muharremtac.com

Web Tabanlı SSH Client

Diyelim ki servera erişmeye ihtiyacınız var ama bulunduğunuz yerde 22 nolu SSH portunuz kapalı. Ne yaparsınız.
İşe bu gibi durumlar için web based ssh client'lar var.
Benim kullandığım ve ücretini de ödeyip aldığım www.gotossh.com gayet hızlı ve basit bir servis.
Tabii bu sitenin de ağ yöneticileri tarafından bloklanma ihtimali bulunuyor.

Debian 4, CentOS 5, Fedora 7, Open SUSE 10.3 Denemelerimde Debian Galip

Uzun bir süredir devam eden evden web server açma çalışmalarımda Fedora 6'dan ve mevcut harddiskten verim alamayınca yeni bir harddisk, ilave RAM ve yeni bir işletim sistemi denemeye başladım. ADSL erişimimi 2 katına çıkarıp sınırı da kaldırdığımdan Debian 4, CentOS 5, Fedora 7, Open SUSE 10.3 ISO'larını indirip DVD'lere yazdım ve hepsinin ISO'sunu tek tek Innotek Virtual Box içinde denemeye çalıştım. Fedora 7 ve CentOS zaten aynı. Son derece yavaş yükleniyor ve beni heyecanlandırmadı. OpenSUSE ne VirtualBox'da ne Microsoft Virtual PC'de hiç açılmadı. Debian kara ekranda çok kısa sürede yüklendi. Zaten bu güne kadar Debian hiç denemediğim için onu yeni harddiske yüklemeye karar verdim.

apt-get ile epey bir boğuştutan sonra madwifi.org'daki dökümanlar ile Atheros chipsetli D-Link wireless ethernet kartımı tanıtmayı başardım.

Sıra geldi Java, Tomcat (veya Geronimo), Apache HTTP, MySQL, DNS, Apache James gibi kurulumlara. Tek sıkıntım bunları elde derlemek/kurmak istemiyorum apt-get işe yarar umarım.

Uygun fiyata J2EE hosting olsa...

Ceviz.Net'e Uygun fiyata J2EE hosting olsa... başlıklı bir konu açtım.

30 - 50 $ arasında J2EE uygulama sunucusu ve MySQL (veya PostgreSQL) veritabanı hosting olsa alır mısınız ?

Aslında hosting planında şunlar var :

1) Application server (JBoss)
2) Database (MySQL veya PostgreSQL seçimlik)
3) Versiyonlama sistemi (CVS veya SVN seçimlik)
4) Issue Tracker (Bugzilla, Itracker veya Jira)
5) Wiki (Xwiki veya Twiki)
6) Blog (Apache Roller)
7) Mail server

Normalde J2EE hosting fiyatları son derece astronomik olduğu için Java, PHP ya da ASP.NET gibi yaygınlaşamadı. Böyle bir çıkışın gerçek bir web teknolojisine geçişte yararlı olacağını düşünüyorum.

Aynı zamanda Java'ya geçmek isteyip de geçemeyenlerin hayatına yeni ve benzersiz bir renk gelmiş olur.

İşteki bilgisayarla evden çalışmak VNC Reverse Connection

VNC ile reverse connection yaparak firewall'ı aşmak mümkün. Fakat evdeki modeminize NAT yapmanız gerekebilir.Aşağıdaki dökümanda yazanları uygulayarak evden, firewall ardındaki bir PC'ye erişebildim. Port sıkıntısı olursa 80'e alabilirsiniz.

www.tinyapps.org/docs/vnc

Engellenebilir mi. Tabi ki. Son zamanlarda kurumsal ağ yöneticileri çalışanlara herşeyi engellemek konusunda çok başarılı.

SSH ve SCP İLE BİRDEN FAZLA MAKİNEYE TOPLU İŞ YAPTIRMAK

Windows’tan birden fazla *nix makineye toplu iş yaptırmak için öncelikle Windows komut satırına ssh komutunu (programını) eklemek gerekiyor.

Bunun için sshwindows.sourceforge.net adresindeki OpenSSH’ı indirip bilgisayara kurmak yeterli.

Download adresi : http://prdownloads.sourceforge.net/sshwindows/setupssh381-20040709.zip?download

Kurulumda eğer sadece client seçilirse sadece ssh ve scp komut satırına ekleniyor, bir ssh sunucusu kurulmuyor.

OpenSSH programını kurduktan sonra komut satırına ssh yazarak deneme yapabilirsiniz.

usage: ssh [-1246AaCfghkNnqsTtVvXxY] [-b bind_address] [-c cipher_spec] [-D port] [-e escape_char] [-F configfile] [-i identity_file] [-L port:host:hostport] [-l login_name] [-m mac_spec] [-o option] [-p port] [-R port:host

Fakat burada başka bir problem var.

Herhangi bir bat dosyasına mesela:

@echo offscp dosya.txt muharrem@HOST_1 :/home/muharrem

gibi bir komut yazılırsa bat dosyası çalıştırıldığında bizden şifre isteyecektir.

Her seferde şifre istemesini engellemek için bir anahtar oluşturup bir kereye mahsus olarak uzaktaki kullanıcının. ssh dizinine atmak gerekiyor.

