Linux işletim sistemlerinde çalışan ve aktif olan servisleri görüntülemek istediğimizde aşağıdaki komutları kullanmamız yeterli olacaktır;
Linux’ta çalışan servisleri görüntülemek için kullanmamız gereken komut şu şekildedir;
systemctl | grep running
Linux’ta aktif olan servisleri görüntülemek için kullanmamız gereken komut ise şu şekildedir;
systemctl list-unit-files | grep enabled
Hosting üzerinden kullanılan mail hesaplarında gönderilen mailler hotmail, gmail gibi servislerde genellikle spama düşmektedir. Bu sorunu çözmek için yapmamız gereken kontrolleri bu yazımızda açıklayacağız. Spam sorununu çözmek için kontrol etmemiz gereken ayarlar ve dikkat etmemiz gerekenler şu şekildedir;
1-) Mail hesabımız üzerinden birden fazla adrese mail göndermemiz bizi kara listeye düşürebilmektedir. Bu nedenden dolayı toplu mail gönderme işlemi kesinlikle yapmamalıyız.
2-) Toplu mail gönderimi yapılan mail hesaplarının barındığı sunucunun ip adresi kara listeye düşmektedir. Eğer mail çıkış ip adresimiz kara listeye düştüyse gerekli düzeltmeleri yapıp kara listeye düştüğümüz servislere bildirim göndermemiz gerekmektedir.
3-) Evimizde veya iş yerimizde kullandığımız internet üzerinden toplu mail gönderimi yaptıysak internet çıkış ip adresimiz kara listeye düşebilmektedir. Eğer internetimiz için sabit ip kullanıyorsak servis sağlayıcımızdan ip değiştirme talebinde bulunmamız sorunumuzu çözebilir. Dinamik ip adresi alıyorsak modemi aç kapa yapmamız ip adresimizi değiştireceği için sorunumuzu çözecektir.
4-) Eksik dns kayıtlarımızın olması maillerimizin spama düşmesine neden olabilir. Dns sunucumuz üzerinden aşağıdaki kayıtlarımızı kontrol etmeliyiz;
spf
ptr (Ters dns kaydı. Bu kayıt servis sağlayıcı tarafından açılacaktır).
dmarc ve dkim kaydı
Yukarıdaki kayıtlar dns üzerinden açılmış olması gerekmektedir. Bu kayıtlar ile ilgili önümüzdeki günlerde daha detaylı bir şekilde bilgi vereceğiz.
5-) Gönderdiğimiz maillerde bulunan ekli dosyaların yüksek boyutlu olması sunucu ip adresimizin kara listeye düşmesine neden olabilmektedir. Ayrıca mail içeriğimizde fazla link bulunması da bizim kara listeye düşmemize neden olabilir.
Yukarıdaki kontrolleri yapıp gerekli düzeltmeleri yaptıktan sonra maillerimizin spama düşme sorunu ortadan kalkacaktır.
Cisco cihazlara uzaktan bağlantı yapmanın çeşitli yöntemleri vardır. Telnet ve ssh kullanmak bu yöntemlerdendir. Telnet kullanıldığında kullanıcı adı ve şifre açık bir şekilde iletildiği için güvenlik sıkıntıları kaçınılmaz olmaktadır. Güvenli bağlantı yapmak için telnet yerine ssh servisini kullanmamız gerekmektedir. Ssh servisinde, kullanıcı adı ve şifre iletilirken şifrelendiği için güvenli bağlantı güvenli olarak sağlanır. Yani araya giren bir kişi şifrenin açık haline ulaşamayacak, dolayısıyla sisteme yetkisiz olarak bağlantı yapamayacaktır. Şimdi Cisco cihazlarda ssh servisinin nasıl aktif yapılacağını öğrenelim. Bu işlem için aşağıdaki komutları teker teker uygulamamız yeterli olacaktır;
ip domain-name bilgialnet.com
crypto key generate rsa
Yukarıdaki en son komutu uyguladıktan sonra bize şifrelemenin kaç bit olacağı sorulacaktır. Biz 1024 yazıp enter tuşuna basıyoruz. Evet hesap bilgilerimizin şifrelenmesini sağladık. Şimdi işlemlerimizi devam edelim;
username deneme secret 12345
ip ssh version 2
line vty 0 4
transport input ssh
login localArtık Cisco cihazımıza ssh ile güvenli bir şekilde bağlanabiliriz. Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.
