Tivibu,TTNET ve Rekabet Kurulu

Geçtiğimiz yıl birkaç Linux kullanıcısının Rekabet Kurulu'na Tivibu'nun Linux üzerinde çalışmadığı hakkında şikayette bulunmuştu(Şikayet sonunda çıkan kararın pdf hali için buradan). Bu şikayeti ve çıkan kararı google'da tesadüfen gezinirken keşfetmiştim.Kısaca Rekabet Kurulu verdiği kararda TTNet'in uygulaması olan Tivibu'nun Moonlight ile Linux üzerinde çalışabildiğine ve Linux platformunda bir sorun olmadığına karar vermiş.Fakat deneyen Linux kullanıcıları biliyor ki bu bahsi geçen uygulama Moonlight ile çalışmamakta.Tivibu'nun Linux için client'ı yok ve Linux üzerinde Tivibu çalıştırmak (birkaç kişi bunu başarmış ) deveye hendek atlatmak gibi.

Özet olarak bu şikayeti gördükten sonra birde ben şikayette bulundum.Moonlight ile bu uygulamanın çalışmadığı hakkında ve yine google'da tesadüfen çıkan kararı gördüm.Kararı paylaşıyorum,karar biraz manidar.İlk şikayetin ardında çalışan uygulama şimdi çalışmaz  olmuş ve bu da Microsoft'un diğer rakipleri ile rekabet ihlaline  yol açmıyormuş.Pek anlamadım  ama anlayan anlatır umarım.Pdf hali için buradan .

Rekabet Kurumu Başkanlığından

REKABET KURULU KARARI

Dosya Sayısı: 2010-2-272 (İlk İnceleme) Karar Sayısı : 10-78/1619-621 Karar Tarihi : 16.12.2010

A. TOPLANTIYA KATILAN ÜYELER

Başkan : Prof. Dr. Nurettin KALDIRIMCI Üyeler : Doç. Dr. Mustafa ATEŞ, Mehmet Akif ERSİN, İsmail Hakkı KARAKELLE, Doç. Dr. Cevdet İlhan GÜNAY, Murat ÇETİNKAYA, Reşit GÜRPINAR

B. RAPORTÖR : Özgür Can ÖZBEK

C. BAŞVURUDA : - Emre ERYILMAZ BULUNAN Adresi tespit edilememiştir.

D. HAKKINDA İNCELEME YAPILAN: -Türk Telekomünikasyon A.Ş. Turgut Özal Bulvarı 06103 Aydınlıkevler- Ankara

E. DOSYA KONUSU: Rekabet Kurulu’nun, 5.8.2010 tarih ve 10-52/982-349 sayılı kararının yeniden değerlendirilmesi talebi. F. İDDİALARIN ÖZETİ: Başvuruda, 5.8.2010 tarih ve 10-52/982-349 sayılı Rekabet Kurulu kararında bahsedilen Microsoft Silver Light adlı yazılımın Linux platformu üzerinde kısıtlı özellikleri barındırdığı ve bu yazılım ile Tivibu hizmetinin çalıştırılamadığı dolayısıyla söz konusu hizmeti kullanmak isteyen Linux kullanıcılarının bu imkâna sahip olmadıkları ifade edilerek, Tivibu hizmetini sunan TTNET tarafından, diğer işletim sistemleri için çıkarıldığı gibi, Linux için uyumlaştırılmış sürümün yayınlanması talep edilmektedir. G. DOSYA EVRELERİ: Kurum kayıtlarına 27.10.2010 tarihinde, 8206 sayı ile intikal eden başvuru üzerine yapılan inceleme neticesinde hazırlanan 29.11.2010 tarih ve 2010-2-272/İİ-10-392.ÖCÖ sayılı İlk İnceleme Raporu, 6.12.2010 tarih ve REK.0.06.00.00-110/601 sayılı Başkanlık önergesi ile birlikte 16.12.2010 tarih ve 10- 78 sayılı Kurul toplantısında görüşülerek karara bağlanmıştır.

