Yazar: track

track

Wannacry Ransomware Fidye Yazılımı için Windows (Update) Güncelleme İşlemleri

Wannacry Ransomware Fidye Yazılımı için Windows Güncelleme Dosyaları

Windows XP SP3
Windows Vista x86
Windows Vista x64
Windows 7 x64
Windows 7 x86
Windows 8
Windows 8.1
Windows 10
Windows 2003 x86
Windows 2003 x64
Windows 2008
Windows 2008R2
Windows 2012
Windows 2012R2
Windows 2016

Sniffing Nedir ? Sniffingten Korunma Yolları nelerdir?

Sniffing Nedir ?
Sniffing temel olarak verinin yolunu kesmek olarak tanımlanabilir
Sniffing ile networkdeki paketler yakalanabilir içeriği okunabilir.
Sniffingin amacı ;
Şifreleri (EMAIL, WEB, SMB , FTP, TELNET,SQL) ,Email text’ini Transfer edilen dosyaları (e-mail,ftp, SMB ) yakalanabilmektedir.
Sniffing metodu ikiye ayrılır ,
Aktif Sniffing

Switch olan sistemler için geçerlidir.

Switch MAC adreslerine bakar ve veriyi sadece alması gerekenkişiye gönderir.

Saldırgan switchi zehirlemeye çalışır , binlerce mac adresi gönderip swichin bir hub gibi davranmasına neden olur ve verinin tüm portlardan çıkmasını sağlar.

Sniffingle yapılacak farklı saldırı şekilleri vardır.
Pasif Sniffing
Hub olan sistemler için geçerlidir, Hub olan networklerde paketler tüm bilgisayarlara iletilir.
Networkteki veri lan üzerinden tüm bilgisayarlara gönderildiği için sniff etmek kolaydır.
ARP Poisoning
Arp veri göndermek için IP adresinin mac adresini çözümlemeye yarayan protokoldür.
Arp paketleri taklit edilerek saldırgan kendi makinasına verileri yönlendirebilir.
Saldırgan ARP poisoning yaparak iki bilgisayar arasındaki trafiğin ortasına geçebilir.
Switche yapılacak flood ile verinin tüm portlara göndermesi sağlanarak sniff yapılabilir.
Adım 1 : Saldırgan IP adresinin ve Mac Adresini gateway miş gibi broadcast yaparak duyurur.
Adım 2 : Kurbanın internet trafiği saldırgan üzerinden geçmeye başlar ve saldırgan kurbanın tüm internet verilerini yakalar.
Adım 3 : Saldırgan trafiği router a yollar.
Dns Cache Poisoning ;
Dns isim çözümleme servisidir. İsmi – İp adresine , İP Adresini – İsme çevirir.
Adım 1 : Saldırgan broadcast yaparak networkdeki bilgisayarlara kendini gateway olarak tanıtır.
Adım 2 : Kurbanlar bir internet adresine erişim sağladıklarında isim çözme işlemini gateway
sandıkları saldırgana bildirirler.
Adım 3 : Saldırgan gelen isteğe cevap verir ve kurbanı farklı bir sunucuya yönlendirir.
Korunma Yöntemleri !
Network kartlarına fiziksel ulaşımı engelleyerek sniffer kurulmasını engelleyin
Statik IP adresleri kullanın ve arp kayıtlarını statik olarak ekleyin ,
Netwrorkde sniffer olup olmadığını denetleyecek birden fazla araç var bunlardan bazıları ;
– Arp Watch
– Promiscan
– Antisniff
– Prodetect
– Network swithlerinde Port güvenliğini sağlayacak özellikler aktif edilmelidir.
-Buyuk işletmelerde farklı vlan’lar tanımlayın.
– Snifferlardan korunmanın en iyi yolu trafiği şifrelemektir.Bunun için Network te SSHkullanın Ipsec kullanın.Bu snifferın çalışmasını engellemeyecek fakat yakaladığı verilen anlaşılması engelleyecek veya kırılması için gereken süreyi uzatacaktır.

Centos lvm disk resize

LVM (Logical Volume Manager) , sistem üzerinde disk kümesi yada kümeleri oluşturmaya olanak sağlayan bir disk yönetim sistemidir.LVM kullanarak mevcut disk sistemi üzerinde online olarak yeniden boyutlandırmaya olanak sağlamaktadır.

Eğer sisteminiz default ayarlar ile kurulum yapıldıysa, disk yapınız büyük olasılıkla LVM ile yapılandırılmıştır. Bir çok dağıtım default olarak LVM disk yapısını kullanmaktadır.

