serkan tarafından yazılmış tüm yazılar

Chargen servisi problemi.

Chargen (Character Generation) servisinde amplification  tarzında atak yapılabilecek bir açık mevcut. Bunu kapatmak icin ;

Windows sunucularda :
Komut satırını administrator olarak açıp

sc stop simptcp

sc config simptcp start= disabled

Linux sunucularda :
/etc/xinetd.d/chargen-stream dosyasını editleyerek chargen servisini disable edebiliyoruz. sonrasında ise :
service xinetd restart komtunu uyguluyoruz.

Bu da burada dursun 🙂

mRemoteNG ile SSH Key kullanımı

SSH ile klavye etkileşimli oturum açma yöntemi dışında gizli/açık anahtar ikilisi kullanılabilmektedir. Daha çok birden fazla sunucuya erişmek isteyen kişiler bu yöntemi sıklıkla kullanmaktadır. Çünkü erişilmesi gereken birden çok sunucu olduğunda ya da bazı kişilere kısa süreli erişimler verilmesi gerektiğinde bu yöntem sürekli şifre değiştirmekten daha çok işe yarar ve güvenlidir. Bu erişimi sağlayabilmek için gizli ve açık olmak üzere bir anahtar ikilisi oluşturulmalıdır. Bunu da PuttyGen ile yapabiliriz. Açık olan anahtar hedef sisteme, gizli olan anahtar ise iyi korunmalı ve üçüncü şahıslardan çok iyi bir şekilde korunmalıdır. Bu yöntemde bir sisteme giriş yapılacağı zaman açık anahtarın şifresinin hatırlanması yeterli olacaktır. Tabi
isterseniz açık anahtara şifre koymayabilirsiniz bu tercihinize kalmış bir şey.

PPK dosyasını oluşturmak.

PuTTYgen’i ( http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe adresinden indirilebilir) açıyoruz.
puttygen

Generate butonuna tıklıyoruz. Mouse ile boş alanda hareket ederek random key üretilmesini sağlıyoruz. 
puttygen2

Anahtarımız bu şekilde oluşuyor. Public ve private key olmak üzere 2 anahtar üretiliyor. Bunları Save public key ve Save private key butonlarıyla güvenli bir klasöre kayıt ediyoruz. 
puttygen3

Bu ekranda key passphrase bölümünden bir şifre de belirleyebiliriz, belirlemeyebiliriz de 🙂 Her girişte tek bir şifre kullanmak istiyorsak anahtarı çözmek için bir şifre girilip o şekilde kayıt edilebilir.

Olay bu kadar, ekranda gördüğümüz alanda bulunan aşağıdaki anahtarı herhangi bir linux sunucunuzda root dizininde .ssh klasöründeki authorized_keys dosyasına tek satır olarak ekliyoruz ve artık şifre girmeden ilgili sunucuya erişebilirz.

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAp2f+BGJ3VlhK5m1QtaKVYAod0qmeSq0+qT8iwyVEBItgRnlaFLOQPNabUXcXutgD2fFxbbD6W+NDvXsAbq+ab9gJjqxooEkqmIQ50k4dBRu8XoLg7XmWy49hX7W/zeHAwzEIi/y7BoY+BNtJ2CwExQQHOaJ/nJfAaPreyCXEEkB6WB+KLkQki/ax6QaqbOHKBerir5fj2Yon2qrH1ggUhFNY5s1JQHuHyegPmYy8FsI4/Am4TNvXQsSUzn2deh43euW0S20UXIFbum9wk34YLGnD5sGVTl63OI8sJU7lvj3OaeXiWiZGxwuv5sYDGOe9N2RQk9kL60doYBYJ3HYYaw== rsa-key-20151208

mRemoteNG ye anahtarımızı tanıtmak.

mRemote’ta Tools –> Options –> Advanced sekmesini açıyoruz.

 

 

 

mremote1

Launch PuTTY butonuyla mRemote a gömülü olan PuTTY yi açıyoruz.
mremote2

Buradaki 1 2 ve 3. adımlarla ppk dosyamızı ilgili alana yerleştiriyoruz. Sonrasında ise :

mremote3

Yine 1 2 ve 3. adımları takip ederek anahtarı kayıt ediyoruz.

Sonrasında ise mRemote’a eklemiş olduğumuz linux sunucumuzun config bölümüne girip PuTTY Session bölümünden oluşturduğumuz key ile gireceğimizi belirtiyoruz. Sonrasında ise sunucuya şifre yazmadan erişebiliriz.

mremote4
Hepsi bu kadar 🙂 Aslında çok basit olan bu yöntemi yıllardır uygulamakta zorlanıyoruz. Sürekli şifreler değiştiriyoruz, umarım açıklayıcı olmuştur okuyucular için, herhangi bir sorununuzda yorum bırakırsanız kısa sürede yanıtlamaya çalışacağım.

