Awbs Ek Sayfa Yapımı

Awbs de kendinizin olan ek sayfaları ilave etmek oldukça basittir. Nasıl mı ?Buluduğun yer : templates/(templatesadı)/header.php Bütün satfalarınızın üstünde görünecek sayfadır, ve tüm metataglerde burdadır.top.phpBütün sayfalarınızın üstünde çıkacak alandır.banner i logo vs menüleri burdan düzenleyebilirsiniz.left.phpSitenizde bütün sayfalarınızda çıkacak alandır.Bir kolun gibidir.Dilediğiniz gibi editlebilirsiniz, menünüz solda ise menü alanını unutmayınız.right.phpSame as left, but on the right of all pages.bottom.phpSitenizin altında çıkacak olan ve bütün sayfalarda görünecek alandır.Buraya dilediğiniz resmi vs koyabilirsiniz.Resimler:Değiştrimek istediğiniz resimlerin bazılar awbs templates içinde devkit dizini içinde psd formatında bulunmaktadır. Sayfa Ekleme:Awbs de sayfa ekelebilmek için önce templates/ dizini içindeki basicphptemplate.php dosyasını bulunuz...Notpad editör veya bir başka editor yardımı ile sayfayı açınız...1-Bir başka editör yardımı ile yaptığınız html sayfada olabilir... Yani sizin kendi tasarımınız olan sayfanın kodlarını alın ve basicphptemplate.php sayfası içinde Yaptığınız sayfa kodlarını bu araya yapıştırnızDaha sonra bu sayfayı farklı kayded yapın ve kaydedin..... ( Örneğin : bayi.php )ve bu sayfayı sitenize upload ediniz.... templates/ ..... templates dizini içine2- Şimdi ana dizin içinde bulunan basicphptemplate.php sayfasını bulun ve yine editor yardımı ile açınız orda şöyle bir koda göreceksiniz : print $template->parse("basictemplate.php"); burdaki basictemplate yazısısını daha önce yapmış olduğunuz sayfaya vermiş olduğunuz isimle değiştriniz Örnek :print $template->parse("bayi.php"); ve farkı kaydet deyip , sayfayı bir önceki yapmış olduğunuz sayfa ile aynı isimde kaydedip... Serverinizdeki ana dizine gönderin.... Hepsi buDaha sonra test için Örnek : domainadi.com gibi sayfayı çağırdığınızda sayfanız gelecektir.Hepinize kolay gelsin.....Alıntıdır

Rkhunter trojan,rootkit ve diğer güvenlik sorunları için çok yararlı bir araçtır.

SSH a root olarak bağlanıyoruz ve komutları çalıştırıyoruz.

wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz

tar -zxvf rkhunter-1.2.7.tar.gz

cd rkhunter

./installer.sh

Şimd manuel bir tarama yapmak için komutumuzu yazalım:

/usr/local/bin/rkhunter -c

Günlük crona almak ve otomatik tarama yaptırmak için dosyayı açalım:

pico /etc/cron.daily/rkhunter.sh

Ve mail kısmına kendi mailinizi yazdıktan sonra dosyaya bunu yapıştırın ve kaydedip çıkın:

#!/bin/bash

(/usr/local/bin/rkhunter -c --cronjob 2>&1 mail -s "Daily Rkhunter Scan Report" msn@bilgihost.net)

rkhunter güncelleme :

