Tem 15

RHN Satellite Snapshot Özelliği (RollBack)

RHN satellite kulanan bazı kullanıcılar bazı durumlarda rollback işlemi için bu özelliği kullanmaktadır.

İşlemi gerçekleştirebilmek için izlenilmesi ereken adımlar şu şekildedir,

System > Sunucu FQDN > Provisioning> Snapshot Tags dan bir geri dönüş noktası oluşturun,

daha sonra aşağıda belirtmiş olduğum alanlarda yapmış olduğum değişiklikler snapshot bölümünde listelenecektir.

group memberships
channel subscriptions
installed packages
configuration channel
subscriptions
configuration files
snapshot tags

Snapshot bölümünde listelenen bu değişikliklerden her hangi birsinin üzerine tıklayarak roll back diyebilirsiniz.

Böylece ilgili değişikiliği geri alabilirsiniz.

Faydalı olabilmesi temennisi ile.

Share Button

Tem 01

DDOS Tools List 

DDoSim (Linux) - Download => http://tinyurl.com/4xe3vjk

Loris - Download => http://ha.ckers.org/slowloris/

perl for windows => http://www.activestate.com/activeperl/downloads

pyloris => http://sourceforge.net/projects/pyloris/ 

hping  => http://www.hping.org/download.php

Tor's Hammer => http://packetstormsecurity.org/files/98831/Tors-Hammer-Slow-POST-Denial-Of-Service-Testing-Tool.html

LOIC => http://sourceforge.net/projects/loic/files/latest/download

HOIC => http://www.4shared.com/rar/UmCu0ds1/hoic.html

xyr0x' DoS 5.5 Annihilation (RECCOMENDED by me) 
http://www.opensc.ws/attachments/malware-samples-information/928d1168175143-dos-5-5-annihiliation-edition-xyr0x-dos5.5final.rar  
~~ PASSWORD - opensc ~~
Share Button

Tem 01

RHN Satellite Audit Aktif Etme

RHN Satellite ürününün audit özelliğini aktif etmek için aşağıdaki adımları izlemek gerekiyor,

Audit edilecek system(makine) iki paket kurmak gerekiyor. spacewalk-oscap.noarch  osad.noarch

Bu paketleri kurulabilmesi için systemin RHN Tools sub channel register olmuş olması gerekir.

[important]
yum install spacewalk-oscap.noarch openscap-utils-0.9.3-1.el6.x86_64 openscap-0.9.3-1.el6.x86_64 openscap-content-0.9.3-1.el6.noarch

yum install osad.noarchx
service rhnsd start
service osad start[/important]

İlgili iki paketi kurarak start ettiğimizde Satellite arayüzünden işlemleri gerçekleştirebiliriz.

RHN Satellite Web GUI > System > Makine ADI > Audit > Schedule

Örnek :

/usr/share/openscap/cpe içerisinde xml dosyaları var.

Path to XCCDF document*:/usr/share/openscap/cpe/openscap-cpe-dict.xml

Audit sonucunda elde etmiş olduğunuz değerleri aşağıdaki gibi değerlendirebilirsiniz.

Faydalı olabilmesi temennisi ile..

Share Button

Haz 27

Surgate Log Delete

Birçok kurumsal firma spam mail almamak için farklı anti spam gateway uygulamaları veya cihazları kullanmakta, benim bu konudaki tercihim Türk  mühendisler ve Türk şirketleri tarafından geliştirilmekte olan surgate.

Surgate de arşivlemeyi açtığınızda ve süreyi uzun ayarlamanız durumunda yeterli disk alanınızda yok ise zaman zaman disk dolu uyarıları alabilmektesiniz.

Bu gibi durumlarda arşiv süresini kısaltmak ve logları temizlemek gerekir, logları temizlemek için surgate cihazınıza ssh dan admin user password bilgileri ile login olun ve sırası ile aşağıdaki komutları çalıştırın.

