Güvenlik nedeniyle veya farklı bir sebepten dolayı sunucumuz üzerinde açık olan portları kapatmamız gerekebilir. Linux’ta bu işlemi port üzerinden dışarıdan içeriğe gelen istekleri kapatma veya içeriden dışarıya giden istekleri kapatma şekilde yapmamız mümkündür. Bu işlemleri yapmamız için yazmamız gereken komutlar şu şekildedir;

Port üzerinden dışarıdan içeriğe gelen istekleri kapatmak için yazmamız gereken komut tipi aşağıdaki gibidir;
iptables -A INPUT -p tcp –dport -j REJECT
iptables -A INPUT -p udp–dport -j REJECT

Port üzerinden içeriden dışarıya yapılan istekleri kapatmak için yazmamız gereken komut tipi aşağıdaki gibidir;
iptables -A OUTPUT -p tcp –dport -j REJECT
iptables -A OUTPUT -p udp–dport -j REJECT

Linux’ta Açık Portları Görme
Linux kurulu sunucumuzda açık portları tek bir komut ile görmemiz mümkündür. Bu işlem için sunucumuz üzerinden aşağıdaki komutu uygulamamız yeterlidir;
netstat –tap

Bu komutu uyguladıktan sonra sunucumuz üzerinde açık olan portlar ayrıntılı olarak karşımıza
gelecektir.

Örnek;
netstat –tap

Linux’ta IP Engelleme
Linux kurulu olan sistemimize bağlantı yapmasını istemediğimiz ip adreslerini tek bir komut ile engellememiz mümkündür. Bu işlemi yapmak için komut satırımıza aşağıdaki gibi bir komut yazmamız yeterlidir;

iptables -A INPUT -s 192.168.77.36 -j DROP

Bu komutta 192.168.77.36 yazan yere engellemek istediğiniz ip adresini yazacaksınız. Bu komutu sunucunuz üzerinden uyguladıktan sonra engellediğiniz ip adresi hiçbir şekilde sunucunuza erişim yapamayacaktır. Sunucu güvenliğini sağlamak adına faydalı olan ve çok sık kullanılan komutlardan bir tanesidir.

Linux’ta IP Engel Kaldırma
Bir önceki bölümde Linux işletim sisteminde sunucumuza bağlantı yapmasını istemediğimiz ip adresin nasıl engelleneceğini öğrenmiştik. Bu bölümde engellenen ip adrese tekrar nasıl izin vereceğimizi öğreneceğiz. Bu işlem için komut satırımıza aşağıdaki gibi bir komut yazmamız yeterlidir;

iptables -X INPUT -s 192.168.77.36 -j DROP

Bu komuttan sonra banlanmış ip adresin banı kaldırılmış olacaktır. Sisteminize tekrar bağlantı yapmasını istediğiniz ip adreslerin engellerini bu şekilde kaldırabilirsiniz.

Linux’ta Banlanan IP Adreslerini Görme
Linux işletim sisteminde daha önceden banlama yaptığınız tüm ip adreslerini tek bir komut ile kontrol etmeniz mümkündür. Bu işlem için aşağıdaki komutu uygulamamız yeterli olacaktır;

iptables –L

Bu komutu uyguladığınızda sisteminizde banlı olan bütün ip adreslerini sırasıyla görmüş olacaksınız.

Linux’ta Toplu Olarak Ban Kaldırma
Linux’ta banlanan bir ip adresin banını nasıl kaldıracağımızı öğrenmiştik. Bu bölümde ise toplu olarak ip ban kaldırmak için yazmamız komutu öğreneceğiz. Aşağıdaki komutu sunucumuz üzerinden uyguladığımızda banladığınız bütün ip adreslerin banı kalkmış olacaktır;

iptables –F

Teker teker ban kaldırmak yerine toplu olarak ban kaldırmak için bu komutu yazmamız yeterlidir.

