Linux linux, ubuntu

FreeBSD'de ciddi bir güvenlik açığı tespit edildi. Nikolaos Rangos isimli güvenlik uzmanının geliştirdiği exploit ile FreeBSD üzerinde kısıtlandırılmış alanlarda root yetkisine sahip olmak mümkün. Run-time bağlantı editörü (rtld) üzerinde bulunan bir problemden ortaya çıkan güvenlik açığı Rangos'a göre çok kolay bir şekilde aktif hale getirilebilir. Örnek olarak LD_PRELOAD değişkeni için özel hazırlanmış bir kütüphane ve arkasından yapılan SUID program'ı, ping gibi, bu exploit'i tetikleyebilir.

LD_PRELOAD'ın görevi program başlatılırken yükleyiciye ek kütüphaneler yüklemek fakat burada gerekli filtrelemelerin yapılmaması sonucunda böyle bir güvenlik açığı meydana gelebilmekte. FreeBSD 8.0 ve FreeBSD 7.1'in etkilendiği güvenlik açığı ile bir saldırgan tüm bir sunucuda root yetkilerini ele geçirebilir. FreeBSD 6.3 ve FreeBSD 4.9 ise bu güvenlik açığından etkilenmemekte.

Güvenlik açığına karşı FreeBSD güvenlik şefi Colin Percival bir yama yayınladıklarını açıkladı. Fakat yamanın önümüzdeki günlerde değişebileceğini de bildirdi bu nedenle güvenlik güncellemeleri sıkı bir şekilde takip edilmeli.

Referans: http://lists.grok.org.uk/pipermail/full-disclosure/2009-November/071686....

Kaynak :http://www.guvenli.org/

Son Haberler, Teknoloji Bilim , Linux freebsd root exploit güvenlik açığı

Squid, internet bilgilerini cache tutmaya yarayan bir yazılımdır. Siz bir siteye baglanmak

istediğiniz zaman, bağlanmak istediğiniz sitenin sunucusu sizdeki squid e haber verir,

daha sonra squid uzaktaki sunucuya bağlandiktan sonra, istenilen sayfayı indirir. Sayfanın bir kopyasınıda

kendi bünyesine alır. İkinci sefer aynı siteye bağlanmak istediginiz zaman siteyi diskten size

getirir. Böylece daha kısa zamanda istediğiniz bilgiye erişirsiniz.
Siz bir web sitesi için istekte bulunduğunuzda squid ilk önce kendi cache ine bakar,

bulamazsa hiyerarşi içinde bulunduğu diğer sistemlerin cache lerini kontrol eder. Orada

da bulamazsa web sitesinin bulunduğu sunucuya baglanır ve istediğiniz sayfayı indirdikten

sonra bir kopyasını da kendi cache ine kopyalar. Bu sayede istenilen bilgiye daha kısa sürede ulaşabilirsiniz.
Proxy serverin en önemli özelliği cache tutmadır ama güvenlik yönüde vardır, aşağıdaki

resimde gördüğünüz gibi proxy sunucusu olmayan bir network bu şekilde çalışır !



Gördüğünüz gibi kullanıcılar direk olarak internet ortamından bilgiyi alırlar ve aynı bilgide olsa tekrar tekrar dışarıya bağlanırlar.
Ağ üzerinde yüz istemcinin www.acikkaynak.biz sitesine girmek, aynı sayfanın tam

100 defa ağa getirilmesi demektir.
Araya vekil konduğu zaman ise, ilgili sayfa yalnızca bir defa getirilir ve daha sonra

isteyen bütün istemcilere vekilin kendi deposundan sunulur. Dolayısıyla Internet trafiği

azaltıldığı gibi, ilk istemden sonraki bütün istemcilere yerel ağdan sunum yapıldığı için

kullanıcılar sayfaya çok daha hızlı (yerel ağ hızlarında) erişirler.Bu yapıyıda aşağıdaki resimden görebilirsiniz.



Vekilde izin mekanizması uygulamak ve dolayısı ile çeşitli hizmetleri herkese yasaklamak,

çeşitli kullanıcılara bazı hizmetleri yasaklamak gibi izinlendirme politikaları uygulamak mümkündür.Bunu aşağıdaki resimden göreblirsiniz.

