Navigation

Tag Archives | @caylakpenguen

SSH * Warning!

By on 23 Nisan 2018 in GNU/Linux İpuçları

Değerli dostumuz @caylakpenguen, yine ilginç bir konuya değinmiş. Dostumuz, bu kez, sunucu sahibi çoğu kullanıcı için vazgeçilmez olan SSH ile ilgili bir ayrıntıya değinmiş. Bu ilginç yazıyı buraya almayı uygun gördük. Dostumuz şöyle diyor: “Merhabalar. Bir arkadaşımın isteği üzerine bu yazıyı yazmaktayım. Bilindiği gibi sunucumuza bağlanmak için çeşitli araçlar kullanıyoruz. ssh da bunlardan biri. Windows kullanan kişiler genekde Putty ile bağlantı sağlıyorlar. Biz Linux sevenler olarak klasik olarak konsol ile sunucumuza ssh ile bağlanıyoruz. Putty’e ihtiyacımız yok yani.

Continue Reading →

Uyarı Ekranı:

Ssh bağlatısı yaparken karşımıza bazan bu uyarı ekranı gelebilmektedir.
─[caylak@rihanna]─[~]
└──╼ $ssh 16
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:pztxkusZaJ24MxQiNdwXdyDo8zJLqy11wJqtS8A10WA.
Please contact your system administrator.
Add correct host key in /home/caylak/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/caylak/.ssh/known_hosts:108
remove with:
ssh-keygen -f "/home/caylak/.ssh/known_hosts" -R "192.168.0.100"
ECDSA host key for 192.168.0.100 has changed and you have requested strict checking.
Host key verification failed.
┌─[✗]─[caylak@rihanna]─[~]
└──╼ $

Bu ekran çıktısının anlamı bağlanamaya çalıştığımız sistemin ssh-key parmak izinin daha önce bağlanmış olduğumuz sistemin parmak izi ile aynı olmadığını belirtmek ve belkide bize (man-in-the-middle attack) yapılmaya çalışıldığı yönünde uyarmayı amaçlamaktadır. Bu uyarı tamamen güvenlik amaçlı bir uyarıdır. Akabinde sistemimiz bağlantıyı gerçekleştirmez.

Niçin Ssh yapamıyorum?

Linux ve *nix sistemlerde ssh bağlatısı sağlandığında karşı sunucunun ssh-key (fingerprint) parmak izi “.ssh/know_hosts” dosyasına kaydedilir. Akabinde biz aynı sunucuya yeniden bağlanmak istediğimizde “.ssh/know_hosts” dosyasında kayıtlı olan örneği ile karşılaştırılır eğer eşleme sağlanamaz ise durum ekrana basılır ve ssh bağlanma işlemi sonlandırılır.

Bağlanmak için Ne yapmalıyız?

Bağlanmak istediğimiz Hedef sisteme eğer güveniyorsak, Ekran çıktısında belirtilen işlemi yapmanız yeterlidir.

ssh-keygen -f “/home/caylak/.ssh/known_hosts” -R “192.168.0.100”

┌─[caylak@rihanna]─[~]
└──╼ $ssh-keygen -f "/home/caylak/.ssh/known_hosts" -R "192.168.0.100"
# Host 192.168.0.100 found: line 108
/home/caylak/.ssh/known_hosts updated.
Original contents retained as /home/caylak/.ssh/known_hosts.old
┌─[caylak@rihanna]─[~]
└──╼ $

UYARI!
İkinci bir yöntem ise “/home/caylak/.ssh/known_hosts” dosyasını silmektir ( Önerilmez).

rm -f /home/caylak/.ssh/known_hosts

Devamında hedef sisteme yeniden bağlanmayı deneyebilirsiniz.

Fakat bu kez de know_hosts dosyasından parmak izini kaldırdığımız için sistemimiz bizi uyaracak ve onay vermemizi isteyecektir yes yazarak onay vermelisiniz.

┌─[caylak@rihanna]─[~]
└──╼ $ssh 16
The authenticity of host '192.168.0.100 (192.168.0.100)' can't be established.
ECDSA key fingerprint is SHA256:pztxkusZaJ24MxQiNdwXdyDo8zJLqy11wJqtS8A10WA.
Are you sure you want to continue connecting (yes/no)? yes

akabinde sisteminiz ssh bağlantısını sağlayacaktır.