rkhunter güncelleme işlemi için şu komutu yazmanız yeterli

rkhunter --update

Syn Atak Saldırıları Bulma

SYN (TCP bağlantı isteği), aşağıdaki karakteristiklere sahip çok yaygın bir DoS saldırısıdır:1-) Saldırgan Internette kullanılmayan IP adreslerini aldatma ile kullanarak (kaynak adresi olarak kullanarak - spoof) birçok SYN paketini hedef makinaya yollar2-) Alının her SYN pakedi için, hedef makina kaynak ayırır ve onay paketini (SYN-ACK) (SYN pakedinin yollandığı) kaynak ip adresine yollar3-) Hedef makina, saldırı yapılan makinadan yanıt alamayacağından dolayı, SYN-ACK paketini 5 kez tekrar edecektir. Bunun tekrar süreleri, 3, 6, 12, 24 ve 48 saniyedir. Ayırdığı kaynağı boşa çıkartmadan evvel, 96 saniye sonra son bir kez SYN-ACK denemesi yapacaktır. Hepsini topladığınızda, görüldüğü gibi hedef makina ayırdığı kaynakları 3 dakika gibi bir süre tutacaktır. Bu sadece her bir SYN atağı için gerçekleşecek süredir.Saldırgan bu tekniği tekrarlanan bir şekilde gerçekleştirdiği zaman, hedef makina ayırdığı kaynaklardan dolayı kaynak yetersizliğine kadar ulaşır ve artık yeni bir bağlantı karşılayamayacak duruma gelir. Ve bu durumda yetkili kullanıcılar bile makinaya bağlanamaz.Sisteminizde böyle bir atakla karşı karşıya olup olmadığınızı anlamak için, komut satırında :netstat -n -p tcp yazmanız yeterli olacaktır. yada netstat -np grep SYN_RECV awk '{print $5}' cut -d. -f1-4 cut -d: -f1 sort -n uniq -c sort -nşu kodu kullanabilirsiniz Çıkan sonuca bakıp, SYN_RECEIVED durumunda olan çıkışları kontrol edebilirsiniz. Eğer bu tip duruma sahip birçok bağlantı varsa, sisteminiz bu saldrıya maruz kalmıştır.Sisteminizi korumak için:Ateş duvarları tabii ki sisteminizi bu tip saldırılardan koruyacaktır, ve eğer mümkünse ateş duvarı kullanmanız gerekmektedir. Fakat, windows da hali hazırda zaten bu saldırılara karşı korunmanın bir yolu mevcuttur ve SYN isteklerini daha çabuk zaman aşımına uğratabilirsiniz. Bu özelliği çalışır duruma getirebilmek için izlenmesi gereken adımlar şunlardır:1-) Registry editörünüzü çalıştırın ve HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters değerini bulun2-) Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve 3-) Adını "SynAttackProtect" verin.4-) Yarattığınız anahtarın üzerinde çift tıklayın ve değerini "2" verin5-) Registry editörünü kapatın ve makinanızı tekrar başlatınBurada "SynAttackProtect" değişkeninin kabul edilen başlangıç değeri 0 (sıfır) dır. Ve koruma kapalıdır.Verilecek "1" değeri ise en yüksek TCP bağlantı değerine ulaşıldığında (Örneğin; bağlantının SYN_RECEIVED durumu TcpMaxHalfOpen olarak bilinir) ve tekrar ile karşılaşıldığında (Örneğin; TcpMaxHalfOpenRetried) SYN tekrarını ve yönlendirme bellek değerinin bekleme süresini limitler.Eğer "SynAttackProtect" değeri "2" olursa, sonuç 1 verildiğindekine benzer olacaktır fakat SYN işlemindeki 3-yollu el sıkışma bitene kadar bekleyen bir geciktirilmiş Winsock notification içerir.Çünku Windows "SynAttackProtect" değerini, "TcpMaxHalfOpen" ve "TcpMaxHalfOpenRetried" da tanımlanan değerlere ulaştığında çağırıp kullanacaktır. Size tavsiyemiz bu iki değeride aynı registry konumunda (HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters) oluşturmanız ve değerlerini aşağıdaki gibi girmenizdir.TcpMaxHalfOpen=100TcpMaxHalfOpenRetried=80

SSH Komutları

• ls Dizinde bulunan herşeyi listeler.
• ls -a Gizli dosyalar ve dizinlerle beraber listeler.
• ls -l Bütün dosyaları boyut ve tarihini göstererek listeler.
• tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
  tar -xpf Uzantısı .tar olan dosyaları açar.
  gunzip Uzantısı .gz olan dosları açar.
  cp Dosyayı kopyalar.
  mv Bir dosyayı başka bir dizine taşımanızı sağlar yada dosya adını değiştirir.
  passwd root Root Pass Değiştirmenizi Sağlar
  

