1. Yeni bir dosya oluşturup içeriğini düzenleyelim.

vim /etc/xinetd.d/smtp_additional

Daha sonra içeriğini aşağıdaki gibi dolduralım.

service smtp submission
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        disable         = no
        user            = root
        instances       = UNLIMITED
        env             = SMTPAUTH=1
        server          = /var/qmail/bin/tcp-env
        server_args     = -Rt0  /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

Bundan sonra xinetd’yi yeniden başlatmak kalıyor.

killall -HUP xinetd

Not: Client tarafında smtp portunu 587 olarak değiştirmeyi unutmayın.

Kolay Gelsin.

Bu yazıyı beğendiyseniz, diğer yazılarımıza da Linuxipuclari.com adresinden ulaşabilirsiniz.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

SCP aynı veya farklı ağlarda bulunan bilgisayarlar arasında dosya alışverişini sağlar. Güvenli midir peki ?
Tabiki güvenlidir. SCP(Secure Copy – Güvenli Kopyalama) olarak bilinir ve bağlantı olarak SSH kullanıdğı için güvenlidir. Tabi SCP yi kullanabilmek için makinanız üzerinde ssh-client kurulu olması gerekmektedir. Ve nerdeyse tüm linux dağıtımlarında ssh-client default olarak kurulu gelir. Yine de makinanızda kontrol etmek isterseniz

sudo apt-get install ssh-client

diyerek kurulumu yapabilirsiniz, kurulu ise zaten size bunu söyleyecektir.

Gelelim dosya transferine, genel kullanım şeklini önce yazalım :

scp GönderilecekDosya NereyeGönderilecek

Şimdi iki örnek ile olayı açıklığa kavuşturalım :

• Diyelim ki aynı ağda bulunan başka bir bilgisayara kendi makinanızdaki bir dosyayı atmak istiyorsunuz. Göndereceğiniz dosya /home/go/soap.zip olsun. Göndereceğiniz yer ise 192.168.1.7 iç ip sine sahip ve lingo kullanıcısı olan bilgisayar olsun. o zaman karşıdaki lingo kullanıcısının /home/lingo/Documents/ klasörünün içine dosyayı atmak istiyorsanız :

  scp /home/go/soap.zip lingo@192.168.1.7:/home/lingo/Documents/

  komutu ile başlayıp ondan sonra lingo kullanıcısının şifresini girmeniz yeterli olacaktır.

• Diyelim ki başka bir serverdan makinanıza dosya indireceksiniz o zaman da yapmanız gereken şey şu :

  scp lingo@linuxipuclari.com:/home/lingo/Documents/soap.zip /home/go/

  komutu sizin için söz konusu yerden dosyayı makinanıza atmanızı sağlayacaktır.

Dosyalarınız hızlı ve güvenli bir şekilde transfer olsun, uçan kaçan paket olmasın :)
iyi çalışmalar..

Bu yazıyı beğendiyseniz, diğer yazılarımıza da Linuxipuclari.com adresinden ulaşabilirsiniz.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

SSH(Secure Shell/Güvenli Kabuk) ağ üzerinden başka bilgisayarlara erişim sağlamak, uzak bir bilgisayarda komutlar çalıştırmak ve bir bilgisayardan diğerine dosya transferi amaçlı geliştirilmiş bir protokoldür. Güvensiz
kanallar(internet vs) üzerinden güvenli haberleşme olanağı sağlar.

Elinizin altında bulunan bir makina ile uzak olsun veya yakın olsun bir makinaya bağlanmak istiyorsanız evvela bir SSH Client ile işe başlamalısınız. Piyasada envai çeşit program bulabilirsiniz. Birçok protokol ile bağlanabilirsiniz. Benim size tavsiyem Windows kullanıyorsanız gidip kolayca PUTTY programını kurunuz.
http://www.putty.org/ adresinden Putty SSH Client edinebilirsiniz.
Ubuntu kullanıcıları için yapmaları gereken tek komut ile ssh-client kurmak, bunun için

sudo apt-get install ssh-client

Bu kadar işte şuan bağlanmak için hazırsınız..
Şimdi bağlanmak için terminalinizi açın ve benim kullanıcı adım : lingo bağlanmak istediğim yer ise linuxipuclari.com..

Pekala dostum şimdi hazırız şifreyi girdikten sonra booom, istediğimiz yerdeyiz.