Altntı :  www.acikkaynak.biz  www.belgeler.org 

Linux linux, squid server nedir

• cd dizin : Bulunduğumuz konumu değiştirmeye yarayan bu komut, o anki dizinin içindeki dizin adlı dizine girmemizi sağlar. Dizin adı “~” şeklinde girildiğinde veya girilmediğinde konumumuzu ev dizini yapar. Bir üst dizine ulaşmak için ise dizin yerine “..” yazmamız yeterlidir. Bulunduğumuz dizini göstermek için ise “.” kullanırız. Ayrıca dizin yerine girmek istediğimiz dizinin tam adını da yazabiliriz. (/home/dizin1/dizin2 gibi)
• mkdir dizin : Dizin adında yeni bir dizin oluşturmamızı sağlar. Dizini oluştururken “–m xxx” seçeneğini kullanarak, dizini chmod komutunda anlatılan izinlerle de yaratabiliriz.
• rmdir dizin : Komut bu şekilde kullanıldığında bulunduğumuz dizindeki dizin adlı boş dizini silmemizi sağlar. Eğer dizin boş değilse silmez.
• rm dosya : Dosya adlı dosyayı silmemizi sağlar. Ayrıca “-rf” komutu ile çağrılırsa özyinelemeli olarak, dosya adlı dizinin içindeki bütün dosya ve klasörleri siler.
• mv kaynak hedef : Mv komutunu iki şekilde etkin kullanabiliriz. Kaynak dosyasının ismini hedef olarak değiştirebiliriz veya kaynak dosyasını hedef klasöre taşıyabiliriz. Ancak bu ikinci işlemi yapabilmemiz için, hedefin yerini bulunduğumuz konumdan veya ev dizininden açıkça yazmamız gereklidir.
• cp kaynak hedef : Kaynak adlı dosya veya dizini hedef adlı dizinin içine kopyalamamızı sağlar. Bir defada birden çok kaynak yazarak, hepsini hedefe kopyalayabiliriz.
• chmod xxx isim : Bu komut isim adındaki dosya veya dizinin izinlerini değiştirmemizi sağlar. xxx üç tane, üç basamaklı, ikilik tabanda sayının rakamlarla belirtilmiş halidir. Bu üç sayı dosyamızın çeşitli izinlerini açmak istediğimiz üç grubu temsil eder. En soldaki, kullanıcıya verilen izinlerdir. Ortadaki grubumuza verdiğiniz izinleri, en sağdaki ise diğerlerinin izinlerini gösterir. Bu sayıların basamakları ise verebildiğimiz izinleri gösterir ve bunlar sırasıyla; okuma, değiştirme ve çalıştırma izinleridir. Örnek olarak bir dosyada kendimize okuma, yazma ve değiştirme izni verelim; grubumuza okuma ve çalıştırma; diğerlerine de sadece çalıştırma izni verelim. Bu durumda sayılar sırasıyla 111, 101, 001 olur. Bunları da 7, 5, 1 ile gösterip, komutumuzu “chmod 751 dosyam” diyerek tamamlayalım :)
• ls : Bulunduğumuz dizinin içeriğini gösteren bu komutu, “-l” seçeneğiyle kullandığımızda dosyaların boyutları, izinleri, son erişilme tarihleri gibi diğer özelliklerini gösterir. “-la” (veya “-all”) ise gizli dosyaları da görmemizi sağlar.
• pwd : Bulunduğumuz konumu ekrana yazarak gösterir.
• file isim : İsim adlı elemanın cinsini gösterir. Dosyaysa dosyanın türünü (txt, exe, jpeg, gif, vb.), dizinse dizin olduğunu söyler.
• grep aranan dosya : Grep komutu dosya adlı bir dosyanın içinde, aranan ile bir kelime veya bir bölüm arar ve o bölümün bulunduğu satırı verir. Eğer birden çok satırda bulunuyorsa bütün satırları ekrana basar.
• find yer seçenek sözcük : Yer’in içinde sözcük adındaki elemanı aramak için kullanırız. Elemanın ne olduğuna seçeneğe bakarak karar verilir, örneğin ev dizinimizde isim adlı dosyayı aramak için “find ~ -name isim” dememiz yeterlidir. Aradığımız nesnenin eksik kısımlarının tamamlanması için “*” ve “?” yardımcılarını find komutuyla da kullanabiliriz. Find komutunun çok sayıdaki arama seçeneği hakkında man find diyerek bilgi edinebiliriz.
• ps : Bilgisayarda o an aktif olan bütün işlemleri gösterir. “-aux” seçeneğini kullanırsak işlemler hakkında detaylı bilgilere de erişebiliriz. “-A” (veya “–e”) seçeneği ise bütün işlemleri gösterir.
• kill işlem : İşleme bir sinyal gönderir ve sonlandırır.”-9 -1” seçeneğini kullanırsak, bulduğu bütün işlemleri öldürür, pardon sonlandırır :)
• exit : Bağlantıyı sonlandırarak uygulamayı bitirir.
• whoami : Kendi kullanıcı adımızı ekrana yazar.
• passwd : Kullanıcı şifremizi değiştirmenizi sağlar.
