kojoney honeypot uygulamasını denemek için kurulum işlemini freebsd 8.2 üzerinde port ağacını kullanarak gerçekleştirdim.

# cd /usr/ports/net/kojoney
# make install clean

fakat uygulamayı çalıştrımayı denediğimde;

AttributeError: ‘module’ object has no attribute ‘getPublicKeyString’

hatası ile karşılaştım. hata twisted.conch.ssh.keys’e ait bazı methodların twisted Conch 0.9 sürümünden sonra kullanılmamasından kaynaklanıyor. çözüm için kojoney.py dosyasında aşağıda değişiklikleri yaparak uygulamayı çalıştırdım;9

kojoney.py
==
Line:
125 keys.Key.fromString(data=publicKey) == credentials.blob
156 publicKeys = {‘ssh-rsa’: keys.Key.fromString(data=publicKey)}
157 privateKeys = {‘ssh-rsa’: keys.Key.fromString(data=privateKey)}

sonrasında çalıştırdığım kojoney, putty ile bağlanmayı denediğimde düzgün bir şekilde cevap verdi. yaptığım giriş denemeleri user password bilgisi server tarafında takip edilebiliyor.

vi linux dağıtımlarıyla kurulum gerektirmeden beraber gelen konsol tabanlı metin düzenleme aracıdır, sevmeyenleri çok olsada alıştıktan sonra dost olabiliyorsunuz:) konsoldayken işinize yarayacak vi komutlarını sıralamaya çalıştım,

:%s/bulunacak/degistirilecek/g :bul ve değiştir
dd: satır sil
yyp: satırı kopyala yapıştır
u: geri al
i: insert mod
esc:command mod
x: karakteri sil
a: sonraki karaktere geç
$: satır sonuna git
shift+g: en son satıra git
$: satırın sonuna git

en çok kullandığım komutlar bunlar,

find / \( -perm -u+s -or -perm -g+s  \) -type f -exec ls -l {} \;

http://www.freebsd.org

The FreeBSD Release Engineering Team is pleased to announce the availability of FreeBSD 8.0-RELEASE. This release starts off the new 8-STABLE branch which improves on the functionality of FreeBSD 7.X and introduces many new features. Some of the highlights:

• Xen Dom-U, VirtualBox guest and host, hierarchical jails.
• NFSv3 GSSAPI support, experimental NFSv4 client and server.
• 802.11s D3.03 wireless mesh networking and Virtual Access Point support.
• ZFS is no longer in experimental status.
• Ground-up rewrite of USB, including USB target support.
• Continued SMP scalability improvements in many areas, especially VFS.
• Revised network link layer subsystem.
• Experimental MIPS architecture support.

Mailman e-posta listesi uygulamasıdır. Python ile kodlanmıştır. Dökümanda, Mailman’in en basit haliyle sendmail ile beraber çalıştırılması anlatılmıştır. Detaylar için mailman kaynağındaki contrib dizinine göz atmanızı öneririm. İlk olarak ilgili dizinleri yaratıp, yetkileri düzenleyip, http://www.gnu.org/software/mailman/download.html adresinden edindiğimiz kaynağı derliyoruz…

Dökümana ulaşmak için buraya tıklayın.

FreeBSD  ‘den Windows’a veri aktarmak için kullanabilirsiniz. UFS Explorer, diskinizdeki UFS dosya sistemine sahip bölümleri otomatik olarak tanıyor,  işini iyi yapan bir program.

http://www.ufsexplorer.com

Djbdns qmail yaratıcısı D. J. Bernstein tarafından kodlanmış; güvenli, hızlı, kararlı ve modüler yapılı bir DNS (Domain Name Server veya Domain Name System) aracıdır. Bugün internet üzerindeki bir çok önemli firma djbdns kullanmaktadır. (Lycos, citysearch.com gibi) Bu doküman Djbdns tercih eden arkadaşlar için hazırlanan bir döküman olup kullanım kılavuzu çevirisi olarak algılanmamalıdır. Dökümanda anlatılan kurulum ve konfigurasyon FreeBSD 5.4 release sistem üzerinde gerçekleştirilmiştir. Djbdns ile ilgili daha detaylı bilgi edinmek isteyen arkadaşlara paketler içinde yer alan INSTALL ve README dosyalarına gözatmalarını öneriyorum.

