Tem 26

VM linuxlerdeki interface name problemi

Sabahtan bir problem ile karşılaştım ve çözümü için biraz uğraştım, problemin çözümünü sizlerlede paylaşmak istedim.

Problem şu şekilde, vmware üzerinde çalışan linux bir makineye yeni bir network kartı ekledim ancak eklediğim ethernet kartı makinede eth1 olarak görülmesi gerekirken eth3 olarak görünüyordu, çünkü makineye daha önce ethernet kartı eklenmiş bu nedenle bu şekilde görünüyordu, ip versem çalışmazmı çalışır, sadece network restart ettiğinizde veya reboot ettiğinizde eth2 örneğin fail verir. Bende takıntılı ve titiz birisi olduğum için bunu istemedim ve düzeltmek için şu adımları izledim.

Makinedeki tüm network kartlarını kaldırdım.

/etc/udev/rules.d/xx-persistent-net.rules dosyasının içindeki tüm pcı ile başlayan satırları sildim.

/etc/sysconfig/network-scripts/ifcfg-ethx olan tüm dosyaları sildim ve makineyi reboot ettim.

Not : network restart ile sonuça erişemezsiniz reboot etmeniz gerekir.

Daha sonra yeni network kartımı ekledim ve makinede eth0 olarak aktif oldu, ikinciyi eklediğinizde ise eth1 olarak gelecektir.

Faydalı olabilmesi temennisi ile…

Share Button

Tem 24

Redhat Üzerine Nexpose Kurulumu

Geçtiğimiz günlerde iş için Metasploit ve Nexpose kuramam gerekti, kurulum esnasında sizlere de yazabilmek için notlar almıştım, bunu sizlerle yaplaşmak istedim.

Nexpose kurulumu için minumum kaynak gereksinimleri var, bu kaynaklara sahip değilseniz kurulum esnasında, işlem yarım kalıyor.

Minumum kaynak gereksinimlerine buradan ulaşabilirsiniz.

Umarım notlarım faydalı olur.

wget http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin
chmod +x NeXposeSetup-Linux64.bin
./NeXposeSetup-Linux64.bin
—————————
Do you want to continue?
Yes [y, Enter], No [n]
y
————————–
Minimum requirements met. Select “Yes” to continue, “No” to cancel installation.
Yes [y, Enter], No [n]
y
——————————-
Do you accept the license?
1. I accept the agreement. [1]
2. I do not accept the agreement. [2, Enter]
3. Cancel [3]
1
——————————————

First name:
[]
xxxxxx
Last name:
[]
xxxxxx
Company:
[]
xxxxx

Nexpose Security Console with local Scan Engine
If you do not have a console installed yet, this option is recommended. The console manages scan engines and all NeXpose operations.

Nexpose Scan Engine only
This distributed engine can start scanning after being paired with a Nexpose Security Console.

Select only the set of components you want to install:
Nexpose Security Console with local Scan Engine [1, Enter]
Nexpose Scan Engine only [2]

Where should Nexpose be installed?
[/opt/rapid7/nexpose]

User name:
[]
xxxx

Password:

xxxxxx

Confirm the password:

xxxxxx
Password match confirmed.

********************************************************************************
Confirm or change your installation selections
********************************************************************************

********************************************************************************
Additional Tasks Selection
********************************************************************************

You have selected the following installation location:
/opt/rapid7/nexpose

You have selected the following component(s) to install:
Nexpose Security Console, Nexpose Scan Engine

You have entered the following contact information:
xxxx, xxxxx, xxxxxxx

You have created the following user name:
xxxxx

Select any additional installation tasks.
Create a desktop icon?
Yes [y, Enter], No [n]
y
Initialize and start NeXpose after installation?
Yes [y, Enter], No [n]
y

Faydalı Olabilmesi temennisi ile…

Share Button

Tem 23

Intel Anakartlarda Bios Update İşlemi

Aranızda hiç bios update işlemi gerçekleştirmeyenler olabilir diye düşünüyorum, bu nedenle bu makaleyi sizlerle paylaşmak istedim.