• who : Bilgisayara bağlı kullanıcıları gösterir.
• finger : Who komutuna benzer; fakat ona ek olarak kullanıcıların bağlanma zamanları ve bağlanma yerleri gibi ayrıntıları da gösterir.
• talk kullanıcıadı@makine terminal : Bir bilgisayara bağlı, kayıtlı iki kullanıcı varsa, bu iki kullanıcının birbiriyle iletişmesini talk komutu sağlar. Kullanıcıadı o bilgisayara bağlanırken kullandığımız kullanıcı adımızı, makine ise nereden bağlandığımızı temsil eder. Terminal argümanı ise eğer diğer kullanıcı birden fazla terminalde çalışıyorsa, hangi terminalden iletişmek istediğimizi gösteren terminal numarasıdır, isteğe bağlıdır. Talk komutunu kullandıktan sonra karşı tarafa iletişmek istediğimize dair bir mesaj gider, karşı taraf bu mesajı aynı komutu kullanarak cevaplarsa bağlantı kurulur.
• uptime : Anlık zamanı, sistemin ne kadar süredir açık olduğunu ve kaç kullanıcının bağlı olduğunu bu komutla öğrenebiliriz. Ayrıca sırasıyla son 1, 5 ve 15 dakikalık ortalama sistem yüklemesini de uptime komutu gösterir.
• date +%? : Date komutunu kendi başına kullanırsak sistem tarihini ekrana yazar. Burada “+%?” tarih formatlarını temsil eder, örneğin “?” yerine “d” kullanırsak sadece günü, “b” kullanırsak 3 harf formatında ayı, “y” kullanırsak da yılın son iki basamağını verir.
• tar hedef kaynak : Tar komutunu genel olarak paketlenmiş dosyalarla ilgili işlemleri gerçekleştirirken kullanırız. “-xvf” seçeneği tar ile paketlenmiş hedef adlı dosyanın içindekileri o dizine çıkarır. “-xvzf” uzantısı, sıkıştırılarak paketlenmiş hedef.tar.gz dosyasının içindekilere ulaşır. “cvf” ise kaynak dizininin içindekileri hedef.tar olarak paketler.
• setxkbmap : Klavye dilini dil olarak değiştirir. Setxkbmap tr olarak kullanabiliriz.
• vi, nano, pico dosya : Vi’ı an hatırlıyoruz. Nano ve Pico da Vi’dan daha basit metin düzenleyicileridir. Terminalden bu komutları girersek dosya adında bir dosya açarlar, dosya yazmazsak da isimsiz bir belge açarlar.
• less, more, cat dosya : Bu üç komut dosyayı okumamızı sağlar. More baştan başlayıp sadece ileriye doğru hareketi sağlarken, less hem ileriye hem geriye doğru hareketi destekler. Cat ise sadece dosyanın bütün içeriğini ekrana yazar.
• sftp, ssh, scp : Kısaca uzaktan bağlantı kuran komutlardır, bunlar hakkında detaylı bilgiye ulaşabilirsiniz.
• lynx, www adres : Adresteki internet adresine terminalden bağlanıp erişebilmemizi sağlayan komutlardır.
• reboot : Bilgisayarı yeniden başlatır.
• poweroff : Bilgisayarı kapatır.
• komut1 | komut2 : Pipe (boru) olarak adlandırılır. Komut değildir, komut1’in çıktılarını komut2’ye yönlendirir.
• komut <,>,>> dosya : Bir komutun çıktılarını bir dosyaya yönlendirmemizde bize yardımcı olan karakterlerdir. ">" komutun sonucunu direk dosyaadlı dosyaya yazar. Dosya boş değil ise içindeki bilgiyi kaybederiz. Kaybetmemek istiyorsak, yani dosyamız boş değilse, ">>" karakterlerini kullanabiliriz; çünkü bu karakter dosyanın sonuna yazar. "<" karakteri ise, bir komutun girdilerini bir dosyadan yönlendirmemizi sağlar.
• * : Komut değildir ama yardımcıdır. Tamamını bilmediğimiz bir komut, dosya veya dizin adının bir kısmını girdikten sonra “*” koyarsak geri kalan karakterler tamamlanır. Mesela “dosya” adında bir dosyamız varsa ve dizinde “d” ile başlayan tek eleman o ise, “cat d*” dediğimizde direk “cat dosya” olarak algılanır.
• ? : “*” karakterine benzer çalışır; fakat eksik karakterlerin tamamını değil de tek bir karakteri tamamlar.
• whatis komutadı : Bir komutun yaptığı işi kısaca anlatır.
• man komutadı : İstediğimiz bütün komutların bilgilerini bu komutla öğrenebiliriz. Komutun detaylı açıklamasını, alabileceği argümanları ve bütün seçeneklerini gösterir. Linux komut sisteminin derinliklerine inebilmek için yegâne yardımcımızdır ve komutlar hakkında bütün aradıklarımızı düzenli bir şekilde bize sunar.

