ssh brute force ataklarını engelleme yolu

aslında brute force engellenemez bir saldırı taktiğidir. saldırgan kişi servisin üstünde bütün kullanıcı adı ve şifreleri dener. madem bunu engelleyemiyoruz ne yaparız ömür boyu sürmesini sağlarız 🙂 nasılmı basit. her 3 hatada bir saldırganı on dakika boyunca banlarım bu sayede 100 şifre denemesi 5 saat yapar benim şifremi bulması tahminen 345352345 yıl sürücektir bu sayede brute force atağı başarılıda olsa ben göremicem 😀

debianda bu işi yapmak çok kolay fail2ban sağolsun.
1. adım
apt-get install fail2ban

eğer logların yerlerini değiştirmediyseniz bu adımda işlem tamamdır. ama logun yeri farklı veya uyarı maillerini kendi gmailinize göndermek istiyorsanız
2.adım
nano /etc/fail2ban/jail.conf
yapın bi turlayın dosyada pathleri ve mailinizi ayarlayabilirsiniz. test ettim debianımda çalışıyor. aslında evde hiç böyle birşeye ihtiyaç olmadı ama serverloft daki bir serverımın logunda değişik iplerden login olamayıp tekrar denemeler gördüm bu ipleri araştırdım fransa rusya çin vardı en garibime giden direk aynı data center da olan bir başka makineden gelendi 🙂 komşu komşunun külüne muhtaçtır eskide kalmış demek 🙂

aix sendmail logu açmak

bendeki aix de sendmail logu görünmüyordu ve sistem hotmaile mail atamıyor diye bir problem vardı ortada. bu yazıda sendmail logu nasıl açılırı yazam hotmail ayrı yazıda olsun 🙂

vi /etc/syslog.conf

syslog.conf un en sonunda mail.debug satırı comment out edin yada
mail.debug /var/log/maillog

ekleyin en sona. sonra
refresh -s syslogd

sonra emin değilim sendmail restart gerekiyormu ama yapmakdan zarar gelmedi 🙂
refresh -s sendmail

sonrasında less ile izleyebilirsiniz shift+f yaparsanız less sizi dosyanın en sonuna götürür bilginize 🙂 dosyada aldığım logda şöyleydi

Feb 10 19:07:05 SERVER_NAME mail:info sendmail[115142]: p1AH750h401592: to=, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=124664, relay=mx3.hotmail.com. [65.54.188.94], dsn=4.0.0, stat
=Deferred: 421 RP-001 Unfortunately, some messages from SERVER_IP weren’t sent. Please try again…t per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.

hotmail beni spamcı sanıo 🙂

glassfish deploy war

iki gündür war deploy etmeye uraşıom. ve serverım bana default web module ettiğin şeyi re deploy edemen diyor.

(09:23:41 PM) mascix: hello
(09:24:11 PM) mascix: when I try to deploy my war from asadmin it gives WEB0145: Unable to deploy web module [vitrn.com] at root context of virtual server [server], because this virtual server declares a default-web-module
(09:24:52 PM) mascix: I am saerching how can I change default web module from console could not find any way and I am using glassfish 301
(09:31:15 PM) mascix: well I cleared the deafult web module from server and redeploy my war and it worked 🙂
(09:32:32 PM) jdlee: mascix: you can change that in the GF Admin Console by editing the Virtual Server
(09:33:48 PM) mascix: I was trying to make auto deploys for my code development
(09:34:21 PM) mascix: anyways in web xmöl and sun web xml I write context-root as / and redeployed it just like I said and its working 🙂

işin özü şu. defaut web module ettiğimiz uygulamayı redeploy edemiz ama web xml ve sun web xml de verdiğimiz context root ile uygulamamızı / da çalıştırabilioz. bu yazıdakine gerek kalmıyor bu durumda 🙂

svn e ssh ile bağlanmak

uzun süredir svn kullanırım ama her seferinde apache mod svn falan gibi şeyler kurup http ile bağlanıyordum. aslında windowsda ilk svnimi kurmuştum sanırım ordan bir alışkanlıkı bu. neyse geçende okurken çok tatlı bişey öğrendim. aslında svn e ssh ilede bağlanılabiliyor. buyrun örnek:

svn co svn+ssh://sizinserver.com/usr/local/src/proje

tabiiki /usr/local/src/proje altında bi kere svnadmin create yapılmış olması gerek onun dışında bir farkı yok svn e ssh ile bağlanır gibi bağlanıp kodlarınızı commit ve update edebilersiniz. nays 🙂

glassfish update console

glassfish i debianda update etmeye uğraşıyorum ve habire


WX import error. Verify the WX widgets are in the PYTHONPATH.
The following can be reported to Update Tool 2.3.2 Development Team .