LVM olarak yapılandırılmış bir sunucuda disk alanını genişletmek için nasıl bir yöntem izlenmesi gerektiğine bakacağız. 50 Gb disk üzerine kurulan bir sanal sunucunun  ( / home) dizininin kapasitesini arttırarak toplamda 70 Gb  lık bir disk alanını online olarak genişletme işlemi yapacağız.

#fdisk -l

Disk /dev/mapper/cl_reverse–31–186–23–137-root: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/mapper/cl_reverse–31–186–23–137-swap: 2147 MB, 2147483648 bytes, 4194304 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/mapper/cl_reverse–31–186–23–137-home: 50.5 GB, 50457477120 bytes, 98549760 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Sunucumuz 100 Gb lık bir diske default LVM ile kurulum yapılmış. Bu disk kapasitesini 120 Gb a arttırıp, yaklaşık 20 Gb lık boş alanı home ( cl_reverse–31–186–23–137-home ) partitiona ekleyeceğiz.

Sanal sunucuyu yeniden başlatmadan, düzenlediğiniz yeni disk boyutunu sanal sunucuda görebilmek için aşağıdaki kodu çalıştırabilirsiniz.

# echo 1 > /sys/block/sda/device/rescan

#fdisk -l

Disk /dev/sda: 128.8 GB, 128849018880 bytes, 251658240 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000e41ca

Device Boot Start End Blocks Id System
/dev/sda1 * 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 167772159 82836480 8e Linux LVM
/dev/sda3 167772160 209715199 20971520 8e Linux LVM

Disk /dev/mapper/cl_reverse–31–186–23–137-root: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/mapper/cl_reverse–31–186–23–137-swap: 2147 MB, 2147483648 bytes, 4194304 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/mapper/cl_reverse–31–186–23–137-home: 50.5 GB, 50457477120 bytes, 98549760 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

#fdisk /dev/sda
n (yeni)
p (primary)
(sda1 , sda2 ve sda3 mevcut, bu yüzden sda4 oluşturacağız.)
t (partition sistem id yi LVM (8e) olarak değiştireceğiz)
4 (sda4 partition numarası)
8e ( LVM )
p (partition oluşturduktan sonra işlemi yazdırmadan kontrol ediyoruz.)
w (yeni partition yazılır/kaydedilir.)
Yeni sda4 partition oluşturduktan sonra yeni fdisk çıktımıza bakalım,

#fdisk -l

Disk /dev/sda: 128.8 GB, 128849018880 bytes, 251658240 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000e41ca

Device Boot Start End Blocks Id System
/dev/sda1 * 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 167772159 82836480 8e Linux LVM
/dev/sda3 167772160 209715199 20971520 8e Linux LVM
/dev/sda4 209715200 251658239 20971520 8e Linux LVM

Disk /dev/mapper/cl_reverse–31–186–23–137-root: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/mapper/cl_reverse–31–186–23–137-swap: 2147 MB, 2147483648 bytes, 4194304 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/mapper/cl_reverse–31–186–23–137-home: 50.5 GB, 50457477120 bytes, 98549760 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Fdisk çıktımızda yeni oluşturduğumuz sda4 LVM partitionu görünüyor.  Şimdi sırada oluşturduğumuz yeni sda3 partitionı fiziksel volüme dönüştüreceğiz.

Bundan önce sistemin partition sda4 ü tanıması için restart etmeniz gerekiyor yada aşağıdaki kodu çalıştırmalısınız.