Linux linux, konsol komutları

Pardus ve diğer linux dağıtımlarında intel dışı kablosuz adaptörleri (bağdaştırıcısı) kullanamamak benim en çok başıma gelen olay.

Bunun çözümü kolay. Ndiswrapper ile windows sürücüsünü linux altında da kullanabiliyoruz.

klasöründen

paketlerini indiriniz. Sonra da bu dosyaları flash diskimize atıp pardus makinamızın

dizinine kopyalıyoruz. Bir terminal penceresi açıp

komutunu veriyoruz. Şimdi sırasıyla

komutlarını veriyoruz.

NOT: Ben her bir komuttan sonra bilgisayarı yeniden başlattım. Malum çekirdek ile işlem yaptığımızdan dolayı tedbiri elden bırakmamak lazım.

Eğer kurulum yapılamaz yada dosya okunamadı benzeri hata alırsanız

komutunu deneyin. Normal şartlar altında grafik ekranda bu dosyaların üzerine çift tıkladığımızda kurması gerekirdi. Fakat bende bu işe yaramadı. Bu nedenle yukarıdaki gibi komut satırında kendim kurdum.

Eğer buraya kadar hatasız geldiysek herşey yolunda demektir. Şimdi kablosuz ağımızı kurmaya çalışalım.

http://www.airties.com/index.asp?page=support&id=33&detail=f&dil=tr adresinden WUS-201'in windows driver'ını indiriyoruz.

İndirdiğimiz zip dosyasını önce /tmp altına kopyalıyoruz. Ardından

komutuyla arşivi açıyoruz. Arşivi açtıktan sonra

klasörüne geçiyoruz. Ne olur ne olmaz

komutunu veriyoruz. Sonra da driver'ı şu komutla kuralım:

Aşağıdaki komutla kurduğumuz sürücünün listelendiğinden emin oluyoruz.

şeklinde bir çıktı alıyorsanız sürücünüz kurulmuş ve çalışıyordur. Şimdi de bağdaştırıcımız için bir kısa ad oluşturalım:

komutunu verdiğimizde:

şeklinde bir çıktı alıyorsak bu işlem de tamam demektir. Şimdi de:

/sbin/modprobe ndiswrapper

komutunu verdiğimizde hata almıyorsak işlem tamam demektir. Güle güle kullanın.

Bundan sonra yine de ağ yapılandırmasında kablosuz ağ bağdaştırıcısını göremiyorsanız wpa_supplicant programını elle çalıştırmanız gerekir. wpa_supplicant /usr/sbin altında bulunur. Konfigürasyon dosyası da /etc/wpa_supplicant.conf dosyasıdır. Bu dosyayı kendi ayarlarınıza göre özelleştirdikten sonra wpa_supplicant dosyasını çalıştırın. wpa_supplicant dosyasının çalıştırma şekli şöyledir:

wpa_supplicant'ı çalıştırdıktan sonra eğer makina ip adresi almadıysa bunu da elle yapmamız gerekecek.

