Arızalı disk değişimi RAID-1

Daha önce birkaç kez sunucu donanım hatasıyla karşılaştım ve bu beni hep mutlu etmiştir.Bir insan sunucusu bozulduğu için sevinir mi? Hem de öyle bir sevinir ki, servisler düzgün çalışmıyor kapattığınızda başlamıyor ve hatta sunucuyu kapattıktan sonra açılmıyorsa kafayı yemek üzere iseniz 1 saniye! diskleri ve ramleri kontrol ettiniz mi? Donanımda sıkıntınız olabilir mi? Önce disklerinizin […]

Port Knocking – Port Tetikleme

SSH Mysql gibi servisleri bazen dışarıya açmamız ve erişmemiz gerekebilir. Fakat bu servislerin dışarı açılması güvenlik açısından pek iyi değildir. Port knocking yöntemi güvenlik duvarı kurallarını değiştirmenizi sağlar. İstenilen port’a istenen zamanda sadece istenen ip adresinden bağlantı kurabilmesi için kullanılabilir. Yada ihtiyaca bağlı olarak istenilen başka işlemler de yaptırılabilir. Belirli port’lar tetiklendiğinde istenilen komutlar çalıştırılabilir. […]

Firewall Proftpd Passive Port ayarları

Firewall ayarlarından Ftp passive portlarını (49152-65535) dışarıya açıyoruz. Ayarladığımız bu port numaralarını Plesk panel için; nano /etc/proftpd.d/55-passive-ports.conf komutu ile dosyamızı yaratıp aşağıdaki ayarları içerisine yazıyoruz. <Global> PassivePorts 49152 65535 </Global> systemctl restart xinetd Komutuyla restart attıktan sonra. Ftp bağlantıları bizim firewall’ımızın izin verdiği bu portlardan gerçekleştirilecek.   Bu ayar sunucuda /etc/proftpd.d/ dizini yok ise PassivePorts 49152 65535 […]

Siber Güvenlik Genel (Arşiv – Cheatsheet)

SİBER GÜVENLİK GENEL ARŞİVİ Geçmiş CTF lerden Writeuplar https://github.com/berkayyildi/CTF-WRITEUPhttps://github.com/stmctfhttp://www.halitalptekin.com/hacettepe-ctf.htmlhttps://www.aucyberclub.org/cozumler/2017/02/17/cypmctfcozumleri.htmlhttps://blog.crypttech.com/2017/05/2-geleneksel-stajyer-ctf-soru-ve_30.htmlhttps://www.ismailkundakci(.)com/adeosecurity-iws17-ctf-cozumleri/http://www.mucahittopal.com/dkhos-ctf-capture-the-flag-cozumlerim.htmlhttp://www.omurfurkanulu.com/blog/konu/egitim/lostarctf/lostarctf2017.html CTF Yardımcı Araçlar: https://pentest.ws/ Zafiyetli makine imajları :https://www.vulnhub.comhttps://www.hackthebox.eu Online Öğretici Makinalar: https://attackdefense.com Öğretici Siteler:https://www.hellboundhackers.orghttps://ctf101.org/https://www.root-me.org/Daha Fazlası Diğer Bloggerlar: https://www.mertsarica.com https://canyoupwn.me/ http://www.meryemakdoğan.com http://cyberjungles.com/ https://uceka.com https://medium.com/mcoskuner http://www.abdullahog.lu CTF Haber: https://ctftime.org/ctfs Siber Güvenlik Haber ve Araç Siteleri: https://null-byte.wonderhowto.com https://thehackernews.com https://www.kitploit.com https://www.hackread(.)com https://kalilinuxtutorials.com Toolkit Collections: https://0xsp.com/offensive/red-teaming-toolkit-collection Kullanılabilecek Araçlar:file (Dosyanın magic bitlerine […]

Sunucu Bozuk SSD analizi

Bozuk HDD lerinizi aşağıdaki komutlar aracılığı ile inceleyebilirsiniz SMART overall-health self-assessment test result: FAILED! olarak gözüküyorsa SSD’nizin arıza yapmış olma olasılığını göz önünde bulundurmalısınız. Ayrıca HDD’leriniz için smartctl -a /dev/sda komutuyla Reallocated_Sector_Ct  değerini kontrol etmelisiniz. Ek olarak aşağıdaki komutlar arızalı SSD/HDD tespitinde yardımcı olabilir. cat /proc/mdstat lvdisplay –maps smartctl -a /dev/sda mdadm –query –detail /dev/md0 […]

a start job is running for Create Volatile files and directories” with a timer and no limit (Çözüldü)

Bu hata ile karşılaşıldığında sunucu zaten boot etmiyordur. Sunucuya fiziksel erişiminiz yoksa muhtelemen bir kvm switch ile yukarıdaki gibi bir hata görüyor olmalısınız. Sorun /tmp klasörünün içerisinde çok fazla dosya olmasından kaynaklanıyor olabilir. Sunucu geçici dosya ve klasörleri oluştumaya çalışıyor fakat başarılı olamıyor. Sunucunun boot ekranında bu hata ile karşılaşılıyorsa yapılması gereken sunucuyu recovery modda […]

Bir sunucu neden kasar?

Google’da “Bir sunucu neden kasar?” gibi bir arama yaptığınızda karşınıza çok fazla bilgi çıkabilir ve bunlardan hangisinin sizin sunucunuzda yavaşlığa sebep olduğunu bulmak hiç de kolay bir iş değildir, fakat kasmanın diğer bir adıyla işlemlerin sunucuda yapılmasının sunucu taraflı bir sıkıntı mı yoksa sizin script’inizden kaynaklı bir sıkıntı mı olduğunu anlamak gerekir. 1) Sunucu taraflı darboğaz Sunucu […]

Yararlı Linux Server Monitoring Araçları

htop -> Top un gelişmiş versiyonudur çalışan processleri vs rekli bir şekilde gösterir. dstat -> CPU HDD Network kullanımını gösteren araçtır. ngxtop -> Nginx servisini izleyebilmenizi sağlayan araçtır iotop ->  HDD’nin gerçek zamanlı IO değerlerini görmenizi sağlar Glances -> Web UI desteği olan monitoring aracı glances -w komutu ile 61208 portundan yayına başlar. Web arayüzünden […]

Linux SSH Güvenlik ve Port Değiştirme

Güvenlik için sunucularda SSH portunun değiştirilmesi çok önemlidir. Port değiştirmek için nano /etc/ssh/sshd_config komutuyla dosyayı açıp Port 22 olan standart portu istediğimiz portla değiştiriyoruz Seçeceğimiz portun 1024 ten büyük 60000 ten de küçük olması tavsiye edilir. Port seçmeden önce netstat -an | grep <portnumber> ile kontrolü sağlanarak kullanımda olmayan bir port olduğundan emin olabiliriz. service sshd […]