Linux için arşiv
8 Mart 2009 , 17:25 · Kategori: Linux
Merhabalar;
sırası ile komutları takip ederek root şifrenizi sıfırlayabilirsiniz.
/etc/init.d/mysql stop
mysqld_safe –skip-grant-tables &
mysql -u root
use mysql;
update user set password=PASSWORD(“yenişifreniz”) where User=’root’;
flush privileges;
quit
/etc/init.d/mysql stop
/etc/init.d/mysql start
yaptıktan sonra
mysql -u root -p
komutu ile giriş yapabilirsiniz. Şifre sorucaktır yenişifreniz olarak belirttiğim kısıma şifrenizi yazınız.
/etc/init.d/mysql olarak yazdığım kısım /etc/init.d/mysqld olarakta olabilir.
8 Mart 2009 , 17:22 · Kategori: Linux
Merhabalar;
fdisk -l
yaparak disk listesine baktıktan sonra kullanılmayan ( genellikle sdb yada hdb ) harddisk id sini alıpki ben sdb kabul edicem;
mkdir /backup
mkfs.ext3 /dev/sdb -L /backup -j
mount /dev/sdb/ /backup
şeklinde ikinci harddiski /backup olarak çalıştırabilirsiniz.
8 Mart 2009 , 17:15 · Kategori: Linux
Merhabalar;
açtığınız vps in ssh bağlantısında
Server refused to allocate pty stdin: is not a tty
bu hatayı alırsanız
vzctl exec VPSnumarasi /sbin/MAKEDEV tty
vzctl exec VPSnumarasi /sbin/MAKEDEV pty
şeklinde düzeltebilirsiniz. Vps numarasına hypervm panelden bakabilirsiniz.
6 Mart 2009 , 18:23 · Kategori: Linux
Merhabalar;
iftop kurulumuda mytop kurulumuna çok benzer. Hangi ip ile sunucu arasında ne kadar veri akışı olduğunu gösteren program.
dag reposunu yuma ekliyoruz
pico /etc/yum.repos.d/dag.repo
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=0
enabled=1
protect=0
ctrl x ile kaydedip çıktıktan sonra
service yum restart
ile yum servisini yeniden başlatıyoruz.
yum install iftop
komutu ile programı kurup
iftop
komutu ile giriş çıkışları izlemeye başlıyoruz.
6 Mart 2009 , 18:21 · Kategori: Linux
Merhabalar;
mysql işlemlerinizi izlemek için mytop eklentisini kullanabilirsiniz. Kurmak için;
pico /etc/yum.repos.d/dag.repo
bu dosya içerisine şu kodları ekliyoruz.
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=0
enabled=1
protect=0
ctrl x ile kaydedip çıktıktan sonra.
service yum restart
yum servisi yeniden başlattıktan sonra ise
yum install mytop
yazarak mytop ın kurulmasını sağlıyoruz.
mytop
komutu ile mysql processlerini izleyebilirsiniz.
4 Mart 2009 , 22:24 · Kategori: Linux
www klasörünü public_html klasörüne giden bir linktir. www klasörünün içerisine girmek için üzerine tıkladığınızda aslında public_html dizini altına girersiniz. Fakat bazen bu link yanlışlıkla kullanıcılar tarafından veya sizin tarfınızdan dalgınlıkla silinir. Bunu oluşturmak yeniden için:
Konsolda root olarak oturum açtıktan sonra
ln -s /home/dir_to /home/dir_from
komutu ile köprü oluşturabilirsiniz. Örneğin;
ln -s /home/public_html /home/www
şeklinde www klasörünü public_html klasörüne linklemiş oluruz yada sembolik link oluşturmuş oluruz.
Bu işlemler php kodu olarakta kullanıbilir. Fakat her symlink kodu aktif olaması gerekmektedir. Çoğu server yöneticisi güvenlik nedenleriyle bu özelliği kapalı durumda tutmaktadır. Aşağıda bir symlink örneği verilmiştir.
<?php
$hedef = 'uploads.php';
$bag = 'uploads';
symlink($hedef, $bag);
echo(readlink($bag));
?>
1 Mart 2009 , 05:37 · Kategori: Cpanel, Directadmin, Haberler, Linux, Plesk, windows
Sayfalarınızda web üzerinden virüs uyarısı alıyor iseniz ve sayfalarınızı virüs taraması yaptığınız halde bir sonuç alamıyor iseniz:
Sizdeki virüs sitenizde değil, bilgisayarınızda olmasıdır. Bu virüs bilgisyarınızdan ftp programınızı kullanarak şifresi kayıtlı ftp hesaplarına giriş yapmata ve index ile başlayan dosyalara bulaşmaktadır.
Bu virüs index dosyalarının kodunda <body …> tagını arar ve tagtan sonra bir kod yerleştirir. Bu kod iframe yöntemidir.
iframe kodu başka bir sisteden dosya çağırır ve kullanıcı bu sayfayı açtığında iframe ile başka bir siteden virüsü kullanıcının internet temporary files klasörüne indirir ve bu dosyanın explorere veya firefox gibi browserlar tarafından okunmasını yani çalıştırılmasına neden olur. Böylece virüs sayfayı açan kullanıcının bilgisayarınada yerleşmiş olur ve bu kişininde ftp programı varsa ve kayıtlı hespları varsa bunlarada girmeyi dener ve index dosyalarına kod yerleştimeye devam ederek çoğalır.