Djbdns programını kullanabilmek için yine aynı kişi şahıs tarafından kodlanmış olan daemontools 0.70, ucspi-tcp araçlarınıda yüklememiz gerekiyor. Daemontools ile dns programımızın arka planda servis olarak çalışmasını sağlayacağız. Ucspi-tcp aracı ile de gerekli socket fonksiyonları sistemimize kurulmuş olacak.

Download:

http://cr.yp.to/djbdns/djbdns-1.05.tar.gz

http://cr.yp.to/daemontools/daemontools-0.76.tar.gz

http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz

Download mirrors:

http://cr.yp.to/djbdns/djbdns-1.05.tar.gz

http://cr.yp.to/daemontools/daemontools-0.76.tar.gz

http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz

Programları /usr/local altına açalım.

Daemontools ‘u kuralım:

# gunzip daemontools-0.76.tar
 
# tar -xpf daemontools-0.76.tar
 
# rm daemontools-0.76.tar
 
# cd admin/daemontools-0.76
 
# package/install

Şimdide Ucspi-tcp ‘i kuralım:

# gunzip ucspi-tcp-0.88.tar
 
# tar -xf ucspi-tcp-0.88.tar
 
# cd ucspi-tcp-0.88
 
# make
 
# make setup check

Son olarak Djbdns kurulumunu gerçekleştiriyoruz.

# gunzip djbdns-1.05.tar
 
# tar -xf djbdns-1.05.tar
 
# cd djbdns-1.05
 
# make
 
# make setup check

Kurulum işlemlerinden sonra sistemi yeniden başlatıyoruz.

reboot

Djbdns ile beraber kullanılabilecek modüller şu şekildedir.

dnscache Caching DNS çözücüsü

tinydns Yetkili DNS sunucusu

walldns Reverse DNS sunucusu

axfrdns zone-transfer sunucusu

rbldns Ip listeme tabanlı filtre sunucusu

Bu dökümanda dnscache ve tinydns yapılandırması üzerinde durulacaktır.

Dnscache ile local ağınızda (internal dnscache) veya internet üzerinde (external dnscache) çalışacak bir sunucu yapılandırmak istiyorsunuz. Bunun için dnscache-conf yazılımını kullanıyoruz.

dnscache-conf dnscache dnslog /etc/dnscache 192.168.0.11

ln –s /etc/dnscache /service

ve 5 sn içerisinde service ‘e bağladığımız dnscache imiz çalışmaya başlıyor.

tinydns ile makinamıza gelen request leri web sunucumuza, mail sunucusumuza gönderebilir veya gelen requestleri başka bir DNS ‘e yönlendirebiliriz. Nameserver olarak kullanacağımız bir domain ımız olduğunu varsayalım. ns1.testdomain1.com ns2.testdomain1.com dnslerini kendi ip‘imize yönlendirelim. Makina IP adresimiz 193.140.151.100 olsun ve alias ile ikinci bir ip daha almış olalım. 193.140.151.101.

ns1.testdomain1.com 193.140.151.100

ns2.testdomain1.com 193.140.151.101

bu yönlendirmeleri ben domain’ımı satın aldığım godaddy.com‘dan yaptım. Sizde kendi domain kontrol panelinizden bu yönlendirmeleri gerçekleştirebilirsiniz. Yani testdomain1.com adresine girmek istediğinizde bu adres için yapılacak dns request ‘ler 193.140.151.100 ve 193.140.151.101 ‘e yönlendiriliyor. Dns request’ler için tinydns ‘deki yapılandırmalar /etc/tinydns/root/data dosyası içerisinde yer alıyor /etc/tinydns/root içindeki script’ler yapılandırma için işinizi kolaylaştırıyor. Benim örnek yapılandırma dosyam şu şekilde:

# ------- testdomain1.com ---------
 
. testdomain1.com:193.140.151.100:ns1. testdomain1.com:259200
 
. testdomain1.com:193.140.151.101:ns2. testdomain1.com:259200
 
@ testdomain1.com::mail. testdomain1.com::86400
 
=mail. testdomain1.com: 193.140.151.101:86400
 
=www. testdomain1.com: 193.140.151.100:86400
 
+ftp. testdomain1.com: 193.140.151.100:86400
 
# ------- testdomain2.com --------- host ettiğim ikinci bir domain.
 
.kn2web.com: 193.140.151.100:ns1.testdomain1.com:259200
 
. kn2web.com: 193.140.151.101:ns2.testdomain1.com:259200
 
@ kn2web.com::mail. kn2web.com::86400
 
=mail. kn2web.com:193.140.151.101:86400
 
=www. kn2web.com:193.140.151.100:86400
 
+ftp. kn2web.com:193.140.151.100:86400

yapılandırma dosyanızı oluşturduktan sonra /etc/tinydns/root dizininde:

make

make tinydns-data

ve tinydns konfigurasyonumuz sona eriyor. Bundan sonra yapmanız gereken şey apache virtualhost’ları düzenlemek, mail sunucunuzu veya ftp sunucunuzu konfigure etmek olabilir.

Ali Okan YÜKSEL

2006, İzmir

<!– /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:”"; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:”Times New Roman”; mso-fareast-font-family:”Times New Roman”;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 70.85pt 70.85pt 70.85pt; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>

FreeBSD 5.4 üzerinde mysql ‘i portlardan kurup ayarlama yapacağız. Öncelikle portlardan kurulumu gerçekleştiriyoruz.

# cd /usr/ports

# make search name=mysql41 | grep /usr/ports

mysql’imizin portlardan yerini buluyoruz.

# cd /usr/ports/databases/mysql41-server

# make install clean

dedikten sonra mysql ımız kurulmuş oluyor şimdi database imizi yaratmak için:

# /usr/local/bin/mysql_install_db

diyoruz ve /var/db/mysql klasörünün haklarını mysql kullanıcısı ve grubuna veriyoruz.

# chown -R mysql /var/db/mysql/

# chgrp -R mysql /var/db/mysql/

dedikten sonra mysql i açılışa eklemek için rc.conf dosyasını düzenleyip ilgili satırı ekliyoruz.

# vi /etc/rc.conf

ve şu satırı ekliyoruz

mysql_enable=”YES”

kaydedip çıkıyoruz wq! daha sonra bir bilgisayarı yeniden başlatıyoruz açlışta mysql ‘imiz başlıyor.

# reboot

bilgisayarımız yeniden başladıktan sonra mysql ‘imize root şifresi verelim.

# mysqladmin –u root password okanabi

diyoruz ve mysql’imiz hazır. Belirlediğiniz parolanız ile giriş yapabilirsiniz.

# mysql –u root –p

Mailman’in en basit haliyle sendmail ile beraber çalıştırılması anlatılmıştır. Detaylar için mailman source ‘undeki contrib dizinine göz atmanızı öneriyorum.

İlk olarak ilgili dizinleri yaratıp, dizin haklarını düzenleyip, http://www.gnu.org/software/mailman/download.html adresinden edindiğimiz kaynağı derliyoruz.:

#  mkdir /usr/local/mailman
#  cd /usr/local/mailman
#  chgrp mailman .
#  chmod a+rx,g+ws .
#  cd /usr/src/mailman-2.1.6
#  ./configure  –with-mail-gid=nogroup
#  make && make install

Bilinmesi gerekenler gerekenler:

I. /usr/local/mailman/Mailman/mm_cfg.py –> konfigurasyon ile ilgili önce Defaults.py dosyası okunuyor ardından mm_cfg.py dosyasında yaptığınız değişiklikler dikkate alınarak bu dosya okunuyor. virtualhost unuz ve delivery_module için mm_cfg.py dosyasını düzenliyoruz. Defaults.py dosyası için herhangi bir değişiklik yapmıyoruz.