H. RAPORTÖRÜN GÖRÜŞÜ: İlgili raporda; Türk Telekom hakkında 4054 sayılı Kanun kapsamında işlem tesis edilmesine gerek olmadığı ifade edilmiştir.

I. DEĞERLENDİRME Başvurunun değerlendirilmesi bakımından ilgili kararın değerlendirme kısmının göz önüne alınması gerekmektedir. İlgili kararda, “Yukarıda yer verilen bilgiler ışığında TTNET tarafından Tivibu hizmeti için tercih edilen MS Silverlight teknolojisinin teşebbüsün hizmeti için aradığı nitelikleri sağladığı, mümkün olduğunca geniş bir kullanıcı tabanına hitap etmek suretiyle 10-78/1619-621

makul bir ticari tercihi yansıttığı görülmektedir. Bahse konu teknoloji hâlihazırda Macintosh gibi başka bir işletim sistemiyle uyumlu çalışabilmekte, Linux ile uyumlu çalışabilmesi yönünde de çalışmalar devam etmektedir. Bu kapsamda Türk Telekom’un iştiraki TTNET ile Microsoft arasındaki anlaşmanın salt bir hizmet alım anlaşması niteliğinde olduğu ve herhangi bir münhasırlık içermediği de göz önüne alındığında, şikâyet konusu durumun Microsoft işletim sisteminin rakiplerini dışlayıcı, dolayısıyla rekabet ihlaline yol açan bir sonuç doğurmadığı” değerlendirmesi yapılmıştır. Dolayısıyla bahse konu kararda soruşturma açılmamasının sebebi, başvuru sahibi tarafından yanlış olduğu iddia edilen “Tivibu hizmetinin Linux işletim sistemi üzerinde çalışabilmesi” şeklinde bir izlenim değildir. TTNET tarafından kullanıcılarına sunulacak bir hizmet için teşebbüs tarafından talep edilen özellikleri sağlayacak bir başka teşebbüsle (Microsoft) bir hizmet alımı sözleşmesinden ibaret bir ilişkiye ilişkin rekabet hukuku kapsamında bir işlem yapılmasına gerek olmadığı gerekçesiyle soruşturma açılmamıştır. Bu sebeple mevcut başvurunun da rekabet hukuku çerçevesinde herhangi bir işlem yapılmasını gerektirmediği sonucuna ulaşılmıştır. J. SONUÇ Düzenlenen rapora ve incelenen dosya kapsamına göre; 27.10.2010 tarihinde 8206 sayı ile yapılan başvuruya ilişkin olarak herhangi bir işlem yapılmasına gerek olmadığına, talebin reddine OYBİRLİĞİ ile karar verilmiştir.

Sunucudan Google Apps Email ile mail göndermek

Sunucu kaynaklarınız az ve mail sunucunuz mevcut değilse,herhangi bir external mail sunucusunu kullanmak zorunda kalabilirsiniz.Birçok küçük ve orta ölçekli kurumların ya da sitelerin Google Apps hizmetlerinden faydalandığını düşünürsek ,sunucunuzdan sadece mail göndermek için Google'ın ücretsiz sunduğu mail hizmetinden faydalanabiliriz.

Sunucunuz ya da bilgisayarınız üzerinden mailleri dışardaki mail sunucusuna yönlendirmek için "ssmtp"i kullanabiliriz.CentOS üzerine "ssmtp" i kurmak için olmazsa olmaz ek depolardan "EPEL"in eklenmiş olması lazım."EPEL"i eklemek için bu yazıyı takip edebilirsiniz.