Anti virüs programı ile bilgisayarınıza tam tarama yapmak, Anti-spy programları ile spy dosyalarını bulup temizlemek ve gereksiz dosyaları bilgisayarınızdan silmek için ccleaner gibi bir program ile temizlik ve onarım yapmak ve başlangıç dosyalarından da tanımadığınız bilmediğiniz dosyların silinmesi ile bilgisayarınız temizlenecektir. *.doc;*.xls;*.htm;*.html;*.asp;*.txt;*.php gibi index ile başlayan dosylarınızı açıp sayfada frame kodunu araştırın. Bulunan satırlarda src=”….” kısmında sizinle alakasız bir sayfa adresi görüdüğünüzde bu kodu(<iframe….></iframe>) siliniz. böylece sayfalarınızda temizlenmiş olur. Bü virüs html dosylarnın yapısına virüs bulaştırmaz sadece kod kısmına başka sayfadan veri çağıcak şekilde iç sayfa yani iframe koyar. Ama bilgisayarına bulaşan bir virüstür.
? – Ama okadar çok sayfam var ki! Bunların hepsini kontrol etmek ve temzilemek benim ömrümü alır. :(
Diyor iseniz. Bununda çözümü çok kolay.
- Öncelikle bilgisayarınızı temizlediğinize emin olun veya temiz bir bilgisayardan bu işlemleri yapın.
- Temiz bilgisayardan sakın ama sakın virüslü sayfayı browserlarla açmayın.
- Ftp üzerinden dosyalarınızı pcye indirin ve bir klasörde tutun.
- Advanced Find and Replace dosyayı indirin ve winrar, winzip veya benzeri bir program ile açın ve içerisindeki setup.exe dosyası ile kurulumu yapıp tamamlayın.
- Programın view menüsünden Language menüsüne gelin ve turkish linkine tıklayın. Artık programınız türkçe olmuştur.
- Türkçe olan programı kullanmakta zorluk çekmeyeceğinize inanarak hemen konuya geçiyorum. Programın Bul kısmından aramak isdeğinizkelimeyi yazıp çalıştır butonuna tıklayın.
- Eğer sonuç çıkmışsa bu sefer Değiştir kısmına geçip Bulunacak Metin kısıma virüse neden olan kodu yazın. Ki bu kod tam kod olaması gerekiyor bunun için bu kodu içeren bir dosyayı açıp kod satırını tamamiyle almanız, kopyalamanız gerekmekte.
- İşlem kısmına geçip buradan Delete işlevini seçiyoruz.
- Karşınıza gelen uyarıda Yes veya No ile teker teker dosyaları değişmesini onaylayabilir veya red edebileceğiniz gibi Yes to All veya No to All gibi işlemlerle tüm dosyalardaki işlemleri size sormadan kabul edebilirsiniz veya iptal edebilirsiniz.
- Düzenlenmiş dosyalardan bazı dosyaları kontrol ederek emin olamakta herzaman fayda var diyerek bir kaçını kontrol edin ve herşey yolundaysa artık dosyaları eskileri ile değişmenizde bir sakınca yok.
1 Mart 2009 , 01:06 · Kategori: Linux
Merhabalar;
proftpd yazmadığınız sürece ftp niz çalışmıyorsa eğer;
pico /etc/rc.local
komutu ile en alt satıra
proftpd yazınız ve kaydedip çıkınız.
Sunucu her başladığında proftpd otomatik olarak başlatılacaktır.
28 Şubat 2009 , 23:33 · Kategori: Linux
Merhabalar;
kullandığınız sunucunun büyüklüğüne göre mysql in kendi ürettiği mysql kodlarını kullanabilirsiniz.
/usr/share/mysql/
klasörü içerisinde my-small.cnf my-large.cnf my-medium.cnf my-huge.cnf
gibi 4 adet seçenek vardır. Bunlardan kendinize göre olanı seçip
mv /etc/my.cnf /etc/my.cnf.yedek ( eski my.cnf mizi yedekliyoruz )
seçtiğiniz bir tanesini örnek olarak my-small.cnf
cp /usr/share/mysql/my-small.cnf /etc/my.cnf
komutu ile kopyaladıktan sonra
cpanel için
service mysql restart yada /etc/init.d/mysql restart
directadmin için
service mysqld restart yada /etc/init.d/mysqld restart
komutları ile ayarları almasını sağlıyoruz.
27 Şubat 2009 , 02:53 · Kategori: Linux
Merhabalar;
netstat -anp | grep SYN
yazdığınız zaman sayfalarca sonuç alıyorsanız size göre bir çözüm ürettik umarız işinize yarar.
root dizinine geliyoruz ve
pico syn.sh
yazarak syn.sh dosyası oluşturuyoruz ve içerisine alttaki kodları kaydediyoruz.
#!/bin/bash
#
netstat -anp|grep SYN_RECV | awk ‘{print $5}’|cut -d: -f1|sort|uniq -c|sort -n|awk ‘{if ($1 > 0) print $2;}’ > /root/syn_log
while read ipler; do iptables -A INPUT -s $ipler -j DROP ; done < /root/syn_log
Bu dosyayı ctrl-x yapıp yes dedikten sonra
chmod +x syn.sh yazarak scripti çalışabilecek hale getiriyoruz.
Buradaki ayar bütün syn isteklerinin atılması demektir. Kurunun yanında yaşta yanabilir ama anlık saldırılar için kesin bir çözüm sağlar. Eğerki 2-3 ten fazla syn olan gitsin diyorsanız
$1 > 0
buradaki 0 değerini 2 yada 3 e getirebilirsiniz yada daha yüksek yapabilirsiniz. Orası size kalmış. Sayıyı yükseltip 5 dakikda bir çalıştırmak istiyorumda diyebilirsiniz tabiikide.
pico /etc/crontab
buradaki boş bir satıra
*/5 * * * * root /root/syn.sh
yazıp kaydedip çıktıktan sonra
/etc/init.d/crond restart
yazarak crontabın yeniden çalışmasını ve bu ayarı görmesini sağlayabilirsiniz.
Sonraki Yazılar »