Varsayalım ki modemin ip adresi 192.168.1.1 ve bizim makinanın ip adresi de 192.168.1.11. Bu durumda aşağıdaki komutları çalıştırmamız gerekir:

ifconfig ile wlan0 arayüzümüze 192.168.1.11 ip adresini verdik.
route satırının ilki ile 192.168.1.0 ağına wlan0 arayüzü ile erişeceğimizi tanımladık.
ikinci route satırıyla da 192.168.1.0 ağı dışındaki tüm ağlara 192.168.1.1 yani modem üzerinden erişeceğimizi tanımladık. ifconfig ve route komutları /sbin dizininde bulunur.

Eğer şifreleme olarak WEP kullanıyorsanız boşuna uğraşmayın. Yada uğraşıp da çözdüyseniz lütfen bana da öğretin.

Ben bilgisayarı kapatıp açtığımda bu ayarların hepsi gitti tabi. Bunları tekrar yazmaktansa küçük bir betik yazdım her açılışta onu çalıştırıyorum. Siz de aynısını yapmak isterseniz baglan.sh isimli bir dosya oluşturun ve içine aşağıdaki kodları yapıştırdıktan sorna kaydedin. Dosyanın özelliklerini 755 yapmayı unutmayın.

baglan.sh içeriği:

Yeri gelmişken Airties Türk tasarımı olmakla ve Türk firması olmakla övünüyor. Pardus da aynı şekilde Ulusal işletim sistemi olmakla övünüyor. Fakat nedense ne Pardus Airties ürünlerini tanıyor, ne de Airties Pardus sürücüleri çıkarıyor.

Zahmet etmedikleri için her ikisini de kınıyorum.

Linux, Pardus linux, pardus, wus-201

Merhaba Arkadaşlar Linux da (Redhat Linux) Unutulan root şifresi nasıl kurtarılır Buyrun Resimlerle 

Kurtarma İşlemi Görelim 

sonra password bölümü ne geldik şifremizi girdik,

ama malesef şifre yanlış tekrar tekrar girdik olmadı,

ne yapmamız lazım;

 ya sistemi kapatacağız yada restart yapacağız biz restart yapalım,

sistemimiz yeniden açılırken biosa giriyoruz sistemin dvd-rom dan açılmasını sağlıyoruz,

sistem tekrar açılırken bu sefer Redhat kurulum Dvd sini takıyoruz ve boot ediyoruz,

boot: satırına geldik burada F5 (rescue) tıklıyoruz

üstede gördüğünüz açıklamada olduğu gibi boot:linux rescue yazıp enter e basıyoruz
ve karşımıza dil ve klavye ayarları geldi uygun gördüklerinizi seçersiniz.


daha sonra network desteği isteyip istemediğimiz soruyor biz root şifresini kurtarmak istediğimiz için no yu seçiyoruz

karışımıza bizim linux kurulumumuzu otomatik bulmak için bir ekran geliyor manuel de yapabilirsiniz biz continue tıklıyoruz,


sistem ram de oluşturmuş olduğu sana kök dizine düşer

gerçek sistemimiz /mnt/sysimge içinde olduğu için oraya root olarak geçiyoruz,

artık root passwd komutu ile yeniden şifremizi oluşturabiliriz,

artık işlem tamam sistemi restart edin dvd yi çıkarın,

Makale Alıntıdır Arkadaşlar 

Saygılarımla Orhan Türk

Linux linux, root şifresi

Grub’u tekrar yazmak / Recovering Grub

Cogunlukla herkesin basina gelen ama her seferinde nasil yaptigini unutanlar icin ;

Dual-boot sisteminizde, Windows’u yeniden kurdunuz, o da gitti MBR’a yazdi, sizin linux gorunmez adam oldu. Grub menusu cikmiyor, windows’tan baska bir sistem kullanamiyorsunuz, napacaksiniz?

1. Herhangi bir Linux LiveCD ile sisteminizi acin, (Ubuntu onerilir)
2. Terminal acin ya da konsola gecip 'sudo grub' komutunu verin (' isaretlerini yazmayin tabii)
3. grub> satirinda sunu yazin 'find /boot/grub/stage1'
4. Komutu verdiginizde cikan yaziyi not edin. (hd0,0) gibi birsey cikabilir.
5. MBR'i yeniden olusturmak icin grub komut satirinda, 2. adimda cikan yaziyi yazin, ornegin 'root(hd0,0)'
6. Grub komut satirinda 'setup (hd0)' yazin,
7. Islemimiz bitti, grubdan cikmak icin icin 'quit' yazip sisteminizi reboot edin. Sistem normal bir sekilde acilacak, Grub eskisi gibi gorunecektir.