İlk olarak "ssmtp"i kuralım :

# yum install ssmtp 
"ssmtp" i kurduktan sonra "ssmtp.conf" dosyasına Google Apps Email hesap bilgilerimizi ve smtp ayarlarımızı ekleyelim :
# vi /etc/ssmtp/ssmtp.conf
root=kullanici_adi@domain_adi.com
mailhub=smtp.gmail.com:587
AuthUser=kullanici_adi@domain_adi.com
AuthPass=parola
UseSTARTTLS=YES
Bilgileri ekledikten sonra test maili gönderelim.
$ echo test | mail -s "test" kullanici_adi@domain_adi.com
Diğer Başka Kaynaklar :

Arch Linux için Ssmtp

Debian için Ssmtp

FreeBSD için Ssmtp

Gentoo için Ssmtp

WhatWeb ve Wordpress sürümü saklama

WhatWeb yazılımı internet sitelerini üzerinde CMS,blog,stats,analiz,javascript vs. gibi yazılımların kimliklerini ve sürümlerini tespit etmeye yarayan bir araç.WhatWeb yazılımı herhangi bir web sitesinin üzerindeki özellikle popüler kullanılmakta olan CMS ve blog yazılımlarının kimliklerini,sürümlerini ve sunucu bilgilerini toplayabiliyor.İnternet üzerinde yayın yapmak için kullandığımız herhangi bir yazılımın özellikle sürüm bilgisini vermek zararlı olabilir.Hele bir de güncellemekte gecikiyor ya da üşeniyorsanız!

İlk olarak WhatWeb yazılımını kuralım.Arch Linux,FreeBSD,Mandriva Linux ve Gentoo Linux için hazır paketleri mevcut.Ben Gentoo Linux ve Ubuntu Linux üzerine kurmaya değineceğim.

Gentoo Linux için "WhatWeb" "pentoo" overlay'inde mevcut.Pentoo Overlay'ini portage'a ekleyelim.Eğer "layman" kurulu değil ise ilk olarak kurun.Layman hakkında yardım almak için buradan buyrun.

# layman -a pentoo
# emerge -av whatweb 
Ubuntu 'ya "WhatWeb" yüklemek için ilk olarak Ruby kurmamız gerekiyor.Daha sonra "WhatWeb"i indirip çalıştırabiliriz.
# apt-get install ruby ruby-dev libopenssl-ruby
$ wget http://www.morningstarsecurity.com/downloads/whatweb-0.4.5.tar.gz
$ tar zxvf whatweb-0.4.5.tar.gz
$ cd whatweb-0.4.5
Artık "WhatWeb" ile testler yapmaya hazırız.Şimdi herhangi bir "Wordpress" sitesini test edip sürüm bilgilerini alalım.Daha sonra da sürüm bilgilerini Wordpress üstünden kaldırıp tekrar deneyelim.Yukarda da bahsetmem üzere sürüm güncellemekte gecikiyorsanız ya da güncelleme aralığınız uzuyorsa dışarıya sürümünüz hakkında bilgi vermemek en iyisidir.Belirsizlik karşıdakine daha çok zaman ve emek harcatır :)

İlk test yapalım :

$ ./whatweb linux.piesso.com
http://linux.piesso.com [200] WordPress[3.0.4], HTTPServer[LWS], UncommonHeaders[x-pingback], JQuery[1.4.2], Title[| Linux ve Özgürlük], RSSFeed[http://linux.piesso.com/wp-content/themes/openark-blog/style.css], MetaGenerator[WordPress 3.0.4], Tag-Hash[304a800265809c99e32ff96b774225fe], MD5[d1f3d9cdb0766514a3d290cceb2eccc3], Header-Hash[a82619f7784e56b660f31017e1d0174f], Footer-Hash[b7509d9fc94073b62bfe3d809e9ad5a9]
Yukarda görüldüğü gibi "WhatWeb" sitenin "Wordpress" ile oluşturulduğunu ve sürümünün "3.0.4" olduğunun çıktısını verdi."WhatWeb" sadece "Wordpress" değil bir çok yazılımının kimliğini tespit edebiliyor.Bunları görmek için de "-l" parametresini kullanabiliriz;
$ ./whatweb -l
Plugins Loaded