Ama diyorsanız ki herşey terminalden mi yapılıyor. Tabiki de hayır!!
Windows üzerinde herşey gui ile yapılıyor da linux da yapılmıyor mu sanki ahahaa :)
buyrun UBUNTU makinam için söylüyorum :
Sol üst menüden Places -> Connect to Server dedikten sonra karşınıza şöyle bi ekran gelecek

Burda bağlanmak istediğiniz protokolü seçin, server adresini girin ve connect butonuna basın.
Bu adımdan sonra yeni bir pencere ile karşılaşacaksınız. Burda giriş için kimlik denetimi yapılacak, bakınız

Evet bu adımda kullanıcı adınızı ve şifrenizi girdikten sonra, kimlik denetimini aşarsanız istediğiniz yere artık consol ekranı değil GUI ile ulaşmış olacaksınız.

Bundan sonrası artık sizin.. Umarız ki nice uzak bilgisayarlar hep yakın olsun :))

Bu yazıyı beğendiyseniz, diğer yazılarımıza da Linuxipuclari.com adresinden ulaşabilirsiniz.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Kabuk, SSH ve FTP erişimini aşağıdaki kodu yazarak kolayca kapatabilirsiniz.

chsh command : Kabuğunuzu değiştirmek için kullanılır.
/sbin/nologin : Hesabın kullanıma uygun olmadığını mesaj ile belirtir. Hesaplar için kabuk alanını yedeklemeye kapatmayı amaçlar.

Linux Kullanıcı Hesabı Kabuğunu Kapatmak

Mcakir hesabı için kullanıcı kabuğu erişimini kapatmak

# chsh -s /sbin/nologin {username}
# chsh -s /sbin/nologin mcakir

Çıktı

Changing shell for mcakir
Shell changed.

-s /sbin/nologin: Kullanıcı girişini reddet.
mcakir : Kabuğa erişimi kapatılacak kullanıcı hesabının adı.

Linux Kullanıcı Hesabını FTP Erişimine Kapatmak

VSFTPD ftp server varsa veya diğer ftp serverlara /etc/ftpusers’a kullanıcı ekleyerek veya /etc/vsftpd/ftpusers (VSFTPD) ile.

# echo mcakir >> /etc/ftpuser

veya

# echo mcakir >> /etc/vsftpd/ftpusers

/etc/ftpusers veya /etc/vsftpd/ftpusers’a eklediğimiz kullanıcı adlarının FTP erişimini engeller . Bununla birlikte kullanıcının e-posta(webmail or pop3 / IMAP) aracılığıyla giriş yapabilmesine hala izin veriyor olacaktır ve e-postaları kabuk erişimi olmadan bilgisayarınıza indirir.

PAM ve access.conf hakkında not

Yukarıdaki iki yöntemden bağımsız olarak Linux pam and access.conf girişini destekler.
Pam modülleri vsftpd, ssh gibi servislere erişimi açıp kapatmak için kullanılabilir. /etc/security/access.conf kullanıcıların giriş kontrol tablosu gibi davranır ki bu da ip adresine, ağ yerine ya da tty adına dayalı giriş izni ya da reddinde oldukça yararlıdır. Bir kullanıcı giriş yaptığında, dosya kullanıcı adı, sunucu adının eşleştiği ilk girişe kadar taranır ya da ağdışı girişlerde kullanıcı adı, tty adı eşleşene kadar taranır. Tablonun izin bölümünde girişin kabul mü red mi edileceği belirlenir. Pam modüllerini girişe izin ya da reddetmesi için nasıl kullanacağını görün. Mesela mcakir’in girişinin reddi için /etc/security/access.conf’un içine şunu girin:

- : mcakir : ALL

(-) erişimi engellemek için kullanılır, (+) erişime izin verir
mcakir:Kullanıcı adı
ALL:Bütün ip adresleri için

Bu yazıyı beğendiyseniz, diğer yazılarımıza da Linuxipuclari.com adresinden ulaşabilirsiniz.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Geçenlerde çok uzun zamandır sorunsuz çalışan bir sistemimizde mysql veritabanına root kullanıcısıyla bağlanmam gerekti. Tabii ki tahmin edeceğiniz üzere kayıtlarımın arasında doğru şifreyi bulamadım. Ne mutlu ki biraz uğraştan sonra root şifresini resetleyebildim.

