Bir önceki yazımızda Linux’ta program kurma işlemi için uygulanacak komutu öğrenmiştik. Bu bölümde ise sistemimize kurmuş olduğumuz bir programı kaldırmak için uygulamamız gereken komutu öğreneceğiz. Bu işlem için aşağıdaki gibi bir kod kullanmamız yeterli olacaktır;

apt-get remove programadı

Örnek;
apt-get remove bind9

Yukarıdaki komut ile sistemimizde kurulu olan bind9 servisini kaldırmış olacağız. Kurduğunuz bir servisi veya programı sisteminizden bu şekilde kaldırabilirsiniz.

Windows işletim sistemi kurulu bilgisayarımıza bir program kurmak istediğimizde her şeyi görsel olarak yapabilmekteyiz. Gui kurulumu yapılmamış Linux işletim sistemlerine bir program veya servis kurmak istediğimiz zaman apt-get install komutunu kullanmamız gerekmektedir.

Not: Program kurmak için root olmamız gerekmektedir. Root olmak için aşağıdaki komutu kullanabiliriz;

su

Komutun Kullanımı;
apt-get install program_adi

Örnek;
apt-get install bind9

Yukarıdaki komut ile sistemimize bind9 (dns server) servisini kurmuş olacağız. Komutu uyguladıktan sonra kurulumu onaylamak için Y tuşuna basıp enter tuşuna basmamız yeterlidir. Kurulumu iptal etmek için N tuşuna basıp enter yapmamız yeterli olacaktır.

Linux işletim sistemlerinde birden fazla komutu aynı anda çalıştırabilmemiz mümkündür. Bu işlem için komutların arasına noktalı virgül (;) karakterini koymamız yeterli olacaktır.

Komutun Kullanımı;
Komut1;komut2;komut3

Örnek;
uname;cal;who

Yukarıdaki komut ile uname, cal, who komutunu aynı anda çalıştırmış olduk. Bu şekilde komutları çalıştırdığımızda yazdığımız sıra ile komutların çıktıları ekranda yazdırılmış olacaktır.

Güvenlik nedeniyle veya farklı bir sebepten dolayı sunucumuz üzerinde açık olan portları kapatmamız gerekebilir. Linux’ta bu işlemi port üzerinden dışarıdan içeriğe gelen istekleri kapatma veya içeriden dışarıya giden istekleri kapatma şekilde yapmamız mümkündür. Bu işlemleri yapmamız için yazmamız gereken komutlar şu şekildedir;

Port üzerinden dışarıdan içeriğe gelen istekleri kapatmak için yazmamız gereken komut tipi aşağıdaki gibidir;
iptables -A INPUT -p tcp –dport -j REJECT
iptables -A INPUT -p udp–dport -j REJECT

Port üzerinden içeriden dışarıya yapılan istekleri kapatmak için yazmamız gereken komut tipi aşağıdaki gibidir;
iptables -A OUTPUT -p tcp –dport -j REJECT
iptables -A OUTPUT -p udp–dport -j REJECT

Linux’ta Açık Portları Görme
Linux kurulu sunucumuzda açık portları tek bir komut ile görmemiz mümkündür. Bu işlem için sunucumuz üzerinden aşağıdaki komutu uygulamamız yeterlidir;
netstat –tap

Bu komutu uyguladıktan sonra sunucumuz üzerinde açık olan portlar ayrıntılı olarak karşımıza
gelecektir.

Örnek;
netstat –tap

Linux’ta IP Engelleme
Linux kurulu olan sistemimize bağlantı yapmasını istemediğimiz ip adreslerini tek bir komut ile engellememiz mümkündür. Bu işlemi yapmak için komut satırımıza aşağıdaki gibi bir komut yazmamız yeterlidir;

iptables -A INPUT -s 192.168.77.36 -j DROP

Bu komutta 192.168.77.36 yazan yere engellemek istediğiniz ip adresini yazacaksınız. Bu komutu sunucunuz üzerinden uyguladıktan sonra engellediğiniz ip adresi hiçbir şekilde sunucunuza erişim yapamayacaktır. Sunucu güvenliğini sağlamak adına faydalı olan ve çok sık kullanılan komutlardan bir tanesidir.