# partx -v -a /dev/sda

partition: none, disk: /dev/sda, lower: 0, upper: 0
/dev/sda: partition table type ‘dos’ detected
partx: /dev/sda: adding partition #1 failed: Device or resource busy
partx: /dev/sda: adding partition #2 failed: Device or resource busy
partx: /dev/sda: adding partition #3 failed: Device or resource busy
/dev/sda: partition #4 added
“added partition 4” artık yeni partition sistem tarafından tanınmış oldu. Artık fiziksel volüme olarak ekleyebiliriz.
]# pvcreate /dev/sda4
Physical volume “/dev/sda4” successfully created.
#vgdisplay
— Volume group —
VG Name cl_reverse-31-186-23-137
System ID
Format lvm2
Metadata Areas 2
Metadata Sequence No 6
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 3
Open LV 3
Max PV 0
Cur PV 2
Act PV 2
VG Size 98.99 GiB
PE Size 4.00 MiB
Total PE 25342
Alloc PE / Size 25342 / 98.99 GiB
Free PE / Size 0 / 0
VG UUID 79AHj8-LDoR-MEW5-AYI7-2G9R-Empb-hhYyce
# vgextend cl_reverse-31-186-23-137 /dev/sda4
Volume group “cl_reverse-31-186-23-137” successfully extended
# vgdisplay
— Volume group —
VG Name cl_reverse-31-186-23-137
System ID
Format lvm2
Metadata Areas 3
Metadata Sequence No 7
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 3
Open LV 3
Max PV 0
Cur PV 3
Act PV 3
VG Size 118.99 GiB
PE Size 4.00 MiB
Total PE 30461
Alloc PE / Size 25342 / 98.99 GiB
Free PE / Size 5119 / 20.00 GiB
VG UUID 79AHj8-LDoR-MEW5-AYI7-2G9R-Empb-hhYyce
]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/cl_reverse–31–186–23–137-root 50G 952M 50G 2% /
devtmpfs 910M 0 910M 0% /dev
tmpfs 920M 0 920M 0% /dev/shm
tmpfs 920M 8.5M 912M 1% /run
tmpfs 920M 0 920M 0% /sys/fs/cgroup
/dev/sda1 1014M 139M 876M 14% /boot
/dev/mapper/cl_reverse–31–186–23–137-home 47G 33M 47G 1% /home
tmpfs 184M 0 184M 0% /run/user/0
# lvextend -l +100%FREE /dev/mapper/cl_reverse–31–186–23–137-home
Size of logical volume cl_reverse-31-186-23-137/home changed from 46.99 GiB (12030 extents) to 66.99 GiB (17149 extents).
Logical volume cl_reverse-31-186-23-137/home successfully resized.
lvextend komutu ile boş  tüm ( +100%FREE ) disk alanını root dizinine ekleyerek genişlettik. Son durumdaki vgdisplay boş alanına bakalım.
# vgdisplay
— Volume group —
VG Name cl_reverse-31-186-23-137
System ID
Format lvm2
Metadata Areas 3
Metadata Sequence No 8
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 3
Open LV 3
Max PV 0
Cur PV 3
Act PV 3
VG Size 118.99 GiB
PE Size 4.00 MiB
Total PE 30461
Alloc PE / Size 30461 / 118.99 GiB
Free PE / Size 0 / 0
VG UUID 79AHj8-LDoR-MEW5-AYI7-2G9R-Empb-hhYyce

lvextend komutunda tüm boş alanı kullan dediğimiz için hiç boş ( free ) disk alanı kalmadı.

Tekrar disk kullanım alanına bakacak olursak,

#df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/cl_reverse–31–186–23–137-root 50G 952M 50G 2% /
devtmpfs 910M 0 910M 0% /dev
tmpfs 920M 0 920M 0% /dev/shm
tmpfs 920M 8.5M 912M 1% /run
tmpfs 920M 0 920M 0% /sys/fs/cgroup
/dev/sda1 1014M 139M 876M 14% /boot
/dev/mapper/cl_reverse–31–186–23–137-home 47G 33M 47G 1% /home
tmpfs 184M 0 184M 0% /run/user/0

#lvextend -r -l +100%FREE /dev/mapper/cl_reverse–31–186–23–137-home
Size of logical volume cl_reverse-31-186-23-137/home unchanged from 66.99 GiB (17149 extents).
Logical volume cl_reverse-31-186-23-137/home successfully resized.
meta-data=/dev/mapper/cl_reverse–31–186–23–137-home isize=512 agcount=7, agsize=1768960 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0 spinodes=0
data = bsize=4096 blocks=12318720, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal bsize=4096 blocks=3455, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
resize2fs -p /dev/mapper/cl_reverse--31--186--23--137-home
Disk boyutuna tekrar bakıyoruz home dizini resize olmuş durumda
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/cl_reverse–31–186–23–137-root 50G 952M 50G 2% /
devtmpfs 910M 0 910M 0% /dev
tmpfs 920M 0 920M 0% /dev/shm
tmpfs 920M 8.5M 912M 1% /run
tmpfs 920M 0 920M 0% /sys/fs/cgroup
/dev/sda1 1014M 139M 876M 14% /boot
/dev/mapper/cl_reverse–31–186–23–137-home 67G 33M 67G 1% /home
tmpfs 184M 0 184M 0% /run/user/0realtime =none extsz=4096 blocks=0, rtextents=0
data blocks changed from 12318720 to 17560576

ESXi 6 ‘da USB disk’i datastore olarak bağlamak

ESXi host’umuza SSH ile bağlanıyoruz ve aşağıda vereceğim komut ile USB arbitrator service’ini durduruyoruz. Bu servis sayesinde ESX/ESXi üzerine takılan bir USB diski virtual machine’e direk gösterebiliyoruz.Tabi biz şuanda burada servisi durdurduğumuz için eğer passthrough usb kullanan virtual machine’ler var ise USB ile bağlantısını kaybedecektir.