360-Web-Manager,0.1 ANECMS,0.1 ASP-Nuke,0.2 AVTech-Video-Web-Server,0.1 AWStats,0.1 Aardvark-Topsites-PHP,0.1 Acclipse,0.2 AdobeFlash,0.1 Advanced-Guestbook,0.2 Alcatel-Lucent-Omniswitch,0.1 Allinta-CMS,0.1 Antiboard,0.1 Apache-Default,0.3 ArGoSoft-Mail-Server,0.1 Arab-Portal,0.1 AtomFeed,0.1 Axis-Network-Camera,0.1 BM-Classifieds,0.1 BXR,0.1 Barracuda-Spam-Firewall,0.1 Basilic,0.1 BeEF,0.1 Belkin-Modem,0.2 Bing-SearchEngine,0.1 Biromsoft-WebCam,0.1 BlogSmithMedia,0.2 Blogger,0.1 BlognPlus,0.1 BlueNet-Video-Server,0.1 Brother-Printer,0.1 Burning-Board-Lite,0.1 BusinessSpace,0.1 CGI Backdoor,0.1 CGIProxy,0.1 CMSQLite,0.1 CMScontrol,0.1 CMSimple,0.1 CPanel,0.2 Campsite,0.1 Canon-Network-Camera,0.1 Cisco-VPN-3000-Concentrator,0.1 Citrix-Metaframe,0.2 CodeIgniterProfiler,0.1 ColdFusion,0.1 Comersus,0.2 CommonSpot,0.1 Concrete5,0.2 Confluence,0.1 Cookies,0.1 Coppermine,0.2 CruxCMS,0.1 CruxPA,0.1 CushyCMS,0.2 D-Link-Network-Camera,0.1 DMXReady,0.1 DT-Centrepiece,0.1 DUclassified,0.1 DUforum,0.1 DUgallery,0.1 Dell-Printer,0.1 DiBos,0.2 DotCMS,0.2 DotNetNuke,0.3 Drupal,0.2 DublinCore,0.1 EMO-Realty-Manager,0.1 EarlyImpact-ProductCart,0.2 EazyCMS,0.1 Echo,0.2 Empire-CMS,0.1 Evo-Cam,0.1 ExpressionEngine,0.2 F3Site,0.1 FestOS,0.1 File-Upload-Manager,0.1 Flax-Article-Manager,0.1 FluentNET,0.1 FluxBB,0.3 Footer-Hash,0.2 Forest-Blog,0.1 FormMail,0.2 FrogCMS,0.3 GoAhead-Webs,0.2 Google-API,0.1 Google-Analytics,0.2 Google-Hack-Honeypot,0.1 GuppY,0.1 HP-LaserJet-Printer,0.1 HTML5,0.2 HTTPServer,0.2 Header-Hash,0.1 IIS-SiteNotFound,0.2 IIS-UnderConstruction,0.2 IMGallery,0.1 IPCop-Firewall,0.1 IQeye-Netcam,0.1 ISPConfig,0.2 Index-Of,0.2 Intellinet-IP-Camera,0.1 Interspire-Shopping-Cart,0.1 InvisionPowerBoard,0.2 JAMM-CMS,0.1 JGS-Portal,0.1 JQuery,0.2 Jamroom,0.1 Jboss,0.1 Joomla,0.4 Kloxo Single Server,0.1 Liferay,0.1 Lightbox,0.2 Lime-Survey,0.1 Linksys-NAS,0.1 Linksys-Network-Camera,0.1 Linksys-USB-HDD,0.1 Linksys-Wireless-G-Camera,0.1 LocazoList-Classifieds,0.1 Loggix,0.1 Lucky-Tech-iGuard,0.1 MD5,0.2 MailSiteExpress,0.2 Mailman,0.1 Mailto,0.2 Mambo,0.2 MediaWiki,0.1 MetaGenerator,0.2 MetaPoweredBy,0.2 Microsoft-Sharepoint,0.1 MicrosoftODBCError,0.1 MikroTik,0.2 Minify,0.1 MnoGoSearch,0.2 Mobotix-Network-Camera,0.1 ModxCMS,0.2 Moodle,0.2 MovableType,0.2 My-PHP-Indexer,0.1 My-WebCamXP-Server,0.1 MyioSoft-Ajax-Portal,0.1 MysqlSyntaxError,0.1 NetBotz-Network-Monitoring-Device,0.1 Netious-CMS,0.1 Netsnap-Web-Camera,0.1 NovellGroupwise,0.2 Nukedit,0.1 ORCA-Platform,0.1 ORITE-301-Camera,0.1 OSCommerce,0.3 Oce,0.2 