Linux’ta IP Engel Kaldırma
Bir önceki bölümde Linux işletim sisteminde sunucumuza bağlantı yapmasını istemediğimiz ip adresin nasıl engelleneceğini öğrenmiştik. Bu bölümde engellenen ip adrese tekrar nasıl izin vereceğimizi öğreneceğiz. Bu işlem için komut satırımıza aşağıdaki gibi bir komut yazmamız yeterlidir;

iptables -X INPUT -s 192.168.77.36 -j DROP

Bu komuttan sonra banlanmış ip adresin banı kaldırılmış olacaktır. Sisteminize tekrar bağlantı yapmasını istediğiniz ip adreslerin engellerini bu şekilde kaldırabilirsiniz.

Linux’ta Banlanan IP Adreslerini Görme
Linux işletim sisteminde daha önceden banlama yaptığınız tüm ip adreslerini tek bir komut ile kontrol etmeniz mümkündür. Bu işlem için aşağıdaki komutu uygulamamız yeterli olacaktır;

iptables –L

Bu komutu uyguladığınızda sisteminizde banlı olan bütün ip adreslerini sırasıyla görmüş olacaksınız.

Linux’ta Toplu Olarak Ban Kaldırma
Linux’ta banlanan bir ip adresin banını nasıl kaldıracağımızı öğrenmiştik. Bu bölümde ise toplu olarak ip ban kaldırmak için yazmamız komutu öğreneceğiz. Aşağıdaki komutu sunucumuz üzerinden uyguladığımızda banladığınız bütün ip adreslerin banı kalkmış olacaktır;

iptables –F

Teker teker ban kaldırmak yerine toplu olarak ban kaldırmak için bu komutu yazmamız yeterlidir.

Linux’ta Bağlantı Yapan IP’leri Görme
Linux’ta sistemimize bağlantı yapmış ip adreslerini görmemiz mümkündür. Bu işlem için aşağıdaki gibi bir komut yazmamız yeterli olacaktır;

netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"

Bu komutu uyguladığımızda sistemimize 80 nolu port üzerinden bağlantı yapmış olan ip adresleri teker teker sıralanmış olacaktır. Sunucu güvenliğini kontrol etmek adına faydalı bir işlemdir. Eğer sunucunuza istenmeyen bir ip adresin bağlantı yaptığını görürseniz bu ip adresini banlayabilirsiniz.

Linux’ta Saldırı İzleme
Dış dünyaya (internete) açık olan sistemler her zaman saldırı riski altındadır. Linux kurulu olan sistemlerde netstat komutu ile port üzerinden yapılan saldırıları izlememiz mümkündür.

netstat Komutun Kullanımı;
netstat -an | grep :port numarası

Örnek;
netstat -an | grep :80

Yukarıdaki komut ile sunucumuzdaki 80 numaralı portu izlemiş olacağız. Bilindiği üzere 80 numaralı port web portudur.

Örnek2;
netstat -an | grep :80 | wc –l

Yukarıdaki komut ile sunucumuzdaki 80 numaralı porta fazla istek yapan ip adreslerini listeletmiş olacağız.

Dosya sıkıştırma yöntemlerini kullanarak dosyalarımızın veya klasörlerimizin boyutlarını belirli ölçüde küçültebilmemiz veya istediğimiz dosyaları bir araya getirerek tek bir dosya şeklinde arşivleyebilmemiz mümkündür. Linux işletim sistemlerinde bu şekilde dosya sıkıştırma ve arşivleme yapmak için kullanabileceğimiz birçok yöntem bulunmaktadır. Bu bölümde bu yöntemlerden en sık kullanılanları örnekler ile açıklayacağız. Linux tabanlı işletim sistemlerinde kullanılan dosya sıkıştırma yöntemlerinin bazıları şu şekildedir;

Gzip ile Dosya Sıkıştırma ve Açma Yöntemi

Dosya veya klasör sıkıştırmak için;
gzip -9 dosyaismi

Belirttiğiniz dosyayı en iyi şekilde sıkıştırır ve dosya.gz durumuna getirir. Gzip 1 ile 9 arasında parametre alabilmektedir. 1 hızlı bir şekilde sıkıştırma yapmak için, 9 ise yavaş ama en iyi şekilde sıkıştırma işlemi yapmak için kullanılır. Bu kriterlere göre parametre olarak 1 ila 9 arasında bir değer tanımlayabilirsiniz

Dosya açmak için;
gunzip dosyaismi.gz

Gzip ile sıkıştırılmış bir dosyayı açmak için yukarıdaki gibi bir komut kullanabiliriz.