[caylak@rihanna]─[~]
└──╼ $ssh 16
The authenticity of host '192.168.0.100 (192.168.0.100)' can't be established.
ECDSA key fingerprint is SHA256:pztxkusZaJ24MxQiNdwXdyDo8zJLqy11wJqtS8A10WA.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.100' (ECDSA) to the list of known hosts.
Welcome to Ubuntu 16.04.3 LTS (GNU/Linux 4.4.0-87-generic i686)

* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage

248 packages can be updated.
151 updates are security updates.

Last login: Sun Apr 22 21:03:35 2018
ubuntu@ubuntu:~$

faydalı olması dileği ile…

caylak.truvalinux.org

0

Nginx’te dizin şifreleme

By on 23 Ekim 2016 in GNU/Linux İpuçları

Değerli dostumuz @caylakpenguen, yine ilginç bir konuya değinmiş. Nginx web sunucumuzda bir dizine girişte parola işlemi yapmak istediğimizde ne yapmamız gerektiğini ele almış. @caylakpenguen‘in yazısı şu şekilde: “Nginx web sunucumuzda bir dizine girişte parola işlemi yapmak istediğimizde Apache gibi .htpasswd oluşturma işlemi gibi yapılmıyor. Htaccess erişim kontrolü olarak biliyor Apache’de. Nginx’te bunu yapmak için VirtualHost dosyasında ekleme yapmamız gerekiyor. Ayrıca htpasswd gibi bir dosyayı biz oluşturup istediğimiz dizine atarak tanımlama yapacağız.

Continue Reading →

Şifremizi openssl marifeti ile oluşturacağız.

openssl passwd

yazıp enter dediğimizde giriş için kullanacağımız şifre iki kere girilecek ve girdiğimiz parola için karmaşık bir görünüm oluşturacak.

root@salih:~# openssl passwd
Password:                                123456 Girdim
Verifying - Password:              123456 Girdim
6i60Qf3fCAO4c

123456 şifresi için 6i60Qf3fCAO4c dizisini üretti.

Phpmyadmin dizinini güvene almak istiyorum. buda genelde pma olarak bağlanılır. Bundan dolayı sunucuya http://sunucu/pma olarak erişmek istenecek. Dışarıdan direk giriş yerin öncesinde bir şifre ekranı gelecek. Ben /etc/nginx/ dizini altında pma_sifre diye bir dosya içinde kullanıcımı ve şifremi tutacağım. Yukarıda ürettiğim şifre karşılığındaki diziyi salih kullanıcısı ile eşleştireceğim.

nano /etc/nginx/pma_sifre

salih:6i60Qf3fCAO4c

ekleyip çıkıyoruz.

salih kullanıcısı ve 123456 şifresi ile giriş yapılacağı bilgisini girdim.

Nginx config dosyasında server{ altında bir yere ayarları eklemeniz gerekiyor.

server  {
. . .

location / {
try_files $uri $uri/ =404;
}

location /pma {
auth_basic "Pma Giriş Ekranı";
auth_basic_user_file /etc/nginx/pma_sifre;
}

kaydedip çıkıyoruz. Nginx sunucusunu yeniden başlattığımızda, artık /pma ile erişimde şifre sorulacak.

Kaynak: http://www.linuxuzmani.com

caylak.truvalinux.org.tr

0

Netinternet CentOS ve Ubuntu Mirror Hizmeti

By on 9 Ekim 2016 in İnternet

caylakpenguenDeğerli dostumuz @caylakpenguen, bugün Ubuntu ve Centos ve diğer Linux dağıtımlarına yönelik olarak kullanılan Netinternet mirror hizmetiyle ilgili bir yazı yazmış. Yazı şöyle: “Bildiğiniz gibi Ubuntu ve Centos ve Diğer Linux Dağıtımları için Resmi Mirror Hizmeti Linux Kullanıcıları Derneğinin Sunucularından sağlanıyor. Bu bağlamda Mirror hizmetinin daha sağlıklı bir şekilde yürümesini sağlamak amacıyla Ülkemizin öndegelen internet servis sağlayıcılarından Netinternet firması, Ubuntu ve Centos dağıtımları için resmi yansı hizmeti vermeye 2015 yılında başlamış. Firmanın resmi bloğunda mirror hizmeti duyurulmuş durumdadır. Yeni ve Hızlı mirror hizmetinden faydalanmak için. sources.list dosyanızda değişiklik yapmamız gerekiyor.

