Category: Linux/UNIX Güvenliği

Debian Lenny – Bugzilla3 Kurulumu

Web Server Kurulumu ; apt-get install apache2 Mysql Server Kurulumu ; apt-get install mysql-server Bugzilla3 Kurmak için  ; apt-get install bugzilla3 cp /usr/share/bugzilla3/debian/apache.conf /etc/apache2/conf.d/bugzilla3.conf /etc/init.d/apache2 restart chmod g+rw /etc/bugzilla3/params chown www-data:www-data /etc/bugzilla3/params Sorunsuz bir kurulum yaptıysanız http://SUNUCU_IP/cgi-bin/bugzilla3/index.cgi adresinden bugzillaya giriş yapabilirsiniz. Umarım pek fazla kullanmak durumunda kalmazsınız, az bug’sız projeler dilerim : )

DirectAdmin Mail Adreslerini Listelemek

Eğer bir DirectAdmin hosting yönetim paneli kullanıyorsanız, mevcut domainlerin altındaki tüm mail adreslerini almak için aşağıdaki komutlar işinizi görür ; #!/bin/sh for d in `cat /etc/virtual/domains`; do { if [ ! -e /etc/virtual/$d/passwd ]; then continue; fi for u in `cat /etc/virtual/$d/passwd | cut -d: -f1`; do { echo “$u@$d” >> maillistesi.txt; } done; } done; Bu komutları bir .sh...

Süper Sunucu – Debian Lenny (Debian 5.0) ve [ISPConfig 3]

Bu makalede, Debian Lenny (Debian 5.0) server kurulumu , ISPConfig3 web hosting paneli için gerekli servisler ve kurulum aşamaları anlatılmıştır. Apache web server, Postfix mail server, MySQL veritabanı sunucusu, MyDNS nameserver, PureFTPd, SpamAssassin, ClamAV, ve dahası … servislerin kurulumu ve ISPConfig3 ile yönetiminin nasıl gerçekleştirildiği anlatılmıştır. Dökümana http://www.cehturkiye.com/debianlenny-ispconfig3.pdf ve http://www.scribd.com/doc/19010999/debianlennyispconfig3 adresinden ulaşabilirsiniz.

Linux Kernel < 2.6.29 exit_notify() Local Privilege Escalation Exploit

Linux kernel 2.6.29 ve öncesi sürümlerde yerel bir açıklığın exploit kodları yayımlandı. Yerel kullanıcı haklarına sahip bir saldırgan bu kodlarla yetki yükseltebiliyor. Çözüm olarak aşağıdaki adreslerden ilgili güncellemeleri edinmenizi öneriyorum : exit_notify: kill the wrong capable(CAP_KILL) check (Oleg Nesterov) Bugzilla Bug 493771: kernel: exit_notify: kill the wrong capable(CAP_KILL) check (Eugene Teo) Linux Homepage (Linux) patch-2.6.29-git14.log (Linux Kernel)

Sahte root CA sertifikasının üretimi

25.Chaos konferansında Alex Sotirov ve Jacob Appelbaum çok ciddi bir açık duyurdu. Alex Sotirov ve Jacob Appelbaum MD5 ile hashlenmiş root CA sertifikasını ürettiler ve demosunu yaptılar. Üretilen bu sahte root CA sertifikası birçok browser tarafından geçerli bir CA olarak tanınıyor ve bununla da herhangi bir web sitesi için SSL sertifikası imzalanabiliyor. Çok ciddi bir saldırı gibi gözüküyor ve bu...

BSD sistemlerde 25 yıl sonra fark edilen açık !

BSD sistemlerde 25 yıldır bulunan bir hata sonunda giderildi. Ve işte hata ayrıntıları… BSD tabanlı sistemlerde bulunan 25 yıllık hata bir kullanıcının şikayeti üzerine fark edilip düzeltildi. Bir OpenBSD kullanıcısının MS-DOS tabanlı sitemler için yazılan Samba’nın çökmesini bildirmesiyle ortaya çıkan açığı İsviçreli bir yazılımcı olan Marc Balmer’ın araştırması sonucu FreeBSD, NetBSD, OpenBSD hatta Mac OS X gibi Unix temelleri üzerine...

CEH Türkiye Hosting Sponsoru