arşiv

‘Kiralık Sunucu’ kategorisi için arşiv

Shellshock Güvenlik açığı hakkında

Cumartesi, 27 Eyl 2014 yorum yok

Değerli müşterilerimiz,

Linux tabanlı sunucularda “Shellshock” isminde bir güvenlik açığı tespit edilmiştir.

1- Tespit

Sunucunuzda bu güvenlik açığının olup olmadığını test etmek için;

– Sunucunuza SSH bağlantısı yapın ve aşağıdaki komutu çalıştırın;

env x='() { :;}; echo GuvenliDegil’ bash -c “echo Sunucunuz”

Eğer sunucunuzda güvenlik açığı varsa komutun çıktısı;

GuvenliDegil
Sunucunuz

şeklinde olacaktır.

Sunucunuzda güvenlik açığı yoksa, komutun çıktısı aşağıdaki gibi olacaktır;

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
Sunucunuz

2- Çözüm

(Dikkat!! – Bu işlemleri sadece linux bilgisi iyi olan kullanıcılarımız uygulamalıdır. Diğer kullanıcılarımız e-destek bildirimi oluşturarak, güncellemenin tarafımızdan yapılmasını talep edebilir)

Güncellemeyi uyguladıktan sonra, yukarıdaki tespit yöntemi ile tekrar test etmelisiniz.

a) Centos işletim sistemi için;

yum update bash komutu ile güncelleme yapabilirsiniz, yada;

– cat /etc/redhat-release komutu ile işletim sistemi versiyonunuza bakın

– uname -a komutu ile işletim sisteminin 32 / 64 bit kontrolünü yapın ve aldığınız bilgilere göre, aşağıda sizin için uygun olan paketi yükleyin;

Centos 6 64bit

rpm -Uvh http://mirror.centos.org/centos-6/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.1.x86_64.rpm

Centos 5 64bit

rpm -Uvh http://mirror.centos.org/centos-5/5.10/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm

Centos 5 32bit

rpm -Uvh http://mirror.centos.org/centos-5/5.10/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm

b) Cloud Linux Kernel işletim sistemi için;

yum clean all
yum update bash

c) Debian işletim sistemi için;

apt-get update
apt-get install –only-upgrade bash

d) Ubuntu işletim sistemi için;

sudo apt-get update && sudo apt-get install bash

Güvenlik açığı hakkında detaylı bilgi almak için CVE-2014-6271

RDNS nedir? PTR (Ters dns kaydı)

Salı, 11 Ağu 2009 yorum yok

RDNS nedir? PTR (Ters dns kaydı)

RDNS (Reverse Domain Name System) Ters isim kaydı demektir.PTR kaydı diye de adlandırılır.
RDNS tanımlamasını genelde ISP servisleri yapmaktadır yani bir host hizmeti aldığınızda sunucu yada vps kiraladığınızda makinanızdaki yada kontrol panelinizdeki DNS kısmından bu RDNS kaydını giremezsiniz.Bu kaydın girilebilmesi için hizmet alınan isp servisine kullandığınız ip adresi için istediğiniz ismi yazdırabilirsiniz.Örnek olarak : 192.168.2.1 ip adresi için = www.inetmar.com yazdırabilirsiniz.RDNS kaydımız olmazsa ne olur eğer rdns kaydımız olmaz ise bir çok mail servsi veren firmaların mail sunucularına mail gönderemeyebilirsiniz firmaların %90 nı RDNS kaydını kontrol ettirmektedir %70 kısmıda SPF kaydını kontrol ettirmektedir.
Aslında DNS servisi olan tüm sunucularda RDNS girilmesi için kayıt imkanı bulunmaktadır fakat ana ip sağalayıcı kuruluşlar  RIPE gibi  ip tahsis edildiği zaman ip adresini kiralayan ISP lerin name server adreslerine bu RDNS kayıtlarının girilmesi için kayıt girerler ve bu yüzden sadece ISP ler bu kayıtları girebilmektedir.
Eğer bir C class 255 ip adresi ISP tarafından size tahsis edilmiş ise ISP firmasından size ait ip adreslerinin RDNS kayıtlarını sizin vereceğiniz sunucudaki name server adreslerine yönlendirilmesini sağlayabilir ve  kendiniz bu kayıtları girebilirsiniz.
RDNS kaydınızın olup olmadığını aşağıdaki AOL adresinden sorgulayarak öğrenebilirsiniz.

http://relays.osirusoft.com/cgi-bin/rdns.cgi

Gerekli Bazı Dosyalar

Çarşamba, 29 Tem 2009 yorum yok

Aşağıda hosting yada sununucu sahipleri için gerekli olacak bazı dosyaların linkleri verilmiştir.

MsSQL 2005 Management :

  yazılımı microsofun mssql 2005 in yönetimi için geliştirdiği bir yazılımdır bu yazılım ile veritabanınıza bağlanabilirsiniz yazılım aynı zamanda MsSQL 2000 de desteklemektedir.

Putty :

Bu program ile linux sunucuları olanlar SSH erişim sağlayabilir konsol üzerinde yönetim yapabilirler yazılım ücretsizdir.

FileZilla FTP Client :

İnternet üzerinde kullanılan en popüler güvenilir ve ücretsiz geliştirilen FTP dosyalarımızı atmaya yarayan bir programdır program tamamen Opend Source olup ücretsizdir FTP dosyalarınızı atarken bu programı kullanmanızı öneriyoruz.

MySQL Front :

Mysql front programı ile hostunuzda bulunan mysql sunucusuna bağlanabilir yedek alabilir yedekten geri yükleme yapabilir yada tablolar üzerinde değişiklik yapabilirsiniz bu versiyon mysql front ücretsiz versiyonudur.

Download Files :
MsSQL 2005 Management : indir!
FileZilla FTP Programı : indir!
Putty SSH programı : indir!
MySQL Front Programı : indir!

RDNS Kaydını Nasıl Oluşturabilirim?

Pazartesi, 27 Tem 2009 yorum yok

Ters dns kaydı RDNS kaydı

RDNS (Reverse Dns kaydı) Ters dns kaydı demektir bazı mail servisleri bu kayıt olmadan mail almazlar bizden aldığınız sunucu işlemlerinde sipariş verirken yazdığınız domain adı girilmektedir eğer girilmedi ise destek@inetmar.com adresine RDNS kaydına hangi domain adınızın girilmesini ve ip adresini yazmanız yeterlidir.