Alternatif Çözüm

Bir kere Linux kurulu olan bir makinaya üzerine Windows kurulması durumunda ilk olan olay Windows'un MBR'sinin kendini tüm sistem için tek yetkili kılmasıdır. Hal böyle olunca da Linux ne yazıkki başlangıçta görünmez ve direk Windows açılır.
Böyle bir durumda bizim yapabileceğimiz tek şey ise Grub Önyükleyici'sini tekrar kurmamızdır.
Grub'u Kurmaya Başlıyalım:
Elinizde bulunan herhangi bir Canlı (Live) CD ya da kurulum CD'si ile sisteminizi başlatın. Daha sonra komut satırına sırasıyla şu komutları yazın:

grub
root (hd0,0)
setup (hd0)
exit
Yukarıdaki komutlar içerisinde hd0 ve hd0,0 kısımlarını kendinize göre değişitirmeniz gerekebilir..
hd0 ---> Sistemdeki ilk yerel diski simgeler.
hd0,0 ---> İlk yerel diskin ilk bölümünü simgeler.
Bu komutlardan sonra takılı CD'yi çıkartıp sistemi yeniden başlattığınızda Grub Menüsü sizi karşılayacaktır, artık istediğiniz sistemi seçip kullanabilirsiniz.

Not : Alıntıdır

Linux linux, grup tekrar oluşturmak

Ethernet controller: Gammagraphx, Inc. Unknown device 82b0
bu kartı internette arattığımda
intel Gigabit PCI Based Network Connections
olduğunu görüyoruz.
http://downloadcenter.intel.com/confirm.aspx?httpDown=http://downloadmirror.intel.com/9180/eng/e1000-7.6.15.4.tar.gz&agr=&ProductID=2197&DwnldId=9180&strOSs=&OSFullName=〈=eng
adresinden
http://downloadmirror.intel.com/9180/eng/e1000-7.6.15.4.tar.gz
dosyasını indiriyoruz
bu dosyayı açıyoruz

tar xvfz e1000-7.6.15.4.tar.gz

sonra açtığımız dizinin içindeki src dizinine geçiyoruz

burada

make install

dememiz yeterli fakat kernel-devel paketinin sistemimizde kurulu olması gerkiyor. Aynı şekilde bu derlemeyi yapmak için bir derleyici de bulunması şart.

redhat tabanlı sistemlerde

yum install kernel-devel yazarak çekirdek kaynağını kurabilirsiniz.

yum install gcc komutu da gerekli derleyicileri kuracaktır.

bu işlemler tamamlandıktan sonra tekrar

make install komutunu vererek sürücümüzün derlenmesini sağlıyoruz.

sistem sürümünüze göre değişmekle beraber kurlan dosya

/lib/modules/<KERENEL-SÜRÜMÜ>/kernel/drivers/net/e1000

dizinine kurulacaktır.

Şimdi bu modülü yüklememiz gerekiyor.

modprobe e1000

insmod /lib/modules/2.6.18-53.1.14.el5/kernel/drivers/net/e1000/e1000.ko

komutlarıyla çekirdeğimize bu modülün desteğini veriyoruz.

NOT: bu ethernet kartı modeli aynı zamanda rtl6189 oalrak da tanıtılabilir.

Linux linux, gammagraphx ağ denetleyici

Dansguardian'ın çalışabilmesi için sisteminizde squid kurulu olmalıdır. Kurulu değilse yum install squid komutuyla kurabilirsiniz. Transparent proxy kullanacağımızdan bir firewall yazılımı da yüklü olmalıdır. Biz shorewall kullandık. Shorewall kurulumu burada anlatılmıştır.

Öncelikle http://dansguardian.org/downloads/2/Stable/ adresinden dansguardian'ın son sürümünü indiriyoruz.

Benim kurduğum sürümün doğrudan linki
http://dansguardian.org/downloads/2/Stable/dansguardian-2.10.0.3.tar.gz
Eğer daha yeni bir sürüm varsa siz onu kurabilirsiniz.

wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.10.0.3.tar.gz

tar xvfz dansguardian-2.10.0.3.tar.gz komutuyla da arşivi açıyoruz. Ardından:
cd dansguardian-2.10.0.3/ komutuyla dansguardian dizinine giriyoruz.