OkiPBX,0.2 Open-Blog,0.1 Open-Freeway,0.1 Open-Source-Ticket-Request-System,0.1 OpenCms,0.1 OpenGraphProtocol,0.1 OpenID,0.1 OpenSearch,0.1 PG-Roomate-Finder-Solution,0.1 PHP-Fusion,0.1 PHP-Layers,0.1 PHP-Link-Directory,0.1 PHP-Shell,0.1 PHPCake,0.2 PHPDirector,0.1 PHPEasyData,0.1 PHPError,0.2 PHPFM,0.1 PHPNuke,0.2 PHPraid,0.1 PageUp-People,0.1 Panasonic-Network-Camera,0.1 Parked-Domain,0.1 PasswordField,0.1 PhilBoard,0.1 Piwik,0.1 Pixel-Ads-Script,0.1 Pixie,0.1 Plesk,0.2 Pligg-CMS,0.1 Plone,0.2 PortalApp,0.1 PoweredBy,0.2 Pressflow,0.1 Prototype,0.2 QNAP-NAS,0.1 Quantcast,0.1 RSSFeed,0.1 RedirectLocation,0.2 RoundCube,0.2 RunCMS,0.1 SHOUTcast-Administrator,0.1 SMF,0.2 Saurus-CMS,0.1 Scriptaculous,0.2 SearchFitShoppingCart,0.2 SiemensSpeedStreamRouter,0.2 SilverStripe,0.2 SimpNews,0.1 Site-Sift,0.1 SkaLinks,0.1 SmodCMS,0.1 Snap-Appliance-Server,0.1 SnomPhone,0.2 Softbiz-Freelancers-Script,0.1 Softbiz-Online-Auctions-Script,0.1 Softbiz-Online-Classifieds,0.1 Sony-Network-Camera,0.1 Sony-Video-Network-Station,0.1 SquirrelMail,0.2 Star-Network,0.1 StarDot-NetCam,0.1 Stardot-Express,0.1 Subdreamer-CMS,0.1 Subrion-CMS,0.1 SyndeoCMS,0.1 TWiki,0.1 Tag-Hash,0.2 TaskFreak,0.1 Team-Board,0.1 Textpattern,0.1 The-PHP-Real-Estate-Script,0.1 Title,0.2 TomatoCMS,0.1 Tomcat,0.2 Toshiba-Network-Camera,0.1 ToshibaPrinter,0.2 Trac,0.1 Turbo-Seek,0.1 TypePad,0.2 TypoLight,0.2 Umbraco,0.1 UncommonHeaders,0.2 VBulletin,0.2 VP-ASP,0.2 VSNSLemon,0.2 Veo-Observer,0.1 VideoShareEnterprise,0.1 Virtualmin,0.1 VisionGS-Webcam,0.1 Vulnerable-To-XSS,0.1 WWWBoard,0.1 Web-Calendar-System,0.1 Web-Data-Administrator,0.1 WebDVR,0.1 WebEye-Network-Camera,0.1 WebGuard,0.2 WebPress,0.1 WhiteBoard,0.1 Winamp-Web-Interface,0.1 Windows-Internet-Printing,0.1 WindowsSBS,0.2 WoW-Raid-Manager,0.1 WordPress,0.2 WordPressSpamFree,0.2 WordpressSuperCache,0.3 X-ASPNetVersion,0.2 X-Powered-By,0.2 X7-Chat,0.1 XHP-CMS,0.1 Xerox-Printers,0.1 XtraBusinessHosting,0.2 Zen-Cart,0.1 Zeus-Cart,0.1 Zikula,0.1 Zoph,0.1 Zyxel-Vantage-Service-Gateway,0.1 anyInventory,0.1 boastMachine,0.1 coWiki,0.1 cpCommerce,0.1 eLitius,0.1 eSyndiCat,0.1 envezion~media,0.1 ezBOO-WebStats,0.1 i-Catcher-Console,0.1 iDVR,0.1 iRealty,0.1 iScripts-CyberMatch,0.1 iScripts-EasySnaps,0.1 iScripts-MultiCart,0.1 iScripts-ReserveLogic,0.1 iScripts-SocialWare,0.1 ispCP-Omega,0.2 jobberBase,0.1 mojoPortal,0.1 phPhotoAlbum,0.1 php-ping,0.1 phpBB,0.2 phpFreeChat,0.1 phpMyAdmin,0.1 phpPgAdmin,0.1 phpSysInfo,0.1 phpinfo,0.1 sabros.us,0.1 samPHPweb,0.1 syntaxCMS,0.1 uPortal,0.1 xGB,0.1