II. httpd.conf dosyanıza mm_cfg.py dosyasına eklemiş olduğunuz alan bilgileriniz için virtualhost eklemelisiniz.

III. /usr/local/mailman/bin/newlist yeni liste oluşturmak için kullanılıyor
/usr/local/mailman/bin/rmlist liste kaldırmak için kullanılıyor.
/usr/local/mailman/bin/mmsitepass admin parolası belirlemek için kullanılıyor
/usr/local/mailman/bin/check_perms izinleri kontrol etmek ve düzenlemek için kullanılıyor.

IV. /etc/mail/aliases –> /usr/local/mailman/bin/newlist scripti ile oluşturduğunuz mail grupları için aldığınız output’u aliases dosyasına eklemeniz gerekiyor. (ekleme işleminden sonra newaliases çalışmalı)

Örnek konfigurasyon dosyalarım şu şekilde:

*/usr/local/mailman/Mailman/mm_cfg.py dosyasına eklediğim satırlar, burada sendmail için SMTPDirect modülü sorunsuz çalışıyor:

# mm_cfg.py konfigurasyonu
DELIVERY_MODULE = ‘SMTPDirect’
DEFAULT_URL_HOST   = ‘ova.deu.edu.tr’
DEFAULT_EMAIL_HOST = ‘ova.deu.edu.tr’

*/wwwroot/conf/httpd.conf dosyasına eklemiş olduğum satırlar:

# httpd.conf konfigurasyonu
<VirtualHost 193.140.151.185:80>
ServerAdmin okan@deu.edu.tr
DocumentRoot /usr/local/mailman/cgi-bin
ServerName ova.adm.deu.edu.tr
ServerAlias ova.adm.deu.edu.tr
ScriptAlias /mailman “/usr/local/mailman/cgi-bin”
Alias /freebsd “/usr/local/mailman/archives/public/freebsd”
ErrorLog logs/mailman1-error_log
CustomLog logs/mailman1-access_log common
</VirtualHost>

kurulum işleminden sonra eklemiş olduğunuz listeler için permision kontrolü yapmanız gerekiyor bunun için /usr/local/mailman/bin/check_perms scriptini kullanmalısınız. yine aynı script ile izin hatalarını düzeltebiliyorsunuz check_perms -f parametresiyle.

admin paneli için /usr/local/mailman/bin/mmsitepass script i ile parola belirleyebilrsiniz.
örnek olarak mailman ve freebsd adında iki adet liste oluşturalım: (mailman adlı listeyi oluşturmanız gerekli)

# /usr/local/mailman/bin/newlist

liste adı, eposta, parola bilgilerini belirliyoruz.

# /usr/local/mailman/bin/check_perms -f

oluşturduğumuz liste için izinleri yeniden düzenleyelim. sonrasında aldığımız output ‘u /etc/mail/aliases dosyasına ekleyip “newaliases” komutunu çalıştırmalıyız. mailman i yeniden başlatalım.

# /usr/local/etc/rc.d/mailman stop
# /usr/local/etc/rc.d/mailman start

* sendmail ile mail gönderemiyorsanız, sendmail ‘in ip inizi dinlediğinden emin olmalısınız. telnet ipadresiniz 25 şeklinde kontrol edebilirsiniz. eğer ip dinlenmiyorsa rc.conf dosyasını düzenleyerek sendmail_enable=”yes” satırını eklemelisiniz. mail gönderebilmek için ip adresinizin smtp izninin verildiğinden emin olmalısınız. mail listenizin eposta alabilmesi için reverse dns kaydı olması gerektiğini unutmayınız.

Belge hazırlanma tarihi: 16 Kasım, 2006
İZMİR