Traceback (innermost last):
File "/home/mascix/glassfishv3/updatetool/vendor-packages/updatetool/common/boot.py", line 278, in init_app_locale
import wx
File "wx/__init__.py", line 45, in ?
File "wx/_core.py", line 4, in ?
ImportError: libgtk-x11-2.0.so.0: cannot open shared object file: No such file or directory

hatası alıom. kurcalarken buldum sonunda

apt-get install ia32-libs-gtk

yaptım ve artık o preblem kalmadı 🙂

rsync vs scp

yeni servera bişeler kopyalıom yan serverdan normalde scp ile tıkır tıkır çekerim. biproblem olmaz ama bu sefer büyük bir folder var ve linkler falan var. bi baktım scp linke girip ordanda dosya çekiyor oysa onu sadece link olarak almalı. neyse kurcalarken rsync nin bunu yaptığını örendim buyrun örnek komut:

rsync -azuv -e ssh kullaniciadi@xx.xx.xx.xx:public_html/* public_html/

glassfish ile geliştirmek

bir süredir glassfish üstünde çalışan ufak bir site yapasım var onu kodlamaya başladım. ama aynı windowsda IIS ile direk çalışılınca olan problem benim sitem alt bir modül/path olarak çalışıyor. bu durumda ben html de /bisayfa.jsp dediğim zaman eğer domainde localhost:8080/gelistirme/ altındaysam link beni çat diye localhosta gönderiyor buda adamı çileden çıkartabilir altı üstü bir link verip test yapıcam. sonra servera attığımdada /gelistirme/ lı linkleri atmam çok muhtemel. neyse çözüm kolay.

localhost:4848 de çalışan glassfish admin console açılır. orda Configuration>Virtual Servers>server seçilir orda “Default web module” combo boxından bizim geliştirmkede olduğumuz modül seçilir ve sonuçta direk / da bizim geliştirmekde olduğumuz uygulama çalışmaya başlar. yanlış url vermek şansınız kaybolur oh….

set default web module
default web modul seçerek / da çalışmasını istediğiniz uygulamayı seçebilirsiniz.

google apache için page speed modülü sonuçları

(03:53:51 AM) goker-: kuruldu nerden alicaz farki :]
(03:55:09 AM) goker- has nudged you!
(03:55:28 AM) mascix: bilmiom
(03:55:35 AM) mascix: doca bakmak lazım
(03:55:48 AM) mascix: bide evvelden yslow page speed testi yapıp bakmak faydalı olurdu
(03:55:54 AM) goker-: http://evdeki.com/ 187 ms de yukleniyo chrome da
(03:56:04 AM) goker-: bak bakalim sen
(03:56:10 AM) goker-: sonrada kapaticam modulu
(03:56:13 AM) mascix: epey hızlı geldi
(03:56:19 AM) mascix: du bi sn
(03:56:26 AM) goker-: ctrl+shift+i
(03:56:28 AM) goker-: yap
(03:56:34 AM) goker-: consolu aciyo chroe un
(03:57:27 AM) mascix: ff e kurulu gerekenkenler
(03:57:31 AM) mascix: ordan anlarız
(03:57:52 AM) mascix: ok
(03:57:55 AM) mascix: evdeki.com için
(03:57:58 AM) mascix: aldım rakamları
(03:58:00 AM) mascix: kapat modülü
(03:58:20 AM) mascix: Grade

A
Overall performance score 92 Ruleset applied: YSlow(V2)
(03:58:29 AM) mascix: Page Speed Score: 86/100
(03:58:34 AM) mascix: bunlar mğdül açıkkendi
(03:58:48 AM) goker-: kapadim
(03:59:09 AM) goker-: haji ina kor o scorun o module gerek yok :]
(03:59:13 AM) mascix: Page Speed Score: 85/100
(03:59:40 AM) mascix: Grade

B
Overall performance score 89 Ruleset applied: YSlow(V2)
(03:59:44 AM) mascix: fark edio
(03:59:47 AM) mascix: güzell
(03:59:55 AM) mascix: o modülü kullan bence hajı
(04:00:09 AM) goker-: modulle ne oldu modulsuz ne oldu page speed?
(04:00:26 AM) mascix: 86 dan 85 e düştü
(04:00:37 AM) mascix: 92 den 89 a düştü yslow