şimdi sırasıya "./configure", "make" ve "make install" komutlarını çalıştıracağız. Configure komutunun çalışabilmesi için sistemininizde compiler ve zlib yüklü olmalıdır. Eğer sisteminizde  yok ise

yum install gcc gcc-c++ zlib-devel  komutuyla derleyiciyi kurabilirsiniz.
ayrıca PCRE ile ilgili bir hata alırsanız yum install pcre-devel komutunu vermeniz gerekiyor.

./configure ardından

make ardından da

make install komutlarıyla kurulumu tamamlıyoruz. Kurulum tamamlandı.

Şimdi chkconfig dansguardian on komutuyla dansguardian'ın açılışta çalışmasını sağlıyoruz.

Böyle bir dosya olmadığına dair bir hata alabilirsiniz. Bu durumda:

cp /usr/local/share/dansguardian/scripts/systemv-init /etc/init.d/dansguardian

 chmod 755 /etc/init.d/dansguardian komutuyla da yetkileri ayarladıktan sonra,

tekrar chkconfig dansguardian on komutunu veriyoruz.

/usr/local/etc/dansguardian/dansguardian.conf dosyasini açıp bazı değerleri düzenliyoruz.

language='turkish'
loglocation = '/var/log/dansguardian/access.log'

bu değişiklikleri yaptıktan sonra kaydedip çıkıyoruz. Şimdi log dosyalarının kaydedilebilmesi için:

 chown -R nobody:nobody /var/log/dansguardian

komutunu verdikten sonra kuruluma devam ediyoruz.

Sıra geldi squid ve firewall'da gerekli ayarları yapmaya.

/etc/squid/squid.conf dosyasında şöyle bir değişiklik yapıyoruz

http_port 127.0.0.1:3128 transparent 

Yukarıdaki satırı http_port değişkenini squid.conf dosyasında aratarak bulabilirsiniz.

service squid restart komutuyla squid'i tekrar başlatalım.

/etc/shorewall/rules dosyasına aşağıdaki satırı ekliyoruz:

REDIRECT        loc     8080    TCP     80      -       !192.168.2.15,192.168.0.2

burada loc yerel network, 8080 dansguardian portu, 80 http portu, ! ile başlayan ipler ise bu kuralın dışında kalan ip adresleri.Burada benim kurduğum firewall'ın yerel ip'leri.

service dansguardian restart ve 

shorewall restart komutlarını verdiğimizde transparent proxy'miz kullanıma hazırdır.

Kara listeleri http://dansguardian.org/?page=blacklist adresinden indirebilirsiniz.

Kaynak: Egeonline.com

Linux linux, centos, dansguardian

Öncelikle sendmail'i durdurmalıyız.

Service sendmail stop ile sendmaili durduruyoruz

chkconfig sendmail off komutu da sendmail'in açılışta çalışmasını engelliyor

yum install postfix komutu ile postfix'i kuruyoruz.

Ardından /etc/psotfix/main.cf dosyasında aşağıdaki değişiklikleri yapıyoruz:

myhostname = altalan.alanadi.com.tr
mydomain = altalan.alanadi.com.tr
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain $mydomain
mynetworks_style = host 
relay_domains = alanadi.com.tr 
transport_maps = hash:/etc/postfix/transport
append_at_myorigin = no

/etc/postfix/transport dosyasına şu satırı ekliyoruz

alalanadi.com.tr                smtp:[exchange server ip'si] 

postmap /etc/postfix/transport koumutu ile postfix'in transport dosyasını indekslemesini sağlıyoruz. 

service postfix stop
service postfix start komutlarıyla da yaptığımız değşiklikleri aktif hale getiriyoruz.

Lütfen bu aşamada maillerin exchange'e ulaştığından emin olun. Hataları sonra düzeltmek daha zor olacaktır.

NOT: Ayrıca altalan.alanadi.com.tr ismine dikkat edin. Exchange sunucusu da kendisini aynı şekilde tanıtırsa postfix mailleri exchange'e teslim etmeyecektir.
Örn: Linux makinanın adını mail.egeonline.com yazmşsam ve exchange sunucusu da kendisini mail.egeonline.com olarak tanıtırsa, linux üzerinde kurulu postfix mailleri teslim etmeyecektir. Bu sorunun çözümü için şöyle yapabiliriz:
Eğer exchange sunucumuzun adı mail.egeonline.com ise, linux sunucunun adını linux.egeonline.com şeklinde ayarlayın. Alan adımız yani $mydomain egeonline.com oalcağı için sorun çıkmaz.

