumları analiz etmek üzere networkü sniff etmem gerekti. Zira networkün internete çıkan ip adresi çeşitli black listlere girmişti ve içeriden spam yapıldığı düşünülüyordu. Bu nedenle network trafiğini analiz ederek, böyle bir durum olup olmadığını kontrol etmek gerekiyordu. Bildiğiniz gibi wireshark isimli güçlü sniffer ile detaylı analiz yapmak mümkün.

Sonuç olarak ben de analiz için wireshark kullandım; bu yazıyla da, sniffer bilgisayarın networkte konuşlandırılması, trafiğin dinlenmesi ve bir spambot’ların sinsice yaptığı spam faliyetlerinin kolayca nasıl tespit edilebileceği ve Cisco Asa 5505 serisi security appliance üzerinde port mirroring yaparak işlerin nasıl kolaylaştırdığını paylaşmak istiyorum.

(...)
Devamini okuyun: Cisco ASA 5505 ve Wireshark ile Network Sniffing

© cagri.ersen for Syslogs, 2009. | Permalink | Technorati | Add to del.icio.us
Post tags: anti-spam, network sniff, network sniffer, spam

Feed enhanced by Better Feed from Ozh

iotop İle Disk Aktivitesini Görüntülemek | I/O Monitoring

Cagri Ersen — Fri, 12 Jun 2009 17:32:47 +0000

Sunucunuzda hangi sürecin ne kadar disk I/O’ya neden olduğunu görebilmenize yarayan iotop isimli güzel bir araç var. Normal olarak disk yoğunluğunu görüntülemek için bir çok benzer araç olmasına rağmen, iotop’ın en güzel yanı süreç başına monitoring yapabilmenize olanak sağlaması. Yani sunucunuzda bir disk I/O yoğunluğu yaşamanız durumunda, bu aracı kullanarak hangi sürecin ne kadar I/O’ya neden olduğunu saptayabiliyorsunuz.

python >=2.5 ve linux kernel >=2.6.20 gerektiren iotop, Ubuntu ve Debian paket depolarında default olarak bulunuyor.

ve tabii apt-get ile aşağıda görüldüğü şekilde kolayca kurulabiliyor.

(...)
Devamini okuyun: iotop İle Disk Aktivitesini Görüntülemek | I/O Monitoring

© cagri.ersen for Syslogs, 2009. | Permalink | Technorati | Add to del.icio.us
Post tags: debian, disk, hard disk, hdd, I/O, input output, tips, ubuntu

Feed enhanced by Better Feed from Ozh

TTNet’in SMTP Port Engelleme Uygulamasının Sonuçları

Cagri Ersen — Thu, 11 Jun 2009 15:16:22 +0000

Bildiğiniz gibi TTNet 15 Nisanda, spam ile mücadele adına, seçilen pilot şehirlerdeki dinamik IP adresine sahip ADSL abonelerinin 25. (smtp) porta erişimlerini kapatma uygulamasına başlamıştı.

İnsanların gereksiz tepkileri üzerine ben de, uygulamanın ne kadar yerinde olduğunu belirtme ihtiyacı duymuş ve buradan erişebileceğiniz bir yazı yazmıştım.

Artık, pilot uygulama sonlandı ve çalışmanın sonuçları bir raporla birlikte duyuruldu. İlgili duyuruya buradan erişebilirsiniz. Raporda belirtilen sonuç verilerine göre ise, çalışma ciddi bir başarıya sahip olmuş durumda. 10 ili kapsayan bu pilot uygulama sonucunda, aylık 6 milyon spam e-postanın önüne geçilmiş bulunuyor. Sadece 10 il’de rakamın günlük 200bin, aylık 6 milyon olması uygulamanın ne kadar yerinde olduğunu çok net ortaya koyuyor. Üstelik çalışma tüm Türkiye’de uygulandığı zaman ortaya çıkacak rakamlar üzerine söyleyecek pek bir şey kalmıyor.

Yayınlanan rapora http://www.ttnet.com.tr/i/assets/docs/spam_pilot_calisma_sunumu_27mayis.pdf adresinden ulaşabilirsiniz. (pdf)

Ayrıca faydanın büyüklüğünün daha iyi görülmesi için bende, raporda belirtilen spamcop verilerini paylaşmak istiyorum.

(...)
Devamini okuyun: TTNet’in SMTP Port Engelleme Uygulamasının Sonuçları

Feed enhanced by Better Feed from Ozh

Linux için Google Chrome – Developer Version

Cagri Ersen — Tue, 09 Jun 2009 17:14:19 +0000

Bildiğiniz gibi linux için Chrome halen geliştirilmeye devam ediliyor. Bir iki gün önce ise developer versiyonunu yayınladılar. amd64 ve i386′lar için .deb paketi de var, dolayısı ile Debian/Ubuntu altında kolayca kullanılabiliyor. Ancak sonuç olarak yayınlanan versiyon unstable sürüm olduğu için, kurmamanız için öncesinden uyarıyorlar. Fakat gene de kurmak istiyorsanız, aşağıdaki adresten download edebilirsiniz.

http://dev.chromium.org/getting-involved/dev-channel adresinden download

Bir çok özelliği henüz tamamlanmamış olmasına rağmen Ubuntu 9.04 üzerine kolayca kurup çalıştırdım. Çok fazla test etme imkanım olmadı ama kullandığım süre içerisinde herhangi bir sorunla karşılaşmadım.

Ancak gene de kurmak istiyorsanız, browser’ın henüz tamamlanmamış olduğunu aklınızdan çıkarmamalısınız. Sonuç olarak flash vb. gibi eklentileri kullanamıyorsunuz.

Feed enhanced by Better Feed from Ozh