Örnek;
gzip -1 dersler
gunzip dersler.gz

İlk komut ile bulunduğumuz dizinde yer alan dersler dosyasını gzip yöntemi ile hızlı bir şekilde (1 parametresini kullanarak) sıkıştırmış olduk. İkinci komutta ise sıkıştırdığımız dosyayı açmış olduk.

Bzip2 ile Dosya Sıkıştırma ve Açma Yöntemi

Dosya veya klasör sıkıştırmak için;
bzip2 dosya

Yukarıdaki komut ile belirttiğimiz dosya bzip2 ile sıkıştırılmış olacaktır ve dosya ismi dosya.bz2 şekline gelecektir.

Dosya açmak için;
Bunzip2 dosya.bz2

Bzip2 ile sıkıştırılmış bir dosyayı açmak için yukarıdaki gibi bir komut kullanmamız gerekmektedir.

Örnek;
Bzip2 dersler
Bunzip2 dersler.bz2

Yukarıdaki ilk komut ile bulunduğumuz dizinde yer alan dersler isimli dosyayı bzip2 ile sıkıştırmış olduk. İkinci komut ile sıkıştırdığımız dosyayı açmış olduk.

ZİP ile Dosya Sıkıştırma ve Açma Yöntemi

Dosya sıkıştırmak için;
Zip –r dosya.zip dosya_veya_klasor

Belirttiğimiz klasör veya dosyaları sıkıştırıp dosya.zip haline çevirmek için kullanılır.

Dosyayı açmak için;
unzip dosya.zip

Örnek;
zip –r yedek.zip dersler
unzip yedek.zip

Yukarıdaki örnekteki ilk komutumuzda bulunduğumuz dizinde yer alan dersler klasörünü zip yöntemi ile sıkıştırdık ve bu sıkıştırılmış dosyanın ismini yedek.zip yapmış olduk. İkinci komutumuzda ise zip ile sıkıştırdığız dosyayı açmış olduk. Zip yöntemi ile bu şekilde dosya veya klasör sıkıştırabilirsiniz.

TAR ile Dosya Sıkıştırma ve Açma Yöntemi

Dosya sıkıştırmak için;
tar –cvf dosya.tar dosya_veya_klasor

Belirttiğimiz dosya veya klasörü tar haline çevirip ismini dosya.tar şeklinde yapar.

Dosya açmak için;
tar -xvf dosya.tar

Tar yöntemi ile sıkıştırılmış dosyayı açmak için kullanılır.

Örnek;
tar –cvf yedek.tar dersler
tar -xvf yedek.tar

Yukarıdaki örnekteki ilk komutumuzda bulunduğumuz dizinde yer alan dersler klasörünü tar yöntemi ile sıkıştırmış olduk ve dosya ismini yedek.tar yaptık. İkinci komut ile sıkıştırdığımız yedek.tar dosyasını açmış olduk. Tar yöntemi ile dosya veya klasörleri bu şekilde sıkıştırabilirsiniz.

Diğer Dosya Sıkıştırma Yöntemleri;
ZIP ile sıkıştırmak için kullanılan komut;
zip -r örnek.zip dosya_veya_dizin

TAR ile gz olarak sıkıştırmak için kullanılan komut;
tar cvzf örnek.tar.gz dosya _veya_dizin

TAR ile bz2 olarak sıkıştırmak için kullanılan komut;
tar cvjf örnek.tar.bz2 dosya_veya_dizin

TAR.Z ile sıkıştırmak için kullanılan komut;
tar -cZvf örnek.tar.Z dizin_veya_dosya

GZIP ile sıkıştırmak için kullanılan komut;
gzip -9 dosya_veya_dizin

RAR ile sıkıştırmak için kullanılan komut;
rar a -ap örnek.rar dosya_veya_dizin

Sıkıştırılmış Dosyaları Açma Yöntemleri

zip dosyasını açmak için kullanılan komut;
unzip örnek.zip

tar.gz dosyasını açmak için kullanılan komut;
tar xvzf örnek.tar.gz

tar.bz2 dosyasını açmak için kullanılan komut;
tar xvjf örnek.tar.bz2

tar.Z dosyasını açmak için kullanılan komut;
tar xvZf örnek.tar.Z

gz dosyasını açmak için kullanılan komut;
gunzip örnek.gz

rar dosyasını açmak için kullanılan komut;
unrar -e örnek.rar

Yukarıda yazdığım yöntemlerle sisteminizde bulunan dosyaları ya da klasörleri sıkıştırabilirsiniz.