Anahtarı oluşturmak için komut satırına OpenSSH’ın yüklenmesi ile birlikte gelen ssh-keygen programı kullanılmalı.

ssh-keygen –t rsa

komutu verildiğinde hiçbirşey yapmadan her belirtimde ENTER’a basarak geçmek yeterli. Aşağıdaki gibi yazılar çıkacaktır :

Generating public/private rsa key pair.
Enter file in which to save the key (/home/Administrator/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/Administrator/.ssh/id_rsa.
Your public key has been saved in /home/Administrator/.ssh/id_rsa.pub.
The key fingerprint is:

İşlem sonucunda /home/Administrator/.ssh/ dizininde anahtarlarımız oluştu. Bunlar id_rsa.pub (açık anahtar-public key), id_rsa (özel anahtar-private key) ve known_hosts (tanınan makineler) dosyaları.

Burada /home/Administrator/.ssh/ olarak geçen dizin C:\Documents and Settings\Administrator\.ssh dizinidir. Ve tıpkı *nix makinelerde olduğu gibi bir .ssh dizini oluşturulmuştur.

Buradaki örnekte oluşturduğumuz açık anahtar olan id_rsa.pub dosyasını uzaktaki makinede /home/muharrem/.ssh dizinine scp ile atmak gerekiyor:

ssh muharrem@HOST_1
The authenticity of host '172.16.0.11 (172.16.0.11)' can't be established.
DSA key fingerprint is 90:6d:d7:2e:6d:58:d0:7f:45:dc:44:24:bb:e7:94:9c.
Are you sure you want to continue connecting (yes/no)? yes
Password: (bir kereye mahsus şifremizi yazıyoruz)

scp C:\Documents and Settings\Administrator\.ssh\id_rsa.pub /home/muharrem/.ssh

Açık anahtarımızı ilgili makineye attıktan sonra aşağıdaki komutu vererek yetkili anahtarlarımızı tanıtıyoruz:

cat > /home/muharrem/.ssh/id_rsa.pub >> authorized_keys

Çift >> işaretini kullanmamızın nedeni aynı makineye birden fazla kullanıcı ve client anahtarı tanıtabilmek içindir. >> işareti cat programı ile bir dosyanın içeriğini bir başka dosya sonuna ilave etmek için kullanılır.

Bundan sonraki ssh ve scp komutlarını local makinemiz ile uzak makinemiz arasında hiç kullanıcı adı ve şifre girmeden kullanabiliriz.

Bir bat dosyası oluşturup içine

@echo off
scp dosya.txt muharrem@HOST_1:/home/muharrem
scp dosya.txt muharrem@HOST_2:/home/muharrem
scp dosya.txt muharrem@HOST_3:/home/muharrem


Yazıp çalıştırarak deneme yapılabilir. Bu sayede istenildiği kadar makineye bir kerede birden fazla iş yaptırılabilir.

NOT: root için .ssh dizini /root/.ssh altındadır.

Ava Giderken Avlanmayın

Çevrede unsecure (şifrelenmemiş) bir wireless (kablosuz) kaynağı bulduğunuzda balıklama atlamak pek iyi sonuçlar doğurmayabilir.Bu kaynak parola çalmak için açılmış bir hat da olabilir.

Siz her ihtimale karşı Wireshark'ınızı açın ve Capture -> Options yapıp Capture packets in promiscuous mode kutusunu işaretleyin.

Wget'e Engel mi Konuluyor

Gayet saygın bir durumda bulunan Wget'in bazı kişiler tarafından kötü amaçlarla kullanılması nedeniyle önlem alınıyor galiba. Bugün sıkı bazı makale sitelerinde yaptığımız denemelerde dosya indiremedik.

Bu arada Wget'i http proxy arkasından kullanmak için komut satırından :

set http_proxy=http://proxy:8080
wget --proxy=on -r www.site.com

TTwinet ve Password Koruması

Türk Telekom yavaş yavaş heryere wireless access pointler yerleştiriyor, iyi de yapıyor.

Bir hesap açıyorsunuz ve bu networkü bulduğunuz her yerde internete girebiliyorsunuz.

Fakat hesap açarken ne oluyor dersiniz. Parolanızı yazacağınız input alanı input type="text" yapılmış ve parolanızı ****** şeklinde yazamıyorsunuz.

Bu arada 10.34.x.x şeklinde bir IP'lendirme yapılmış ve herhangi bir başka yakın IP'ye ping çekilemiyor.Sniff veya scan yapmaya değer mi bilemiyorum. Kurcalanabilir.

Resmin büyük hali için tıklayınız.

Tor ve Privoxy

TOR ve Privoxy güzel iki yazılım.

Tor hakkında kısa bilgi Ferruh Mavituna’dan :

http://ferruh.mavituna.com/article/?1039

Ferruh Mavituna imzalı Tor Tray :

http://ferruh.mavituna.com/article/?1037

Tor adresi:

http://tor.eff.org/

Tor tasarım mantığı :

http://tor.eff.org/cvs/tor/doc/design-paper/tor-design.html

Yükleme ve kullanım:

http://tor.eff.org/cvs/tor/doc/tor-doc-win32.html

Privoxy :

http://www.privoxy.org/

ÖNEMLİ UYARI

Torrent networklerinde, kurulurken CD Key istemeyen güncelleştirme yapılabilen bir Windows XP Professional ISO`su dolaşıyor. Bu işletim sisteminin yüklü olduğu sanal makinelerde yaptığım network analizlerinde normal olmayan ağ hareketleri tespit etmiş bulunuyorum. Bu işletim sisteminin içinde bir rootkit ya da trojan olabilir. Herkesi bu konuda duyarlı olmaya ve kopya işletim sistemi kullanmamaya davet ediyorum.

Bu sistemi bulunduran ya da yüklemeyi düşünen herkes lütfen sistemi kullanmadan önce bir daha düşünsün.Sorun bir bilişim suçu olmaktan öte insanlık suçu ve terör örgütlerine hizmete kadar gidebilir.