Elimdeki bir sunucunun bios update işlemini gerçekleştirmem gerekiyordu, yaptığım işlemler sırası ile aşağıdaki gibidir,

1-intel deployment assistant cd sini support dan çekerek cd ye yazdırmak,

2-Anakartınıza ait bios güncel yazılımını support dan download ederek, fat32 formatında biçimlendirilmiş flash diske yazmak.(Fat32 olması önem arz etmektedir çünkü cd deki işletim sistemi linux ve ancak linux un desteklediği dosya yapılarını okuyabilmekte.)

3-Sunucunuzu intel deployment assistant cd si ile boot edin, flash diskinizide sunucuya takın.

4-System update > Flash Disk > ilgili dosya yı seçin.

Bu işlemin ardından update işlemi başlayacaktır, size bazı sorular sorabilir, marka modele baglı olarak, bunları cevaplayarak updata işlemini gerçekleştirerek reboot edebilirsiniz. makinenizi.

Faydalı olabilmesi temennisi ile..

Share Button

Tem 20

PostgreSQL Güvenlik Riski

Güvenlik ile ilgili bir kaç çalışmamda fark ettiğimi bir riskden bahsetmek istedim bu yazımda..

Bildiğiniz gibi PostgreSQL bir veri tabanı sunucusu ve username password ile siz bu servise bağlanarak database yönetimi yapabiliyorsunuz.

Karşılaştığım bazı kurumsal ağlarda bu servisin default port(5432) ve default user name(postgres) boş şifre ile login olunabildiğine gördüm. (Local network için geçerli bir durum ancak saldırganın local networke erişmediğinin hiç bir garantisi yok öyle değil mi?)

Tehlikeli bir durum tabiki, bu nedenle postgreSQL kurulumundan sonra mutlaka servisi configure ederek bırakın, test için bile olsa…

Faydalı olabilmek temennisi ile…

Share Button

Tem 18

Redhat kurulumunda sonraki temel yapılandırma

Redhat kurulumunu hepimiz biliyoruz ancak ülkemizde hakim olan kurduk çalıştı mantığı ile yapılandırılan sistemlerin ileride daha büyük problemlere neden olduğunu, performans kaybettirdiğine defalarca kez şahit olduk, bu nedenle kurulan sunucuların yapılandırılması önem arz etmekte diye düşünüyorum.

Redhat basic kurulum yapıldığını var sayıyorum, minimal de yapılabilir, yapıya göre değişkenlik gösterir bu durum.

Disk yapısında kesinlikle LVM tercih edilmeli, aksi durumlarda gelecekte aksaklıklar yaşanabilir.

Makinenin hostname bölümüne xxx değil xxx.kayhankayihan.com yazılmalı.

Firewall off olmalı, sunucu aktif olarak hizmete alınacağı durumlarda yapılandırılabilir.

Selinux disabled, bu şekilde olması linux tarafında önerilmez, güvenlik riskleri içerir ancak bunu yapılandırabilecek uzmanlığa sahip değilseniz sistemi çalıştırmak için kapatmayı tercih edebilirsiniz.

auditd yi kapatıryoruz gereksiz logları önlemek için ancak kritik sunucular da açık bırakabilirsiniz.

kdzu kapatılmalı,

hosts dosyası içerisine

xxx.kayhankayihan.com 1.1.1.1 şeklinde fqdn ve ip değeri girilmeli.

makineniz update edilmeli, sanallaştırma platformu üzerinde çalışıyor ise tools kurulmalı.

iptables ve ip6tables kapatılmalı.

Açılışta gnome v.b. çalışarak ram tüketmesin diye runlevel 5 den 3 çekilir.

Gereksiz bazı servisler kapatılmalı,

bluetooth, hidd, cups gibi.

Faydalı olabilmesi temennisi ile…

Share Button