Marka vekilliği sınavı 2015

Yine ben 🙁

30 senelik yaşamımın 24 senesini bir üniversiteye kayıtlı olarak geçirdim. Ders sınavları dahil muhtemelen şu ana kadar 700e yakın sınava girmişimdir. Bu senenin başında bedelli askerliği 18 bin tl karşılığında yaptığımda ÇOK AŞIRI mutlu olmuştum. Halbu ki hayatın geri kalanında da bir çok sınav olduğunu tamamen kafamdan silmiştim, çok iyi ilerliyorduk. Evlendik bide tabi bu arada, o da sınavmış 😀 okuma buraları okuma! (evet sana! 😀 SCS)

Öff neyse, marka vekilliği sınavı var şimdi 5 Aralık’ta, Ankara’ya gidicem sabahın köründe 100 soru :@ O kadar çok geriyor ki beni şu an beynimdeki ağrının muhtemel sebebi diye düşünüyorum 😐 Hiç gitmek istemiyorum :/ Gitmekten ziyade Izmir’de olsa sınav ona da girmek istemiyorum.

5 Aralık’ta gireceğim genel yeterlilik sınavıymış bir de bu sınav 30 gün içinde açıklanıp sonrasında tekrar mesleki yeterlilik sınavı duyurulacakmış. Cumartesi’ye 3 gün var ve hala daha sınava giriş belgelerini nasıl alacağımız açıklanmadı. Nasıl olacağını çok merak ediyorum.

Neyse ikisine de girdik kazandık diyelim, sonrasında bir de Marka Vekilliği Sicil Kaydı yapmamız gerekecek, sınav için 200 TL verdik, 380 Tl karşılığında da sicil kaydı yapacağız. Tabi Sicil kaydı yapabilmek için bir de sigorta yaptırmamız gerekiyor enstitünün belirlediği kurallar çerçevesinde, o ne olacak belli değil.

Kısaca Ankara’da yapılacak bu sınav için 2 kez Ankara’ya gitmek, yani 4 x uçak bileti, sınav yerinden havalimanına ve havalimanından sınav yerine olmak koşuluyla toplamda 4 kez taksi ücreti, 200 lira sınav ücreti, 380 Tl sicil kaydı ücreti ve bilimum ek ücretleri ödemek gerekiyor. Sonrasında da başkaları adına marka tescili yapabiliyorsunuz.

Bana biraz üzücü gelse de, yapmaya calisiyorum kafamda binbir tane şey var aslında ama, şu anki gündemim bu sınav, hadi bu bitti diğeri gelecek, yine ankara yapicaz, peki, teşekkürler..

Thunderbolt 3 yeni veri aktarım sistemi

Intel yine bir yenilik yaptı, yeni bir veri aktarım sistemi, Thunderbolt 3.

Herkes ister, tek bi kablo olsun her yere sokup çıkaralım 😀 Ama ne yazık ki olmuyor. Aslında biliyormusunuz, bilgisayardaki bir kablo bir başka yere takılamıyor, Yani 12 volt power kablosunu usb çıkışına takmanız ne kadar olanaksızsa, sata data kablosunu da ethernet çıkışına takamıyorsunuz. Sadece ilgili yerlere takılabiliyor kablolar, eskiden de böyleydi aslında ama bilgisayarlar pahalı cihazlar olduğundan insanlar bir kablosunu söküp aynı yerine takmaktan bile çekiniyorlardı.

Şimdi tabi usb ler çıktı, farklı farklı uçlara sahip olan ve artık bilgisayarlar daha ucuz olduğu icin herkes istediği gibi kurcalayabiliyor. Thunderbolt 3 bir kaç ay önce Intel tarafından duyuruldu, Fakat piyasaya yeni giriyor ve usb type c ile uyumlu.

Şu an Dell XPS 12 ,13 ve 15 bilgisayarları ile piyasada olan Thunderbolt 3, Nirvana portu diye adlandırılıyor. Ama gerçekten özellikleri çok iyi örneğin 40 GB veri aktarım hızına sahip!

Bu hız sanırım bizim sektördeki bazı şeyleri değiştirebilir, örneğin backup almak için çok daha yeni fikirler ortaya çıkabilir.

Bu arada 2 adet 4K çözünürlükte ekrana video aktarımı yapabilecek kadar güçlü aynı zamanda 100 watt’a kadar destek veriyor. Küçük bir entegrasyon ile USB-C portu özelliğini tam verimli şekilde sunabilen Thunderbolt 3, bu sebeple USB-C nin geleceğini şekillendirecek gibi duruyor. Thunderbolt ne kadar ileri giderse USB-C de aynı şekilde ilerleyecek.