Linux’ta Bağlantı Yapan IP’leri Görme
Linux’ta sistemimize bağlantı yapmış ip adreslerini görmemiz mümkündür. Bu işlem için aşağıdaki gibi bir komut yazmamız yeterli olacaktır;

netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"

Bu komutu uyguladığımızda sistemimize 80 nolu port üzerinden bağlantı yapmış olan ip adresleri teker teker sıralanmış olacaktır. Sunucu güvenliğini kontrol etmek adına faydalı bir işlemdir. Eğer sunucunuza istenmeyen bir ip adresin bağlantı yaptığını görürseniz bu ip adresini banlayabilirsiniz.

Linux’ta Saldırı İzleme
Dış dünyaya (internete) açık olan sistemler her zaman saldırı riski altındadır. Linux kurulu olan sistemlerde netstat komutu ile port üzerinden yapılan saldırıları izlememiz mümkündür.

netstat Komutun Kullanımı;
netstat -an | grep :port numarası

Örnek;
netstat -an | grep :80

Yukarıdaki komut ile sunucumuzdaki 80 numaralı portu izlemiş olacağız. Bilindiği üzere 80 numaralı port web portudur.

Örnek2;
netstat -an | grep :80 | wc –l

Yukarıdaki komut ile sunucumuzdaki 80 numaralı porta fazla istek yapan ip adreslerini listeletmiş olacağız.

Dosya sıkıştırma yöntemlerini kullanarak dosyalarımızın veya klasörlerimizin boyutlarını belirli ölçüde küçültebilmemiz veya istediğimiz dosyaları bir araya getirerek tek bir dosya şeklinde arşivleyebilmemiz mümkündür. Linux işletim sistemlerinde bu şekilde dosya sıkıştırma ve arşivleme yapmak için kullanabileceğimiz birçok yöntem bulunmaktadır. Bu bölümde bu yöntemlerden en sık kullanılanları örnekler ile açıklayacağız. Linux tabanlı işletim sistemlerinde kullanılan dosya sıkıştırma yöntemlerinin bazıları şu şekildedir;

Gzip ile Dosya Sıkıştırma ve Açma Yöntemi

Dosya veya klasör sıkıştırmak için;
gzip -9 dosyaismi

Belirttiğiniz dosyayı en iyi şekilde sıkıştırır ve dosya.gz durumuna getirir. Gzip 1 ile 9 arasında parametre alabilmektedir. 1 hızlı bir şekilde sıkıştırma yapmak için, 9 ise yavaş ama en iyi şekilde sıkıştırma işlemi yapmak için kullanılır. Bu kriterlere göre parametre olarak 1 ila 9 arasında bir değer tanımlayabilirsiniz

Dosya açmak için;
gunzip dosyaismi.gz

Gzip ile sıkıştırılmış bir dosyayı açmak için yukarıdaki gibi bir komut kullanabiliriz.

Örnek;
gzip -1 dersler
gunzip dersler.gz

İlk komut ile bulunduğumuz dizinde yer alan dersler dosyasını gzip yöntemi ile hızlı bir şekilde (1 parametresini kullanarak) sıkıştırmış olduk. İkinci komutta ise sıkıştırdığımız dosyayı açmış olduk.

Bzip2 ile Dosya Sıkıştırma ve Açma Yöntemi

Dosya veya klasör sıkıştırmak için;
bzip2 dosya

Yukarıdaki komut ile belirttiğimiz dosya bzip2 ile sıkıştırılmış olacaktır ve dosya ismi dosya.bz2 şekline gelecektir.

Dosya açmak için;
Bunzip2 dosya.bz2

Bzip2 ile sıkıştırılmış bir dosyayı açmak için yukarıdaki gibi bir komut kullanmamız gerekmektedir.

Örnek;
Bzip2 dersler
Bunzip2 dersler.bz2

Yukarıdaki ilk komut ile bulunduğumuz dizinde yer alan dersler isimli dosyayı bzip2 ile sıkıştırmış olduk. İkinci komut ile sıkıştırdığımız dosyayı açmış olduk.

