22 Kasım 2016 Salı

Linux Sunucularda Firewall Servisinin Kapatılması

Merhaba  Arkadaşlar,

Sizlere bu yazımda linux sunucularda firewall servisi nasıl kapatılır anlatmaya çalışacağım.

Linux sunucuya gelerek aşağıdaki adımlar sırayla izlenir.


   Öncelikle firewall servisimiz gerçekten çalışır durumda mı bakalım , servisin çalışırlığını aşağıdaki komutu kullanarak bakabilirsiniz.

             # service iptables status

Komutu çalıştırdığımızda aşağıda da görüldüğü gibi servisin açık olduğunu görecekseniz.

Sonuç ;

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination        
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination


 Gel gelelim servisi nasıl kapatacağımız kısmına , servisi kapatmak için komut satırına aşağıdaki komutu yazarak firewall servisini kapatmış olacağız.

          # service iptables stop

Sonuç ;

iptables: Flushing firewall rules:                                    [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                                         [  OK  ]


NOT: Firewall servisini kapatmanıza rağmen hala kurmuş olduğunuz uygulamaya dışardan erişim sağlayamıyorsanız " chkconfig " servisinin bazı portlarının açık olmasından kaynaklanıyordur. İlgili servisin tüm portlarını aşağıdaki adımları izleyerek kapatabilirsiniz.



Öncelikle chkconfig servisimiz portları çalışır durumda mı bakalım , servisin çalışırlığını aşağıdaki komutu kullanarak bakabilirsiniz.

        # chkconfig --list iptables

 Sonuç;
iptables       0:off     1:off  2:on 3:on  4:on  5:on 6:off

Yukarda da görüldüğü gibi 2,3,4 ve 5 numaralı portlar on durumda ilgili portlarıda off duruma çekmek için aşağıdaki komut kullanılır.

        # chkconfig iptables off

Şimdi tekrar kontrol edelim;

        # chkconfig --list iptables

Sonuç;
iptables       0:off 1:off 2:off 3:off 4:off 5:off 6:off

Yukarda da görüldüğü gibi bütün portlar off duruma geçmiştir , artık uygulamanıza dışardan sorunsuz bir şekilde erişim sağlayabilirsiniz.

21 Ağustos 2015 Cuma

Linux Sunucunun Active Directory Alınması

Merhaba  Arkadaşlar,

Sizlere bu yazımda linux bir sunucu nasıl domaine alınır anlatmaya çalışacağım.

Linux sunucuya gelerek aşağıdaki adımlar sırayla izlenir.

Adımlar;

1- bis-open-8.2.2.2993.linux.x86_64.rpm.sh  dosyası indirilir ve linux makineye kopyalanır.


2- Seliux disabled edilir , disable parametresini aşağıda görebilirsiniz.

        # vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted



3- Linux sunucunun  saat ayarı domain sunucusu ile aynı yapılır. Komut ve paremetreyi aşağıda görebilirsiniz.

       # date -s " Wed Apr 15 16:27:00 EEST 2015 "
Wed Apr 15 16:27:00 EEST 2015


4- Şimdi 1. adımda indirmiş olduğumuz domain client rpm dosyasının kurulumuna gelelim.
İlgili kurulumu gerçekleştirmek için aşağıdaki komutu kullanıyoruz.

       # sh pbis-open-8.2.2.2993.linux.x86_64.rpm.sh

5- Domain user tanımı yapılır.

domainjoin-cli join etiya.local murat.yildiz
Joining to AD Domain:   etiya.local
With Computer DNS Name: epiales.etiya.local

murat.yildiz@ETIYA.LOCAL's password: 
Warning: System restart required
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.

SUCCESS


6- bash profile tanımı yapılır, ilgili tanımı aşağıdaki komutu kullanarak yapıyoruz.

         # /opt/pbis/bin/config LoginShellTemplate /bin/bash


7- Domain user home altına dizin oluşturulur.

        # /opt/pbis/bin/config HomeDirTemplate %H/%D/%U


8- visudo diyerek  aşağıdaki parametre set ediyoruz.


  %etiya\\Domain^Admins       ALL=(ALL)      ALL


Yukardaki adımları başarılı bir şekilde tamamladıktan  son olarak sunucu restart edilir ve başarılı bir şekilde linux sunucuyu domaine almış oluyoruz.






19 Ağustos 2015 Çarşamba

SSH ÜZERINDE ROOT GIRIŞINI ETKINLEŞTIRME

Merhaba Arkadaşlar,

Size bu yazımda linux bir işletim sistemi kurulduktan sonra root şifresini belirlememize rağmen ilgili linux makineye ssh yaparak root kullanıcı adı ve şifresi ile bağlantı problemi yaşadığımızda nasıl çözeriz anlatmaya çalışacağım.

Yukarda anlatmış olduğum problem Linux'un Ubuntu Desktop ve Ubuntu Server versiyonlarında yaşabileceğiniz standart bir problemdir.

Gel gelelim bu problemi nasıl aşarıza...

Öncelikle ssh servisinin bulunduğu konfigürasyon kısmına aşağıdaki komutu çalıştırarak geliyoruz.

       # vi /etc/ssh/sshd_config

Yukardaki komutu çalıştırdan sonra sshd_config dosyasının içine girmiş oluyoruz ilgili ekranda sadece "PermitRootLogin" parametresini disable etmemiz yeterli olacaktır bunuda aşağıda göstermiş olduğum şekilde parametrenin başına "#" koymamız yeterli olacaktır.