Continue Reading →

“Ubuntu ve Türevleri için:
sudo sed -i 's/tr.archive.ubuntu.com/mirror.ni.net.tr/g' /etc/apt/sources.list
sudo apt-get update

CentoS için:
cd /etc/yum.repos.d/
cp -rp CentOS-Base.repo Netinternet-CentOS.repo
sed -i 's/mirror.centos.org/mirror.ni.net.tr/g' /etc/yum.repos.d/Netinternet-CentOS.repo

İlgili işlemleri root yetkisiyle yapmanız gerekiyor.

Kaynak : https://www.netinternet.com.tr/blog/netinternet-centos-ve-ubuntu-mirror-hizmeti

caylak.truvalinux.org.tr

0

getGNU RSS Chromium eklentisi

By on 8 Ağustos 2016 in GNU/Linux İpuçları

Değerli dostumuz @caylakpenguen, dün, bir Chromium eklentisi yazmış. Eklentiyi kurduğunuzda, Chromium’un üst paneline aşağıdaki resimde gördüğünüz simge yerleşiyor. Simgeye tıkladığınızda, 10 maddelik bir RSS listesiyle karşılaşıyorsunuz. Böylelikle, son 10 haberi oracıkta görme imkanınız oluyor. Ayrıca üstte arama kutusu var. Oraya aramak istediğiniz herhangi bir sözcüğü yazdığınızda, arama otomatik olarak getGNU’da yapılıyor ve sonuçlar karşınıza listeleniyor. @caylakpenguen‘e teşekkür ediyoruz, güle güle kullanın.

Continue Reading →

Eklentiyi buradan indirebilirsiniz. Eklentiyi, Chromium’da Ayarlar/Uzantılar kısmına sürükleyip bırakarak kolaylıkla kurabilirsiniz.

getGNU_Chrome

2

Linux Mint’i fena halde hack’lemişler

By on 25 Şubat 2016 in GNU/Linux

Malumunuz, Linux Mint‘in resmi web sayfası, 20 Şubat 2016 tarihinde saldırıya uğradı ve saldırganlar, sitedeki bağlantılardan zararlı yazılım (backdoor) içeren Linux Mint 17.3 Cinnamon ISO kalıplarının indirilmesini de sağladılar. Kuşkusuz, Linux Mint gibi yaygın olarak kullanılan bir GNU/Linux dağıtımının resmi web sayfasına yönelik olarak böyle bir saldırganlığın başarıya ulaşmış olması, son derece üzücü bir durum. Konu hakkında pek çok şey yazılıp çiziliyor. Biz, Linux Mint’in resmi açıklamasıyla yetinip bu konuya değinmemeyi tercih ettik. Ancak, değerli dostumuz @caylakpenguen, bugün kendi blogunda konuyu ele alan kısa bir yazı yazmış. Bu yazıyı buraya aktarmak istedik. @caylakpenguen’in yazısı şöyle: “Linux Mint’in blogunda yazılanlara göre; 20 Şubat’ta resmi site üzerinden dağıtılan Linux Mint 17.3 Cinnamon ISO’larını indirmiş ve bu ISO ile sistem kurulumu yapmışsanız, tehlike altındasınız.

Continue Reading →

Linux Mint’in açıklamasına göre bu hack, sadece Cumartesi günü Linux Mint internet sayfasından Linux Mint 17.3 Cinnamon sürümünü indirenleri etkiliyor. Live modunda çalışırken bu dosyanın varlığını kontrol ediniz:

ls /var/lib | grep man.cy

Eğer dosya varsa kullandığınız ISO’yu imha ediniz (USB belleğinizi formatlayınız, DVD varsa çöpe atınız).