ZİP ile Dosya Sıkıştırma ve Açma Yöntemi

Dosya sıkıştırmak için;
Zip –r dosya.zip dosya_veya_klasor

Belirttiğimiz klasör veya dosyaları sıkıştırıp dosya.zip haline çevirmek için kullanılır.

Dosyayı açmak için;
unzip dosya.zip

Örnek;
zip –r yedek.zip dersler
unzip yedek.zip

Yukarıdaki örnekteki ilk komutumuzda bulunduğumuz dizinde yer alan dersler klasörünü zip yöntemi ile sıkıştırdık ve bu sıkıştırılmış dosyanın ismini yedek.zip yapmış olduk. İkinci komutumuzda ise zip ile sıkıştırdığız dosyayı açmış olduk. Zip yöntemi ile bu şekilde dosya veya klasör sıkıştırabilirsiniz.

TAR ile Dosya Sıkıştırma ve Açma Yöntemi

Dosya sıkıştırmak için;
tar –cvf dosya.tar dosya_veya_klasor

Belirttiğimiz dosya veya klasörü tar haline çevirip ismini dosya.tar şeklinde yapar.

Dosya açmak için;
tar -xvf dosya.tar

Tar yöntemi ile sıkıştırılmış dosyayı açmak için kullanılır.

Örnek;
tar –cvf yedek.tar dersler
tar -xvf yedek.tar

Yukarıdaki örnekteki ilk komutumuzda bulunduğumuz dizinde yer alan dersler klasörünü tar yöntemi ile sıkıştırmış olduk ve dosya ismini yedek.tar yaptık. İkinci komut ile sıkıştırdığımız yedek.tar dosyasını açmış olduk. Tar yöntemi ile dosya veya klasörleri bu şekilde sıkıştırabilirsiniz.

Diğer Dosya Sıkıştırma Yöntemleri;
ZIP ile sıkıştırmak için kullanılan komut;
zip -r örnek.zip dosya_veya_dizin

TAR ile gz olarak sıkıştırmak için kullanılan komut;
tar cvzf örnek.tar.gz dosya _veya_dizin

TAR ile bz2 olarak sıkıştırmak için kullanılan komut;
tar cvjf örnek.tar.bz2 dosya_veya_dizin

TAR.Z ile sıkıştırmak için kullanılan komut;
tar -cZvf örnek.tar.Z dizin_veya_dosya

GZIP ile sıkıştırmak için kullanılan komut;
gzip -9 dosya_veya_dizin

RAR ile sıkıştırmak için kullanılan komut;
rar a -ap örnek.rar dosya_veya_dizin

Sıkıştırılmış Dosyaları Açma Yöntemleri

zip dosyasını açmak için kullanılan komut;
unzip örnek.zip

tar.gz dosyasını açmak için kullanılan komut;
tar xvzf örnek.tar.gz

tar.bz2 dosyasını açmak için kullanılan komut;
tar xvjf örnek.tar.bz2

tar.Z dosyasını açmak için kullanılan komut;
tar xvZf örnek.tar.Z

gz dosyasını açmak için kullanılan komut;
gunzip örnek.gz

rar dosyasını açmak için kullanılan komut;
unrar -e örnek.rar

Yukarıda yazdığım yöntemlerle sisteminizde bulunan dosyaları ya da klasörleri sıkıştırabilirsiniz.

İfconfig komutu
Windows işletim sistemlerinde ip öğrenmek için ipconfig komutu kullanılmaktadır. Linux işletim sistemlerinde ise bu işlem için ifconfig komutunu kullanmamız gerekmektedir. Bu komutu uyguladığımızda Linux sistemimizde bulunan ağ kartları ile ilgili detaylı bir şekilde bilgi alabiliriz.

Komutun kullanımı;
İfconfig

Örnek;
İfconfig

Ağ Bağdaştırıcılarını Pasif ve Aktif Yapma
Sistemimizde yer alan ağ bağdaştırıcılarını pasif ya da aktif duruma getirebiliriz.