# Authentication:
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10


Yukardaki işlemleri tamamladıktan sonra son olarak sshd servisini restart etmemiz gerekecek bunuda aşağıdaki komut ile yapıyoruz.

       # service sshd restart

Ve artık sorunsuz bir şekilde ilgili linux makineye artık root bilgileriniz ile erişim sağlayabilirsiniz.

LINUX SNMPD KURULUMU

Merhaba Arkadaşlar,

Sizlere bu yazımda linux işletim sistemine "SNMPD " servisi nasıl kurulur ve nasıl konfigürasyonları yapılır anlatmaya çalışacağım.

Öncelikle snmpd servisini install etmek için aşağıdaki komutu çalıştırıyoruz.

# apt-get update && apt-get install snmpd

Yukardaki kurulum işlemi tamamlandıktan sonra snmpd konfigürasyon ayarlarına geçebiliriz.
Öncelikle snmpd default ayarlarını set edelim , snmpd default ayarını düzenlemek için aşağıdaki komutu çalıştırarak default ayarını set ediyoruz.

 # vi /etc/default/snmpd

Yukardaki komutu çalıştırdıktan sonra snmpd default kısmına geliyoruz ve aşağıdaki standart parametreyi içine yazarak kaydediyoruz.
Yalnız içine girdiğimizde üzerinde kendi parametlerinin olduğunu göreceğiz bu verileri silerek aşağıda paylaşmış olduğum veriyi değiştirmeden içine yazıyoruz.
"vi " komutu ile ilgili sorun yaşayan arkadaşımız varsa yukardaki komutun başına "nano" yazarak notepad şeklindede gerekli işlemleri yapabilirler.

default/snmpd standart parametleri;

# This file controls the activity of snmpd and snmptrapd

# Don't load any MIBs by default.
# You might comment this lines once you have the MIBs downloaded.
export MIBS=/usr/share/snmp/mibs

# snmpd control (yes means start daemon).
SNMPDRUN=yes

# snmpd options (use syslog, close stdin/out/err).
# SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

# snmptrapd control (yes means start daemon).  As of net-snmp version
# 5.0, master agentx support must be enabled in snmpd before snmptrapd
# can be run.  See snmpd.conf(5) for how to do this.
TRAPDRUN=no

# snmptrapd options (use syslog).
TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'

# create symlink on Debian legacy location to official RFC path
SNMPDCOMPAT=yes


Bu işlemleri de tamamladıktan sonra snmpd servisinin son konfigürasyon ayarına geliyoruz.

 # vi /etc/snmp/snmpd.conf

Yukardaki komutu çalıştırıyoruz ve içerisinde yer alan parametreyi değiştirerek kendimizin servisi dışardan farklı bir sunucu ve uygulama ile izleyebileceğimiz parametleri set ediyoruz.

Değiştirilmesi gereken parametre;

#agentAddress udp:161,udp6:[::1]:161

Yukardaki paremetreyi disable duruma çekmek yeterli olacaktır bunu da ilgili paremetrenin önüne "#" koymamız yeterlidir.

Gel gelelim eklemek istediğimiz parametreye aşağıda ekleme yaptığım parametre şu an çalışmış olduğum EBEBEK firmasına uygun olduğu için aşağıdaki parametreyi set ediyorum,  parametrenin başında yer alan "rocommunity " standart olup gerisi size uygun olan kısımdır.

rocommunity ebebek_snmpds

Son bir komutumuz kaldı arkadaşlar onuda yaparak işlemimizi başarıyla tamamlamış olacağız.
Tabi kurulumlar tamamlandıktan sonra snmpd servisini restart etmemiz gerekecek ve bunun içinde aşağıdaki komutu kullanıyoruz.

# service snmpd restart

2 Mayıs 2014 Cuma

WatchGaurd Mobile SSL VPN Tanımı



Merhaba Arkadaşlar, sizlere bu yazımda Watchguard firewall sistemi üzerinde  mobile ssl vpn için user tanımı nasıl yapılır , anlatmaya çalışacağım.



   Resim-1

Öncelikle watchguard programı üzerinden Resim-1 adımı izleyerek  Authentication Server > Firebox ekranına geliyoruz.


 
    Resim-2
 
Bu ekranda Add diyerek tanımlayacağımız kullanıcının bilgileri girmemiz için ilgili pop-up ekranına yani aşağıda da görüldüğü gibi Resim -3 yönlendirdiğini görüyoruz.


 
   Resim-3
 
Bu ekranda resimde de görüldüğü gibi zorunlu alanlar doldurulur ve OK denilerek bitirilir.


 

  Resim-4

İlgili tanımlamalarınız bittikten sonra watchguard üzerinde save ederek işlemimizi tamamlıyoruz.

17 Nisan 2014 Perşembe

Linux Ethernet Bağlantı Hızının Tespit Edilmesi



     Linux sistemlerde, ethernet bağlantı hızı bir kaç yolla öğrenilebilir  bunlardan birisi de çoğu          dağıtımla ön tanımlı olarak gelen ve network kartına ait ayarları listeleyen ethtool isimli aracı kullanmaktır. Örnek olarak, sistemdeki “eth0″ isimli ethernet ile ilgili tüm bilgileri almak için ethtool aşağıdaki şeklilde çalıştırılabilir.

# ethtool eth0

Çıktı aşağıdakine benzer olacaktır.

ethtool eth0
Settings for eth0:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: pumbg
        Wake-on: g
        Current message level: 0x00000012 (51)
        Link detected: yes

Böylece çıktıda bold olarak işaretlenmiş olan- Speed bölümünde görüldüğü gibi sistemin bağlantı hızı tespit edilmiş oluyor.