Hosting Alırken Dikkat Edilmesi Gereken Temel Kurallar

Hizmet saglayicinin ciddi bir firma olmasina dikkat etmelisiniz. Web sitesinde açik adresini belirtmeyen, iletisim için sadece bir mail adresi ya da cep telefonnumarasi belirten, muhtemelen bir evden/kafeden yönetilen firma olamamissaticilardan uzak durmalisiniz!Kullanicilarina, gerçeklestirilmesi imkansiz vaatlerde bulunan firmalardan uzakdurmalisiniz! Web sunucular da, evinizdeki bilgisayarlardan çok farkli degildir.Size sunulan web alani bir hard disk üzerinde barindirilmaktadir. Sinirsiz bir hddolmadigina göre sinirsiz bir web alani tanimlama da, müsteriyi bilinçli olarakkandirmaktan baska birsey degildir!Bandwidth(bant genisligi) miktari, bir webhosting plani seçerken dikkat etmenizgereken en önemli özelliktir. Satin alinandan fazla bandwidth kullanilmasi durumunda ya siteniz kapatilir ya da extra her GB için sunulandan çok daha yüksek bir bedel ödemeniz istenir! Hosting firmalari, kullanicilarinin bandwidth konusundaki eksik bilgilerinden yararlanarak çesitli kafa karistiran planlar sunabilmektedir! Bu sebeple bir hosting plani seçerken web alanindan çok size ayrilan bandwidth miktarina dikkat etmenizi öneririz. Bandwidth miktarini planlarinda belirtmeyen, ya da "SINIRSIZ" gibi gerçeklestirmesi mümkün olmayan ifadeler kullanan firmalarin samimi olmadigini unutmamalisiniz!Bandwidth; web sitenizin, ziyaretçilerine sundugu ve aldigi aylik data miktariolarak tanimlanabilir. Bir ziyaretçi, sadece download ederken degil, websayfalarinizda gezerken de bandwidthinizi kullanmaktadir.Örnegin; web sitenizin giris sayfasinin adi index.html olsun. Bu index.html'nindiskteki boyutunun 75kb ve bu index sayfasi üzerindeki resimlerin toplam boyutunun da 50kb oldugunu kabul edelim. Bu durumda index.html sayfasini görüntüleyen her ziyaretçi toplam 125 kb data almis olmaktadir. Bandwidth limitiniz içerisinde, ziyaretçinin browserinin sunucuya yolladigi data miktari da yer almaktadir. Bu miktarin genelde 1/5 oraninda oldugunu düsünürsek; 125kb + 125/5kb = 150 kb bir karsilikli data transferi olmustur. Bu sayfanin günde 1000 kez ziyaret edilmesi durumunda = 150kb x 1000 = 150.000kb data, ve ayda da 150.000kb x 31 =4,650,000kb bandwidth kullanilmis olacaktir(yaklasik 4,5GB). Üstelik bu rakam sadece tek bir sayfaniz için hesaplanmistir. Web alaniniza ftp ile dosya yüklerken ya da e-mail yollayip alirken bile bandwidth harcarsiniz.Not: Ayni ziyaretçinin sitenize tekrar gelmesi durumunda bazi resim ve dosyalar, ziyaretçinin bilgisayarinin cashesinden (önbellek) açildigi için hesaplamalarda kesin bir sonuca varmak mümkün degildir. Yukaridaki örnek tekil 1000 ziyaretçi geldigi kabul edilerek sunulmustur.En ucuzu arayacak kadar zengin olmayin! Hesapli bir webhosting elbette daha iyidir, ancak unutmayin ki "ucuz etin yahnisi yavan olur". Ucuz ve aşırı ragbet gören firmalarda, tek bir sunucu üzerinde 400-500 hatta daha fazla site host edilmekte ve sunucular asiri yavas çalismaktadir. Çok sik kapanan ve çok yavas açilan bir site sahibi olmak en son istediginiz sey olmalidir.