 

World Of Warcraft – Legion

 

2006 dan bu yana severek oynadığım, kâh 6 ay kâh 1 yıl aralar vererek oynadığım World of Warcraft oyununun yeni expansion packi olan Legion 21 Eylül 2016 son çıkış tarihiyle duyuruldu.

Hatta ön sipariş ile standart versiyonunu 45 euro, digital deluxe versiyonunu ise 60 euroya sipariş edebiliyorsunuz.

Legion eklentisi aldığınızda istediğiniz bir karakteri 100 levele kadar boost edebiliyor, hatta yeni çıkan Demon Hunter classına ön erişim kazanıyorsunuz. Tabi Draneor packi olmadan satın alınamıyor.

Tüm detaylar : http://eu.battle.net/wow/en/legion/ bu linkte!

Bence ön sipariş ile almanız herkesten önce oyuna erişmeniz icin önemli, sanırm ben alacağım 😀

Wi-fi ın yerini alacak yeni seçenek Li-Fi!

Li-Fi nedir?

İngilizce açılımı Light Fidelity olan Li-Fi nin Türkçe açıklaması ise ışık üzerinden internet. Wi-Fi ‘dan 100 Kat daha hızlı olduğu söyleniyor.

Bu yıl bilim adamları laboratuvar ortamında Li-Fi ile saniyede 224 Gbyte veri transfer ettiler ve bu teknolojinin hayatımızda ciddi değişiklikler yaratacağının altını çizdiler.

li-fi-wireless-internet-technology

Ayrıca Li-Fi sinyalleri Wi-Fi sinyalleri gibi duvarı geçemiyor bu sebeple sniff edilebilmesi çok zor

Bu teknoloji 2011 yılında Alman fizikçi Harald Haas tarafından çıkarıldı.

İlerleyen günlerde başımıza ne işler açacağını hep birlikte göreceğiz.

Kaynak : http://thehackernews.com/2015/11/li-fi-wireless-internet-technology.html

SSLLabs’tan A test sonucu almak!

Yine yeni yeniden birlikteyiz, bir başka unutulmaması gereken tabi bir süre sonra güncelliğini yitirebilecek bir konu ile birlikteyiz 😀

SSL kullanan web servisinizi nasıl güvenli hale getirebileceğinizi geveleyeceğim, anlaşılır olur mu bilmiyorum ama ben tekrar bu yazıya ihtiyaç duyduğumda en azından kısa sürede işimi çözebileceğim.

Öncelikle eski sürüm işletim sistemi olanlar icin söylüyorum örneğin CentOS 5 gibi, önce bi sisteminizi güncelleyin arkadaş, bu nedir, eski openssl versiyonlarında ciddi sorun var 2 gun kafayı yersiniz benim gibi. Mümkün mertebe güncel yazılımlar kullanmalıyız.

Uğraştığım sistem, CentOS 5 64 bit directadmin, apache 2.2.22 openssl 0.9.8e versiyonlarıydı.
Tabi apache yi 2.4.17 ye güncellemek durumunda kaldım. TLSv1 i kapatamıyoruz cunku kapatınca 1.2 d ekapanıyor, kapatabilmek icin openssl in güncel versiyonu lazım ama centos 5 icin piyasada adam gibi bir paket yok. :\

Dosyamızın ismi
# /etc/httpd/conf/extra/httpd-ssl.conf

İlgili girdiler aşağıdaki gibi olmalı.

SSLProtocol all -SSLv3 -SSLv2 -TLSv1
SSLCipherSuite “EECDH+aRSA+RC4:EDH+aRSA:AES256+EDH:AES256+EECDH:EDH+AESGCM:EECDH+AESGCM:EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:
EECDH+aRSA!RC4:EECDH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!DES:!DH”
SSLHonorCipherOrder on
SSLCompression off

SONUC :

2015-11-26_15-30_SSL Server Test- alastyr.com

windows dosya yükleme sorunsalı

Öncelikle windows sunuculardan nefret ediyorum.

asp ile büyük boyutta dosya yüklerken dosyayı ilk attığı alanın bir değeri var ASPMaxRequestEntityAllowed olarak geçiyor, bu alanın değerini yükselterek büyük boyutta dosyaların yüklenmesini sağlayabiliyoruz.

komutlar şunlar :

cd drive: \inetpub\adminscripts

cscript adsutil.vbs set w3svc/ASPMaxRequestEntityAllowed size
iisreset
bye.