Admin user ile ssh connection gerçekleştirerek,
system logdelete /opt/surgate/logs/delivery/*
system logdelete /opt/surgate/logs/deliverylogdbconnector/*
system logdelete /opt/surgate/logs/engine/*
system logdelete /opt/surgate/logs/maillogdbconnector/*
system logdelete /opt/surgate/logs/proxy/*
system logdelete /opt/surgate/logs/smtpd/*
system logdelete /opt/surgate/logs/submission/*
system logdelete /opt/surgate/logs/surdelivery/*
system logdelete /opt/surgate/logs//webapp*

bu işlem sonrasında df- h komutu ile disk durumunuzu kontrol edebilirsiniz.

faydalı olabilmesi temennisi ile..

Share Button

Haz 26

Anonymous FTP Scanner

Aşağıda ye alan kodu AnonFtpScan.py dosyasına kaydedin, aşağıdaki gibi çalıştırılabilir yapın ve çalıştırın.

1.1.1.0 ile 1.1.1.255 arasını tarayacak.

FTP portu açık değilse : No FTP: 1.1.1.100

Anonymous Login izin verilmiyor ise : Not Working: 1.1.1.141

Anonymous Login izin veriliyor ise : Working:1.1.1.150 şeklinde çıktı verecektir.

 

[important]

chmod a+x AnonFtpScan.py

python AnonFtpScan.py 1.1.1.1 1.1.1.255

[/important]

 

[important]import sys
import threading
import Queue
import ftplib
import socket
import time

global ftpqueue
ftpqueue = Queue.Queue()

class Ftp(threading.Thread):
“””Handles connections”””

def __init__(self, queue):
threading.Thread.__init__(self)
self.queue = queue

def run(self):
“””Connects and checks for anonymous login”””
while True:
try:
ip_add = self.queue.get(False)
except Queue.Empty:
break
try:
ftp = ftplib.FTP(ip_add)
ftp.login()
except ftplib.all_errors:
print ‘Not Working: %s’ % (ip_add)
else:
print ‘Working: %s’ % (ip_add)
write = open(‘Ftp.txt’, “a+”)
write.write(ip_add + ‘\n’)
write.close()
ftp.quit()
finally:
self.queue.task_done()

class Scanner(threading.Thread):
def __init__(self, queue):
threading.Thread.__init__(self)
self.queue = queue

def run(self):
“””Connects and checks for anonymous login”””
global ftpqueue
while True:
try:
ip_add = self.queue.get(False)
except Queue.Empty:
break

try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
check = s.connect_ex((str(ip_add), 21))
if check == 0:
ftpqueue.put(ip_add)
else:
print ‘No FTP: %s’ % (ip_add)
s.close()

finally:
self.queue.task_done()

def iprange():
“””Creates list of Ip’s from Start_Ip to End_Ip and checks for port 21″””
start_ip = sys.argv[1]
end_ip = sys.argv[2]
ip_range = Queue.Queue()
start = list(map(int, start_ip.split(“.”)))
end = list(map(int, end_ip.split(“.”)))
tmp = start
socket.setdefaulttimeout(3)

ip_range.put(start_ip)
while tmp != end:
start[3] += 1
for i in (3, 2, 1):
if tmp[i] == 256:
tmp[i] = 0
tmp[i-1] += 1
ip_range.put(“.”.join(map(str, tmp)))

for i in range(10):
time.sleep(0.1)
thread = Scanner(ip_range)
thread.setDaemon(True)
thread.start()
ip_range.join()

if ftpqueue.empty():
print ‘\nNo FTP servers found\n’
sys.exit(0)

for i in range(10):
thread = Ftp(ftpqueue)
thread.setDaemon(True)
thread.start()
ftpqueue.join()

if __name__ == ‘__main__’:
if len(sys.argv) != 3:
print ‘Usage: ./FtpScan <start_ip> <end_ip>’
print ‘Example: ./FtpScan 127.0.0.1 127.0.0.5’
sys.exit(1)
else:
iprange()[/important]

Share Button