Siteden açıklanan gerçek Md5 değerleri bunlardır.
md5sum

Kaynak Sayfa : http://blog.linuxmint.com/?p=2994

caylak.truvalinux.org.tr

0

Firefox'a kayıtlı parolaları yedeklemek

By on 24 Ocak 2016 in GNU/Linux İpuçları

Değerli dostum @caylakpenguen, yine çok hoş bir konuya değinmiş. Sürekli Firefox kullanan kullanıcıların, ister istemez parolalarını Firefox’a emanet ettiklerini belirten dostumuz; yeniden sistem kurulumunda ya da sistem çökmesi durumunda şifrelerin firefox’a tek tek yeniden girilmesinin oldukça meşakkatli olabileceğini ifade ediyor. @caylakpenguen, bununla ilgili küçük bir araştırma yapmış ve copy/paste yoluyla dolaşıma sokulan yazıların yanlış bilgilerle dolu olduğunu görmüş. Bunun üzerine ilgili dizinleri inceleyen dostumuz, /.mozilla/firefox dizininde bulunan profil dosyalarını kendi bilgisayarında /.mozilla/firefox/ap2c6k2r.default adlı bir dizinde tutulduğunu görmüş. Kayıtlı parolalar, key3.db ve logins.json dosyalarında tutuluyormuş. Dostumuz, işte bu parolaları yedeklemek için minik bir betik yazmış. Burada sözü, kendisine bırakalım.

Continue Reading →

Betik içeriği şu şekildedir:

#!/bin/sh
#Çrş 09 Ara 2015 23:18:23 EET
# Firefox Parola yedekler. CaylakPenguen
FFOXDIR=$HOME/.mozilla/firefox/ap2c6k2r.default
YEDEK=$HOME/Belgeler/ffox_yedek/firefox-parola_yedekleri-`date +%F-%H-%M-%S`.tar.gz
mkdir -p $HOME/Belgeler/ffox_yedek
cd $FFOXDIR
tar -zcvf $YEDEK logins.json key3.db

Betiği nano ile açıp, gerekli Alanları kendinize göre düzenleyiniz. CTRL+X komutu ile betiği kaydedip çıkın. Konsolda normal kullanıcı olarak:

sh firefox-parola-yedekle.sh

komutunu verdiğinizde ilgili yedek klasörü oluşturulacak ve yedek dosyası tar.gz olarak kaydedilecektir. Sisteminizi yeniden kurduğunuzda yedeklenen dosyaları firefox profil dizinine çıkartmanız parolalarınızı geri getirmek için yeterli olacaktır.

Faydalı olması dileğiyle.

@caylakpenguen’in kendi blogundaki orjinal yazı burdadır. Ben uyguladım, oldukça sağlıklı bir biçimde çalışıyor. Güle güle kullanın.

0

Evde GNU/Linux Sunucu Nasıl Kurulur?

By on 31 Aralık 2015 in GNU/Linux İpuçları

evde_linuxMüzik, resim, film gibi medya arşivinizi evinizde birden çok televizyon, bilgisayar, tablet, telefon gibi cihazdan ve birden fazla akışla aynı anda izlemek istiyor ama bunun için de arşivinizin birden çok kopyasını değişik yerlerde tutmak ve her seferinde bunları eşitlemek zorunda mı kalıyorsunuz? Medya oynatıcılarınız farklı ve birbiriyle uyumsuz formatlar mı kullanıyor. Her birinden bir içerik oynatmak için her seferinde ayar yapmaktan bıktınız mı? Yedek almak, yedekleri koyacak yer bulmak, düzenli yedek almak ve kolayca yedekten yükleme yapmak gibi işler sizin için sorun mu teşkil ediyor? O zaman gelin bu sitede anlatılanlara bir göz atın. Sizin de işinize yarayacak kırıntılar bulabilirsiniz.” biçiminde açıklanıyor anasayfada durum. @caylakpenguen haber verdi, inceledim, gerçekten son derece yararlı bilgiler var. Bu bilgilerden mahrum kalmanızı istemediğim için @caylakpenguen‘in tavsiyesiyle konuyu buraya aktarıyorum.

Continue Reading →

Lütfen bu sayfaları dikkatlice inceleyiniz. Eminim işinize yarar bir şeyler bulacaksınız. Hazırlayan dostlara selam ve sevgiler.

0