WhatWeb'ten Wordpress sürümü gizlemek için ise temanızın "function.php" adlı dosyası içine aşağıdaki satırını yapıştırarak kaldıralım .
remove_action('wp_head', 'wp_generator');
Wordpress'ten sürüm bilgilerini kaldırdığımıza göre "WhatWeb" ile tekrar test edelim.
$ ./whatweb linux.piesso.com
http://linux.piesso.com [200] probably WordPress, HTTPServer[LWS], UncommonHeaders[x-pingback], JQuery[1.4.2], Title[| Linux ve Özgürlük], RSSFeed[http://linux.piesso.com/wp-content/themes/openark-blog/style.css], Tag-Hash[1875deb75c633e2ea1bbe2e6b8c856e3], MD5[29c17973306dcde19d75e8c9b3f72861], Header-Hash[a82619f7784e56b660f31017e1d0174f], Footer-Hash[b7509d9fc94073b62bfe3d809e9ad5a9]

Görüldüğü gibi artık Wordpress sürüm bilgisi vermiyor.

Uptime süresini öğrenme ve engelleme

Eğer engellemediyseniz uzaktaki kişiler sunucunuzun uptime süresini öğrenebilirler.Uptime sürenizi öğrenmek isteyen kişi ,sisteme herhangi bir TCP paketi yollayarak sizin sisteminizden cevap bekler.Sistemimizde "timestamps" engellenmemişse bizim cevap göndereceğimiz TCP paketlerinin başlıklarında "timestamps"ler ( zaman imzamız ) bulunmakta.Buradaki "timestamps"leri okuyarak   sistemimizin uptime süresini öğrenebilirler.

Uptime süresini öğrenmek için bir çok uygulama mevcut : nmap,hping  gibi.Hping ile hedef sistem üzerinde  istediğimiz porta istediğimiz paketi gönderebildiğimiz için onu kullanarak test yapacağım.Bilgisayarınızda "hping" yazılımı yüklü değilse ,ilk olarak kuralım.