Ddos saldırısına maruz kalmış sistemler kullanılmaz duruma gelerek hizmetleri kesintiye uğramaktadır. Bu durumu engellemek için sistemimizde donanımsal veya yazılımsal firewall (güvenlik duvarı) kullanmamız gerekmektedir. Eğer ddos saldırısından korumak istediğimiz sistemimiz Linux ise bu işlemi ücretsiz yazılımlar ile yapabiliriz. Linux üzerine kurabileceğimiz ve başarılı sonuçlar elde edebileceğimiz birçok firewall yazılımı bulunmaktadır. Bu yazıda Inetbase’nin ücretsiz firewall yazılımının kurulumunu ve kullanımını anlatacağız. Bu işlem için root yetkisine sahip bir kullanıcı ile sistemimize bağlanıp aşağıdaki komutları uygulamamız yeterli olacaktır;
mkdir firewall
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.shYukarıdaki komutlardan sonra ücretsiz firewall yazılımı sistemimize kurulmuş olacaktır. Firewall ayarlarını yapmak için aşağıdaki komutu uygulayarak ilgili dosyayı açıyoruz;
nano /usr/local/ddos/ddos.confAçılan dosyada aşağıdaki değerleri sistemimize göre düzenleyebiliriz;
NO_OF_CONNECTIONS: Bir ip adresin maksimum yapacağı bağlantı sayısı;
BAN_PERIOD: Bir ip adresin belirli zaman içinde belirli sayıda bağlantı yapmak istediğinde banlanması için,
EMAIL_TO: Saldırı gerçekleştiğinde bilgi verilecek mail adresi,
Gerekli düzenlemeleri yaptıktan sonra dosyamızı kaydetmek için önce CTRL + X tuşlarına birlikte basıyoruz. Daha sonra Y tuşuna basarak enter yapıyoruz. Bu işlemden sonra firewall kurallarımız aktif olacaktır. Tekrar görüşmek üzere. Şimdilik goşçakalın.
Linux sunucumuzda web site yayını yapıyorsak php.ini dosyasında en az bir kere de olsa değişiklik yapma ihtiyacı duymuşuzdur. Bu dosyada php ile ilgili birçok ayar bulunmaktadır. Örneğin, web sitemizde dosya yükleme boyutunu arttırmak istiyorsak php.ini dosyasında değişiklik yapmamız gerekmektedir. Bu dosyanın Linux sistemimizde hangi konumda olduğunu öğrenmek için aşağıdaki komutu kullanmamız yeterli olacaktır;
php -i | grep php.iniEvet bu komutu uyguladıktan sonra php.ini dosyasının sunucumuzda nerede olduğu gözükecektir. Bu dosyanın konumunu öğrendikten sonra nano editörü ile dosyayı açıp gerekli düzenlemeleri yapabiliriz.
Ziyaret ettiğimiz web sayfaların ip adresleri belirli süre bilgisayarımızın ön belleğinde durmaktadır. Daha önce ziyaret ettiğimiz bir sayfayı tekrar ziyaret etmek istediğimizde ip bilgisi önbellekten alınmaktadır. Bu durum dns sunuculara fazla yük binmesini engellemektedir. Fakat bu işlemden dolayı bazı web sayfalarına erişimde sıkıntılar yaşayabiliriz. Bu durumda dns ön belleği temizlememiz gerekmektedir. Ubuntu işletim sisteminde dns ön belleği temizlemek için aşağıdaki komutu uygulamamız yeterli olacaktır;
sudo systemd-resolve --flush-cachesBu komuttan sonra dns ön belleği temizlenmiş olacaktır. Bu işlem ile ilgili sorun yaşamanız durumunda yorum bölümünden bizlere yazabilirsiniz. Linux ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.