Linux Dağıtımlarına Yeni Bir Disk Eklemek

Linux
Pardus 17/19, Debain 9/10 ve Ubuntu 16/18/20 dağıtımları için yeni bir disk ekleme işlemi anlatılacaktır. Hedeflenen yapılandırmayı fdisk yardımcı aracı ile gerçekleştireceğim. Yapılan işlemler sonucuna yeni depolama diskini /data dizine  bağlamış olacağım. Önemli: Uygulamaların yapılabilmesi için root yada superuser ile işlem yapılması gerekir.(sudo su komutu ile yetkili kullanıcı olunabilir) Daha önceden tek disk olan çalışan sanallaştırma ortamına 6GB boyutunda yeni disk ekliyorum. Virtualbox yada VMware depolama alanından ekle diyerek yapabilirsiniz.   Şimdi hedef sistemiz üzerinde aşağıdaki komut satırı girilir ve diskler görütülenme işlemi yapılır. #fdisk -l Ekran çıktısı aşağıdaki gibi olacaktır. Bizim sonradan eklediğimiz 6GB disk alanı /dev/sdb şeklinde gözükmektedir. Buradaki yazı sizde değişebilir /dev/xxx şeklinde olabilir. [caption id="attachment_772" align="aligncenter" width="691"] fdisk ile disk mount etmek[/caption]   Belirli bir diski bölümlendirmek için, #fdisk /dev/sdb m komutuna bastığımız zaman kulanım ile…
Read More

SSH Anahatarı Oluşturmak Ve Bağlantı Sağlamak

Linux
Pardus, Ubuntu ve Debian sürümlerinde geçerli olucak şekilde SSH Key(anahtarı) oluşturularak bağlantı sağlanacaktır.     [caption id="attachment_749" align="aligncenter" width="444"] ssh anahtarı ile bağlantı[/caption] SSH ROOT AKTİF YAPMAK SSH Key(anahtar ) Oluşturma öncesinde Pardus Server yada hedef sisteminizde root ssh enable(aktif) yapılandırılması olması gerekir. Hedef sisteme ssh bağlantısı gerçekleştirilir.  SSH bağlantısı sonrasında root kullanıcısı için şifre belirlenmelidir. Eğer önceden bu işlem yapılmış ise bu adım atlanabilir. sudo su passwd [caption id="attachment_752" align="aligncenter" width="619"] rootpassword belirleme[/caption] SSH yapılandırma dosyası nano editörü ile açılır ve aşağıdaki satır eklenir. nano /etc/ssh/sshd_config PermitRootLogin yes [caption id="attachment_755" align="aligncenter" width="570"] root ssh aktif etme[/caption] Yapılandırma dosyasından CTRL + S ve CTRL + X tuşları ile kayıt edilir ve çıkış işlemi yapılır.  Bu işlem sonucunda sshd servisi yeniden başlatılır. service sshd restart Yapılan işlemlerin sonrası kullanıcı bilgisayarından(client) hedef…
Read More

Pfsense Logların Graylog Sunucusuna Gönderimi ve Parse İşlemi

Cyber Security
Graylog Sunucusunu kurmak için https://www.asimmisirli.com/graylog-kurulumu-ve-log-girisi/ Pfsense Kurmak için, https://www.asimmisirli.com/pfsense-kurulumu-ve-konfigurasyon/ ilgili bağlantılar yardımıyla kurulumlar yapılabilir.   Pfsense ile uzak sunucuya gönderebilecek log türleri Everything System Events Firewall Events DNS Events DHCP Events PPP Events Captive Portal Events VPN Events Gateway Monitor Events Routing Daemon Events Server Load Balancer Events Network Time Protocol Events Wireless Events         Uzak sunucuya gönderilen logların detayları için https://docs.netgate.com/pfsense/en/latest/book/monitoring/remote-logging.html adresinden bilgi edinebilir. Bizim için yazıda kullanacağımız tür Firewall Events'dir Firewall log mesajların raw bir şekilde gönderilmesini sağlayacaktır. Yapılan Uygulamaların başlıkları aşağıdakiler gibidir. Pfsense Log Gönderilmesi Pfsense İçin Graylog Input yapılandırması Raw Logların parse edilmesi için Extractor   Lab Ortamı Hakkında Pfsense üzerinde oluşan Firewall Events olaylarını Graylog sunucusuna aktarılacaktır. Gralog sunucusu ip adresi 192.168.2.32 ve gelen logları 2514 port UDP olarak dinleyecektir. Graylog Pfsense'nin…
Read More