# emerge -av hping ( Gentoo )
# apt-get install hping3 (Ubuntu )
Centos'a yüklemek için "EPEL" deposunu eklemiş olmanız lazım.Eğer bu depoyu eklemediysen buradan yardım alabilirsiniz.
# yum install hping3
Hping yazılımını yükledikten sonra herhangi bir sunucunun uptime süresini öğrenmek bize cevap verecek herhangi bir TCP portuna bir istek gönderip,cevap alalım.Şimdi herhangi bir sunucunun uptime süresini öğrenelim:
# hping --tcp-timestamp www.examples.com -p 80 -c 2 -S
HPING www.examples.com (eth0 00.00.00.00): S set, 40 headers + 0 data bytes
len=56 ip=00.00.00.00 ttl=55 DF id=0 sport=80 flags=SA seq=0 win=5792 rtt=20.0 ms
 TCP timestamp: tcpts=966942747

len=56 ip=00.00.00.00 ttl=55 DF id=0 sport=80 flags=SA seq=1 win=5792 rtt=19.8 ms TCP timestamp: tcpts=966942997 HZ seems hz=100 System uptime seems: 111 days, 21 hours, 57 minutes, 9 seconds

--- www.examples.com hping statistic --- 2 packets tramitted, 2 packets received, 0% packet loss round-trip min/avg/max = 19.8/19.9/20.0 ms

Yukardaki örnekte de görüldüğü gibi "www.examples.com" sunucusunun 111 gündür vs vs detaylı uptime süresini öğrenebiliyoruz.Uzaktaki sistemin "uptime" süresini öğrenmeye değindik,şimdi  "kendi sunucumuzun uptime süresini vermesini istemiyorsak ne yapmalıyız?" ona biraz değinelim.

Eğer sunucumuzun "timestamps" gönderip göndermediğini bilmiyorsak ona bakalım:

# /sbin/sysctl -a |grep tcp_timestamps 
net.ipv4.tcp_timestamps = 1
Yukardaki komutun çıktısına "net.ipv4.tcp_timestamps = 1" değeri alıyorsanız , uptime süre bilginiz öğrenebilinir demektir.Bu bilgiyi dışarıya vermemek için "1" değerini "0" yapalım.

I .Yöntem :

#  echo 0 > /proc/sys/net/ipv4/tcp_timestamps
II.Yöntem :

Bu yöntemde ise "sysctl.conf" dosyasına "net.ipv4.tcp_timestamps = 0" satırını ekleyelerek yapabiliriz.

# vi /etc/sysctl.conf
Aşağıdaki satırı ekleyin:
net.ipv4.tcp_timestamps = 0
Satırı ekledikten sonra dosyayı kaydedip,kapatın.Ayarların aktif olabilmesi için bilgisayarı yeniden başlatın ya da aşağıdaki komutu verin .
# sysctl -p
Yeni ayarlarımız aktif olduktan sonra uptime bilgimizin gönderilip,gönderilmediğini test edelim.
# hping --tcp-timestamp www.examples.com -p 80 -c 2 -S
HPING www.examples.com (eth0 00.00.00.00): S set, 40 headers + 0 data bytes
len=44 ip=00.00.00.00 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=32792 rtt=0.1 ms
 TCP timestamp: tcpts=0

len=44 ip=00.00.00.00 ttl=64 DF id=0 sport=80 flags=SA seq=1 win=32792 rtt=0.1 ms TCP timestamp: tcpts=0

--- www.examples.com hping statistic ---
2 packets tramitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.1/0.1 ms
Artık sunucumuz dışarıya uptime bilgisi vermiyor.Birde şuna değinmek istiyorum.Eğer "icmp" isteklerini engellememişseniz bu yolla da "timestamps" bilginiz öğrenilebilinir."icmp" ile dışarıya "timestamps" göndermek istemiyorsanız özetle iptables ile bunu engelleyebilirsiniz.Örnek olarak :
   ipchains -A input -p icmp --icmp-type timestamp-request -j DROP
   ipchains -A output -p icmp --icmp-type timestamp-reply -j DROP

DNS sunucunuzun versiyonunu gizleyin

Güvenlik politikası olarak belirsizliği seviyorsanız sunucularınızın üstünde çalışan uygulamaların kimliklerini dışa vermemelerini istiyorsunuzdur.Daha önceki bir yazıda kısaca Apache Web Sunucusunun kimliğini gizlemeden bahsetmiştim, bu yazıda da DNS sunucumuzun versiyonunu maskelemeden bahsedeceğim.