Eğer

Recipient address rejected: User unknown in local recipient table; 

şeklinde bir hata alırsanız mydomain değişkenini myhostname ile aynı yapmayı deneyin. 

MailScanner kurulumu

http://mailscanner.info adresinden sisteminize ait dosyayı indiriniz.

tar zxvf MailScanner-versiyon.tar.gz komutuyla mailscanner'ı açıyoruz.

sonra da cd  MailScanner-versiyon komutuyla bu dizine giriyoruz.

./install komutu sizin için gerekli kurulumları yapacaktır. Eğer eksik bir bileşen varsa bunu kurmanız için sizi uyaracaktır.

Bende rpm-build paketi eksikti. yum install rpm-build komutuyla bu paketi kurdum.

chkconfig --list | grep MailScanner komutuyla kurulumun durumunu kontrol edelim. Çıktı şu şekilde olmalıdır :

MailScanner     

0:kapalı       1:kapalı       2:açık        3:açık       4:açık 5:açık        6:kapalı

chkconfig postfix off komutuyla postfixi devreden çıkarıyoruz. MailScanner postfix'i kendisi çalıştıracaktır.

/etc/postfix/main.cf dosyasına
header_checks = regexp:/etc/postfix/header_checks satırını ekliyoruz.

/etc/postfix/header_checks dosyasına:

/^Received:/ HOLD satırını ekliyoruz.

/etc/MailScanner/MailScanner.conf dosyasında aşağıdaki değişikikleri yapıyoruz

Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix 

Sonra da MailScanner çalışma dizinlerinin sahipliklerini değiştiriyoruz:

chown postfix.postfix /var/spool/MailScanner/incoming
chown postfix.postfix /var/spool/MailScanner/quarantine

service MailScanner restart komutuyla mailscanner'i yeniden çalıştırıyoruz.

Bu aşamada tekrar mail alıp gödnermeyi deneyiniz. Bir hata var ise büyümeden düzeltmek zamanımızı kurtaracaktır.

Spamassassin

http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

dosyasını indirerek rpmforge repo'sunu repo lsitemize ekliyoruz

yum install perl-Digest-SHA1 perl-HTML-Parser perl-MIME-Base64 perl-Net-DNS perl-Mail-SPF-Query perl-Time-HiRes perl-DB_File komutuyla gerekli perl modüllerini kuruyoruz

yum install spamassassin komutu da spamassassin kurulumunu bizim için yapacaktır.

Kurulum tamamlandıktan sonra /etc/MailScanner/MailScanner.conf dosyasına:

SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin 

komutunu ekliyoruz. Yada zaten vasrsa bu şekle gelmesini sağlıyoruz.

Ardından şu komutları çalıştırıyoruz:

mkdir /var/spool/MailScanner/spamassassin
chown postfix.postfix /var/spool/MailScanner/spamassassin

service MailScanner restart komutuyla mailscanner'ı yeniden başlatıyoruz.

ClamAV

Sıra geldi clamav kurulumuna

groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

http://dag.wieers.com/rpm/packages/clamav/clamav-0.92.1-1.el5.rf.i386.rpm
http://dag.wieers.com/rpm/packages/clamav/clamav-db-0.92.1-1.el5.rf.i386.rpm
http://dag.wieers.com/rpm/packages/clamav/clamd-0.92.1-1.el5.rf.i386.rpm

clamav'ın centos 5 rpm'leri yukarıdaki adreste verilmiştir.

ardından gerekli perl modüllerini sistemimize yüklüyoruz

yum install perl-Parse-RecDescent perl-Inline perl-Mail-ClamAV

service clamd start komutuyla clamavı başlatıyoruz. 

freshclam komutuyla clamav veritabanını güncelliyoruz.

/etc/MailScanner/MailScanner.conf dosyasına clamav'ı kullanmasını söylüyoruz:

'Virus Scanners = clamav'
ve
Monitors for ClamAV Updates = /var/clamav/*.inc/* /var/clamav/*.cvd
ile güncellenmiş dosyaların yerşni bildiriyoruz.

Artık Exchange'inizin önünde bir spam ve antivirüs tarayıcısı var.

Güle Güle Kullanın 

Kaynak: Egeonline.com

Linux linux, centos, spam, antivürüs