Pfsense Port Forwarding Uygulaması

Cyber Security
Daha önce Pfsense kurulumu yapmamış kişiler https://www.asimmisirli.com/pfsense-kurulumu-ve-konfigurasyon/ adresinden faydalanabilir.   Pfsense Port Forwarding İçin Lab Ortamı     Pfsense üzerinde iki tane interface bulunuyor. Bunlar; WAN(dış) interface 192.168.1.0/24 blok içeresinde 192.168.1.9  IP almıştır. LAN(iç) interface 192.168.2.0/24 blok yapısındadır. Aşağıdaki resimde de gözükmektedir.   [caption id="attachment_674" align="aligncenter" width="572"] Pfsense Port Yönlendirme[/caption]   Port yönlendirmesi için oluşturulan senaryo şu şekildedir.  Dış networkde bulunan client üzerinden farklı ip bloğunda olan Pfsense tarafından yönetilen sunucuya SSH yapılacaktır. SSH yapılabilmesi için Pfsense tarafından yönlendirme adımları anlatılacaktır.   [caption id="attachment_673" align="aligncenter" width="726"] Pfsense Port Yönlendirme[/caption] Pfsense Port Forwarding Adımları      Yönlendirme adımları yapılabilmesi için Pfsense arayüzüne erişim sağlanır.  Firewall kategorisi üzerinden NAT seçilir ve ilgili adrese gidilir.   [caption id="attachment_678" align="aligncenter" width="923"] Pfsense Port Forwarding[/caption] Açılan sayfa üzerinden Add butonuna tıklanır. [caption id="attachment_677" align="aligncenter" width="918"] Pfsense…
Read More

Graylog Yedekleme Uygulaması

Cyber Security
Yapılacak Uygulamanın Özet Adımları Graylog üzerinde çalışan MongoDB ve Elasticsearch servislerin dışarı çıkartılması, sıkıştırılması, tarih ile damgalanması ve Elasticsearch servisinde tutulan indexli logların günlük olarak imzanlanması işlemleri anlatılacaktır. Crontab ile betiklerin istenilen zamanda çalıştırılması Elasticsearch servisinin yedeklenme işlemi yapılabilmesi için aşağıdaki araçların kurulması gerekmektedir. #apt install npm #npm install -g elasticsearch-tools   İmzalama İşlemi Hakkında Kullanılan aracın fiyatlandırma adresi http://www.kamusm.gov.tr/urunler/zaman_damgasi/fiyatlandirma.jsp Yedekleme işleminden sonra imzalama yapılırken http://www.kamusm.gov.tr/urunler/zaman_damgasi/ucretsiz_zaman_damgasi_istemci_yazilimi.jsp aracı kullanılmıştır. İmzalama işlemi için, 2. Konsol Arayüz (Zamane KS) uygulaması indirilmelidir. İndirilen dosya /usr/local/sbin/ dizine altına atılmalıdır. İmzalama işlemi yapılmak istenmiyorsa     Yedekleri alınan logların imzalamak istemiyor veya başka araç ile devam etmek istiyorsanız, export_sh betiği içeresinden şu komutları kaldırmanız gereklidir. cd $EXPORT_PATH /usr/bin/java -jar /usr/local/sbin/tss-client-console-3.1.5.jar -Z $EXPORT_FILE_NAME.gz.hash http://zd.kamusm.gov.tr 80 19006 Şifre & /usr/bin/java -jar /usr/local/sbin/tss-client-console-3.1.5.jar -K http://zd.kamusm.gov.tr 80 19006 Şifre >> kalan_kredi…
Read More
Pardus Windows Active Directory Alanına Ekleme

Pardus Windows Active Directory Alanına Ekleme

Linux
Yapılan işlemler pardus 19.1 üzerinde uygulanmıştır. *İşlemlerin yapılabilmesi için super user olmak gerekir. root@pardus:/# apt-y install realmd sssd sssd-tools adcli krb5-user packagekit samba-common samba-common-bin samba-libs resolvconf     Burada ki alana Active Directory servisinin kurulu olduğu dns adresini vermeniz gerekir. Benim ki için SGE.ANKARA ,büyük yazılmasında fayda vardır. Pardus AD ile bağlantı sağlanması için dns ağ yapılandırması şu şekilde olur. root@pardus:/# nano /etc/network/interfaces dns-nameserver 192.168.1.23 #DNS serverin ip adresi girilmelidir.   root@pardus:/# nano /etc/resolv.conf #dns server dışında adres komut satırı olarak pasif hale getirilir.   root@pardus:/# service networking restart root@pardus:/# nano /etc/pam.d/common-session #en alt satıra aşağıdaki komut eklenir. session optional        pam_mkhomedir.so skel=/etc/skel umask=0777   root@pardus:/# realm discover SGE.ANKARA root@pardus:/# realm join -U test sge.ankara # -U parametresi kullanıcı adını temsil eder.   root@pardus:/#  nano /etc/sssd/sssd.conf #yapılandırma dosyası içeresine  satırlar eklenir.…
Read More
Zabbix  Kurulumu