Bu duruma düşen tek kişinin ben olmadığımı varsayarak (Olur de benden başlası bu derdi yaşamıyorsa enazından birdaha ki sefere bulması kolay olur diye :) ) gerekli adımları dökümante etmeye kararverdim.

Gerçekleştirmemiz gereken adımları sıralamak gerekirse;

Öncelikle mysql servisini durdurup mysql servisini mysql yetki sistemi devredışında kalacak şekilde tekrar çalıştıracağız. Böylece mysql bağlanmak istediğimizde herhangi bir kimlik kontrolu yapmıyacaktır.

sudo /etc/init.d/mysql stop
sudo mysqld_safe --skip-grant-tables &

Yetki sistemi devredısında olduğuna göre mysql sunucusuna mysql root kullanıcısıyla bağlanalım. Bağlanmak için herhangi bir şifre belirtmeyeceğimiz için -p parametresini şimdilik kullanmıyoruz.

mysql -u root

Şu anda mysql’e bağlanabilmiş olmanız gerekiyor.
Mysql, kullanıcı tanımlarını ve yetkilerini mysql isimli bir veritabanında saklar. Aşağıda gördüğünüz sql cümlecikleriyle öncelikle mysql veritabanını kullanmak istediğimizi belirtiyoruz. update cümleciğiyle root kullanıcısının sifresini yeni_şifre olarak değiştiriyoruz.

yeni_şifre ifadesini root kullanıcısına vermek istediğiniz herhangi bir şifreyle değiştirmeyi unutmayın.

Son olarak flush privileges sql cümleciğiyle tüm yetki bilgilerini database yazıp oturumumuz sonlandırıyoruz.

use mysql;
update user set password=PASSWORD("yeni_şifre") where User='root';
flush privileges;
quit

Aslında flush privileges; sql cümleciğinin çalışmasıyla birlikte mysql root kullanıcımızın şifresini değiştirmiz bulunuyoruz. Şimdi yetki sistemini tekrar devreye alabilmek için mysql servisini durdup normal init scriptiyle tekrar çalıştıracağız.

sudo /etc/init.d/mysql stop
sudo /etc/init.d/mysql start

Artık yeni şifremizi kullanma zamanı geldi. Dikkat ettiyseniz aşağıdaki komut -p parametresini içermekte. Dolayısıyla mysql bizim şifre girebilmemize olanak sağlayacak.

mysql -u root -p

Şu anda yeni şifrenizle bağlanabilmiş olmanız lazım. Hadi geçmiş olsun ;)

Öneri düşünce ve görüşleriniz bizimle paylaşırsanız mutlu oluruz.

İyi çalışmalar….

Bu yazıyı beğendiyseniz, diğer yazılarımıza da Linuxipuclari.com adresinden ulaşabilirsiniz.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Üzerinden bir sene geçtiği halde bu konuya neden değiniyorsun diyebilirsiniz. Tüm güncellemeleri yapılmış bir müşteri sisteminde çalışırken sorunlu sistemlerde üretilmiş güvenlik açığı barındıran bir SSH anahtarının hala kullanımda olduğunun farkına vardım. Müşterimiz düzenli olarak sistemlerini güncellediği için sistemleri artık bu sorunu içermiyor fakat kullanmakta oldukları anahtar 1 yıldan eski olduğu için bu farkında olmasalar da hala büyük bir risk altındalardı.

Benzer bir durum sizin için de söz konusu olabilir. Sisteminizde aşağıdaki komutu çalıştırmak suretiyle anahtarlarınızın güvenlik açığı içerip içermediğini kontrol edebilirsiniz.

alis@fhome:~/repoServer$ ssh-vulnkey -a

Eğer anahtarlarınızdan herhangi biri COMPROMISED ifadesiyle işaretlenimiş ise güvenlik riski oluştaran bir anahtarınız var demektir. ssh-keygen komutu ile güvenlik riski oluşturan tüm anahtarları yeniden oluşturmanız gerekiyor.

Anahtarları yeniden yaratmadan önce anahtarın kullanıldığı sistemlerin bir listesini çıkartmanızda fayda var. Eger sistemlerinizden birine ulaşmanın tek yolu problemli anahtar ise alternatif bir login seçeneği oluşturun! Anahtarı yeniden yaratmanız durumunda kendinizi disarıda bırakabilirsiniz.

