Chargen servisi problemi.

Chargen (Character Generation) servisinde amplification  tarzında atak yapılabilecek bir açık mevcut. Bunu kapatmak icin ;

Windows sunucularda :
Komut satırını administrator olarak açıp

sc stop simptcp

sc config simptcp start= disabled

Linux sunucularda :
/etc/xinetd.d/chargen-stream dosyasını editleyerek chargen servisini disable edebiliyoruz. sonrasında ise :
service xinetd restart komtunu uyguluyoruz.

Bu da burada dursun 🙂

mRemoteNG ile SSH Key kullanımı

SSH ile klavye etkileşimli oturum açma yöntemi dışında gizli/açık anahtar ikilisi kullanılabilmektedir. Daha çok birden fazla sunucuya erişmek isteyen kişiler bu yöntemi sıklıkla kullanmaktadır. Çünkü erişilmesi gereken birden çok sunucu olduğunda ya da bazı kişilere kısa süreli erişimler verilmesi gerektiğinde bu yöntem sürekli şifre değiştirmekten daha çok işe yarar ve güvenlidir. Bu erişimi sağlayabilmek için gizli ve açık olmak üzere bir anahtar ikilisi oluşturulmalıdır. Bunu da PuttyGen ile yapabiliriz. Açık olan anahtar hedef sisteme, gizli olan anahtar ise iyi korunmalı ve üçüncü şahıslardan çok iyi bir şekilde korunmalıdır. Bu yöntemde bir sisteme giriş yapılacağı zaman açık anahtarın şifresinin hatırlanması yeterli olacaktır. Tabi
isterseniz açık anahtara şifre koymayabilirsiniz bu tercihinize kalmış bir şey.

PPK dosyasını oluşturmak.

PuTTYgen’i ( http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe adresinden indirilebilir) açıyoruz.
puttygen

Generate butonuna tıklıyoruz. Mouse ile boş alanda hareket ederek random key üretilmesini sağlıyoruz. 
puttygen2

Anahtarımız bu şekilde oluşuyor. Public ve private key olmak üzere 2 anahtar üretiliyor. Bunları Save public key ve Save private key butonlarıyla güvenli bir klasöre kayıt ediyoruz. 
puttygen3

Bu ekranda key passphrase bölümünden bir şifre de belirleyebiliriz, belirlemeyebiliriz de 🙂 Her girişte tek bir şifre kullanmak istiyorsak anahtarı çözmek için bir şifre girilip o şekilde kayıt edilebilir.

Olay bu kadar, ekranda gördüğümüz alanda bulunan aşağıdaki anahtarı herhangi bir linux sunucunuzda root dizininde .ssh klasöründeki authorized_keys dosyasına tek satır olarak ekliyoruz ve artık şifre girmeden ilgili sunucuya erişebilirz.

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAp2f+BGJ3VlhK5m1QtaKVYAod0qmeSq0+qT8iwyVEBItgRnlaFLOQPNabUXcXutgD2fFxbbD6W+NDvXsAbq+ab9gJjqxooEkqmIQ50k4dBRu8XoLg7XmWy49hX7W/zeHAwzEIi/y7BoY+BNtJ2CwExQQHOaJ/nJfAaPreyCXEEkB6WB+KLkQki/ax6QaqbOHKBerir5fj2Yon2qrH1ggUhFNY5s1JQHuHyegPmYy8FsI4/Am4TNvXQsSUzn2deh43euW0S20UXIFbum9wk34YLGnD5sGVTl63OI8sJU7lvj3OaeXiWiZGxwuv5sYDGOe9N2RQk9kL60doYBYJ3HYYaw== rsa-key-20151208

mRemoteNG ye anahtarımızı tanıtmak.

mRemote’ta Tools –> Options –> Advanced sekmesini açıyoruz.

 

 

 

mremote1

Launch PuTTY butonuyla mRemote a gömülü olan PuTTY yi açıyoruz.
mremote2

Buradaki 1 2 ve 3. adımlarla ppk dosyamızı ilgili alana yerleştiriyoruz. Sonrasında ise :

mremote3

Yine 1 2 ve 3. adımları takip ederek anahtarı kayıt ediyoruz.

Sonrasında ise mRemote’a eklemiş olduğumuz linux sunucumuzun config bölümüne girip PuTTY Session bölümünden oluşturduğumuz key ile gireceğimizi belirtiyoruz. Sonrasında ise sunucuya şifre yazmadan erişebiliriz.

mremote4
Hepsi bu kadar 🙂 Aslında çok basit olan bu yöntemi yıllardır uygulamakta zorlanıyoruz. Sürekli şifreler değiştiriyoruz, umarım açıklayıcı olmuştur okuyucular için, herhangi bir sorununuzda yorum bırakırsanız kısa sürede yanıtlamaya çalışacağım.

Marka vekilliği sınavı 2015

Yine ben 🙁

30 senelik yaşamımın 24 senesini bir üniversiteye kayıtlı olarak geçirdim. Ders sınavları dahil muhtemelen şu ana kadar 700e yakın sınava girmişimdir. Bu senenin başında bedelli askerliği 18 bin tl karşılığında yaptığımda ÇOK AŞIRI mutlu olmuştum. Halbu ki hayatın geri kalanında da bir çok sınav olduğunu tamamen kafamdan silmiştim, çok iyi ilerliyorduk. Evlendik bide tabi bu arada, o da sınavmış 😀 okuma buraları okuma! (evet sana! 😀 SCS)

Öff neyse, marka vekilliği sınavı var şimdi 5 Aralık’ta, Ankara’ya gidicem sabahın köründe 100 soru :@ O kadar çok geriyor ki beni şu an beynimdeki ağrının muhtemel sebebi diye düşünüyorum 😐 Hiç gitmek istemiyorum :/ Gitmekten ziyade Izmir’de olsa sınav ona da girmek istemiyorum.

5 Aralık’ta gireceğim genel yeterlilik sınavıymış bir de bu sınav 30 gün içinde açıklanıp sonrasında tekrar mesleki yeterlilik sınavı duyurulacakmış. Cumartesi’ye 3 gün var ve hala daha sınava giriş belgelerini nasıl alacağımız açıklanmadı. Nasıl olacağını çok merak ediyorum.

Neyse ikisine de girdik kazandık diyelim, sonrasında bir de Marka Vekilliği Sicil Kaydı yapmamız gerekecek, sınav için 200 TL verdik, 380 Tl karşılığında da sicil kaydı yapacağız. Tabi Sicil kaydı yapabilmek için bir de sigorta yaptırmamız gerekiyor enstitünün belirlediği kurallar çerçevesinde, o ne olacak belli değil.

Kısaca Ankara’da yapılacak bu sınav için 2 kez Ankara’ya gitmek, yani 4 x uçak bileti, sınav yerinden havalimanına ve havalimanından sınav yerine olmak koşuluyla toplamda 4 kez taksi ücreti, 200 lira sınav ücreti, 380 Tl sicil kaydı ücreti ve bilimum ek ücretleri ödemek gerekiyor. Sonrasında da başkaları adına marka tescili yapabiliyorsunuz.

Bana biraz üzücü gelse de, yapmaya calisiyorum kafamda binbir tane şey var aslında ama, şu anki gündemim bu sınav, hadi bu bitti diğeri gelecek, yine ankara yapicaz, peki, teşekkürler..