iptables generator

Linux'un vazgeçilemez NetFilter'i “iptables” a kural eklemeyi kolaylaştırmak ya da hemen bir firewall oluşturmak için online oluşturucular mevcut.Bazıları detaylı kurallar oluştururken,bazı oluşturucular sade ve basit bir firewall için gerekenleri üretiyor.Denemek isteyenler için bazıları :

** Easy Firewall Generator for iptables

** Simple Firewall Generator for iptables

** Iptables RULE Generator

DNS sunucunuzda 'recursive query'leri durdurun!

DNS sunucunuz üzerinde "recursion"(recursive query) istekleri aktif ise dışardan sorgulamalara açık demektir.Bu da dns sunucunuzun dışarıdan boş yere meşgul olması demektir.DNS sunucunuzun bu istekleri açık olup olmadığını sorgulatın."intodns" adlı site dns sunucunuz hakkında detaylı bir rapor veren güzel bir site.Bu siteye girip dns sunucunuzu sorgulatarak sağlığı hakkında bilgi alın.(Kısaca tarayıcınıza "http://intodns.com/domain-adiniz.com" şeklinde de sorgulatabilirsiniz.)

Sorgu raporu içindeki "Recursive Query" sekmesinde hata alıyorsanız sunucunuz dışardan sorgulara açık demektir.BIND DNS serverda "recursion"u kapatmak için named.conf adlı ayar dosyamıza "recursion on" satırını ekleyelim:

#vi /var/named/chroot/etc/named.conf

"Options" bölümü içine "recursion no;" satırını ekleyin ve ya kendiniz dışında herkese kapatmak için ise " allow-recursion { 127.0.0.1 ; } ; " satırını ekleyebilirsiniz ve yeniden başlatın.

# service named restart

Parola korumalı GRUB

İpucu: Sisteminizin güvenliği açısından bilgisayarın açılışında “GRUB” a parola koyma ihtiyacı duyabilirsin.Eğer “GRUB” a parola koymak istiyorsanız:

/boot/grub/grub.conf” dosyasına ” password ” satırını ekleyelim.Ama password satırını eklemeden önce ekleyeceğimiz parolayı ‘md5′ kriptolayalım.

# grub

GNU GRUB version 0.97  (640K lower / 9216K upper memory)

[ Minimal BASH-like line editing is supported.  For the first word, TAB lists possible command completions.  Anywhere else TAB lists the possible completions of a device/filename. ]

grub> md5crypt

Password: ** Encrypted: $1$M1Gou/$U4rKvFwErxqZkpt9MiHYm0

grub>

Yukarıda gördüğünüz gibi şifreleyeceğim parolayı yazıp ‘Encrypted’ halini aldım.Buradaki şifreli parolamı ( $1$M1Gou/$U4rKvFwErxqZkpt9MiHYm0 ) kopyalayıp “/boot/grub/grub.conf” dosyasındaki ‘password‘ satırına ekleyelim.

password --md5 $1$M1Gou/$U4rKvFwErxqZkpt9MiHYm0

Böylece artık “GRUB” ekranında belirlediğiniz parola ile giriş yapabileceksiniz.

Hatay Kırıkhan Linux Eğitimi

Geçtiğimiz yaz 26 Temmuz – 6 Ağustos 2010 tarihleri arasında ilki düzenlenen “Kırıkhan Meslek YüksekOkulu Linux Eğitimi”nin ardından yeni bir eğitim talebi daha istenmişti ve tarih tesadüfen beş ay sonra yine Aralık ayının 26′sına denk geldi.Yazın ki eğitim iki hafta sürmüştü fakat bu zaman aralığı okulda final dönemi öncesi olduğu için 4 güne sığmak zorunda kaldı. Kırıkhan Meslek YüksekOkulu’ndaki öğrencilerin eğitime yoğun ilgisi sevindiriciydi fakat laboratuardaki bilgisayarların sınırlı olması ,bilgisayar sayısı kadar öğrenci almayı gerektirdi.Linux eğitimlerinin düzenlemesini destekleyen ve teşvik eden Kırıkhan MYO Müdürü Yrd.Doç.Oğuz Kılıçoğlu hocamızdan,okuldaki diğer hocalara,güvenlikten memurlara kadar eğitime büyük bir ilgi ve merak vardı.

26 Aralık’ta başlayan eğitim 29 Aralık’ta öğrencilerin korktuğu fakat buna gerek olmayan seviyeli bir sınav ile sona erdi.Sınav genel olarak başarılı ve eğitim amacına ulaşmıştı.Eğitim devam ederken boş bulduğum vakitlerde Antakya yemeklerinden yemeyi de ihmal etmedim.4 gün içerisinde birbirinde güzel birçok lezzet tattım.Bu yüzden Hatay’lılar memleketlerinin değerini çok iyi bilsinler.İstanbul’da bu lezzetleri bulamıyoruz :)

Düzenlenen eğitimin organizasyonunda sorumlu Adem Bayırlı ve Doğan Özdağ arkadaşlarımızın yorulmadan koşturması ve böyle bir eğitimin düzenlemesine en büyük emeği vermelerine minnattarım ve teşekkürlerlerimi sunuyorum.Ayrıca Kırıkhan MYO Müdürü Oğuz Hocamıza ve okuldaki diğer hocalarımızdan öğrencilere kadar eğitime emeği geçen herkese sonsuz teşekkürlerimi iletiyorum.Tekrar görüşmek üzere.

Pardus 2011 çok yakında!

20 Ocak 2011 ‘de yayınlanacak olan “Pardus 2011“in çıkmasına iki hafta kaldı.Pardus topluluğu dahil linux kullanıcıları dağıtım çıkmasını dört gözle bekliyor ve aynı zamanda geliştirici tarafında da büyük bir hareketlilik var.Düzeltilen buglar,eklenen paketler,sürümü duyurma çabaları vs vs.Sizde bunlara bir el uzatabilir websitelerinizde,kişisel bloglarınızda ,sosyal ağlarda Pardus‘a destek olup duyuruları yayınlayabilirsiniz.Ayrıca geri sayım bannerlarını bu adresden kodlarını alıp,uygun alanlarda yayınlayabilirsiniz.

Yeni yılla birlikte gelen “Pardus 2011″e şimdiden “hoşgeldin” diyoruz.