Sunucumuzu maskelemeden önce dışarıya karşı ne gibi bilgiler veriyor bakalım :

$ dig @ns1.mydomain.com -c CH -t txt version.bind
; <<>> DiG 9.7.2-P2 <<>> @ns1.mydomain.com -c CH -t txt version.bind
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64071
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;version.bind.            CH    TXT
;; ANSWER SECTION:
version.bind.        0    CH    TXT    "9.2.4"
;; AUTHORITY SECTION:
version.bind.        0    CH    NS    version.bind.
;; Query time: 84 msec
;; SERVER: 00.00.00.00#53(00.00.00.00)
;; WHEN: Thu Jan 27 20:58:38 2011
;; MSG SIZE  rcvd: 62
Yukarda görüldüğü gibi Bind DNS sunucusu öntanımlı olarak dışarıya  kendi ve versiyonu ile ilgili bilgileri vermektedir.Bind DNS sunucumuzun versiyonu "9.2.4" müş.Kimliğimizi dışarıya vermemek ya da yanıltmak için "named.conf" dosyamızın içindeki "options" kısmına "version" satırını ekleyerek kimliğimizi dışarıya karşı maskeleyelim."version" satırı için istediğimiz bir isim ekleyebiliriz.
# vi /var/named/chroot/etc/named.conf
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; recursion no ; allow-transfer { none; }; dnssec-enable yes; version "DNS Server" ;

Sunucumuzu yeniden başlatalım :

# /sbin/service named restart
Yukarda görüldüğü gibi "options" kısmına " version "DNS Server" ; " satırını ekledik.DNS sunucumuzun versiyonunu tekrar sorgulattığımızda artık bize "DNS Server" adını göstermesi lazım.
 $ dig @ns1.mydomain.com -c CH -t txt version.bind

; <<>> DiG 9.7.2-P2 <<>> @ns1.mydomain.com -c CH -t txt version.bind
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29215
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION: ;version.bind.            CH    TXT

;; ANSWER SECTION: version.bind.        0    CH    TXT    "DNS Server"

;; AUTHORITY SECTION: version.bind.        0    CH    NS    version.bind.

;; Query time: 110 msec ;; SERVER: 00.00.00.00#53(00.00.00.00) ;; WHEN: Thu Jan 27 21:11:16 2011 ;; MSG SIZE  rcvd: 60

Artık DNS sunucumuz versiyon bilgisi vermiyor.Onun yerine yazmış olduğumuz "DNS Server" yazısını ekrana yazıyor.Sadece bunu yaparak DNS sunucumuzu güvende mi tutuyoruz?Elbetteki hayır! Şu an sadece sunucumuzun versiyonunu maskelemiş olduk.Yoksa  maskeleyemedik mi ???

Aslında tam olarak da maskeleyemedik."Finger print DNS " yazılımı ile kolayca sunucumuzun kimliğini ifşa edebilirler.Kimse etmeden ilk biz deneyelim."fpdns" yazılımı neredeyse her dağıtımın deposunda mevcut.Hemen bu yazılımı kuralım:

# yum install fpdns
"fpdns" yazılımını kurduktan sonra sunucumuzu sorgulatalım.
$  fpdns ns1.mydomain.com
fingerprint (ns1.mydomain.com, 00.00.00.00): BIND 9.2.3rc1 -- 9.4.0a0
Yukarda görüldüğü gibi demek ki çok da iyi saklayamamışız :)