arşiv

‘Linux Sunucu’ kategorisi için arşiv

Shellshock Güvenlik açığı hakkında

Cumartesi, 27 Eyl 2014 yorum yok

Değerli müşterilerimiz,

Linux tabanlı sunucularda “Shellshock” isminde bir güvenlik açığı tespit edilmiştir.

1- Tespit

Sunucunuzda bu güvenlik açığının olup olmadığını test etmek için;

– Sunucunuza SSH bağlantısı yapın ve aşağıdaki komutu çalıştırın;

env x='() { :;}; echo GuvenliDegil’ bash -c “echo Sunucunuz”

Eğer sunucunuzda güvenlik açığı varsa komutun çıktısı;

GuvenliDegil
Sunucunuz

şeklinde olacaktır.

Sunucunuzda güvenlik açığı yoksa, komutun çıktısı aşağıdaki gibi olacaktır;

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
Sunucunuz

2- Çözüm

(Dikkat!! – Bu işlemleri sadece linux bilgisi iyi olan kullanıcılarımız uygulamalıdır. Diğer kullanıcılarımız e-destek bildirimi oluşturarak, güncellemenin tarafımızdan yapılmasını talep edebilir)

Güncellemeyi uyguladıktan sonra, yukarıdaki tespit yöntemi ile tekrar test etmelisiniz.

a) Centos işletim sistemi için;

yum update bash komutu ile güncelleme yapabilirsiniz, yada;

– cat /etc/redhat-release komutu ile işletim sistemi versiyonunuza bakın

– uname -a komutu ile işletim sisteminin 32 / 64 bit kontrolünü yapın ve aldığınız bilgilere göre, aşağıda sizin için uygun olan paketi yükleyin;

Centos 6 64bit

rpm -Uvh http://mirror.centos.org/centos-6/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.1.x86_64.rpm

Centos 5 64bit

rpm -Uvh http://mirror.centos.org/centos-5/5.10/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm

Centos 5 32bit

rpm -Uvh http://mirror.centos.org/centos-5/5.10/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm

b) Cloud Linux Kernel işletim sistemi için;

yum clean all
yum update bash

c) Debian işletim sistemi için;

apt-get update
apt-get install –only-upgrade bash

d) Ubuntu işletim sistemi için;

sudo apt-get update && sudo apt-get install bash

Güvenlik açığı hakkında detaylı bilgi almak için CVE-2014-6271

SSH Komutları

Çarşamba, 22 Tem 2009 yorum yok

SSH Komutları

ls Dizinde bulunan her şeyi listeler.
ls -a Gizli dosyalar ve dizinlerle beraber listeler.
ls -l Bütün dosyaları boyut ve tarihini göstererek listeler.
tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
tar -xpf Uzantısı .tar olan dosyaları açar.
gunzip Uzantısı .gz olan dosları açar.
cp Dosyayı kopyalar.
mv Bir dosyayı başka bir dizine taşımanızı sağlar yada dosya adını değiştirir.
mkdir Yeni bir dizin oluşturmanızı sağlar.
rmdir Belirtilen dizini silmenizi sağlar.
rm Dosya silmenizi sağlar.
rm -rf Dizin silmenizi sağlar.
cd Belirtilen dizine geçmenizi sağlar.
cd .. Bir üst dizine geçmenizi sağlar.
cd ~ En üst dizine çıkmanızı sağlar.
pwd O anda bulunduğunuz dizini görüntüler.
pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
ftp Belirtilen siteye FTP bağlantısı sağlar.
lynx Belirtilen siteyi görüntüler.
df Harddisk istatistiklerini gösterir.
quota Disk kullanımınızı gösterir.
uname İşletim sisteiminin durumunu gösterir.
whoami Kendi bilgilerinizi gösterir.
who Sunucuya bağlı olanları gösterir.
last Hesabınıza yapılan en son bağlantıyı gösterir.
whereis Belirtilen dosyanın nerede olduğunu gösterir.
ps -x Sizin çalıştırdığınız işlemleri gösterir.
ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
kill Pid numarası verilen işlemi durdurur.
kill -9 Pid numarası verilen eggdrop işlemini durdurur.
killall Belirtilen program türündeki tüm işlemleri durdurur.
man Komut hakkında yardım görüntüler
passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.

Servis Komutları

reboot: Sunucuyu kapatıp yeniden açar 
service mysqld restart: mysql restart atar
service httpd restart: apache ye rest atar
service httpd stop : Sitelere ulaşımı kapatır
service psa restart : Pleski kapatıp yeniden başlatır
service cpanel restart : cpaneli kapatıp yeniden başlatır
netstat -n : sunucuya baglanan ipleri gösterir
netstat -a sunucuya baglanan reseller ipleri gösterir(Proxy kullanmanız fark etmez her zaman gercek cıkış ipi görünür)
nano : ssh üzerinden text editor ile dosya içeriğini görme ve düzenlemeye yarar.
top : Sistem cpu kulalnımını gösterir.
uptime : Uptime Durumu
wget: wget www.domainadiniz.com/dosyaadi.zip şeklinde sunucuya dosya çekmenizi sağlar.

IP Engelleme

iptables -A INPUT -s 1.1.1.1 -j DROP
ip ban kaldırma
iptables -X INPUT -s 1.1.1.1 -j DROP

SSH ile MySQL veritabanı nasıl yüklenir

Çarşamba, 22 Tem 2009 yorum yok

SSH ile MySQL veritabanı nasıl yüklenir

2Mb tan daha büyük boyutta olan tablolarınızı PhpMyadmin ile tablo tablo yüklemeniz zor bir işlemdir.
Daha kısa bir çözüm için aşağıdaki adımları takip ediniz;

1) MySQL veritabanınızı daha önce bulunduğu sunucudan .sql uzantısı ile yedekleyinve ismini yedek.sql olarak değiştirin.
2 )Bu dosyayı bilgisayarınıza yada indirebileceğiniz bir web sayfasına yükleyin. (Boyutu büyük ise zipleyip yükleyin)
3) Sunucunuza SSH bağlantısı sağlayın.
4) Root girişi yapın.
5) yedek.sql dosyanızı bir web sayfasının altına yüklediyseniz aşağıdaki komut ile dosyayı çekin.

wget www.siteminadresi.com/yedek.sql

6)Daha önce yedeklemiş olduğunuz .sql uzantılı dosyanın olduğu dizine geçiş yapın. (bu örnekte yedek.sql olarak adlandırılacaktır.)
7) Aşağıdaki komutu girin:

mysql -u veritabani_kullanici_adi -p veritabani_adi < yedek.sql

8)Password: soran alana verştabani şifrenizi yazın.

Herhangi bir hata almadıysanız veritabanınız yüklenmiş demektedir.