Zabbix Kurulumu

Linux
  Debian 10 üzerinde Zabbix sistemi yapılandırılmıştır. Hedef sisteme ssh ile bağlantı gerçekleştirilip tüm işlemler super user olan (root) ile gerçekleştirilir. asim@debian:~$ su komutu ile root olunur. Install Zabbix APT repository # wget https://repo.zabbix.com/zabbix/4.2/debian/pool/main/z/zabbix-release/zabbix-release_4.2-2+buster_all.deb # dpkg - i zabbix-release_4.2-2+buster_all.deb Sistemi Güncelleme # apt update -y # apt upgrade -y Install Zabbix Server, Frontend and Agent # apt install zabbix-server-mysql zabbix-frontend-php Yüklenen Apache, Php ve mysql durumlarını kontrol etmek için, # systemctl status apache2 Ekran çıktıları aşağıdaki gibi olacaktır. Zabbix sunucusunun kendisini izlemesi için zabbix ajanı kurulur. # apt install zabbix-agent Zabbix için Mariadb Veritabanı Yapılandırması root için şifre belirlenir ve gerekli yapılandırmaların hepsine Y cevabı verilir. # mysql_secure_installation [caption id="attachment_578" align="aligncenter" width="701"] zabbix veritabanı yapılandırması[/caption]   MySQL İçeresinde Zabbix İçin Database Oluşturmak # mysql -u root create database zabbixdb; grant…
Read More

Open Stack Ortamı İçin Uyumlu Linux İmajı Hazırlamak

Linux
Yapılan uygulama adımları ubuntu dağıtımı üzerinde gerçekleştirilmiştir. Uygulamanın gerçekleştirilmesi için virt-manager yüklü olması gereklidir. #apt-get install virt-manager 12 G boyutunda dosya qcow2 dosyası oluşturulur. #qemu-img create -f qcow2 kali.qcow2 12G --cdrom alanı için indirdiğiniz iso dosyasının yolu ve doğru ismi --disk path alanı için oluşturduğunuz qcow2 dosyasının yolu ve ismi doğru girilmelidir.   #virt-install --virt-type kvm --name pardus --vcpus 1 --ram 1024 --disk path=kali.qcow2,bus=virtio,format=qcow2,device=disk --cdrom=kali-linux-2019.4-amd64.iso --network network=default,model=virtio --graphics vnc,listen=0.0.0.0 --noautoconsole --os-type=linux İşlem bittikten sonra virt-manager uygulaması açılıp disklerin virtio olup olmadığı kontrol edilmelidir. [caption id="attachment_563" align="alignnone" width="645"] open stack imaj hazırlama[/caption] Uygulama sonuçları doğru ise normal kurulum yapılır. Openstack İmajlar bölümünden, İmaj oluştur denilerek oluşturulan .qcow2 dosyası upload edilir. [caption id="attachment_567" align="alignnone" width="883"] open stack imaj hazırlama[/caption]
Read More
Hydra Bruet Force Http Kullanımı

Hydra Bruet Force Http Kullanımı

Cyber Security
Hydra Bruet Force Kullanımı Hydra Kullanım Seçenekleri: -l sabit kullanıcı adi -L kullanıcı adını listesini dosyadan yükler -p sabit şifre -P password listesini dosyadan yükler -s Farklı port numaralarını kullanır -V Detaylı çıkış -t eş zamanlı olarak bağlantıların sınırlanması Basit Hydra kullanımı hydra -l <kullanıcı_adi> -p <şifre> <ip adresi> <metot> "<login page>:<İstek içeriği> , Http için iki metot yer alır. Bu metotlar; http-get-form ve http-post-form şeklindedir.    İlk olarak Bruet Force gerçekleştireceğimiz Login alanında verilerin post ile mi yoksa get ile gönderildiğine bakmamız gerekir. Bunun için, Bruet Force yapılacak login sayfası açılır. Sağ tıklayarak sayfanın kaynağı görüntüle yapılarak kullanılan metot yöntemi tespit edilir. Burada kullanılan metot post. Buradaki login ekranmızın metotu ise Get yöntemi kullanıyor. Verilerin hangi metotla gönderildiği Hydra için önemlidir. Bu işlemda metotlar doğru tespit edilmezse saldırı gerçekleşmeyecektir.…
Read More