Bu yazıyı beğendiyseniz, diğer yazılarımıza da Linuxipuclari.com adresinden ulaşabilirsiniz.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Ubuntu sistemlerde wheel grubu yerine admin grubu kullanılıyor. Herhangi bir kullanıcıya sudo yetkileri vermek için ilgili kullanıcıyı admin grubuna dahil etmeniz yeterli olacaktır.

root@camlica:/home/ali# usermod -a -G admin ali

Yukarıdaki komut ali kullanıcısının admin grubuna ekler. -a parametresi eski üyeliklerini silmeyip admin grubunu eklemesini sağlar.

Yeni grup üyelikleriniz bir sonraki login işleminden sonra aktif olacaktır. Hali hazırda açık olan oturumlarınıza bu degişiklik yansımayacaktır.

Bu yazıyı beğendiyseniz, diğer yazılarımıza da Linuxipuclari.com adresinden ulaşabilirsiniz.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

İlgili dökümanlarda bahsedilen herşey doğru olmakla birlikte ssh programı bütün bu adımları sizin için layığıyla gerçekleştiren bir komut satırı programıyla birlikte geliyor. ssh-copy-id isimli bu program ne yazık ki birçoğumuzun dikkatinden kaçıyor.

ssh-copy-id programı ne yapar?

• Açık anahtarınızı hedef makinada  kullanıcı dizini altındaki yetkili anahtarlar dosyasına ekler ( ~/.ssh/authorized_keys)
• ~/.ssh dizinini ve ~/.ssh/authorized_keys dosyasının yetkilerini düzenler.

Aşağıdaki örnek  komutta herhangi bir kimlik belirtmediğimiz için varsayılan açık anahtar ( ~/.ssh/id_rsa.pub dosyasının içeriği) hedef.makina.com makinasındaki ali kullanıcısının  home dizinine yüklenir.

$ssh-copy-id ali@hedef.makina.com

Eğer birden çok anahtarınız var ise hedef makinaya göndermek istediğiniz açık anahtarı -i parametresiyle belirtebilirsiniz.

$ssh-copy-id  -i  ~/.ssh/ikinci_anahtar.pub ali@hedef.makina.com

Kıssadan hisse tek bir komutla açık anahtarınızı hedef bir makinaya yükleyebilirsiniz.  :)

İyi çalışmalar

Bu yazıyı beğendiyseniz, diğer yazılarımıza da Linuxipuclari.com adresinden ulaşabilirsiniz.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Örnek bir komut üzerinde sistemin nasıl çalıştığını basitçe açıklamaya çalışalım.

ssh -p 22 -fNL 1081:10.0.1.79:81 ali@linuxipuclari.com

Yukarıdaki  komut satırı ali kullanıcısıyla linuxipuclari.com sunucusuna bağlanıp iç networkteki 10.0.1.79 nolu makinanın 81 nolu portunu makinamızdaki 1081 nolu porta yönlendirecek.

127.0.0.1:1081 yollayacağınız her türlü veri kurmuş olduğumuz tünel üzerinde ssh protokoluyle şifrelenmiş şekilde 10.0.1.79 sunucunun 81 nolu portuna iletilecek ve yine sunucunun vermiş olduğu cevap aynı tünel üzerinden makinanızın 1081 nolu portuna geri iletilecek.

Yukarıdaki komut satırını değişik parametreleri arda arda birçok kez çalıştırmak suretiyle aynı sunucunun veya farklı sunucuların birden çok portunu güvenli bir şekilde yönlendirebilirsiniz.

Şimdi isterseniz komut satırında kullandığımız parametlerin herbirini birer cümleyle açıklayalım.

-f ssh prosesinin bir komut çalıştırılmadan önce arkaplana atılmasını sağlar.

-L [makinanızdaki port]:[ulaşmak istediğimiz sunucu]:[tünelin sunucu ucundaki port]

-N herhangi bir komut çalıştırılmayacağını ifade eder. Sadece port yönlendirmesi yapılacağı durumlarda oldukça kullanışlıdır.

-p bağlanılacak ssh portunu ifade eder. Eğer tüneli ulaştırmak için kullanacağımız makina ssh servisini farklı bir portta çalıştırmıyorsa bu parametreyi kullanmamıza gerek yok. Standart olarak ssh  istemcisi 22 nolu porta bağlanmaya çalışacaktır.

Bu yazıyı beğendiyseniz, diğer yazılarımıza da Linuxipuclari.com adresinden ulaşabilirsiniz.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.