SSH açık-anahtar doğrulaması (SSH public key authentication)

Parola doğrulaması maalesef yeterince güvenli bir doğrulama aracı olamıyor günümüzde. Evcil hayvanınızın adından daha güçlü olduğunu düşünerek oluşturduğunuz “güçlü” parolanız dahi brute-force saldırılarına karşı tahmininizden daha çabuk teslim olabilir. Ağ trafiğinizin koklanması (sniff), İnternet üzerinden doğrudan veya köleleştirilmiş (zombie) bilgisayarların otomatik saldırıları sıklıkla yaşanıyor. SSH trafiğiniz yerel ağınızda dahi olsa sisteminize bulaşan bir solucan parola tabanlı güvenliğinizi kolayca delebilir.

Pek çok istemcinin aynı parolaya sahip hesabı kullanarak uzak sistemlerinize erişmesi, genel adıyla paylaşımlı parola kullanımı,  sizi daha çok risk altına atacaktır. Parolanın güvenliğinden endişe edilen durumlarda, aynı parolayı kullanan tüm istemcileri eksiksiz yeni parola ile güncellemeniz dahi pek eğlenceli olmayacaktır.

OpenSSH’a tümleşik gelen açık anahtar doğrulama sistemi (public key authentication) hem güvenliğinizi arttırıyor hem de kullanım kolaylığını beraberinde getiriyor.

Açık anahtar altyapısı nedir?

Açık anahtar doğrulaması (PKI – public key infrastructure) açık/gizli anahtar çiftine dayanan bir yöntemdir. Anahtar çiftinin açık olan anahtarı herkes tarafından kullanılabilir ve bu anahtarla veri kriptolanır. Sadece anahtar çiftinin gizli olan anahtarı bu kriptolu veriyi çözümleyebilir. Bu yöntemle açık anahtarınıza sahip herhangi biri size gizli bilgi gönderebilir ve veriyi gönderen kişi sizin gizli anahtara sahip olmanız durumunda bunu okuyabileceğinize emindir. Çalışma prensibini anladıktan sonra, doğrulamanın bu teknik üzerinden nasıl çalıştığını anlamak gayet kolaylaşacaktır.

(daha&helliip;)


Cisco cihazların yedeğini alacak betik hazırlayalım

Çalışma ağınızda çok fazla sayıda ağ cihazı varsa bunların üzerinde yapacağınız toplu işlemler uzun, hatalı ve can sıkıcı olabilir. Tüm cihazların üzerinde komutların tek seferde nasıl çalıştırılacağını inceleyelim;

Örnek senaryomuzda Cisco cihazların çalışan konfigürasyonlarının yedeğini bir FTP klasöründe toplayacağız. Bunun için PuTTy‘nin CLI (command line interface) sürümü Plink‘i kullanacağız.

Cihazlarınıza TELNET ile bağlanıyorsanız;

plink.exe -telnet -l admin 10.0.0.1 < lc.txt

cihazlarınıza SHH ile bağlanıyorsanız;

plink.exe -ssh -l admin -pw password 10.0.0.1 < lc.txt

lc.txt dosyasının içine, çalışan ayarları (running config) FTP’ye kopyalamak için;

ena
password
copy run ftp://anonymous@10.0.0.22

exit

burada FTP sunucunuzun anonymous bağlantıya izin verdiğini varsaydık.

Yukarıda bağlantı komutlarındaki IP adreslerini cihazların adresileri olarak dizi şeklinde oluşturup terminal ekranına yapıştırdığınızda yüzlerce cihazı tek seferde yedeklemiş olacaksınız.


BASH betiklerini WEB’den çalıştıralım

Yaptığınız rutin işlemler için her seferinde terminal bağlantısı kurmak yerine bunu web üzerinden yapmanız keyifli olabilir. Unix / Linux betiklerimizi web üzerinden nasıl çalıştırabileceğimizi inceleyelim;

Öncelikle, CGI destekli Apache / lighttpd web sunucunuzu hazırlayın. Çalıştıracağımız komutları cgi-bin klasörüne kopyalamamız gerekiyor. Dabian ve Ubuntu’da bu klasörün varsayılan konumu /usr/lib/cgi-bin dir. Red Hat ve Fedora’da varsayılan cgi-bin konumu /var/www/cgi-bin dir. Çalıştıracağımız betiği hazırlayalım;

cd /usr/lib/cgi-bin
nano shutdown.cgi

shutdown.cgi dosyasi içine yazacağımız kodlar;

