CentOS ve RHEL'de Sistem Servisleri ve Kontrolü

Linux sistemlerden özellikle RHEL ve CentOS üzerinde açık olan servisleri nasıl kontrol edebiliriz, gereksiz servisleri nasıl kapatırız ve tekrardan açarız, konu altınca paylaşacağım.

Linux'da Kullanıcı Çalışma Seviyeleri

Linux'da çalışma seviyeleri (Run Level) işletim sisteminin hangi kipte çalıştırılacağını ifade eder. Linux işletim sistemi içerisinde Kernel'in OS üzerinde çalışmaya başlamasından itibaren bu süreci aşağıda inceleyeceğiz.

Linux işletim sistemi bilgisayarda başlatıldığı zaman ilk işlem dosyası olarak /sbin/init programı başlatılır. /sbin/init başlatılacak diğer tüm işlemlerin başlangıcıdır. İşlem (Process) ID numarası her zaman 1'dir. /sbin/init sistemin hangi çalışma seviyesinde (Run Level) açılacağını belirleyen /etc/inittab programını çalıştırır.

Linux (Kernel)Çekirdeğinde 3.8 ve Üzeri için Kritik Zafiyet

Linux Kernel versiyon 3.8 ve üzeri kullanan 32 ve 64 bit sistemlerde Linux Kernel Zero-Day zafiyeti tespit edildi. Bulunan güvenlik açığı sistem üzerinde yetkini artırıyor ve yönetici (Root) yetkisi olabiliyorsunuz.

Command & Conquer: Tiberium Alliances ve CNCTurkiye İttifakı

Efsanevi strateji serisi olan Command & Conquer'un tarayıcı tabanlı HTML5 teknolojisi ile yapılmış ücretsiz gerçek zamanlı strateji oyunu olan Tiberium Alliances, 2012 yılında EA Phenomic tarafından geliştirilmiştir.

Oyuna www.tiberiumalliances.com sitesi üzerinden kayıt olabilir ve oynayabilirsiniz. Oyunda NOD ve GDI olmak üzere iki tane ırk vardır. Bunlardan birini seçerek başlıyorsunuz. Kendi base (binalarımız) var. MCV ile birden fazla bina yapabiliyoruz. Kaynak olarak Tiberium, Elektrik ve Kristal var. Bunları için Silo, Harvester, Power Plant, Accumulator binalarını kullanabilirsiniz.

CentOS 7 Sunucuya OpenLiteSpeed Web Server Kurulumu

LiteSpeed server Apache'ye göre hem daha performanslı hem de daha iyi sonuçlar veren bir Web Server'dır. Ücretlidir, OpenLiteSpeed dağıtımı ise ücretsiz versiyonudur. Sunucu üzerinde PHP tabanlı tek bir site ve veri tabanı (MariaDB) kuracaksanız, Apache yerine OpenLiteSpeed öneririm. CentOS 7 sunucu üzerinde OpenLiteSpeed Web Server kurulumunu aşağıdaki yönergelerden yapabilirsiniz.

Netbook Tavsiyeleri, Acer One Aspire D270 ve SSD Disk Takviyesi (Güncellendi)

Netbook cihazları klasik dizüstü bilgisayar gibi olmayıp genelde iş amaçlı kullanılan ufak bilgisayarlardır. Netbook bir cihaz alırken bakacağımız ilk donanım kesinlikle işlemci olmalıdır. Bütçeniz uygunsa işlemci olarak en iyisini almaya çalışınız. Daha sonra artırılabilir bellek miktarı ve MHz değeri sonra boyutu gelir. En son 120 GB SSD Hard Disk takılarak uzun vadede kullanabilirsiniz. Netbook bilgisayarların ekran boyutları genelde 10.1, 11 ve 11.6 İnç olup genelde 10.1 olanı tercih edilir. Maksimum bellek miktarı en fazla 4 veya 8 GB olabiliyor.

Linux System Monitoring

Linux/Unix sistemlerde, Memory, Hafıza, CPU gibi sistem kaynaklarının durumunu izlemek için birçok yazılım bulunuyor. Aşağıdaki paketler ile tek tek bu trafikleri izlemeniz mümkündür.

Memory(RAM) durumu: vmstat
Disk durumu: iostat
Ağ(Network) izleme: ifstat (# yum -y install ifstat)

Debian 8 Sunucuya LAMP Kurulumu ve Virtual Host Yapılandırması

Debian 8 işletim sistemi kurulu sunucuya LAMP Stack (Linux + Apache + MySQL + PHP) kurulumu yapacağım. Sunucu yönetiminde Debian, CentOS'dan sonra en çok tercih edilen Linux/Unix işletim sistemidir. Paket yönetim sistemi CentOS'a göre daha kolaydır.

602 Gbps! Boyutunda DDoS Saldırısı

Şu ana kadar yapılmış belkide en büyük siber saldırı niteliği taşıyan 602 Gbps boyutundaki DDoS saldırısı geçen hafta gerçekleşti. BBC Haber Kanalı ve Cumhuriyetçi başkan adayı Donald Trump'ın sitesine "New World Hacking" grubu tarafından yapılan bu saldırı, ileri ki zamanlarda yapılacak saldırıların ciddiyetini şimdiden bize gösterdi.

Bu boyutta yakın bir saldırı 2015 yılında Arbor Networks tarafından açıklanan 334 GBps büyüklüğündeki DDoS saldırısıydı. Saldırganlar BBC'nin servislerini 3 saat kitleyerek çalışamaz hale getirdi. "New World Hacking" grubu saldırıyı test için yaptıklarını açıkladılar.

Saldırı yöntemleri hakkında konuşacak olursak, Botnet ağına sahip bilgisayarlar ve İnternet çıkışı yüksek olan sunucular üzerinden yaptıklarını söylüyorlar. Botnet ağı ve direk sunucu üzerinden (Kiralık sunucular veya ISP Atak) için bilgi verecek olursak;

HTTP Get Post Flood Güvenlik Açığı ve Layer 7 Katmanı

Günümüzde sitelere yapılan müdahaleler artık sitelerin yazılım(Script) açıklarından kaynaklanan zafiyetlerden ziyade o kurumun servislerini kitlemek ve çalıştıramaz hale getirmek üzerine yapılıyor. Kamuoyunda bu saldırı tipleri DDOS olarak biliniyor.

Sağlıklı bir DDOS testi için birçok sunucuya(bilgisayar) ihtiyacınız vardır. Son zamanlarda önemli kurumlara yapılan siber saldırılardan sonra birçok kuruluş kendi servisleri için D/DoS stres testi uygulaması yapıyor.

HTTP Get/Post Flood olarak bildiğimiz Layer 7 protokolünü etkileyen DoS testi karşısında servisleri kitleniyor. Özellikle DoS saldırısının altını çizdim çünkü yapılan test yöntemi tek bir sunucu (Tek IP Adresi) üzerinden yapılıyor ve başarılı olunuyor. Genelde 80 portu üzerinden yapılan testlerde kurumun sitesi çalışmıyor sonrasında sunucu hatası ile karşılaşılıyor.