Pasif yapmak için;
İfconfig ağ_bağdaştırıcı_ismi down

Aktif yapmak için;
İfconfig ağ_bağdaştırıcı_ismi up

Örnek;
İfconfig venet0 down
İfconfig venet0 up

Not: Ağ bağdaştırıcısı ismini öğrenmek için ifconfig komutunu kullanabiliriz.

Yukarıdaki örneğimizde ilk komutta sistemimizde yer alan venet0 isimli ağ bağdaştırıcımızı pasif duruma getirmiş olduk. İkinci komutta ise pasif yaptığımız bu ağ bağdaştırıcımızı tekrar aktif yapmış olduk.

host komutu
Bir ip adresine ait olan hostu bulmak için bu komut kullanılmaktadır.

Komutun Kullanımı;
host ip-adres

Örnek;
host 192.168.2.2

Yukarıdaki örnekte 192.168.2.2 ip adresine ait olan host ismini sorgulamış olduk.

traceroute Komutu
Bir domain isminin host adresine ulaşıncaya kadar izlediği yolu ekranda görüntülemek istiyorsak traceroute komutunu kullanabiliriz.

Komutun Kullanımı;
traceroute domain_ismi

Örnek;
traceroute bilgialnet.com

Yukarıdaki örnekte sorgulama yapan cihazın bilgialnet.com adresine ulaşıncaya kadar izlediği yolu (route) ekranımızda yazdırmış olduk.

arp komutu
Sistemimizde bulunan arp tablosunu görüntülemek istediğimizde arp komutunu kullanmamız yeterli olacaktır.

Komutun Kullanımı;
arp

whois komutu
Whois komutu, bir ip adresinin hangi ağa dahil olduğunu ve o ağdan sorumlu olanların bilgilerini ekranda yazdırmaktadır. Bu komut ile ağdan sorumlu olan firmaların veya kişilerin telefon numaraları, e-posta adresleri ekranda yazdırılmış olunacaktır.

Komutun Kullanımı;
whois ipadresi_veya_domainismi

Örnek;
whois 10.10.10.10

Yukarıdaki örnekte belirttiğimiz ip adresine ait whois bilgilerini ekranda yazdırmış olduk.

rwho –a komutu
Sistemimizde ağa bağlı kullanıcıların görüntülemek istediğimizde rwho –a komutunu kullanmamız
gerekmektedir.

Komutu Kullanımı;
rwho -a

hostname komutu
Hostname komutu ile sunucumunuz veya bilgisayarımızın tam ismini ekranda görüntülememiz mümkündür. Bu komutu uyguladığımızda sunucumuzun tam ismi ekranda gözükecektir.

Komutun Kullanımı;
hostname

Örnek;
hostname

hostid komutu
Sistemimizin host kimliğini ekranda yazdırmak istiyorsak hostid komutu kullanmamız gerekmektedir.

Komutun Kullanımı;
hostid

ps komutu
Sistemimizde aktif olarak çalışan işlemler ile ilgili bilgi almak istiyorsak ps komutunu kullanabiliriz. Bu komutu uyguladığımızda aktif olan işlemlerin ne kadar süredir aktif olduğunu ve bu işlemlerin ne kadar ram ve cpu harcadığını detaylı bir şekilde ekranda görüntüleyebiliriz.

Komutun Kullanımı;
Ps

sleep komutu
Belirtilen süre boyunca işlem yapmadan beklenilmesini sağlamak için sleep komutu kullanılmaktadır. Bu komut ile belirlediğimiz süre tamamlandığında bekleme otomatik olarak sonlanmaktadır.

Komutun Kullanımı;
sleep süre [süre-tipi]

Sleep komutunda süre tipi olarak “s”, “m”, “h”, “d” değerlerini verebiliriz. Bu değerlerin anlamları şu şekildedir;
S= Saniye
M=Dakika
H= Saat
D= Gün

Örnek;
sleep 3 –h
Yukarıdaki komutu uyguladığımızda sistemimiz 3 saat boyunca işlem yapmadan bekleyecektir. Saat sonunda bekleme süresi otomatik olarak tamamlanacaktır.