#!/bin/bash
echo "Content-type: text/html"
echo "<html><head><title>Shutdown</title></head><body>"
echo "<h1>Sistem kapatildi...</h1>"
echo "</body></html>"
/sbin/shutdown -h now

(daha&helliip;)


Eski bir bilgisayara NAS sunucu kuruyoruz…

Günümüzde dijital verinin önemi oldukça arttı. Diskinizde sakladığınız fotoğraflarınızın muhtemel bir disk arızasından dolayı kaybolduğunu düşünün..! Şuana kadar hiç düşünmediyseniz halen çok geç değil demektir. Bu yazımda hem veri güvenliğinizi arttırabilmeniz, hem de verinize daha kolay erişebilmeniz için eski bir bilgisayarın nasıl NAS (networke bağlı depolama) ünitesi olarak kullanılabileceğini kendi yöntemlerimle açıklayacağım. NAS servisi genel olarak tanımlamak gerekirse, ağ üzerinden veri depolama hizmeti verilmesidir.

Neden NAS sunucu?
Bilgisayarlarımız sürekli taşınabilir olma yolunda ilerliyor. Bu süreçte depolama ihtiyaçlarımızda artmakta. Resim, ses, video, doküman dosyaları biz hayatın akışına bıraktıkça kapasite olarak artıyor. Yeni nesil dijital kameralarla üretilen yüksek çözünürlüklü fotoğraf ve HD videoların boyutları pek çoğumuza zor anlar yaşatmaya başladı. Tüm dosyalarımızı bilgisayarlarımızda barındırmamız mümkün fakat bu hem mobil olma yolunda ilerleyen cihazlar için büyük bir yük, hem de evlerimizdeki diğer kişi ve cihazlarla bu dosyaların  paylaşılması ve hatta yedeklenmesi güçleşmekte. Bu disk yükünü ayırıp, ahtapot gibi bilgisayarınıza sarılmış USB disklerden kurtulabilmek için diskleri farklı bir yerde konumlandırmak akılcı bir alternatif. Dosya arşivlerinize erişebilmek için USB diskleri takıp çıkartmak, birinden diğerine kopyalamak için bilgisayar başında süreci takip etmek, televizyonunuzdan ve diğer cihazlarınızdan içeriğe erişmek için USB diskler elinizde oradan oraya gidip gelmeniz ve verilerinize olan erişim süresinin uzaması gibi sorunların ve daha fazlasının çözümü için bir NAS sunucu kurmanız, hem verilerinizin güvenliğini, hem de erişiminizin kolay ve rahat olmasını sağlayacaktır.

(daha&helliip;)


Standart Olmayan Fontların Kullanımı

HTML ile çalışmaya başlayanların yaşadığı ilk sorunlardan birisi, standart olarak her makinede yüklü olmayan fontların görüntülenememesidir. Geliştirilen Web Open Font Format (WOFF) ile standart olmayan fontları html sayfalara eklememiz mümkün. Tabi günün gerisindeki web tarayıcıları bu fontu desteklemiyor.

WOFF fontları destekleyen tarayıcı sürümleri; Firefox 3.6 ve üstü, Google Chrome 6.0 ve üstü,  Opera 11.10 ve üstü, Internet Explorer 9.

Eski web tarayıcıları halen yaygın kullanımda olduğundan eski tarayıcıları da göz önünde bulundurmamız gerekiyor. Internet Explorer 9 öncesi versiyonlar Microsoft’un geliştirdiği OET font formatına destek veriyor,  Diğer tarayıcıların ise TTF, SVG fontlarına destekleri var.

Aşağıdaki satırları ve linkleri css alanına ekleyip, eot, woff, ttf ve svg formatlarındaki fontları yükledikten sonra, font-family olarak webfont seçerek standart dışı fontları pek çok platformda sorunsuz olarak kullanabileceksiniz;

@font-face {font-family: 'webfont';src: url('font.eot');}
@font-face {font-family: 'webfont';src: url('font.woff') format('woff'), url('font.ttf') format('truetype'), url('font.svg') format('svg');}