# /etc/init.d/usbarbitrator stop

eğer reboottan sonra us

Eğer isterseniz aşağıdaki komut ile USB arbitrator service’ini reboot’dan sonra kalıcı olarak disable edebilirsiniz. Şuan için böyle bir zorunluluğumuz yok.

# chkconfig usbarbitrator off

Datastore olarak göstermek istediğiniz USB diski  ESXi host’a takıyoruz.  ESXi host’a USB’yi taktıktan sonra artık bu USB’nin ESXi tarafındaki identifier’ini öğrenmemiz gerekiyor. Bunun için aşağıdaki komut ile USB Device’ı görüyoruz.

# ls /dev/disks/

Bulunan disk ID mpx.vmhba36 olarak gözüküyor. Şimdi GPT için bunu düzenleyeceğiz.

# partedUtil mklabel /dev/disks/mpx.vmhba36\:C0\:T0\:L0 gpt

Partition oluşturmak için start sector ‘un ve end sector’un buna bağlı olarakta device size’ı ve GUID’nin bilinmesi gerekiyor. Start sector herzaman 2048’dir. Eğer bir VMFS oluşturmak istiyorsanız bunun için AA31E02A400F11DB9590000C2911D1B8 isimli GUID’yi kullanıyoruz. GUID ile ilgili aşağıdaki KB’yi inceleyebilirsiniz.

http://kb.vmware.com/kb/1036609

partedUtil getptbl /dev/disks/mpx.vmhba36\:C0\:T0\:L0
gpt
1947 255 63 31293440
Yukarıdaki komut ile çıkan ile end sector’u hesaplayacağız.
1947 * 255 * 63 – 1 = 31278554
End sector’u hesaplamak için yukarıdaki işlem yerine isterseniz aşağıdaki komutuda kullanabilirsiniz
# eval expr $(partedUtil getptbl /dev/disks/mpx.vmhba36\:C0\:T0\:L0 | tail -1 | awk '{print $1 " \\* " $2 " \\* " $3}') - 1
31278554
End Sector’u bulduğumuz için artık yeni bir VMFS partition’u oluşturabiliriz.
# partedUtil setptbl /dev/disks/mpx.vmhba36\:C0\:T0\:L0 gpt "1 2048 31278554 AA31E02A400F11DB9590000C2911D1B8 0"
VMFS Partition’u oluşturduktan sonra artık Add storage butonuna basarak datastore’u ekleyebilirsiniz veya aşağıdaki komut ile VMFS5 ile formatlayıp direk kullanıma hazır hale getirebilirsiniz.
# vmkfstools -C vmfs5 -S USB Datastore mpx.vmhba36\:C0\:T0\:L0:1
Artık datastore olarak kullanılabilir hale geldi , ama bu usb diskleri normal disk gibi kullanmayın nihayetinde usb ile çalışan basit bir arabirim.

Esxi 6.5 ile gelen disk yavaşlık(Latency) sorunu

Vmware Esxi 6.5 yayınlanması ile birlikte her geçen gün kullanıcı sayısı artmaktadır. Bende esxi 6.5 kurulumunu yaparak test etmeye başladım. Yaptığım testlerde disklerle ilgili bir yavaşlık  gözüme çarptı  ,  bende bir çok arkadaş gibi sorunun disklerden kaynaklı olabileceğini düşündüm. Sunucu üzerindeki diskleri değiştirdim kurulumu yeniden yaptım ama sonuç değişmedi. Sonrasında aslında sorunun basit bir driver problemi olduğunu gördüm.

Şimdi gelelim sorunun giderilmesine

Öncelikle sunucuya ssh dan bağlanıyoruz  , eğer ssh portu aktif değilse ui üzerinde ssh enable etmeniz gerekebilir.

ssh la sunucu bağlandıktan sonra esxcli software vib list | grep ahci komutunu alıştırarak achi driverları listeliyoruz.

2 sırada

esxcli system module set –enabled=false  –module=vmw_ahci komutunu çalıştırıyoruz. Bu şekilde achi driverlarını disable etmiş oluyoruz. Bu işlemin ardından sunucuyu reboot etmeyi unutmayın  , yoksa yaptığınız komut aktif olmayacaktır.

Bu konu ile ilgili aşağıdaki KB’yi inceleyebilirsiniz.

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2044993

 

windows plesk 12.5 http to https webconfig üzerinden yönlendirme

Merhaba

Windows Plesk 12.5 üzerinde http den https ‘e webconfig üzerinden yönlendirme kodu aşağıdaki gibidir.

<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name=”http to https” stopProcessing=”true”>
<match url=”(.*)” />
<conditions>
<add input=”{HTTPS}” pattern=”^OFF$” />
</conditions>
<action type=”Redirect” url=”https://{HTTP_HOST}/{R:1}” redirectType=”Temporary” />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>